近年来计算机应用技术的飞速发展促进了互联网的普及和应用,使得计算机迅速走进了千家万户、各行各业。人们享受到计算机所带来的好处的同时,也为随之而来的问题感到困扰。安全问题是人们最为关注的问题,尤其是个人信息的安全。目前,大量的陌生人之间在线交互已经成为主流,Web服务的数量正在持续增加,而处于不同网络环境中的陌生交互双方,如何建立信任关系并确认自身信息安全,就成为研究的热点问题。本文所研究的自动信任协商技术就是为解决此类安全问题的。可信计算技术是一门新兴的技术,它以独特的视角为安全问题提供了一种新的解决方案。可信计算通过引入新的计算机体系结构,保证了计算机终端的安全,为网络安全问题的解决提供了最基本、最底层的支持。其基本原理就是在计算机的底层建立一个信任根,从系统启动开始就进行度量,用逐层度量的方法保证启动过程中的每一步操作都是可信的,以此保证计算机系统的可信。在此基础上,将这种认证机制扩展到整个网络,从而建立一条从计算机底层到网络应用层的可信链。这种新的安全理念为彻底解决安全问题带来了希望。本文的重点就是在当前的自动信任协商已有成果的基础上,进一步研究处于不同网络环境中的陌生人如何通过自动协商建立信任关系的问题。本文主要完成了以下两方面的工作：对现有的Trust-Serv自动信任协商模型进行了改进。对该模型的改进主要体现在两方面,一是对Trust-Serv模型中的协商控制器进行了改进,二是提出了信任级别的概念。改进的Trust-Serv模型协商控制器分为请求响应模块、策略选择模块和协商管理模块三个部分,这样的划分加强了对自动信任协商的控制和管理。改进的Trust-Serv模型中增加了信任级别的概念,协商过程中双方将根据当前的状态自动识别对端的信任级别,而后根据信任级别赋予角色和权限,这样做的优点是避免了手动分配角色带来的安全风险。本文通过实验实现了基于可信计算平台的自动信任协商机制,对自动信任协商进行了过程模拟。首先搭建TPM可信环境,在此可信计算平台基础上,通过jTSS为应用程序提供接口,在Java环境下开发了客户端和服务器端的协商管理模块。在可信计算安全环境下,对自动信任协商的全过程进行了模拟。通过实验得出了以下结论：本文对Trust-Serv模型的改进思路是正确的,在此模型基础上的基于可信计算平台的自动信任协商机制在一定程度上加强协商的信任度。