随着互联网的迅速发展，各种信息安全技术也快速发展起来。防火墙、入侵检测、蜜罐技术等安全手段日趋成熟，基于公钥基础的认证系统也得到广泛的应用。然而，上述这些技术仅是强调对外的安全防御与检测，或者基于身份的验证；并没有充分考虑到实体的可信程度。　　 在应用方面，以PKI为基础的信任域经常被作为一个网络运行的实际工作背景，因而采用多种安全手段来完善信任域内安全是一个十分有意义的研究课题。信任管理方面的研究为此提供了良好的研究途径。　　 本文在综合国内外关于主观信任模型研究的基础上，对主观信任模型在信任域内与信任域间的信任评估进行了研究与设计工作。域内信任系统的设计思路是通过考察域内主体信任的影响因素，采用改进的信任度评估算法，给出各主体的声望值，各主体结合自身的策略来选择存储在本地的直接经验值和声望值之一作为信任度；由于信任与主体的个体行为相关，因此讨论了信任的惩罚与奖励机制；这样处理避免了复杂的信任路径选择与合成的过程。跨信任域的主体之间通信则采用了建立比较公平的第三方信任服务来披露双方需要协商的信息，从而来完成信任协商。　　 除了与以往的信任管理模型在评估算法的差别之外，该系统将身份认证、数字证书与域内声望服务器结合起来，不仅在理论上给出了信任模型，而且将各部分进行了细化。在经典的安全手法之上，更加注重它们综合作用，对于信任管理模型的研究做了一定的工作。