随着网络技术的持续发展，基于网络的开放式应用不断涌现，这类应用的用户群体呈开放和动态的特点，且通常与应用系统不属于一个信任域，这对应用实施访问控制和授权提出了挑战。解决网络中访问控制和授权等信息安全问题的关键是实体间信任关系的判定，信任管理为非集中式、多信任域间信任关系管理提供了方法。本文关注陌生实体间通过披露属性证书而进行自动信任协商的过程。由于属性证书往往可能包含主体的敏感信息，不加限制地披露属性证书将对用户信息的安全性和隐私性构成威胁。自动信任协商模型支持用户对属性证书定义访问政策，交互双方通过逐步地向对方披露属性证书最终达成信任关系。　　 为解决开放系统中信任关系建立机制在可扩展性、多信任域支持、用户属性信息的安全和隐私保护方面的问题，本文将信任管理框架与自动信任协商系统有机融合，设计了一个以基于角色的信任管理系统为支撑、辅以属性一角色映射机制和支持属性可选择性披露证书描述方案的自动信任协商系统框架。本文工作主要体现在以下几个方面：　　 （1）分析开放系统的特点，探讨其对信任关系建立机制在可扩展性、多信任域支持和属性信息安全和隐私保护方面提出的挑战。　　 （2）研究非集中式信任管理的概念、基于角色的信任管理框架及其应用，分析在应用于开放系统时可能面临的问题。　　 （3）对自动信任协商模型、协商策略和协商协议进行调研，研究信任目标图协商协议及其实现方法。　　 （4）分析自动信任协商系统中证书交换过程的属性披露粒度问题，设计并实现了一个基于XML描述、支持属性可选择性披露的属性证书描述方案，方案利用内容抽取签名方法、XML签名和加密标准，通过将不必要或者不该披露的属性信息元素从证书文件中移除或加密达到选择性披露属性的目标，可用于自动信任协商系统。　　 （5）通过集成基于角色的信任管理系统、辅以属性一角色映射模块，设计了一个功能完善、架构灵活的自动信任协商系统框架，基于此框架的自动信任协商系统能够应用于开放系统，实现基于实体属性建立信任关系：研究构成此框架的主要组件及相关工具的设计与实现方法。　　 随着各类网络应用和服务的日益发展及用户保护个人信息安全觉悟的提高，对合理、安全地建立信任关系的需求将更加迫切，自动信任协商系统将有望成为应用和用户终端系统的基础安全组件。