开放计算环境中用户之间的安全通信存在着安全分析主体多样化、安全信息收集困难、安全度量相对化和安全需求比较复杂等特点，信任管理模型方面的研究为解决这些问题提供了思路和框架。本文综合分析了近年来信任管理方面的研究进展和信任评估模型，指出以往的信任管理模型很难应用到受控资源分布于不同管理域的开放计算环境中。为了适应开放环境中对于安全主体授权和认证的需求，本文建立了基于路径代数的主观信任评估模型，重点在于信任关系的表述与度量和信任关系组合算法的设计。 以往的信任管理模型对信任证据的分析方法比较复杂，信任推荐过程存在着主观性，并且完全依赖可信的第三方来进行信任关系验证。本文通过详细设计基于PKI的数字证书签发和管理系统，给出了证书认证和签发的基本类和接口设计，采用X.509数字证书作为授权和认证的基本凭证，并通过对实体安全特性的分析，定义出安全策略与凭证的描述方式，以此作为信任关系评估的基础。 为了解决以往的信任评估方法适应性不足的问题，本文提出了基于路径代数的信任关系组合算法，对信任网络中的整体信任状况进行量化分析，通过对可信第三方以及目标实体信任程度的度量、推导和综合评估，将主观的信任度量转化成相对客观的组合信任评估值，从而合理有效地监视和管理开放环境中安全实体之间的信任关系，并对算法进行了改进以适应某些不具备确定信任度量的信任环境。 本文在Web应用环境中测试和验证了信任组合算法的效率和安全性，主要考察在实验环境中恶意推荐、评估主体的准确度以及信任评估的噪声值对信任组合计算的影响，实验数据表明，本文提出的信任组合算法可以得出较为客观准确的信任关系评估值。