人类社会越来越多地依赖于基于互联网的虚拟信息系统。电子商务、电子政务和电子社交等新的互联网应用得到广泛部署;各种新型分布式计算技术如P2P、Grid以及云计算等,也使得互联网应用更加简单高效。然而互联网在给人们带来便利的同时,也给人类社会以及人机交互的信任关系带来巨大挑战。面对陌生的用户和无法保证的服务行为,互联网的信任风险正急剧增大。因此,一个可信的计算环境已成为互联网应用拓展的重要基础。为了对互联网的信任关系进行有效管理,本文根据应用的需求层次将信任管理分为:基于身份的信任、服务属性信任、面向可靠性的信任和面向健壮性的信任。针对前三个层次的信任关系,我们提出紧密相关的四个研究问题:如何设计功能强大的基于身份的信任策略描述语言;如何得到全面且健壮的服务属性信誉模型;如何结合基于策略和信誉的两种信任管理;如何应用信任关系来提高复杂网络应用的可靠性。围绕解决这四个信任问题,本文主要的研究工作和成果是:(1)提出一种支持分布式证明和协商的信任策略描述语言和方法现有的信任协商语言难以支持复杂的访问控制策略和协商策略,对信任分布式证明方法的支持也不够充分。本文提出一种面向信任分布式证明和协商的策略语言RTP(Role-based Trust Proving)。RTP通过对RT语言进行拓展,可以定义复杂的角色;增加lsign语法,能够定义逻辑推导角色并支持信任分布式证明;增加release谓词,可以保护信任证书的敏感信息;增加信任协商启发式规则,从而避免信任证书的盲目搜索。文章详细阐述了RTP语言的语法构成,定义了RTP语言的推理证明规则,给出了语言的语义解释并证明了语言的可靠性和完全性。基于RTP语言,进一步提出一个信任分布式证明协商算法DPN(distributed proving and negotiation)。DPN通过本地信任协商和远程信任证明,可以高效地完成信任分布式证明任务。文章利用信任图概念分析了算法的正确性和完整性。实验表明,与传统的信任协商方法相比,DPN算法能够有效地减少信任建立时间和交互次数。(2)设计了一个全面且健壮的基于信誉的信任评估模型基于信誉的信任管理在分布式系统中正变得越来越重要。尽管信誉是信任概率的一个统计估计值,但现有大多数信任模型没有考虑信誉估计偏差;此外大多数研究工作采用相加方法聚合信誉反馈,容易遭受恶意反馈的攻击,且难以增强模型的健壮性。本文提出一个健壮的线性马尔科夫RLM (Robust Linear Markov)信誉模型,它的特点是通过对信誉评估偏差进行预测,从而能够得到更全面和健壮的信誉评估。RLM模型将信誉定义成两个参数:信誉估计值和信誉估计方差。为了聚合信誉反馈,我们提出新颖的卡尔曼反馈聚合方法,它能够支持健壮的信誉评估。为了使模型能够抵御恶意反馈攻击,我们首先采用EM (Expectation Maximization)算法自主校准模型的动态参数,从而能够减少不正确反馈信誉值对模型的影响;在此基础上介绍了基于假设检验的反馈检验方法,从而能够进一步抵抗恶意反馈的攻击。文章从理论上证明了RLM模型的健壮性。实验结果表明RLM信誉模型能够有效地评估信誉估计值和信誉估计方差,与其它信誉模型相比,RLM能够给出更准确的信誉评估,且具有更高的健壮性。(3)设计了一种基于策略和信誉的混合信任管理系统现有的基于角色的策略语言只能定义[0,1]布尔类型的角色关系,难以支持更细粒度的访问控制,且这种静态的角色管理不能跟踪角色的授权行为,无法抵御角色域内的内鬼攻击。为此本文设计了一个基于角色策略和信誉的混合信任管理系统RTE (Role-based Trust Evaluation)。RTE的信任策略语言通过信誉值参数支持信誉的管理,系统的信誉值计算包括信任经验和信任推荐,能够实现资源的细粒度访问控制。另外,RTE通过定义信任合成算子,能够支持信誉值的网络传递和计算,进而可以根据角色的跟踪记录实现角色授权的动态管理,抗击角色域内的恶意行为。文章给出了RTE策略语言的语法和推演规则,介绍了RTE系统的信任值计算,并给出了一个RTE系统进行混合信任管理的示例。(4)提出一种面向可靠性信任的信誉模型及工作流优化算法当前基于信任的应用大多是基于一次交互的简单应用。对于一个由多个作业顺序或并序组成的网络作业流,评估系统资源的可靠性并在此基础上为其提供面向可靠性信任的资源调度正变得日益重要。现有的大多数用于评估资源可靠性的信誉模型没有考虑作业的运行时间,无法精确评估作业的可靠性;此外多数工作流调度算法采用基于列表的启发式,没有采用能给出更好调度方案的遗传算法。本文提出一种可靠性驱动的RD (reliability-driven)信誉模型,利用资源的失败率来定义信誉,能够直接被用来评估作业的可靠性。基于RD信誉,提出了一种前瞻的遗传算法LAGA(look-ahead genetic algorithm)同时优化工作流的时间和可靠性信任。LAGA采出一种全新的演化和评估机制:遗传算子只演化一个调度方案的作业资源映射,而调度的作业顺序由算法的评估步骤采用我们提出的max-min策略决定,该策略是第一个能在遗传算法中运行的两阶段工作流启发式。实验结果表明RD信誉能够给出更准确的信誉和作业可靠性评估;LAGA能够给出比现有基于列表启发式更好的工作流调度方案,且比传统的遗传算法有更好的收敛性。