Internet正从一个主要用于交换和共享信息的网络演变成为一个开放软件协同环境，未来许多应用系统的构建将依赖于Intetnet上海量的、自治的软件实体间的有效协同。如何针对此类开放软件系统提供有效的保障机制与支撑手段是软件新技术面临的一项重要挑战，因此有必要在经典的具有“关注单一属性、开发者主导、以刚性规约为主”等特征的保障机制与支撑手段的基础上，发展一种适合于开放软件系统需要的，具有“保障需求综合化、处理手段实证化、评价标准相对化”等特征的新型保障机制与支撑手段。本文以可信性为研究的切入点，在合理利用经典保障机制与支撑技术的前提下，提出一类基于信任管理的可信处理与保障机制来满足开放软件系统的相关需求。其基本思想是利用实体间信任关系对开放环境下的实体及其联盟的可信度进行合理评估与调控，并以此实现适用于开放软件系统的保障机制和支撑手段。该技术面临的主要难点包括：1) 如何描述海量实体间的复杂信任关系；2) 如何实现海量实体间信任关系的自主生成及演化；3) 如何实现开放系统可信度的自主评估与维护；4) 如何在开放环境下获取相关信任信息。针对这些问题，本文的主要工作如下： ·提出一个基于角色的信任描述框架。框架从两类最基本的信任关系(直接信任与推荐信任)入手，给出—类较为通用的实体间信任关系描述机制。为保持完整性，框架在描述信任关系的同时还提供一类信任管理过程描述支撑机制。框架对于理解开放环境下实体间的信任关系，分析、评价现有工作以及设计新的信任管理系统具有一定的指导意义。 ·提出一个适用于开放环境的信任度量及评估模型。模型有助于在软件实体间形成信任网络以实现信任关系的自主生成和演化，其对于信任信息的处理以及系统演化等方面具有重要支撑作用。模型在合理性、可操作性和可用性上较之其他相关工作有较大改进。模型提出一种“反馈学习”的方法来识别陌生或匿名实体并抵御恶意推荐实体的攻击。模型还对信任关系度量过程和信任信息传递及合并过程进行了合理地数学抽象。实验初步证明模型的合理性及工作能力。 ·提出一类面向网构软件体系结构的可信度评估机制。该机制在综合考虑实体可信度及其组合方式的基础上给出了评价系统整体可信度的方法。首先，基于统计及推荐信息给出了动态评价软件实体和连接子可信度的方法。随后，分析并给出四类基本的实体组合模式(顺序、选择、循环和并行)的可信度计算方法。最后，基于四类基本模式给出一个开放系统可信度评估算法。 ·利用实体间信任网络改进信任信息的搜索机制。根据开放环境的特点以及软件系统的运行特征，利用现存的分布式cache、订阅机制等相关技术，从可信凭证的管理和中间结果的存储两方面对现存算法进行了改进，有效提高了搜索效率。·设计并实现了可信处理与保障支撑系统。支撑系统可支持信任策略的编写与发布、基于逻辑推导的信任验证过程、信任度量过程、系统可信度自主评估过程以及信任驱动的系统演化过程。系统实现采用了面向服务架构技术以及移动agent技术，更好地适应开放环境。借助该系统，可方便高效地将可信处理与保障机制集成到软件系统中去。 ·探讨可信处理与保障技术在开放软件中的具体应用。应用关注两个层次：1)实体层。提出一种基于信任的实体选取机制以适应用户及环境的多变需求，该机制基于可信度评估的思想从软件实体选取的角度支持可信系统的开发。初步实践表明了该机制的有效性。2)系统层。在特定开放软件系统中实现了可信度驱动的系统演化机制；实验初步展示了可信处理与保障技术对于开放系统演化性具有良好的支撑效果。最后，在应用的基础之上提出一个扩展的网构软件可信性评估框架，给出将经典保障机制与支撑技术与基于信任管理的可信处理与保障技术有机结合的基本方法，并阐明可信处理与保障的基本原理及工作流程。框架为开放软件系统的开发和应用提供了有效的技术支持。