信息技术的发展呼唤新的信息安全技术，本文对基于n维圆性质的信息加密、身份认证、门限秘密共享及安全群组通信等关键技术进行了研究和探讨。并在此基础上设计实现了基于n维圆性质的网格联邦式认证与授权、网格环境下的安全群组通信框架。研究工作包含以下几个方面：　　 （1）基于圆的几何性质设计一个概率对称加密算法，利用密钥与明文建立n维空间圆，并辅以随机数技术与单向散列函数进行算法设计，使加密后的密文随机地分布于n维空间中，抗密码分析攻击。该算法特别适用于带时间戳的明文加密、短明文加密等应用环境。　　 （2）设计了一个几何认证方案，它基于“n维空间圆上不在同一个（n-1）维空间的（n+1）个点可以唯一重构该圆”的n维空间圆构造原理，还采用了多变量的单向散列函数来计算登录消息，使各秘密分量之间、秘密分量与时间戳之间有更强的杂凑关系，加强了用户登录消息的安全性，使方案能抵抗口令猜测、重放、窃听与离线消息分析攻击。并且采用基于计算观点的正确认证协议形式化证明方法-Bellare-Rogaway模型，证明了该协议是安全的。完成对用户的身份认证后，系统与用户之间也产生一个会话密钥。　　 （3）基于多维圆的构造原理设计一个动态的门限多秘密共享方案，引入双变量单向散列函数与公告牌，参与者的影子由伪影子与公共参数计算而得，而且参与者以相同的伪影子很容易参与下一个多秘密共享；当有参与者动态加入/退出、或门限值发生变化时系统中的参与者所持有的伪影子保持不变；当秘密分发者更新参与者影子时，无需参与者参与。　　 基于以上门限秘密共享的思想，设计一个基于多维圆性质的群组密钥管理方案，该方案分为用户注册、分配群组密钥影子、成员计算群组密钥三个阶段。用户注册时群组管理器分配一个私钥给用户。在群组密钥分配阶段，群组管理器首先利用群组密钥构造一个n维圆，然后，基于圆的几何性质为成员分配群组密钥影子。在成员计算群组密钥阶段，成员通过公告牌上的信息与自己拥有的信息重构含有群组密钥的n维圆，从而获得群组密钥。在此基础上，建立二叉树结构的密钥树进行群组密钥分配，密钥更新的代价为O（log2m），使群组密钥分配有可扩展性。为适应分布式、多自治域环境，进一步建立具有“群联络器--域中群管理器--群组成员”三层结构的群组体系结构。　　 （4）不同安全机制的集成是网格服务安全技术的一个挑战，本文提出了一个基于n维圆性质的网格联邦式认证与授权方案。该方案基于n维圆性质和半签名理论在网格中建立联邦式的信任关系，通过各域权威机构互相注册，联邦组织中部署不同安全机制的多个管理域相互信任。当某域中权威机构为该域用户颁发身份半签名后，联邦组织内的其它管理域信任该用户，并为其提供资源共享。设计并实现一个多自治域、多安全机制的网格环境，在其中实现本方案。　　 （5）在基于n维圆性质的安全群组通信理论的基础上，设计了三层结构的网格安全群组通信框架，一个网格群组由群联络器、域中群管理器与域内群组成员组成。群联络器联系群组中各域的域中群管理器，每个域中群管理器负责控制本域的群组成员的群组活动；每个域的群组成员共享群组在该域的子群组密钥：群联络器掌握群组中所有域的子群组密钥。群组成员组播消息分为域内传送与域间传送，由群联络器完成消息的域间转发。