在Internet日益孕育新应用和新技术的同时,交互实体问的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障。因此怎样在两个无信任关系的实体间建立信任关系,是当今研究的热点之一。自动信任协商作为一种新型的有效的解决方案应运而生。自动信任协商策略是实现自动信任协商的核心问题,决定了可行的实体间交换证书的顺序。因此,如何准确描述定义信任协商策略,如何提炼总结自动信任协商的关键技术,以及如何建模分析自动信任协商的相关策略,是本文研究的重点问题。本文先针对P2P网络环境下自动信任协商领域的相关技术和项目进行了调研,分析当前自动信任协商中所使用的主流技术以及自动信任协商的研究动态。在分析自动信任协商发展现状的基础上,总结自动信任协商研究中的基本概念,并对其重新进行了严格的定义。创新之处是将协商策略按照协商过程的实现,明确定义为两部分：访问控制策略和安全解锁策略,方便下文建模的实现和读者的理解。然后依次分析了自动信任协商对于访问控制策略描述的需求、访问控制策略中元素间的逻辑关系以及Petri网的建模可行性,对自动信任协商过程建立基础模型。创新之处是提出了一种新型直观的基于Petri网的自动信任协商模型ATN-PN,因为作者通过研究Petri网理论,发现Petri网非常适合对具有并发性、并行异步性以及不确定性等特征的系统进行动态建模,而自动信任证书序列安全解锁的过程恰符合上述特征。结合Petri网图形化的模型表述和和数学描述,作者构造和实现了一个虚拟信任协商环境VNegotiationField,将其中包含的资源、证书和访问策略映射为Petri网网元进行建模,并通过VC程序设计实现ATN-PN原型系统。该系统通过VNegotiationField形式化的体现了寻求最优化安全解锁策略过程,验证了本文提出的P2P网络环境下的ATN-PN形式化框架模型以及实现技术方案能够有效地解决目前自动信任协商理论研究中存在的最优化解锁问题。接着通过和其他信任协商策略建模方法相比较,论证无论在算法开销方面,还是在最终得到的解锁序列的优化方面,基于Petri网的信任协商策略建模和分析方法都大大优于目前使用的建模分析方法。最后总结了本文自动信任协商理论的研究成果,指出了下一步的研究方向。