Internet的安全应用已经离不开信任模型(TrustModel，简称TM)的支持。从根本上讲，信任模型是建立和管理信任关系的工具，使数字化社会中的实体间能实现基于信任基础上的多种事务活动。现在，主要的信任模型基本上都是基于PKI的。但PKI只能作为网络环境下的信任传播机，其本身并不产生信任。近年来，电子商务(ELECTRONICCOMMERCE，简写为EC)成为Internet应用的新热点，在网络世界中建立信任并且传递信任是电子商务顺利进行的前提。但是，在Internet这样的缺少集中控制域的完全分布环境下，如何在大规模实体之间有效的建立信任和授权关系，实现灵活的访问控制策略成为一个焦点问题。现有的PKI机制由于对集中管理属性的依赖和缺少信任产生及评估机制，并不能很好的解决上述问题。 本文针对电子商务的环境，提出一个改进的信任模型，有效的解决了信任评估管理这一问题。该模型将信任关系分成直接信任关系和推荐信任关系，并在此基础上建立了新的信任管理方法。该模型使用经验和一系列函数来描述和度量信任，可为电子商务下的协同与安全决策提供依据。具体研究工作如下： (1)引入了事务机制的思想。电子商务主要是由在线事务的提交处理组成的，其特点在于参与交互的团体的差异性，这就增加了信任内容的多变的特性。对于信任模型来说，如何能自适应于不同的团体和不同的条件就是一件十分重要的事情。因此我们在直接信任度评估中加入了事务因素，从而完善了这个模型。 (2)将信任值区间扩大，增加了实体完整表达自己认知的方法。使得信任度的连续化，克服了PGP模型中离散化带来的处理过于简单的缺点。增强了实体间不信任性对模型的影响。 (3)在借鉴了他人工作的基础上，提出了适合电子商务环境的实体间信任度计算方法。该方法考虑到信任关系动态变化的属性，着重于信任度的动态更新计算策略。 (4)结合提出的计算方法，设计了高效的信任传递查询协议。该协议是基于询问一响应模式的，它在查询效率，可扩展性，平衡计算能力、减轻节点负担等方面更具优势，并通过查询过程中查询策略的制定，来优化查询过程，减少不必要的运算。 (5)在信任传递协议中，使用了XML来表示消息，由于应用XML的系统越来越多，这就使得协议更好的适用于电子商务这个分布式的环境，并且可以利用SOAP协议这()接口来实现安全传输。