在Internet迅猛发展的今天，网络应用中出现了越来越多的不安全因素，时时威胁着网络的正常运行。近些年，随着电子商务、电子政务等大型网络应用的展开，如何在大规模分布网络环境下进行远程资源的共享、业务的协作正日益成为网络技术研究中的重要课题。传统的资源访问控制理论主要是基于身份进行授权的，也就是预先设定了一个统一的安全管理域。然而，在分布、开放的网络环境中，大量的资源主体来自不同的安全管理域，同样资源请求主体也来自不同的安全管理域，因此授权的范围相应地需要扩大到多个安全管理域之间，这使得基于身份的访问控制很难适用于这种要求。 信任协商机制作为一种崭新的解决跨多安全管理域间授权问题的新方法正日益受到广大学者的关注。目前，研究人员已经对信任协商机制的原理、形式化表示、协商算法等多个方面展开了深入的研究，但是至今缺少一个具有实用价值的信任协商系统。本文从现有的信任协商理论入手，试图在对信任协商中的一些安全性漏洞进行仔细分析的基础上，结合信任协商系统实现中几个关键环节的研究和设计，提出一个具有较高安全性的信任协商系统原型STNS。本文的主要研究工作和成果如下： 从信任协商机制的定义出发，对一般情形下信任协商的表现形式及基本流程进行了描述，介绍了信任协商机制的规则理论，包括对规则和规则图的形式化定义。 对信任协商中的安全隐患进行了分析研究，指出了几个重要的安全问题所在，并相应地给出了一些具体的解决方法，以确保信任协商机制在实际运行过程中尽量减少由于自身漏洞而导致用户隐私信息遭到泄漏。 根据现有的规则理论和协商策略，结合当前信任协商安全性研究的一些结果，设计了一种新型的协商策略算法SDSNS，并用实例描述了其运行流程，对算法进行了分析。 以XML语言为基础，结合现有一些访问控制规则语言的优点，并根据信任协商机制本身的特点，为信任协商系统设计了一种新型的规则语言STNPL，通过实例描述了如何使用这种语言进行规则和规则图文件的编写，指出了其优点。 给出了一个我们自行设计的安全可靠的信任协商系统STNS的原型，详细描述了其体系构架、业务流程，为系统原型设计的一组协议报文，并通过搭建实验环境对原型系统的安全性进行了测试，对测试结果进行了分析。 最后，在总结本文研究设计工作的基础上，提出了对安全信任协商系统进行完善的进一步研究方向和思路。