Internet网络的安全应用已经离不开公钥基础设施(Public Key Infrastructure，简称PKI)的支持。从根本上讲，PKI是表示和管理信任关系的工具，使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传插机制，其本身并不产生信任。近年来，对等网(Peer-to-Peer，简称P2P)成为Internet应用的新热点，但在P2P网络这样缺少集中控制域的完全分布环境下，如何在大规模实体之间有效的建立信任和授权关系，实现灵活的访问控制策略成为一个难点问题。现有的PKI机制由于对集中管理属性的依赖和缺少信任产生及评估机制，并不能很好的解决上述问题。 本文针对P2P网络应用环境，提出了“复合模式”的信任授权模型，有效的解决了信任管理这一问题。“复合模式”思想包含两层含义：一方面是它采用了将PGP以用户为中心的信任模式和SPKI授权证书机制相结合；另一方面是它实现的访问控制策略基于信任策略和授权策略的有机组合。本文重点对其中涉及的实体间信任度量化计算方法、分布证书存储环境下的授权证书链决定算法进行研究。具体研究工作如下： 1)．提出了“复合模式”信任授权模型的思想。该模型结合了PGP利SPKI各自的优势，同时弥补了PGP、SPKI各自的不足，表达的信任关系能够真实反映对等网络“一对一”的特点和彼此相当的社会关系形式，优势非常突出。基于信任和授权策略上的访问控制机制也更现灵活和实用。模型易于集成到各种P2P应用中，也适合推广到其他多种分布式应用环境。 2)．完整设计了模型的整个可实现框架：包括各组成模块的功能、相关数据结构和消息编码格式、证书管理库和密钥环的设计，以及具体的访问控制流程等。 3)．在借鉴Rahman和Hailes[72]工作的基础上，提出了适合P2P网络环境的实体间信任度计算方法。该方法考虑了信任关系动态变化的属性，着重于信任度的动态更新计算策略。计算中通过对关联信任链的定义和处理，对交义信任链进行合理的简化； 4)．结合提出的推荐证书的概念，设计了高效的信任查询协议。在查询效率、节省计算能力、减轻节点负担、减少网络开销等方面更具优势。并通过制定多种信任查询处理策略，对查询的过程和结果处理作出更优化的选择。 5)．设计了完整的授权证书链查询协议，结合Clarke本地证书链发现算法[132]，解决了P2P信任授权模型中授权证书链的决定问题。该方案的优势在于有效解决了分布证书存储环境下证书链的发现问题，并具有易于实现，查询效率高，计算开销小等特点，需要搜索的实体公钥数目可从O(β~α)降低到O(β~2)。