网络环境中陌生实体间信任关系的建立是实现资源共享和互操作的前提。自动信任协商作为一种新型的访问控制技术，它为处于不同安全域的陌生实体间建立信任关系提供有效地方法，进而实现动态授权。信任协商必须重点考虑的是协商过程中双方的隐私保护问题以及如何提高协商效率。可信计算的主要思想是在终端平台内部加入安全芯片，作为底层信任根，辅以其他硬件、固件和软件，利用自下而上逐级的完整性度量构建信任链的方式，使终端平台变成一个可信的运行环境。文章先对可信计算平台作了研究，主要包括：平台的体系结构、TPM各功能组件以及平台的原理机制，接着研究了自动信任协商，包括信任协商的相关概念、体系结构、基于XML的策略语言、常见的攻击与防范等。由于可信PC机是目前应用最广泛的可信计算平台，本文提出了一种基于可信PC机的自动信任协商框架模型。文章先后说明了可信PC机的结构与功能，提出了框架的整体结构图，分别说明各模块的功能。其中，引入信任域的概念，提出了一种新型的信任度评估方法，并描述了基于该框架的完整的信任协商流程。将信任协商中典型的实例应用于本文提出的框架中，分别对该实例采用的两种极端协商策略以及融合了信任度的自适应策略的协商过程进行了直观的描述。对各种情况的时间开销进行比较，突出了融合了信任度的自适应策略在协商效率上的优势，并且对整个协商框架的安全性进行了理论上的分析。最后，总结全文并指出该ATN框架模型在未来的研究方向。