伴随着面向服务架构(Service-Oriented Architecture,SOA)的出现与发展,企业信息系统进入了服务化的时代。近年来云计算、移动计算等新型计算模式改变了信息系统的组织管理模式,同时也使得信息系统的设计与构建突破了传统的安全边界,给信息系统的安全带来了新的挑战。一方面,利用服务化信息系统中信任缺失问题进行社会化攻击手段正在对服务化信息系统的安全造成越来越严重的冲击。而另一方面,信息系统中存在的漏洞和后门严重威胁着用户的数字资产,特别是“棱镜门”事件的曝光,将国家级别的黑客行为暴露在人们面前,更加重了人们对当前信息系统的信任危机。当前服务化信息系统中缺乏有效的技术手段支撑信任关系的建立,各参与方间的信任往往建立在社会化的规约和协议基础上,难以有效地保证信任的准确性。本文针对服务化信息系统的信任问题,以向服务化信息系统提供准确、可度量的信任保障机制为目标,对支持多域联合的服务信任保障模型、服务实体信任度量技术、服务跨域协作信任评估技术以及支持服务跨域可信协作的可信第三方技术等角度进行了广泛而深入的研究,取得的主要研究成果包括:1、提出了一种支持服务跨域联合的信任保障模型。该模型结合多域联合条件下服务协作的特点,综合考虑服务实体特性,服务生命周期各环节特点、域间安全策略等因素,分析跨域服务联合过程中建立动态信任的基本需求,对涉及多域联合条件下的服务协作中的关键概念进行形式化的定义、描述和分析,建立了一个基本的信任保障模型。在该基本模型基础上,进一步阐述服务实体全生命周期信任保障模型及服务跨域联合信任保障模型的实施方案。利用该模型可以有效地支持服务的动态跨域信任传递和可信组合。2、提出了一种基于Java虚拟机的服务运行时信任度量方法。本文选取主流的服务开发与部属平台Java技术平台,对服务实体运行时的控制流完整性机制进行了研究,针对Java虚拟机的运行机制,尤其是Java虚拟机内存管理与程序运行流程的特点,分析了传统控制流完整性机制在运用到Java环境中的缺陷与不足,设计了基于Java虚拟机的控制流完整性保障技术——CFI4J,并依托于Jikes RVM虚拟机对CFI4J机制进行了实现,并通过功能性测试与性能对比表明CFI4J机制可以对Java环境下的服务应用实体的控制流完整性做出有效地保障,能够提高对攻击的检出率,为服务实体的行为可信任性提供有效的评估方式。3、提出了一种基于使用控制的服务跨域信任评估方法。分析了使用控制模型的结构与原理,抽取使用控制模型中能够反映服务提供者行为与服务请求者使用预期一致性的关键因素,建立了面向使用控制的服务跨域协作信任评估模型;分析了XACML规范的结构体系与语言描述规范,实现了基于XACML语言表达的使用控制策略与信任模型的转换技术,并设计了针对一次会话过程中的访问过程动态信任度计算算法。通过测试发现,该信任评估方法能够较准确地反映服务提供者行为与请求者预期的相符程度。4、提出了基于动态度量根的服务多域联合信任保障框架。分析了服务信任评估关键技术自身的安全和可信需求,讨论了服务信任评估技术中需要重点保护的对象与模块,设计了基于Intel可信执行技术的服务多域协作信任保障框架的结构。并分别从信任链与可信证明机制和关键数据安全存储机制两个角度阐述了保障框架的关键技术,进一步说明了基于保障框架的工作原理与机制。以上研究成果针对服务化信息系统对信任的需求,在保证原有服务协作机制的可用性与灵活性的同时,为服务跨域协作提供了一套较为完备的信任评估与保障机制,可以有效地支撑服务化信息系统中信任关系的建立与维护,提高服务化信息系统应对非传统安全威胁的能力,具有一定的理论意义和实际应用价值。