网格是利用计算机网络把地理上广泛分布的计算资源、存储资源、网络资源、软件资源、信息资源等连成一个逻辑整体,然后像一台超级计算机一样为用户提供一体化的信息应用服务。网格技术虽然有着非常广泛的前景和发展空间,但是对它的研究还处在起步阶段,还有很多关键技术问题需要解决。网格技术强大的功能在给科学研究带来极大便利的同时,也不得不担心网上应用的安全性。网格技术安全性的提高使得我们在获取便利、快捷的功能和服务的同时不用担心信息的泄漏或被窃取。作为网格安全的第一道防线,某种程度上也是最重要的一道防线,加密技术普遍受到关注。现有网格的安全标准采用了基于X.509证书的PKI机制。然而在PKI体系中,公钥和身份是通过证书形式绑定在一起的,有多少用户就需要多少证书,用户用过的公钥在一定时间内也要保存,密钥的生产、注销、存储证书的管理与可信度问题、分布环境下的规模化问题等,对证书颁发机构来说都是极其繁重的负担,因而需要越来越庞大的基础设施来支撑。其后果是网格的规模受到限制,这与网格设计的初衷背道而驰。本文针对这些问题,对基于身份的加密体制进行了深入地研究,主要工作是研究基于身份的加密体制的层次化在网格中的应用,工作如下。首先,介绍了基于身份和基于证书的加密体制的基本条件和框架,分析了两种加密体制的特点,提出在网格运用中基于证书的公钥系统最大的问题就是证书的管理。而基于身份的公钥密码系统,用户的身份就相当于用户的公钥,只在系统建立阶段需要可信中心的服务,不需要专门的目录存放证书,大大地减轻了管理的负担,是基于证书的公钥密码系统很好的代替品。其次,基于BF-IBE方案,借鉴层次结构下加密的思想,提出了一个安全性高的基于身份的分层加密方案,并对方案进行了安全性分析,方案解决了基于身份的加密方案中密钥产生中心负担过重的问题。最后,分析了适合服务网格分布式的拓扑结构,在这种情况下对HIBE方案进行改进,提出了一种适合网格的加密算法GHIBE,并且对该方案进行了分析。