公钥基础设施(PKI)作为网格安全基础设施(GSI)的一部分,为网格中不同的实体(Entity)提供基本的认证服务。网格的虚拟性、开放性、扩展性要求不同组织间的实体相互访问时需要进行身份认证,而且还要求证书验证有很好的实时性。OCSP协议是一种在线证书查询协议,它可以提供实时的证书验证服务,这正好符合网格系统的要求。本文提出了一种扩展的OCSP协议,即添加了证书可信性信息,并把它应用到网格CA交叉认证系统中,从而建立一种高效、有良好扩展性的CA交叉认证系统。在文中,我们对扩展OCSP协议进行了描述,并阐明了其工作机制和系统框架,在扩展OCSP系统中,证书信任链建立和验证的工作分布给各个扩展OCSP响应服务器执行,使证书链建立和验证的时间(t)与证书链的长度(m)成正比,即有t = o( m),相比现在的集中式搜索,t = o ( r~m),极大的提高了证书链建立和验证的效率。在网格环境下,我们设计了扩展OCSP响应器的结构图和消息处理算法,并验证了其可行性。为了提高系统的效率,文中采用了一种改进的距离向量路由算法转发证书,大大的提高了系统的效率。为了适应各种专业网格的需求,本文提出了一种超拓扑层次信任模型(HTTM),具有证书路径建立和验证效率高、系统健壮性强、有良好扩展性的特点,为专业网格中的实体提供高效、安全的交叉认证环境。并对HTTM在电力网格中的应用进行了探讨。