随着现代科学技术水平的不断发展,传统封闭的科研手段已经不能适应当前的科研需求。而e-Science概念的出现,使得跨学科、跨地域和跨文化的科学家群体可以共同协作完成大型现代科学研究工作。在e-Science环境中,这些群体和群体所拥有的资源不再是集中的、可控的进行管理,而是跨组织、跨地域的分布式管理。e-Science以虚拟组织的方式组织用户和成员通过彼此的信任关系,实现资源的共享与协同工作。然而,传统的计算机安全技术无法满足虚拟组织中用户与用户之间信任关系的建立。要解决这些问题,就需要研究出一种在虚拟组织环境下的用户之间建立信任关系的方法,从而解决用户之间的资源授权与访问控制。本文研究了实现建立信任关系的自动信任协商系统框架及框架的各个组件,论文的主要研究成果包括:1)设计了一种基于XML的信任证和策略语言-XTNPL(XMLA-based Trust Negotiation Policy Language)。在分析和总结了融合信任管理的信任协商系统对策略语言有何需求的基础上,提出了XTNPL策略语言。该语言详细定义了信任证、TrustTicket和策略的语法和语义。并通过和现有的一些信任管理与信任协商的策略语言进行比较,得出结论:XTNPL语言不仅能够满足融合信任管理的信任协商的系统需求,而且具有较强的可扩充性。2)融合信任管理的信任协商策略族。根据融合信任管理的自动信任协商对协商策略的需求,提出了一个融合信任管理的信任协商策略族。该策略族包含了三种策略:一种支持信任管理的信任协商策略;一种支持敏感属性保护的次优信任协商策略和一种基于AO*算法的最优信任协商策略。它保证了:只要请求者和资源的访问控制策略都允许,协商就总能够成功;而且支持信任管理的协商策略能够实现对信任管理系统的支持;最优信任协商策略保证了全局最小敏感信息暴露,实现对用户隐私的最大化保护。3)一种自适应的信任协商协议ATNP。本文在分析现有信任协商协议的不足的基础上,分析了融合信任管理的信任协商系统中的信任协商协议的需求,提出了一种能够支持其他信任协商协议和策略的协商协议。这种协议具备很多新奇的特点:支持目前所有的信任协商协议和策略,并能够灵活地扩展支持其他的协议;使用TrustTicket信任证加速信任协商,尤其是对同一资源的多次协商;支持融合信任管理的信任协商策略族。本文还分析了融合信任管理的自动信任协商策略之间的互操作问题,证明了上述三种策略之间能够实现弱互操作。4)一致性验证和信任证链发现算法。一致性验证器是信任协商系统的核心功能部件。本文设计了三种高效率的一致性验证算法:支持传统的信任管理一致性验证算法、获得策略的最小满足信任证集合和所有最小满足信任证集合的一致性验证算法。此外,本文还采用新的信任证存储策略,该策略基于peer-to-peer的内容寻址网络CAN协议来存储信任证,实现信任证存储的负载均衡和容错。设计了基于CAN的双向信任证链发现算法CBS,实现最小扩展信任证图的信任证链发现,极大地减少了信任证查找过程中的网络开销,从而提高一致性验证算法的效率。5)融合信任管理的信任协商框架和应用。在前面研究内容的基础上给出了融合信任管理的信任协商系统的框架,描述了这个框架中的几个核心部件的功能。给出了TTN系统的体系结构,并根据其体系结构详细地描述了系统运行的整体流程。设计了e-Science环境下基于虚拟组织的授权与访问控制模型,该模型能够很好的满足e-Science虚拟实验室中动态的、跨安全域的、跨组织的个体所组成的临时团体之间共享资源、协同工作的需求。