针对现有认证系统存在的问题及缺陷,提出了一种基于格的跨信任域认证模型。该模型首先在二维坐标系上以格理论为基础,构建了信任域联盟,并引入互为牵制的双验证机制,避免了中央统筹式认证的弊端。其次借鉴现有认证系统的优势思想,加强了系统模型的完整性,设计了一个开放自由的跨信任域认证平台与单点登录机制。并对该模型制定了详细的工作流程、规则、域的布置和扩展算法以及基于身份的隐身登录传输协议,保障了用户身份信息与隐私的安全性。鉴于PKI中基于CA等静态信任机制不能满足动态协作和环境不确定性等问题,基于信任模型与本体(作为一种描述概念及概念之间关系的概念模型,不仅具有静态性,而且也有动态性)的动态特性,提出将本体应用于动态信任模型的描述,并给出了构建动态信任本体模型的算法策略。同时在PKI的多信任域认证技术中,域间证书路径的构建是一个非常复杂的过程,现有算法实现起来复杂、耗时,使得域间证书路径构建的效率很低,提出了一种基于格的多信任域认证路径算法,该算法以格的偏序运算为基础,定义了不同的偏序运算实现不同的多信任域认证路径的选择。以集合运算为例,提出域间证书路径构建算法,该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了两个数量级、与邻接矩阵构建算法低一个数量级。利用格的偏序运算和群论的映射关系建立了一种开放的密码体制,兼有公开密码体制和开放公钥体制的双重性,实现了资源访问主体的匿名性。经仿真实验证明与分析,该模型具有很好的现实性、动态适应性、抗攻击性、公平性、计算收敛性和和非常大的扩展空间,跨信任域的认证路径的选择算法是高效的,密码体制有很高的安全性和保密性。