随着Internet的发展以及计算机硬件的普及,人们的日常生活越来越离不开网络,如在网络上进行商业交易与资源共享等。作为一种信息互换的工具或平台,Internet本身并没有提供太多的安全机制来保护传输信息的安全。如何确保用户在网络上进行各类操作与交易的安全,特别是在开放分布的网络环境中(如虚拟组织中)如何保护交易双方的用户隐私与交换信息的安全,是网络安全中的一个研究热点,同时也向科研人员与学者提出了新的挑战。在分布开放的虚拟组织环境中,常规的单域访问控制机制(如自主访问控制等)因设计的局限性已难以有效实现用户的跨域资源共享。作为一种跨域安全机制,自动信任协商通过属性证书交换,对数字证书与访问控制策略的暴露进行规范,为不同安全域中的陌生人之间建立双边互信关系,可实现域间资源共享的目的。针对虚拟组织安全需求的特殊性,将自动信任协商引入到虚拟组织中,则可为虚拟组织提供一种有效的资源共享安全机制。将自动信任协商引入到虚拟组织并为虚拟组织服务,首先需给出虚拟组织中自动信任协商框架。当前,缺乏对自动信任协商机制(包括概念、元素、过程等)的安全定义,以及对自动信任协商的形式化描述,这极大地限制了自动信任协商安全级别,影响自动信任协商在商业、金融等领域的应用。针对自动信任协商安全等级受限制的现状,提出一种虚拟组织中自动信任协商描述框架。在该框架中,对自动信任协商进行形式化描述,分析自动信任协商中各组件/概念之间的联系,对协商机制、协商协议、协商过程等进行了抽象,指出影响协商效率的各因素等,提出一种虚拟组织中单轮回双边认证机制,并提出虚拟组织中自动信任协商系统状态的概念,通过对系统状态的记录与分析,实现对用户行为进行实时跟踪与控制。同时,通过与信任管理系统描述框架的对比,说明虚拟组织中自动信任协商描述框架的优势。在虚拟组织中,资源方出于对重要信息的保护,访问控制策略往往设计得比较复杂,甚至策略本身存在不一致现象。针对虚拟组织中安全策略设计上的不足以及可能存在的策略不一致问题,进行试探性研究,分析策略不一致问题产生的原因,提出一种安全策略判断与分类方法,并提出三种方法来检测访问控制策略是否存在不一致问题,以及对不一致策略进行消除。这三种方法分别从不同层面来判断与消除策略不一致问题,其中,采用0-1表,通过穷举法可直观地对策略的一致性进行判断;采用线性描述,从理论上检测策略的一致性;采用矩阵描述,则是出于程序实现上的考虑。针对虚拟组织中协商过程容易遭受攻击、破坏、信息泄露的现状,提出四种自动信任协商信息保护机制,并通过与同类工作进行比较,说明这四种信息保护机制的优势。其中,基于非对称加密的信息保护机制采用通用的公钥密码体制对协商信息进行加密与保护,具有通用、高效的特点;基于隐藏证书的无记忆信息保护机制通过设置安全参数将隐藏证书与零知识协议统一起来,具有高强度、抗非授权攻击的信息保护特点;基于EMAIL的信息保护机制采用廉价的EMAIL作为信任协商的通讯工具,具有松耦合、协商要求低等特点;基于逻辑谓词的信息保护机制将智能Agent引入到自动信任协商领域,通过智能Agent的安全机制来实现对协商信息的保护。自动信任协商的发展历史不长,但其基于证书建立信任关系与跨域资源共享的优势已凸显出来。当前的研究离自动信任协商在虚拟组织中的真正应用,还存在一定的距离。在进一步的研究中,将着眼于虚拟组织中自动信任协商的实践开发与应用,通过系统的商业化发展来体现自动信任协商的价值。