中国教育与科研计算机网(CERNET)跨机构统一认证和资源共享基础设施(CARSI)项目旨在以跨机构联盟的形式搭建跨域应用资源和用户真实身份信息共享平台。跨域统一认证和资源共享技术在给资源共享和用户访问带来便利的同时，存在由安全域的扩大引起的联盟服务和用户身份信息被滥用的危险。如何在现有机构联盟松耦合、弱控制的基础上，提供强控制方法，加强联盟成员对联盟运行的参与以及对联盟服务使用对象的限定，是本文着重研究的问题。　　 本文基于CARSI平台，针对CARSI联盟现有的四类服务：认证服务、属性服务、资源访问服务和资源目录服务，结合联盟参与者IdP、IdP用户、SP、SP应用和联盟门户在联盟运行中的不同作用，分析现有联盟服务在控制力度方面的不足，提出以“合约”为核心的机构联盟强控制模型。论文工作主要包括：　　 1.定义了合约，从联盟参与者、联盟服务和合约限定要求等角度提出合约是联盟参与者提出的、针对联盟服务的属性限定要求，并给出了合约的形式化定义和命名方式。　　 2.深入研究了联盟服务现有的运行方式和联盟参与者在服务运行中的作用，详细分析了通过联盟参与者实现联盟服务强控制的需求特点，提出了七种合约模式，包括SP-IdP-认证合约、IdP-SP-认证合约、IdP-SP-属性合约、IdP用户-SP-属性合约、SP-IdP-属性合约、SP应用-资源访问合约和Portal-资源目录合约。　　 3.设计并实现了CARSI-Contract系统，包括一个合约中心和多种合约执行客户端，统一支持七种合约的定义和运行。该系统运行于CARSI联盟基础框架之上，在北京大学和清华大学两个IdP、北京大学一个SP上进行了试验运行，验证了合约机制对联盟服务的有效控制。　　 论文研究成果为联盟参与者增强对跨机构身份联盟运行的控制力度给出了一种解决方案，对于跨域资源共享平台的推广和实用具有重大的意义。