网格计算是目前学术界和企业界都热切关注的,一个具有重要创新思想和巨大发展潜力的新兴网络计算技术。网格安全作为网格计算的基础其重要性不言而喻。而安全认证是安全服务的基础,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。认证技术提供了关于某个人或某个事物身份的保证。由于网格环境的大规模性、复杂性和异构性等特点,因此网格中的认证变得更加困难。目前网格安全认证中采用的技术是基于X.509代理证书的认证机制,它的最大特点是每一个拥有代理证书的实体都可以根据自身证书权限向另外一个动态的实体签发代理证书,随着资源的不断申请,就形成了由网格应用程序申请者为起始的一条代理证书链,相比其他口令认证、Kerberos等机制,更能满足网格的动态性和不可预测性。然而,由于某些原因可能导致代理证书链发生断链情况,这时出现了中间节点断链问题。这个问题到目前为止还没有好的解决方案。本文对这个问题进行了探讨,分析了现有的安全认证机制(包括Kerberos和X.509证书),着重分析了用于网格认证的X.509代理证书机制和网格代理证书链机制;指出了现存的网格代理证书链机制在网格任务链的中间节点断链情况下的缺陷;提出了一种对网格代理证书的改进方案,即在X.509代理证书的基础上进行属性字段扩展和双重签名,以证书的数据冗余和增加证书管理复杂性为代价,解决代理证书链的断链问题。同时为下一步研究网格任务链断链问题提供了安全认证的基础。