互联网体系架构正面临着严峻的安全和管理挑战,迫切需求具备可信性和可控性特征的新架构。已有的网络体系结构要么是基于边缘论和面向非连接的设计思想,导致分组传输路径不可控,要么是重新设计现有网络的体系架构,代价巨大。我们认为一种可信可控的网络体系结构可以在不破坏现有网络体系架构的基础上通过增加一个可信可控四层逻辑结构来构建,它包括决策层、观测层、资源层和可信接口层四个层次。协议可信控制是实现可信接口层的重要手段,然而目前针对协议可信控制并没有一个完整清晰的认识,协议可信控制机制尚待探讨,至今仍无一套协议模型或控制方法能够满足GENI认为的网络可信控制应具备的基本特征,即可靠的系统信息来源、可信的决策诊断机制和自适应的系统控制方法。为此,论文以可信可控网络协议为突破口对协议可信控制机制展开研究。　　 首先给出了可信可控网络协议的定义,其应该是网络协议的执行及其结果是可预期的,能够做到协议实体行为可度量、协议执行状态可监测、协议执行结果可评估、协议执行事后可追究、协议异常执行可控制。　　 接着就可信可控网络协议结构及其逻辑实施的底层依赖机制展开研究。具体来讲,在可信可控网络协议结构方面:(1)提出可信可控网络协议设计时应遵循的三条基本原则；(2)提出遵循该设计原则的一种可信可控网络协议模型,使得协议执行满足可预期可管理的可控性要求；(3)提出该模型作用下的一种具备闭环自反馈特征的可信可控网络协议控制方法,以实现协议执行的可预期；(4)提出该控制方法的一种逻辑实施方式,包括协议基本要素,以及涵盖抵赖控制和信任控制在内的协议逻辑执行框架。在协议逻辑实施的底层依赖机制方面:(1)研究了抵赖控制的支撑技术-不可否认机制,其一,提出涵盖时限性、公平性、隐私保护、服务失效攻击和机制安全实现这5个重要方面的机制构建方法；其二,在尝试时限性分析的基础上,提出同时涵盖该机制3个基本安全性质描述与分析的增广CSP方法。(2)研究了信任控制的支撑技术-信任管理机制,其一,提出将主动信任预测纳入到信任评估过程,重在解决信任管理个体层面上信任模型可靠性问题；其二,提出将安全乐观合同签名和乐观不可否认引入到虚假交互检测过程,重在解决信任管理系统层面上信任信息精确性问题。　　 最后,论文以安全电子邮件为切入点,以可信可控网络试验床为平台,通过运行、功能、关联和压力四个测试环节对可信可控网络协议理论进行了初步验证,结果表明本文提出的理论是合理有效的,这说明以可信可控网络协议形式实现的协议可信控制机制能够确保可信可控网络新体系中可信接口层功能的实现。　　 总的来说,论文针对协议可信控制机制进行了深入的研究,提出的方法很好地解决了协议交互的可信性和可控性问题,对研究下一代互联网体系具有重要的参考价值。