网格中数量众多的资源可能分布于多个不同的信任域中,运行于多种不同的平台和系统之上,采用多种不同的安全机制,如何保障网格环境下安全的互操作是网格安全研究的重要内容之一。服务网格协议级别上的安全模型,借鉴了Web服务安全技术和开放网格服务架构安全体系结构。昊瀚信息处理平台原型系统中,对安全模型的具体研究和实现侧重于对平台安全绑定层的研究,重点实现平台对信息安全交互的保障。昊瀚信息处理平台底层安全支撑采用公开密钥基础设施(Public Key Infrastructure,PKI)。非对称密钥的PKI体系结构,能更好地满足网格环境下用户身份的认证,以及信任模型的建立。考虑到网格环境的构成特点,综合严格层次的信任结构模型和分布式信任结构模型的优点,形成了一种以“组织”为中心的分布式信任模型。由于网格环境下消息路径的复杂化,消息通讯可能经由多个中介体和多种链路,而网格服务的发布与调用形式为SOAP(Simple Object Access Protocol)消息,因此有必要也有可能实现消息级的端对端安全。考虑到昊瀚信息处理平台所需的实时特性以,通过细粒度地控制安全保障的目标元素,可以只对敏感信息进行精确保护,从而减小安全开销,更好地满足实时性要求。昊瀚信息处理平台采用了三种安全通讯模式:由平台保障的传输层安全、由平台保障的消息层安全、用户程序自定义安全。在具体的网格环境和安全需求下,对不同的安全模式组合应用将更好的满足安全性要求。通过安全策略可以定义不同的安全等级来满足用户不同的安全需求。