随着互联网的蓬勃发展以及网络应用软件的广泛使用，网络信息安全变得越来越重要。在当前动态开放的网络环境中，各主体往往隶属于不同的安全域，如何在陌生实体之间建立有效的信任关系以保障信息资源的共享安全，成为一个亟待解决的安全问题，这也是当前的一个热点研究方向。自动信任协商是通过陌生实体双方交互披露属性证书来建立信任关系的一种方法，有效实现了跨安全域陌生实体之间的互操作、协作以及资源共享等。本文首先介绍了自动信任协商的发展历程以及国内外研究现状，发现在当前的自动信任协商研究中均没有对其进行严格的形式化定义，仅仅考虑与时间特性无关的其它方面，没有考虑随时间变化引起模型的动态变化，也没有合理的信任协商会话调度策略，存在着死锁现象以及拒绝服务攻击。为了解决上述问题，本文使用标准符号系统描述了自动信任协商的基本组件，并采用状态变换系统形式化构建了一个自动信任协商抽象模型；讨论了自动信任协商的时间特性，对自动信任协商模型进行了时间阶段划分，结合自动信任协商的特性研究了自动信任协商系统中的多会话调度策略；在这些基础上，提出了一种支持时间约束的安全策略描述逻辑，并给出了该逻辑的具体函数；此外，构造了一个带时间特性的自动信任协商状态变换系统，以丰富模型的表达能力。最后，本文分析了自动信任协商安全策略的可满足性判定问题，得到以下结论：信任协商会话时间约束安全策略可满足性问题能在多项式时间内得到有效解决；与状态无关的敏感属性保护策略可满足性问题能在多项式时间内得到有效解决；一般的敏感属性保护策略可满足性问题是不可判定的。为本领域相关研究提供了一定的理论借鉴。实验结果表明通过对时间特性的分析，自动信任协商的性能有了明显的改善。