网格通信是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来,实现各种资源的全面共享。网格资源分布的广泛性决定了通信安全是一个重要环节。作为网格通信安全的基础,安全认证密钥协商机制是研究的热点问题之一。基于无证书的公钥密码体系(CL-PKC)结合了基于身份公钥密码体系(ID-PKC)和传统公钥密码体系(PKI)的优点,非常适合网格通信环境,能够满足网格安全的需要。在拾以娟所提的无证书认证密钥协商协议的基础上,本文给出了一种新的基于无证书的认证密钥协商协议方案,在网格用户和资源间进行双向认证,同时提供了简单实用的密钥管理方式,适用于网格安全结构(GSI)。与已存在的认证密钥协商协议相比,所给协议的安全性和运行效率更高。论文中分析了所给协议的运行效率和实用性,同时,证明了所给协议不但具有一般认证密钥协商的各种安全属性,如已知密钥安全性、密钥控制安全性,还具有完善的前向安全性、已知临时私钥的信息安全性,并且能够抵抗密钥复制攻击。