摘要：在基于传统秘密共享的Web服务中，入侵者可长时间攻击，降低了系统的可靠性，不再适用。本文提出了一种基于主动秘密共享的Web服务器入侵容忍方案，并给出了改进可验证秘密共享方案后的影子产生算法和更新算法。该方案在不改变共享Web服务器私钥的情况下，周期性地更新私钥影子并且销毁原来的影子值，使得入侵者的可利用时间缩短在一个周期内，从而保证Web私钥的长期安全性。

关键词：入侵容忍 主动秘密共享 web安全 

单位：华中科技大学计算机科学与技术学院; 湖北武汉430074; 国家高性能计算中心（武汉）; 湖北武汉430074