伴随着在线交易如网上银行和电子商务应用的日益普及，因特网的服务模式已经由传统的信息浏览模式向电子交易转变。安全套接字协议(SSL协议)是Internet上部署最为广泛的保证安全通信的协议。SSL协议以多种公钥密码技术和对称加密技术为基础，实现Web服务器和Web浏览器之间的信息交换的秘密性、完整性和认证性的通信目标。SSL协议对安全Web服务性能提出了越来越高的要求，如何为客户提供满意的QoS保证成了一个新的研究课题。在Web环境中造成服务器的负载过重的一个主要因素是服务器在处理每一条SSL握手协议时，需要执行耗费大量计算代价的公开密钥操作如RSA公钥算法中的加密和解密操作。论文针对SSL握手协议中客户端与服务器端计算的不平衡性提出的客户端平衡的密钥交换算法，使客户端多承担一部分任务(即作为加密操作的一部分)，而服务器则可减少响应的工作，更有利于平衡在客户端和服务器端之间的负载，提高了服务器端处理SSL请求的吞吐量。使用多种密码技术对多个握手解密请求进行一次性集中解密，其解密时间比对多个握手解密请求使用RSA算法分别逐一进行解密的时间要快。该算法明显提高了SSL握手协议解密时间的性能。论文提出了QoS感知的优化策略和算法。这些策略结合客户对于QoS需求，对多个客户的请求进行一次性集中解密的粒度b这一参数进行优化。首先提出了基于客户系统稳定性需求的约束模型优化策略。基于客户容忍响应时间的约束模型优化策略中不仅考虑了服务器的性能，还考虑了客户容忍的响应时间。基于对平均排队时间、平均服务时间和服务器的稳定性的分析，确定了优化参数的初始值和取值范围，其中半马尔科夫过程模型用来计算平均排队时间的近似解。基于客户安全需求等级的约束模型优化策略则主要研究在不同的公钥密钥长度的条件下如何得到不同的优化结果。随后QoS感知优化算法描述了这些优化策略。最后论文通过分析和模拟两种方法验证了所提出的方案的有效性和实用性。随后，论文基于对参数多个客户的请求进行集中一次性解密的粒度b的优化解的基础上，提出了QoS感知的优化调度策略，部署在两层结构的Web服务器端，显著的降低了服务器端响应延迟。为最小化往返时间延迟抖动，提出以客户QoS感知的容忍响应时间作为调度算法的超时时钟。分析和实验结果表明该调度策略取得了较好的平均响应时间性能。最后，论文提出了QoS感知优化策略的密钥分发机制。该机制是基于权威机构颁发的单证书策略的密钥分发机制。当服务器发送不同的公钥指数给多个客户时，使用多份由权威机构颁发的证书实现是不实际的。而提出的单证书策略克服了已有的密钥分发机制的缺点：额外的权威机构颁发的证书费用和额外的多份证书的维护工作。研究表明，基于权威机构颁发的单证书策略取得了明显的优势，而没有明显明显增加计算代价和带宽代价。