在全球计算环境下IP网络出现了欺诈、诽谤和共谋等行为,传统的安全手段不足以应对此种攻击,而且资源价值越高,面临的风险就越大。此外,在现有的分布式环境中,没有中心化的管理机构来获得全部的交互信息,因而产生了不可信和不确定性的风险问题。信任管理用来解决这一类问题,它承认开放系统中安全信息的不完整性并且系统的安全决策需要第三方的反馈信息。本文以资源为基本研究对象,从多粒度、多种安全需求的角度建立能够量化的信任评价体系,使得分布系统具备信任的特征。并且提供了一个适用于IP网络的多种复合分布式环境的安全决策框架来阐述新思路和方法。最终能够对现有的信任管理技术加以增强和改进,并适应开放IP网络下多样性的安全需求。本论文受国家重点基础研究发展计划(973 No.2007CB310704)《IP网的信任管理体系和理论》、国家自然科学基金(No.90718001)《传递签名关键技术及密码学原语中信任传递语义的研究》、国家高技术研究发展计划(863No.2007AA012430)《安全可信接入体系研究》资助,对IP网络中信任管理模型动态性以及信任传递在密码学中的原语与实现技术进行了研究。目前,已经开发出第一版的信任原形系统部署在教育科研网上,并初步获取了一些信任特征。本文的研究内容包括：1.分析信任的基本语义以及信任的关系,扩展安全的定义。针对IP网络中所面临的安全问题,分析了以域为分中心的基于IP网络的信任管理体系结构的优点和不足,为解决PKI集中授权的缺点,提出了一个分布式授权方法,并采用一个基于身份的分层签名授权方案来解决这个关键问题。2.深入分析了多种信任模型,提取信任模型的基本要素。现有的分布式信任模型只能对某一个节点的信任事件做出反映,不能够对IP网络的恶化以及节点的动态变化所带来的负面影响进行处理。文章研究并提出了一个新的动态信任修正参数来修正现有的信任模型,通过对参数的修正,来提高信任模型的计算精度,使信任值更加接近于实际。3.通过研究信任传递语义,归纳并总结出信任链的形成方法。由于传统的认证手段只局限于对某个身份的认证,因此需要结合形式化的语义来描述信任链的传递方法。而传递签名是信任链的一个较好的实现方法,它对二元关系进行高效认证解决了以往认证单一性的问题。传递签名简化了信任链构造方法,将信任链构造过程中时态逻辑和密码认证阶段合二为一。在深入分析了多种传递签名的基础上,提出了基于身份的传递签名来构造信任链的算法。结合前人的结论分析信任链建模的实现方式,并给出具体的计算方法。4.由于传统的PKI体系结构在信任证书管理方面存在多种安全隐患,因此采用了基于身份体制下的公钥加密算法来构建信任管理体系结构。在传统的信任证书基础上,提出了基于节点身份的信任证明,降低了大规模网络下的信任系统的复杂度和信任传递的灵活性。为了抵抗IP网络下冒名、诋毁和网络欺诈等问题,文章设计了一个基于身份的公平交换协议来保障交易双方安全性和公平性问题。该协议能够保证节点交换信息的公平性、安全性和可信性,因此不仅节省了大量的信任系统开销而且降低了信任系统设计的复杂度。此外,为了提高信任信息交换的效率提出了一个高效的离线、在线数字签名,该方案能够运行在受限计算系统上,减轻了信任系统中节点的负载。5.分析IP网络中资源的重要性,判断风险与资源的关系。结合国家标准定义了信任系统中风险的概念模型和计算方式。最终使现有的分布式域能够对应相应的风险等级,使信任交流能够实现在一个可互动的通用平台上。6.依据本文提出的分布式信任体系结构实现了一个基于IP网的信任管理原型系统,采用安全中间件ICE作为系统通信手段,降低了系统和网络的负载。此外,系统资源下载是信任管理资源调度的一个研究方面,本文对这种服务进行了一个仿真试验,验证了信任管理原型系统抵御恶意节点欺诈行为的能力。