随着信息技术和通讯技术的高速发展，在开放式互连计算网络中共享、存储和管理的敏感数据规模和复杂度以指数级规模增长，敏感程度也达到前所未有的水平，这些敏感数据与我国诸如食物供应、水、能源、金融交易、运输、卫生、应急甚至国防军工等重要的基础服务息息相关，因此在互连互通的开放式环境下对敏感数据安全也就提出了更高的要求。保障开放式环境中敏感数据安全是实现敏感信息资源共享的基本功能。本论文试图对这一主题中热点及关键技术问题进行系统性的研究。本论文的研究内容和主要贡献如下：开放式环境下敏感数据安全模型的研究首先结合开放式环境下的安全特征，全面分析了敏感数据安全的威胁因素，提出开放式环境下敏感数据安全的威胁模型。详细阐述了与之相对的对抗策略，创新性地给出理想的对抗模型。启发式的快速信任链发现的研究信任链发现是信任管理和协商的核心技术，但是现有的信任链发现算法复杂度非常高，无法适应大规模的信任管理和协商的性能需求。针对上述不足，创新性提出一种启发式的快速信任链发现方法。首先结合开放式环境下授权认证和访问控制的特点，给出基于角色的信任委托模型RBTDM的定义，并在基于角色的信任图的构建基础上，提出了基于信任图的启发信息计算方法，分别给出启发式的向后搜索算法、启发式的向前搜索算法和启发式的双向搜索算法，从理论上证明了该算法具有较低的时间复杂度和空间复杂度。最后分别结合“小世界网络”和“动态团体”的方法生成信任凭证集合和查询等实验数据，并在两种方法生成的实验数据的基础上分别进行了启发式搜索方法和非启发式搜索方法的比较。大量的仿真实验结果表明，启发式的证书链发现的搜索空间远远小于非启发式的证书链发现搜索空间。P2P环境下信任证覆盖网络生成和快速信任链发现的研究在分布式环境下，信任凭证不可能集中式存储，然而现有的大量的信任链发现算法都是基于信任证集中式存储的前提下进行的，仅有的分布式信任链发现算法也存在着很大的局限性。针对上述不足，创新性提出一种基于Chord协议的信任证覆盖网络(RBCON)，并在此基础上进行高效的信任链发现。首先给出了基于角色的P2P拓扑网络RBCON的设计，接下来给出RBCON产生、更新维护、节点离开的算法，并介绍了如何基于RBCON进行高效的信任链发现。RBCON中任何一个节点都可存放信任凭证。通过使用分布式哈希表(djstributed hash table，DHT)实现信任凭证的双向索引定位，能够满足各种信任证发现方法所需要的信任证定位的需要，并能保证网络在持续的节点加入和离开／失败的情况下，信任链的发现依然能够高效进行。详尽的实验结果和分析表明，RBCON与分布式环境下集中式拓扑、分布式非结构化拓扑模式相比，能在尽可能少的证书定位和查找的前提下完成信任链的发现，具有存储负载均衡、查询次数少、网络负载轻的优点，能够较好的抵抗各种恶意网络攻击。自适应的个性化隐私数据发布方案的研究现有的隐私发布技术缺少整体系统框架的研究，并且很少考虑到隐私保护的个性化需求，因此隐私保护的粒度和发布信息的精度往往难以满足现实需求，针对上述不足，创新性的提出自适应的个性化隐私数据发布方案，试图使用自适应技术来使不同的访问用户得到不同质量的数据，并试图使用个性化概念来更好满足不同数据所有者的不同隐私保护需求。首先给出自适应的个性化隐私数据发布框架中体系结构的设计，然后提出了个性化隐私保护模型，并系统的提出了个性化隐私保护数据发布方案，其中包括对敏感数据隐私侵犯方法的研究、对隐私侵犯概率的计算、对k匿名缺陷的分析、对发布数据信息损失的计算，并在此基础上给出了个性化数据发布算法；并提出信息状态评估、等级映射机制和个性化隐私策略管理的方案。通过大量的仿真实验对自适应的个性化隐私数据发布方法的核心算法与k匿名算法、l多样算法和多维k匿名算法进行比较，实验结果说明了个性化隐私保护算法在保证隐私的前提下，具有较低的信息损失量和查询精度。开放式环境下特定敏感数据的水印方案研究数字水印是保护敏感数据版权和完整性的重要手段。现有的数字水印方法主要针对图像、音频、视频等多媒体数据展开，一些面向半结构数据和关系数据等新型数据的水印技术还刚刚起步。本文针对上述情况，创新性的提出了一种面向树形数据的水印方案和一种面向关系数据的水印方案。首先给出面向树形数据的水印方案，并给出面向树形数据的分形水印嵌入算法和分形水印检测算法；然后给出面向关系数据的通用和自适应的数字水印方法，在提出通用和自适应关系数据水印框架的基础上分别给出水印嵌入和检测的算法。最后给出两类敏感数据水印方案的仿真实验和面临各种攻击的可靠性分析，实验结果表明，本文提出的两类特定敏感数据的水印方案，在面临各类攻击中具有很强的抵抗力。