随着数字通信技术和计算机技术的发展,通信网络系统摆脱了时间、地点和对象的束缚,呈现出动态性、异构性、分布性及开放性等特点,成为一个涉及多方计算的复杂系统。分布式信息系统是在分布式网络系统上的业务应用系统,其系统边界从有界走向无界,从而面临使用模式的多样性、系统环境的多样性、系统内部管理和外部安全威胁等四个方面的难题,使得传统的安全技术如访问控制、身份认证、群组密钥管理等难以满足分布式信息系统的安全需求。本文针对在分布式网络环境下支持移动计算的安全需求,综合考虑访问控制、可信支持、多对多通信时随机交叉加密、分级群组密钥管理等问题,探索构建安全的分布式信息系统的若干安全关键技术,主要研究内容如下:1.研究了分布式网络环境下支持移动计算的访问控制模型及其应用技术。提出了基于行为的访问控制模型ABAC(Action-Based Access Control Model),通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构,描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,形式化描述了行为状态管理中使用的管理函数,以及与ABAC管理模型相关的管理方法;给出了ABAC在协作信息系统和Web Services中的安全体系结构。2.为了给分布式信息系统中的终端安全和ABAC模型中环境状态的“平台”客观因素等提供可信支持,提出了一种新型可信平台模块的体系结构,以解决TPM内部信息的预置、备份与恢复、迁移等方面的安全问题,使TPM安全性由最终用户掌控,方便了内嵌TPM产品(如安全计算机)用户的使用、维护和平滑迁移。3.针对分布式信息系统中本地或网络存储(如SAN、NAS)、信息远程传输等情况下所存在的多对多随机交叉加密的应用需求,提出了一种多线程密码芯片的体系结构及其服务方法。密码芯片是VPN等设备中的一种临界共享资源,在不同加密密钥和不同明密文随机交叉加解密时,支持线程级加密技术的密码芯片能够满足网络环境中多对多密码通信加解密的运算需求,提高了加解密运算效率。4.提出了分布式信息系统中的分级群组密钥管理方案。针对无线网络的特点建立了一种基于密钥树和中国剩余定理的分级群组密钥管理方案,针对无线节点容易被捕获的问题提出了一种能够有效解决密钥撤销的无状态分级群组密钥管理方案,并且着重分析了这两种方案在无线网络中的安全性、可扩展性和适用性。