随着P2P(对等)网络的快速发展,为了在两个陌生用户之间建立信任,提出了信任协商的概念。在两个安全域之间建立信任需要交换大量的证书。两个陌生用户之间交换证书时,总是会担心滥用信息,因为他们或许会泄露与其要求无关的证书的所有属性/值对.然而,使用现有的信任协商系统时,由于需要交换大量的证书,因此协商的时间较长;由于不能保留证书的隐私性,总是有信息泄露的机会。因此,减少协商时间和保持证书的隐私,是本研究的主要关注点。　　 减少自动信任协商(ATN)期间的协商时间是本文的关注点,本文通过设计和实现来加以证明。如果在自动信任协商期间交换的证书数量受到限制,那么协商速率就会提高,并且还能最大程度地减少存储证书对空间的要求。集成证书把其他证书的内容组合到一个证书中。使用未经认证的证书来检查TrustBuilder2中集成证书的概念。　　 本文的下一个关注点是保持隐私性。本文使用两种方法来保持隐私性。第一种方法是将方针与证书相关联。该方针仅与敏感证书相关联。如果方针与所有的证书相关联,那么必然会导致死锁。与证书相关联的方针定义访问证书所需要满足的要求。第二种方法是重定义TrustBuilder2框架的IOManipulationModuleModule模块。在ATN期间,当IOManipulationModuleModule模块被启用时,它会披露证书的所有属性/值对,而这可能导致信息滥用。为了消除这种影响,重新定义了TrustBuilder2框架的IOManipulationModuleModule模块。重新定义该模块后,仅披露满足该方针所需的那些属性/值对。其余的属性/值对被隐藏,以确保证书的隐私性。　　 本文所提出的概念已在TrustBuilder2框架中得到验证,TrustBuilder2框架是一个用Java设计的可重构的开放式系统框架。客户端和服务器端的实验程序及所需要的特性使用Java编写,这些程序采用TrustBuilder2所提供的界面。所有的证书和方针均使用JavaExpert System Shell(一种Java平台的规则引擎)来定义。实验结果表明,使用集成证书更有效率,保存证书的方法对于保持ATN期间的隐私性是足够的。