基于互联网的虚拟计算环境(简称iVCE)研究是在互联网之上建立“可信的计算平台”的一项新的尝试,其目的是通过互联网资源的广泛聚合和综合利用,为互联网应用提供和谐、安全和透明一体化服务支撑。为了适应互联网资源“成长、自治”的自然特征,基于用户节点“自愿参与、自主协同”的自组织方式构造虚拟计算环境逐渐成为实现互联网资源聚合和利用的一种重要途径,以P2P为代表的自组织系统的实践表现出这一途径的巨大潜力。但自组织系统的动态、开放、自治等固有特征使得其面临严重的行为可信问题,具体表现为不可靠服务和欺诈行为、“吃白食”、资源无节制使用等问题。基于信誉的信任管理是解决自组织虚拟计算环境中行为可信问题的重要途径,一方面能够有效地在陌生节点之间建立信任关系,从而正确识别出节点提供服务的可信程度,提高交互质量,抑制不可靠服务和欺诈行为对系统造成的不良影响,保证系统的健康运行和良性发展;另一方面能够激励理性节点积极提供高质量的服务,惩罚恶意节点,提高系统的可用性。目前基于信誉的信任管理技术处于发展初期,已有的工作存在若干问题,例如:信任模型的动态适应能力和信誉信息的有效聚合能力不足;缺乏有效的鼓励节点积极提供诚实推荐的机制;适应网络应用环境建立有效的基于信誉的激励机制有待进一步研究。针对上述问题,本文在系统分析当前基于信誉的信任管理研究工作的基础上,围绕在自组织系统中实现可靠的信任评价和激励节点诚实参与两方面问题,从信任模型、诚实推荐激励机制和基于信誉的激励机制等方面进行了深入的研究。本文的主要工作包括:(1)现有的信任模型对节点不良行为的动态适应能力以及对反馈信息的有效聚合能力支持不足。针对这些问题,本文提出一种基于时间帧的动态信任模型DyTrust。DyTrust使用时间帧来标识经验和反馈的时间特性,使用近期信任、长期信任、累积滥用信任和反馈可信度四个参数来计算节点信任度,通过反馈控制机制动态调节上述参数,提高了信任模型对节点不良行为的动态适应能力。在信任模型的实现策略上,使用P-Grid实现高效的信誉信息管理,使用交互凭证、PKI算法和数据备份技术来提高分布实现的安全性和可靠性。仿真实验表明,DyTrust和已有的信任模型相比,具有更好的动态适应能力和反馈信息有效聚合能力,能够有效处理节点策略性的改变行为和复杂的合伙欺骗对系统的攻击。(2)已有的基于局部信誉信息的信任模型难以有效处理复杂策略的不诚实推荐行为,可能把提供诚实推荐的节点错误划分为不诚实节点。针对这些问题,本文提出了一种鲁棒的信任模型ARTrust,该模型中,节点基于自身经验和来自其它节点的推荐实现信任评价。提出一种推荐构造方法,推荐包括两个部分:直接信任评价值和关于该信任评价值的信心因子,并在此基础上定义了一种推荐评价算法,在推荐评价时考虑推荐者的推荐可信度和信心因子。模拟实验表明,ARTrust能够有效应对复杂策略的不诚实推荐行为,可以提高信任评价的准确性,实现对节点推荐可信度更公平的评价。(3)针对节点出于自身考虑不愿意积极提供诚实推荐的问题,提出了一个鼓励节点积极提供诚实推荐的机制,该机制在对ARTrust扩展的基础上,通过一个相对公平的服务区分机制来激励节点积极诚实地提供推荐。服务区分机制定义了两个服务区分参数:参与层次和推荐可信度,基于这两个参数构造一个简单有效的信誉信息交换协议实现服务区分。实验表明,本文提出的激励机制能够有效激励节点积极提供诚实推荐,为实现可靠的信任评价奠定了基础。(4)在自组织系统中,“吃白食”节点和恶意节点不合作行为,严重影响了服务的可用性。为此,本文提出了一个应用于非结构化P2P环境下基于信誉的激励机制,该机制基于ARTrust模型实现基于信誉的信任评价,在此基础上,通过对基于信誉的信任值的合理使用,包括有效的拓扑构造和服务选择策略及服务请求冲突解析策略的选择,实现对合作节点的激励,对“吃白食”节点和恶意节点的遏制与惩罚。分析及仿真实验表明,该机制在激励的有效性和机制的工程可行性上都具有良好的特性。