1、證書是網(wǎng)格安全的關鍵技術之一，在網(wǎng)格安全基礎設施GSI(Grid SecurityInfrastructure)中，證書包括終端實體證書EECs(End Entity Certificates)和代理證書PCs(Proxy Certificates)，EEC和PC保證網(wǎng)格組織單點登錄、動態(tài)授權機制的實現(xiàn)，所以對網(wǎng)格實體證書撤銷機制以及代理證書認證機制的研究，對安全、高效的使用網(wǎng)格服務具有重要意義。
　　 本文首先分析了GSI下的

2、一些主要安全機制：EEC和PC各自的內(nèi)容以及它們的區(qū)別，并且分析了目前的證書撤銷機制的利弊。針對EEC的撤銷機制，為了解決GSI中實體證書撤銷機制存在的時間間隔延遲和通信量大的缺陷，提出了一種新的基于m-RSA密鑰理論的網(wǎng)格終端實體證書撤銷機制MEECRM(m-RSA based End Entity CertificateRevocation Mechanism)，并對其安全性進行了證明。在MEECRM中，在MyProxy功能組件下加

3、入一層SEM(SEcurity Mediator)功能模塊，SEM是一個半可信的第三方，其作用主要是：協(xié)助合法的網(wǎng)格用戶完成解密和數(shù)字簽名功能；檢查用戶的實體證書狀態(tài)是否合法。用戶沒有安全中介SEM的協(xié)助就不能訪問網(wǎng)格服務，這使得MEECRM能夠快速高效的撤銷網(wǎng)格環(huán)境中的非法實體證書，同時，因為存儲在MyProxy證書倉庫中的只是證書對應私鑰的一部分，使得MEECRM也解決了MyProxy的密鑰泄漏安全隱患。對于代理證書鏈的認證機制，在