开放式网络环境中的访问控制需要满足运行环境的异构性、资源的分布性、活动目标的动态性和安全控制的自主性。自动信任协商通过交互披露数字证书和访问控制策略，在互相陌生的个体或组织之间建立信任关系，是当前开放式网络环境中访问控制技术研究的热点。自动信任协商实质上是一个检验协商双方输入的信任证和访问控制策略匹配的一致性证明过程。然而，信任证和访问控制策略中携带大量协商者的敏感信息，这些敏感信息随着协商的进行而披露。当前的隐私保护方案无法完全满足自动信任协商中的隐私需求，如何保护协商者的隐私信息成为众多研究者研究的目标。安全多方计算是一种参与各方在秘密输入的前提下进行合作计算的思想，将之引入自动信任协商实现隐私保护具有重要意义。本文首先介绍了自动信任协商的基本概念和研究概况，分析了现有访问控制模型在隐私保护方面存在的问题；在基本自动信任协商模型的基础上，结合安全多方计算理论的思想，提出了一种基于安全多方计算的自动信任协商协议,以实现隐私保护。该方案扩展了现有的证书标准，在证书中存储属性承诺值，同时将访问控制策略按照属性名、谓词和属性值阈三个部分进行描述，其中属性值阈是敏感信息；对协议的隐私保护逻辑进行了详细的阐述，并将信任协商协议分为证书获取阶段、寒暄阶段和信任协商阶段三个阶段进行描述；通过构造“信封”协议实现访问控制方案一致性验证阶段的安全多方计算过程，当且仅当资源申请者满足访问控制策略时才享有资源服务，且不泄露信任证和策略的隐私内容，甚至资源提供者不会得知申请者是否获得资源。最后，给出了协议的安全性定义，并证明在基本密码学假设下协议的安全性；通过分析算法复杂度，并且与其它方案的计算代价相比较，说明了本方案在效率上的可行性。