服务网格将网格技术与面向服务的思想相结合,目的在于为网格环境提供全面共享各种服务资源的基础设施。由于服务网格具有大规模性、动态性、异构性以及资源自主性等特征,它在安全方面提出了更高更广泛的需求。网格环境中的信任问题是网格安全问题的核心,信任关系模型是服务网格基础设施的必要组件。本文在当前网格环境信任模型的基础上提出了一种新的信任关系模型,即有盟主的信任关系模型。针对有盟主的服务虚拟组织,该模型将盟主管理和基于域的信任管理相结合,基于实体行为建立起具有奖惩机制的信任关系模型。在有盟主的信任关系模型中,信任关系分为直接信任关系和基于信誉值的信任关系,为实体间的可信交互提供全面的信任信息。盟主是服务虚拟组织的信任关系管理者,在服务虚拟组织内实施管理功能,信任域是网格环境中的信任管理单位。在信任关系的演化计算中,引入时间衰减机制和基于上下文的思想,以表示时间和空间对信任关系带来的影响；对于服务虚拟组织中的恶意节点,使用惩罚机制以有效遏制恶意节点的恶意行为。信任关系的发生总是伴随风险的产生,有盟主的信任关系模型采用风险评估方法对服务的可信度风险进行评估,从而为可信节点的有效发现提供了双重保证。最后,在选择可信节点时,信任关系模型引入随机选择法,从而避免服务热点现象。通过仿真实验,对信任关系模型的有效性和正确性进行量化评估。另外,通过实验,对服务热点解决方案的效果进行了评估和验证。对实验结果分析表明,有盟主的信任关系模型能有效地解决服务网格的信任问题,与其它信任模型相比,本模型在恶意节点发现率和任务执行的成功率上取得了一定的改进,同时,也在一定程度上避免了服务热点现象。