网格作为一种建立在互联网之上的新一代基础设施,在国内外的学术界和工业界都引起了广泛的关注。国外的网格计算研究最早从90年代中期开始,而国内大概在2000年左右开始这方面的研究。作为一种新型基础设施,网格的计算和存储能力固然是人们关注的焦点,而网格安全也必然成为网格应用中不可或缺的一部分。 本文以网格安全为基本研究背景,研究了在网格环境应用下的若干安全方案,包括身份认证,秘密共享以及群组通信。这三个方面既可以分别作为一个独立的子系统,也可以整合到一起,形成一个整体的网格安全组件。关于这三个方面,国内国外的研究者也有过不少的研究,本文不仅设计了新的安全的算法,对这些方案进行了安全性和可行性分析,并且考虑了网格的几个基本特性：分布性、动态性、异构性,给出了这些方案在网格环境下的应用实现。 身份认证是基于几何方法提出的,它基本的数学原理是,“已知n维空间的圆上n+1个不同点,可以唯一确定这个圆的方程”。几何认证方法最大的优势在于：服务器端只需保存很少的数据,就可以对任意数量的用户进行身份认证。和之前的研究者提出的几何认证方案相比,本文方案克服了它们的缺点,具有更高的安全性。秘密共享的算法和身份认证的一部分算法很相似,也是基于几何方法提出的。这样做的好处是计算简单,而且可以在多数用户的影子不变的情况下,修改共享的秘密。群组通信主要研究的方面是群组密钥管理,我们采用满二叉树的数据结构来保存用户密钥,这样做可以大大减少用户加入和退出群组时所需的通信量和计算量,适应于网格的动态性要求。并且考虑到网格的异构性,三个方案都考虑了跨域的应用要求。