Internet正从一个主要用于交换和共享信息的网络演变成为一个开放协同软件环境。其安全问题呈现出许多新特点，如安全分析主体的复杂化、安全信息的不完整性、安全度量的相对化、安全需求的个性化和安全措施的自适性等。传统的“绝对的”安全技术和手段已难以解决开放协同环境中应用系统的安全问题，根本原因在于其绝对的信任假设，因此有必要从信任的本质研究出发，建立一个适合解决开放软件协同环境中安全问题的信任管理技术体系。 本文以传统的信任管理框架为基础，结合主观信任度模型的思想，提出了一个适合开放协同软件环境中软件实体间依据信任关系评估进行安全授权决策的信任管理框架，并给出了指导框架中信任度评估机制实现的信任度计算模型和用于安全凭证和策略描述的信任管理语言。本文的具体成果如下： ●提出了一个基于信任度的信任管理框架，在传统的对刻画绝对信任关系的安全凭证和策略进行一致性检查的信任管理框架的基础上，增加了信任关系的量化评估机制，有效地弥补了形式化方法在实际使用中的局限性。 ●给出了一个基于经验的信任度计算模型，信任被抽象为一个由信任评估主体对客体的主观期望和客观经验共同作用的函数，模型还提供了一个合理的方法用于综合直接经验和第三方推荐经验。与同类工作相比，该模型强调了其完整性、合理性和可操作性。 ●设计了一个基于角色的安全凭证与策略描述语言，该工作在基于角色的信任管理框架所给出的RTO语言的基础上完成，并增加了对信任度量的支持。 ●设计并实现了信任管理框架的原型系统，为方便系统集成，信任管理核心运行机制被实现为符合WebService规范的服务开发包和运行时刻(runtime)程序。另外，还基于SOAP协议设计和实现了信任管理系统各运行机制间的安全凭证交换协议。 ●探讨了其在基于移动Agent的电子市场空间(MABEMS)的应用，电子商务系统是开放协同软件环境下较活跃的应用系统，安全问题已成为制约其发展的主要因素。信任管理系统被集成到基于移动Agent的电子市场空间系统中，较有效地解决了交易Agent和电子集市的安全保障问题。