为了解决开放式网络中网络服务的安全授权问题,Blaze等人将传统安全授权机制中的“信任”概念抽取出来作为研究对象,提出了信任管理的概念。信任管理克服了传统安全授权机制在分布式环境中复杂、低效的缺点,为解决开放式网络环境中的安全授权问题提供了新的思路和方法。委托技术是信任管理的核心技术,面对日益猖獗的蠕虫病毒和恶意程序入侵,如何防止委托者和受托者的身份隐私信息被非法挖掘和利用是委托技术关注的问题之一。本文首先结合聚合签名和组签名的特点,提出了一种改进的聚合签名,在支持签名聚合的同时利用组签名的匿名性保护委托者和受托者的身份隐私,并给出了安全性证明。在此基础上,融合基于策略和基于声望两种信任管理系统的优点,构造了一个基于聚合签名的匿名委托协议(AD-AS协议),将客观的委托凭证和感性的信任度结合在一起,通过验证委托凭证中的聚合签名来鉴定委托授权的真实性,并利用受托者信任度的变化来动态控制委托深度。同时,AD-AS协议提供系统自动和委托者自主两种委托撤销机制,构成了一个完备的委托授权方案。协议中使用的委托凭证只需要一个固定大小的聚合签名,不仅提高了委托凭证的验证效率,而且显著降低了委托凭证的计算代价、存储代价和通信代价。最后,本文将AD-AS协议应用到电子现金中,提出了一种可控匿名的离线多银行可分电子现金系统,并给出了关键模块的设计与实现。该电子现金系统具有匿名性和可追踪性,并且能够根据使用者信任度的不同自动限制电子现金在流通中易手的次数,验证了AD-AS协议的匿名性、可追踪性等安全特性以及根据信任度变化自动控制委托深度的优点。