随着计算机网络发展逐步深入,分布式数据系统逐步成为各级用户的数据管理模式,越来越多的信息呈现出异地存储的特点。然而在分布式的环境中,数据经由不可信的网络进行存储、转发,这导致客户所得到数据的来源和内容的真实性很难辨别。因此如何保证在分布式环境下传输的数据的真实性和完整性,成为信息安全领域的一项重要研究课题。本文首先从密码学和格理论基础入手,深入研究了为认证数据真实性而构建的认证数据结构,以及为保证数据来源可靠性的数字签名方案,进而利用格理论中的GAPSVP困难问题,构建了一个基于格理论的哈希函数LBH。在介绍了LBH的设计思想和格理论中各困难问题间的归约关系之后,给出了LBH的结构设计,并将其扩展到双输入的情况之中。给出了LBH各项安全参数之间的强弱关系,对LBH的强碰撞性进行了详细的证明,并分析了其计算复杂度。利用提出的LBH以及Merkle树结构,本文构建了一个基于格理论的更新优化认证数据结构LBH-UADS,将结构特征值的更新代价降低到了常数级,同时保持其他复杂度参数在对数级没有改变。首先描述了如何利用LBH来实现Merkle树中节点格摘要值的计算,之后提出一种新的基-2表示法,并以此为基础推导出节点格摘要的“加法和”的表达方法,在证明了方法正确性之后,对格摘要的安全性,特别是在更新后的安全性给出了证明,并对结构各项代价进行了分析。为了更好的体现LBH-UADS结构优点,本文应用其构造了基于LBH-UADS的三方数据认证模型。给出了该模型的实体构成及相关的通信协议,在证明了其正确性和安全性之后,对各实体的复杂度进行了详细的分析和比较。最后利用该模型和计数布鲁姆过滤器构建了一个居民身份信息查询认证系统的原型,给出了该系统的实际意义,分析了系统功能构成。之后详细描述了系统实体各自的工作流程,并给出了系统的原型实现。