1、適應(yīng)于Internet的發(fā)展趨勢，跨越組織邊界進(jìn)行資源共享的大規(guī)模開放系統(tǒng)成為越來越普遍的計算模式。與傳統(tǒng)的分布式系統(tǒng)不同的是，開放系統(tǒng)中資源是公共可訪問的，系統(tǒng)的用戶不再是特定群體。由于潛在用戶規(guī)模巨大，而且用戶與系統(tǒng)之間沒有預(yù)先存在的信任關(guān)系，傳統(tǒng)的基于身份的安全機(jī)制不適用于解決開放系統(tǒng)中的安全問題。自動信任協(xié)商技術(shù)以解決開放系統(tǒng)中自動信任建立問題為目標(biāo)引起研究人員的廣泛關(guān)注而成為研究的熱點(diǎn)。當(dāng)前，盡管自動信任協(xié)商研究工作已經(jīng)取得了

2、許多引人注目的成果，然而自動信任協(xié)商系統(tǒng)的廣泛部署仍然面臨一些挑戰(zhàn)性問題，其中包括，高效實用的信任協(xié)商機(jī)制問題，信任協(xié)商系統(tǒng)之間可互操作性問題，以及信任協(xié)商中攻擊與防范問題等。
　　 在信任協(xié)商機(jī)制研究方面，分析了現(xiàn)有模型在證書透露過程中可能導(dǎo)致用戶敏感信息及訪問控制策略機(jī)密信息的泄漏，以及協(xié)商協(xié)議被設(shè)計得過于復(fù)雜，使得協(xié)商效率過于低下等不足。為增強(qiáng)信任協(xié)商系統(tǒng)的實用性，提出了一種基于代理的自動信任協(xié)商機(jī)制（Agent-base

3、d Automated Trust Negotiation Mechanism，A2TNM）。A2TNM 引進(jìn)代理將協(xié)商過程從具體應(yīng)用中剝離出來，作為一種專門的網(wǎng)絡(luò)服務(wù)提供給公眾。同時，A2TNM指定了元策略格式，使用這種格式靈活的信任憑證不需透露數(shù)字證書的全部內(nèi)容。A2TNM 使用高強(qiáng)度的非對稱函數(shù)加密傳輸消息，能防止消息遭受攻擊。機(jī)制中提出了一種新的協(xié)商協(xié)議來指導(dǎo)協(xié)商過程。事例分析表明，A2TNM是健全、合理的。與現(xiàn)有模型相比，A2

4、TNM 在智能性、保密性和協(xié)商效率方面得到了改進(jìn)。
　　 信任協(xié)商系統(tǒng)的可互操作性在于協(xié)商策略的可互操作性和協(xié)商協(xié)議的通用性。在協(xié)商策略可互操作性研究方面，形式化定義了協(xié)商策略及策略的兼容性，給出了策略族的定義。為了對協(xié)商策略的可互操作性作形式化分析，根據(jù)協(xié)商過程中不同信息透露對協(xié)商進(jìn)程產(chǎn)生的影響，定義了一種透露樹的縮減、擴(kuò)展、否定刪除和冗余刪除四種運(yùn)算及透露樹演化規(guī)則，證明了透露樹和安全透露序列之間的映射關(guān)系，表明了用透露樹運(yùn)

5、算描述協(xié)商進(jìn)程的正確性和有效性。在此基礎(chǔ)上結(jié)合實例，由透露樹可演化性質(zhì)得出策略可互操作的條件。定義了策略族的單調(diào)性，討論了策略謹(jǐn)慎性和可互操作性之間的關(guān)系。在協(xié)商協(xié)議通用性研究方面，提出了一種不依賴于協(xié)商策略的信任協(xié)商協(xié)議，將協(xié)議消息劃分為資源請求、信息透露和終止協(xié)商三種類型，并定義了消息的具體格式。指定了初始化協(xié)商狀態(tài)、協(xié)商狀態(tài)和協(xié)商結(jié)束狀態(tài)，并闡明了三種狀態(tài)之間的轉(zhuǎn)化關(guān)系，同時給出了協(xié)議實現(xiàn)算法。分析表明，該協(xié)議支持包括多種格式信任

6、證書在內(nèi)的數(shù)字?jǐn)嘌院鸵圆煌呗哉Z言描述的訪問控制策略的透露，允許在一次協(xié)商過程中使用多種協(xié)商策略進(jìn)行協(xié)商，滿足不同應(yīng)用場景的協(xié)商需求，具有較好的通用性。
　　 在信任協(xié)商攻擊與防范研究方面，按攻擊特點(diǎn)，對存在的各種攻擊方式進(jìn)行分類，將攻擊手段分為拒絕服務(wù)攻擊、敏感信息的推理攻擊、屬性盜竊攻擊、證書集合攻擊、敏感信息收集攻擊、證書互斥攻擊、信道傳輸攻擊和硬件攻擊等八類，在分析這些攻擊方式的同時介紹了相應(yīng)的防御措施，并對其中部分防御