多用户协同计算概念的提出将从根本上改变人们对“计算”的看法,因为它提供的是与以往根本不同的计算方式。多用户协同计算的一个具体实现就是网格系统。网格概念的核心就是突破了以往强加在计算资源上的种种限制,使人们可以以一种全新的更自由、更方便的方式使用计算资源,解决更复杂的问题。网格技术强大的功能在给科学研究带来极大便利的同时,也不得不担心网上应用的安全性,从而使得我们在获取便利、快捷的功能和服务的同时不用担心信息的泄漏或被窃取。作为网格安全的第一道防线,某种程度上也是最重要的一道防线,认证技术普遍受到关注。现有的分布式安全认证模型有认证机构的严格层次结构认证模型、Web认证模型,以用户为中心的认证模型和以“组织”为中心的认证模型。但这些模型都存在着各种各样的缺陷。如果使用严格层次结构认证模型,证书的管理会比较复杂;采用Web认证模型,完全由浏览器自动信任预安装的CA,使得这种模式存在着很大的安全隐患和局限;以用户为中心的模型在技术水平较高和利害关系高度一致的群体中是可行的,但是在一般的群体(它的许多用户有极少或者没有安全及PKI的概念)中是不现实的;采用以“组织”为中心的认证模型,在路径选择上将会遇到很大的问题。本文研究设计并深入分析了一种以“组织”为中心的混合认证模型。此认证模型支持用户身份认证、证书的签发/存取、数字签名等功能。在此模型中,用户所信任的一个根认证中心队各个“组织”进行管理;每个“组织”内的认证都是一个严格层次认证模型,网格环境中数量众多的“组织”按照不同的证书策略进行归类,组成不同的策略域组合,由策略服务器和作为管理中心的顶级的根认证中心进行连接。而根认证中心不参与终端用户和中间层CA的证书颁发和管理工作,而只负责对各个“组织”进行管理。