分布式信任管理模型用于解决分布式系统的安全授权、访问控制、敏感资源保护、防止内部攻击、识别恶意节点和自私节点，提高系统安全性、可靠性、公平性和灵活性等，是密码技术的补充和延伸。信任系统中交互实体间在信任建立过程中具有差异性、灵活性和可扩展性。然而，当一个实体在建立信任过程中提交敏感证书或披露敏感控制策略时，将带来敏感信息的泄露。信任的建立与隐私的保护是相互制约的矛盾统一体。本文研究了信任系统中的安全与隐私保护问题，主要包括以下几个方面： ⑴分析了信任系统中安全与隐私保护的研究现状及解决的基本问题，在形式化信任关系、信任链与一致性证明的基础上，分析和总结了证书身份隐藏、证书敏感属性保护、安全与匿名委托、安全协商、复杂敏感策略等信任元素安全保护所满足的安全性定义，并对相关方案作了比较。 ⑵提出了三种安全委托方案以解决属性证书的安全委托，分别是可秘密认证的匿名签密方案SAAS、无状态传递签名方案STS—SRSA和多自治信任域签密方案MTASS。SAAS方案可以实现对委托身份匿名保护，受委托者并不知道委托者的真实身份，只知道委托者来源来于一个群，它采用具有匿名性保护的环签密方案来实现。同时，方案具有委托者的可认证性，在适当的时候委托人可主动向第三方证明是自己执行的委托，方案可应用于具有信任的秘密投票、秘密举报等场合。STS—SRSA方案通过动态生成传递闭包的证书来证明信任关系，从而减少了系统中的信任证数量，减少了信任系统中的签发者所要保存的全局状态，使之更适用于分布式系统。MTASS是一种高效的基于多自治信任域的断言签密方案，可以实现委托断言在多个自治信任域之间的安全传递，与其它相关的方案比较，该方案具有较高的计算效率和较短的密文长度。 ⑶设计出在信任协商与建立过程中基于半环的风险评估的信任模型。该模型建立两个偏序结构空间——言任度量空间和隐私度量空间，并用两个空间的算子描述在信任系统中的运算规则。在此基础上采用有序半环模型来建立信任度与风险度的信任扩散和聚合模型，提出了相关的信任链算法。 ⑷针对信任协商过程中协商双方可能会泄露敏感属性和敏感策略等信息，提出一种保护策略隐私的签名方案PBSS，采用将复杂策略转换为满足策略表达式的证书子集的逻辑运算表达式，通过环签名的思想实现对策略的保护。 ⑸在现有自证明方案的基础上，提出新的自证明签密方案SC—SSPP，用于抵抗不诚实CA与委托者的共谋。所提出的方案具有语义安全性、密文匿名性、不可伪造性、不诚实CA的可追踪性等安全特性，可应用于匿名协商和追踪不诚实CA的场合。 ⑹针对信任链的查找问题提出了两种证书链搜索算法：一是基于有向无环图的无权证书图搜索方案，另一种是基于带权强分离路径的信任委托路径搜索方案。这两种方案可避免路径的循环依赖问题，与PolicyMaker和Keynote信任链搜索相比，所提出的方案具有较高的效率。 ⑺在主观信任模型方面作了两方面的有益探索。一是针对现有信誉更新不能很好体现“扬善惩恶”的思想，提出一种自约束的信誉更新模型，通过引入自约束因子优化信誉更新算法，体现信誉行为“快速下降，缓慢上升”思想。实验仿真结果显示，和Bayesian模型相比，该算法能更好地处理信誉的优化更新。对主观信任模型的另一研究是将证据理论引入到基于推荐信誉模型中，仿真结果表明该方案能更有效地处理信任的传递和聚合。