网格技术是继Internet之后的又一次重大科技进步，它的目标是通过互联网提供包括计算资源、存储资源、通信资源、软件资源、知识资源等所有资源的全面共享，实现大规模协作计算和海量数据存储。网格安全是网格计算环境正常运行的保证，而信任机制是一切安全体系的支撑基础。网格有其所特有的不同于传统网络的安全与信任需求。但是目前，尚未有一个综合的信任机制解决方案来满足这些安全与信任需求。基于这样的前提，本文从基本的背景知识入手，总结了网格环境的特点，分析了网格的安全需求，并指出了信任机制在网格安全中的重要性。本文依据面向不同应用的网格系统对网格信任机制侧重点的不同，提出了一个比较综合的网格信任问题的解决方案。总体上该方案按照静态信任和动态信任分别来阐述。首先，静态信任，即主要是指身份信任。本文提出了一种可改变证书信任深度的代理证书链结构。这是在目前最成熟的网格安全框架GSI(Grid Security Infrastructure)中的代理证书委托机制进行了详细分析的基础上提出的。该方案解决了GSI中多级代理证书链的结构导致证书链过长、用户代理对证书链的维护开销过大和认证效率不高的问题，从而提高了代理证书链的可靠性。其次，动态信任，是指以身份信任为基础的行为信任，它更多地关注对通过了身份验证后的信任实体的行为监管。网格环境中实体的信任值作为网格实体间交易判断的主要参考值，它的求解方法是非常关键的。本文详细阐述了两种动态信任值求解方法在网格环境下的应用。第一种，是以人类社会学为基础的基于推荐信任的信任值求解算法，它允许网格实体有偶尔的失信行为。这也是目前研究较多的信任值计算方法，本文选取其中一种较为合理的方法，并就其在网格中的应用作了详细阐述。第二种，是基于时间帧的信任值的计算方法，这是借鉴P2P网络中的一种信任值算法研究，并在其基础上做了改进，使之符合网格环境下的应用。该方法针对基于推荐信任的信任值算法中的某些不足，加大了对用策略性行为改变和复杂的合伙欺骗方式对系统中其他节点进行攻击的恶意节点的惩罚力度，有效地提高了网格实体的稳定性和可靠性。然后，提出一种较为综合的网格环境下的信任机制解决方案。即依据网格面向具体问题和应用的特点，提出：面向不同应用、对网格信任机制侧重点不同的网格系统，综合静态信任和不同的动态信任值的计算方法，选择适合自身特点的信任机制作为网格主体之间协作的信任基础。文章的最后指出了今后研究工作的方向。