中文摘要：

网格将地理分布的、以通信网络为基础的资源进行充分整合，形成高性能计算和信息服务基础设施。虚拟组织提供动态的基于资源协同共享的问题解决环境，使网格中建立动态的、跨组织域的协同成为可能。网格虚拟组织的安全机制是阻碍网格技术发展的主要障碍之一，传统的网格安全研究主要集中于虚拟组织的访问控制机制，没有对虚拟组织的安全机制进行全面的分析和研究。本课题全面地研究虚拟组织安全地支撑网格应用运行所需解决的四类关键

结论摘要：

网格将地理分布的、以通信网络为基础的资源进行充分整合，形成高性能计算和信息服务基础设施。网格虚拟组织提供动态的基于资源协同共享的问题解决环境，使网格中建立动态的、跨组织域的协同成为可能。网格虚拟组织的安全机制是阻碍网格技术发展的主要障碍之一，传统的网格安全研究主要集中于虚拟组织的访问控制机制，没有对虚拟组织的安全机制进行全面的分析和研究。本课题研究了基于虚拟组织的网格应用的安全保护机制，通过实现可信计算平台的共享模型，充分共享和利用了虚拟组织内部的具有可信平台模块的节点的可信计算能力，提高了网格应用的安全性；并研究了虚拟组织内网格实体动态信任关系的建立过程中安全信息的隐私保护机制，提出一种策略和证书的隐私保护协议，可以对策略和证书的属性进行完全的隐私保护，并且可以避免传统方法所引起的循环依赖问题。