摘要：分析了现有的网格认证框架中存在的问题，提出了一种基于身份的多信任域网格认证模型．该模型以基于身份的PKI为基础，避免了基于传统PKI的认证框架的诸多缺点．同时，该模型提供了跨信任域的双向实体认证功能．模拟试验表明，该认证模型比基于传统PKI的认证框架更轻量、更高效．而且由于该模型可以在多信任域的环境下工作，故而比W Mao提出的只能在单一信任域中工作的认证框架更符合网格认证的实际需要．

关键词：网格 认证 基于身份的公钥密码体制 签密 

单位：中国科学院软件研究所信息安全国家重点实验室; 北京100080