随着网络的飞速发展,全球已进入了信息化时代,网络环境也逐渐变得复杂,同时网络中的信息服务种类逐渐增多,为了让用户在安全网络环境下可以访问各个信息服务实体(ISE)提供的资源和服务,实现信息服务实体资源的最大化利用,设计高效的跨域认证协议成为了关键的研究方向。在跨域认证过程中,域之间相互信任是用户跨域访问ISE的基础,设计服务实体可信标识签发算法是保护用户安全的根本,服务实体的标识管理是提高认证效率的关键技术。为解决以上问题,本文构造域代理之间信任度的判断方法和信息服务实体标识签发的方案,并设计计算量和通信量较小的跨域认证协议,所作研究工作如下:首先,为了实现跨域认证过程中域代理之间的相互信任,基于协同过滤的思想提出了一种域代理之间信任度的计算方案。该方案根据域代理的访问路径和历史记录得到信任值的评分矩阵,通过矩阵计算域代理之间的间接信任值,合并直接、间接信任值得到的信任最终值,并判断域代理之间的信任度。以平均误差和相对误差为标准,仿真结果表明该方案可以正确的抵抗恶意域代理攻击,并准确判断域代理之间的信任度。然后,结合ISE体系下的跨域认证模型,利用群签名算法的优点,设计了一种基于SM9国密算法的信息服务实体标识签发算法。在该算法中,主域代理为从域代理和仲裁机构生成密钥对,从域代理和仲裁机构通过对信息服务实体进行签名完成标识的签发,群中的任意一个从域代理可以验证信息服务是否值得信赖。通过对方案进行安全和性能的分析,证明该方案具有前向安全和不可为造性,且在运算的耗时量和通信量方面都有了较为明显的进步,并且由于标识的签发需要从域在仲裁机构协助下完成,实现了密钥分割从而保护了从域代理的密钥。最后,为了保证信息服务实体资源的最大化利用,实现资源和服务共享,设计了一种信息服务实体体系模型下的跨域认证协议。域内用户在本域内身份认证完成后,域代理之间通过相互计算信任值判断信任度,在实现相互信任的基础上,用户域的域代理验证信息服务实体标识的可信性。该协议在安全性的分析中,假名的设计保护了用户的身份,可以有效的抵抗网络中的攻击,确保信息服务的安全,同时分析通信量和计算量,与其他提出的跨域认证协议相比可知,该协议的通信量低,计算量少,因此适用于信息服务实体资源的合理化利用。