网格是近年来比较热门的一项技术，出现了如信息网格、资源网格、计算网格等诸多概念。网格建立在传统网络基础之上，但网格具有更开放、更可控的机制、因此可以对计算资源、存储资源、数据资源、信息资源和知识资源等进行共享。在网格给计算机世界带来革命性改变的同时，也带了安全方面的诸多问题。这其中最大的安全问题就是资源共享安全。如果没有资源的安全共享，网格技术的优点也就无从谈起，因此资源共享必须建立在安全访问的基础上。在现代网格中，安全问题已经成为网格系统研究中的核心问题，对网格系统的安全研究也就自然地成为网格研究中的热点和难点。这其中包括安全认证、通信加密、网格授权以及单点登录等研究问题，也出现了如GSI（Grid Security Infrastructure，网格安全基础设施）这样典型的网格安全技术。首先，论文介绍网格安全的研究背景和研究现状，从网格五层沙漏模型和OGSA（Open Grid Services Architecture，开放式网格服务体系结构）两种经典网格体系结构出发，引入当前网格安全的相关技术和GSI网格安全模型，分别介绍了它们各自的原理和特点。其次，针对网格安全技术的特点，研究基于双层密钥管理（DLKM）算法的网格安全控制机制。分别阐述两层的算法设计以及它们之间存在的依赖关系：第一层，组密钥管理算法主要解决组密钥安全分发更新问题，从而保证群组内部的安全通信；第二层，层级安全访问控制算法基于第一层算法，旨在解决层级安全访问控制问题。接着，对算法进行安全性分析和复杂度分析，并提出系统工程实施方案意见。最后，根据对DLKM算法的研究，设计并实现基于DLKM算法的密钥管理系统。首先进行该密钥系统需求分析，包括功能性需求，非功能性需求，设计约束等。然后进行系统概要设计，将系统分为四大功能模块：密钥管理控制模块、系统管理控制模块、数据库管理控制模块和客户端模块。接着对系统的主要功能模块进行详细设计和实现。最后对该密钥系统进行测试分析。本文主要的创新点在于对DLKM算法思想进行研究应用，设计实现了基于DLKM算法的密钥管理系统。