Web服务的出现极大地改变了应用软件系统的合作和集成模式，同时也为全球化的电子商务带来无限的前景。它打破了时间和空间的界限，使得相隔万里的任意两个陌生实体能够直接交互或合作，而且不同Web服务可以根据需要形成服务联盟。但正由于关系的陌生、缺少直接的历史交互信息、及信息的不对称性和异步性等因素，给交互双方带来巨大的风险。业界与学术界提出了各种Web服务安全技术，如安全断言标记语言，但仍无法完全解决这些信任相关的不确定性问题。当大量提供相同或相似功能的Web服务共存时，服务请求者无法通过了解服务的声誉等非功能性特征来规避风险。 信任评估和声誉的量化机制是解决Web服务中信任相关问题的最好办法。信任或声誉模型通过对实体间的信任关系进行评估和量化，并直观地展示出来，从而有效地降低交互过程中的不确定性及安全风险，迫使服务提供者提供最好的服务。信任和声誉模型是建立Web服务中在线信任关系、减少不确定性和推动诚信建设的重要支撑技术之一。因此，对信任评估和声誉的量化方法进行深入研究有非常重要的现实意义。本文主要从技术的角度对Web服务中的信任评估和声誉的量化方法进行研究。 经过多年发展，信任和声誉模型已经形成一个相对独立的研究领域，并得到广泛地应用，但仍存在不少问题。随着Web服务和虚拟网络中诚信建设的发展，它将成为Web服务环境中一种非常重要的安全技术。因此，本文针对Web服务环境中信任评估和声誉的量化方法中几个关键技术进行了研究，主要内容包括： 1、提出扩展主观逻辑作为信任的建模和推理理论体系。扩展主观逻辑针对主观逻辑中存在的一些问题提出相应的解决办法，主要包括：(1)区分肯定事件和否定事件对信任的不同影响力度，考虑交互经验的时间衰减性和交易价值，并利用近期事件和历史事件对事件空间加以约束；(2)给出声誉函数的定义及相应的运算子；(3)对合意运算子和推荐运算子进行分析，提出加权合意运算子用于结合不同重要程度的信任观念，指出推荐运算子无法解决恶意推荐带来的消极影响及不能对恶意推荐的实体进行惩罚等问题，并给出相应的解决策略，而实验的结果也证明了扩展主观逻辑的灵活性和实用性； 2、对基于信任网的推荐机制进行深入地分析，结合扩展主观逻辑给出由“熟人关系”所形成的信任网的生成算法CreateWebofTrust及聚集算法AggregateWitnessRep，并对推荐链之间的依赖关系进行区分和形式化描述，提出相应的信任策略和解决算法。在间接信任的评估过程中，提出信任强度对推荐信任加以约束，通过降低信任强度对恶意推荐实体进行惩罚，并利用实验证明基于信任网的推荐机制能够降低实体间交互活动失败率。针对目前各种信任和声誉模型中量化方法的多样性和异构性问题，提出基于扩展主观逻辑的统一量化方法，用于解决不同量化方法之间的互操作问题，并结合实例说明如何定义不同的映射函数将各种量化方法约束下的信任信息转化为信任观念的表示形式，从而满足量化方法的多样性和统一性需求，也为全局的信任信息共享和集成提供基础。 3、提出基于本体技术的量化方法元模型WSMetric，给出量化方法概念模型的形式化说明。在此基础上，进一步提出定性量化方法本体QualitativeMetricO和定量量化方法本体QuantitativeMetricO。利用本体描述语言OWL定义了量化方法本体所包含的各个概念层次及相互之间的依赖关系，通过定义映射函数实现各种量化方法与统一量化方法之间的互操作，为不同量化方法约束下的信任信息的共享和集成提供语义基础。最后，结合UDDI中的tModel元素，阐述了如何通过增加新的tModel类型来实现量化方法本体的发布和共享。 4、结合Web服务的面向服务的体系架构特点，提出Web服务信任模型WSTrust，用于评估Web服务环境中实体间的信任关系。WSTrust综合考虑了直接经验、见证者信息、社会学信息和实体在其他信任或声誉模型中的信任信息等多种信息源，并结合统一量化方法和量化方法描述tModel来解决信任的初始化及信任信息的共享和集成问题。通过利用WSTrust对Web服务及服务提供者的声誉进行评估，并将其公布在UDDI中，从而对恶意实体形成威慑作用，有效地解决了信任相关的问题。实现的结果也证明了WSTrust的有效性。 Web服务信任评估和声誉的量化方法是一个新兴的研究热点，它作为一种“软安全”技术，能够有效地解决安全领域中的各种信任相关的安全问题。经实验表明，本文所提出的Web服务中信任评估和声誉的量化方法研究是可行，其理论基础是正确的，具有很好的使用价值。它能够符合动态而复杂的组合服务的需要，并可应用于各种基于Web服务的应用中，特别是电子商务。本文的研究结果为Web服务中的安全问题给提供了一种新的解决思路。它可以帮助解决Web服务中信任相关的问题，有效地降低交互过程中的不确定性问题及安全风险，建立Web服务中的在线信任关系。