节能和环保是能源领域中研究的重要科学问题，随着新能源的开发和对绿色能源的渴求，并综合考虑能源利用率与环境因素的影响，在配电侧接入小型的分布式能源已成为智能配电网发展的重要趋势之一。分布式电源（DER, Distributed Energy Resource）的接入，可实现用户与电网真正意义上的双向交互，但是伴随着的是大量智能设备及用户的涌入将给电网带了极大的安全隐患。一方面是他们来源广泛，如智能设备可能来自不同的提供商，相互之间的交互都必须进行认证，而用户来源则包括能源使用者、提供商、运营商等多域的用户；另一方面他们的接入都是动态的，随时可以结盟，随时可以解散，如能源使用者随时接入不同能源提供商提供的能源等。在动态的环境下，如何维护DER系统信息的共享与自治成为智能配电网发展需要解决的关键问题。本文从身份认证及访问控制两个角度出发，研究分布式能源系统中如何防止非法节点或者用户的恶意入侵，以及合法节点、用户的权限控制问题：在身份认证方面，本文着重研究了节点的身份认证问题，提出了基于可信平台结合PKI技术的身份认证机制，这种机制能够从硬件层面保证系统的安全可靠，防止非法节点的仿冒；并结合DER系统中典型应用对此机制进行分析，证明此机制的有效性。在访问控制方面，本文针对DER系统中动态结盟的情形，提出了一种基于分布式系统的dRBAC的访问控制模型。该模型是一个可升级的、分散的信任管理访问控制机制，依据角色的不同受控行为，在一个实体的信任域内定义角色并可将这个角色传递地指派给不同信任域内的其他角色，实现了分布式系统的灵活授权，保证了用户对系统资源进行访问的安全，很好地适用于DER系统。