近年来,随着因特网的飞速发展,商业、军事、公司之间通过Internet的联系越来越频繁,来自不同管理域的陌生实体之间相互协作的需求愈来愈迫切,例如资源共享、安全交易等,基于单个管理域和集中式管理的传统访问控制已经不再适用。“如何在分布式环境中建立通信和交易主体间的信任关系”成为一个重要问题。为此,科研工作者提出了自动信任协商的概念,通过逐步请求和披露信任证以在陌生实体之间建立信任,并被视为一种在跨安全域的陌生实体间建立信任的有效方法。随着无线网络的发展,出现大量计算资源和通信资源受限的环境,例如普适计算、对等计算、传感器网络等。分析了自动信任协商的研究问题和热点之后,发现如果使自动信任协商能够应用于包括资源受限环境的各种网络环境,必须加强自动信任协商中对敏感信息保护和协商效率的研究,为开放式环境下的用户提供更加安全可靠、方便高效的服务。策略数据库的提出主要为了保护自动信任协商的拥有敏感信息,但策略数据库中仍然存在因概率推理而泄露资源的拥有敏感信息。为解决该问题,分别从句法和语义的角度,定义了访问控制策略之间的严格关系,通过添加一个新组件,在策略数据库系统中实现这种访问控制策略严格关系,提高了原始策略数据库系统的安全性,加强了自动信任协商中对拥有敏感信息的保护,理论分析证明了该方案具有可行性。协商策略是根据敏感资源的访问控制策略,负责生成使协商双方达成共识、彼此建立信任的信任证披露序列,它是自动信任协商的核心组件,其效率将直接影响整个协商过程的效率。在研究已有的协商策略的基础上,利用确定型有穷自动机,提出一种新的协商策略,确定型有穷自动机协商策略(Deterministic Finite Automaton Negotiation Strategy,简称DFANS),它兼顾理想协商策略的各种需求。最坏情况下,其通信复杂度仅为O(n),当不涉及回环依赖时,计算复杂度为O(m),其中n为协商过程中请求信任证的总数,m为协商双方所查找的访问控制策略的总大小。当遇到回环依赖时,只需增加合理的计算开销,在协商双方访问控制策略允许的情况下,能够保证协商成功。自动信任协商中,协商效率、协商成功率和敏感信息保护三者之间存在着冲突,为了在这三者之间进行权衡,扩展了已有的策略语言,提出了一种相关的协商协议,设计了一种实用的P.E.评估模型,并证明了这些方案在确保敏感信息安全的前提下,能够提高协商效率和协商成功率。自动信任协商中,披露序列的生成和信任证的有效性验证这两个过程通常会耗费较多的计算资源。提出了三种高效的自动信任协商框架,分别从不同的角度,提高以上两个过程的效率,以提升信任协商效率。第一种协商框架利用了本地信任结点的历史协商信息,提高了披露序列的生成效率；使用声明权证和检验权证,减少了信任证的交换数量和信任证验证的次数,实验结果表明了协商效率得到明显的提高。第二种协商框架,将自动信任协商运用到电子服务技术,利用自动信任协商技术在资源受限的电子服务实体之间建立信任。第三种协商框架,根据虚拟组织域的叠加数目评估结点的信任度,基于该信任度提出细粒度的自适应访问控制策略,简化了协商过程,减少了信任证的交换数目和信任的证验证次数,而且避免了无关信息的泄露。