在以服务为中心的开放式计算环境下,任务的完成需要多个位于不同安全域内实体的协同或合作。如何在跨安全域的两个陌生实体之间方便、快捷地建立信任关系是当前安全研究的一个热点问题。自动信任协商以一种迭代交互披露信任证、访问控制规则的方式使得服务的请求方和提供方自动地建立信任关系,实现了资源的共享与协同工作。由于自动信任协商在信任建立的过程中需要向陌生实体披露自己的信任证和访问控制规则,这就不可避免地涉及到实体自身的隐私保护问题。如何在建立信任的过程中,最大限度地保护用户的个人敏感信息是当前自动信任协商中一个重要的研究问题。本文主要针对在环境中存在恶意攻击或试探攻击的情况下,信任建立过程中隐私保护问题进行了研究。具体工作如下:(1)简要介绍了在自动信任协商研究方面已有的成果和进展,并在此基础上对自动信任协商做了形式化的定义,对其中所涉及到术语、符号、公式等做了详细的描述。(2)为解决如何生成协商的安全信任证披露序列问题,尤其是最少信任证的安全披露序列,本文在分析了现有的对协商策略建模方法的优缺点的基础上引入形式化建模工具Petri网,对协商策略进行建模分析。根据具有合法发生序列的最小初始标识子集设计了安全信任证披露序列算法,并对协商过程中算法的通信复杂度和计算复杂度进行了分析。(3)为了阻止恶意协商者的试探性攻击,或在协商过程中的隐私泄露,本文研究了敏感信息保护的方法,并分别对自动信任协商中基于属性值敏感的和存在敏感的两种信任证作了详细分析。由于在保护属于存在敏感信任证的相关信息时,传统的访问控制规则已难以对其实现有效的保护,本文提出了信任证的可信度和访问阈值的概念。将存在敏感的信任证量化为表示其敏感程度的可信度值,定义了访问阈值实现对敏感信任证或服务的访问。本文通过对子集和问题多项式时间归约证明求解最小披露信任证集为NPC问题,并通过实验分析了子集和算法的性能。(4)本文详细分析了自动信任协商过程对描述语言的需求。在此基础上,基于XML标准提出一个新的信任协商语言—信任协商标识语言(TNML)。本文详细阐述了TNML语言中的语法,提出UML类图表示元模型,同时举例描述TNML刻画的信任证和访问控制规则,以及用于加速协商过程的信任票的XML Schema架构。根据本文自动信任协商系统中基于Petri网对协商策略建模的方法,提出由TNML语言描述的访问控制规则文件转化成信任协商的Petri网关联矩阵的算法。TNML与现有的其它一些信任协商语言的比较表明其能够较好地满足信任协商中对语言的要求,具有较强的实用性和可扩展性。