无线自组织网络是由无线移动节点自组织而成的无固定基础设施的多跳无线网络。基于信任评估的信任管理系统可以通过对特定节点的监控识别恶意节点，尤其是内部攻击节点，将之驱出网络，已被广泛应用于无线自组织网络中，但是其无法解决由于无线自组织网络的开放性而带来的“陌生人访问”问题。针对“陌生人”，访问，目前自组织网络中主要采用基于密码体系的方法实现粗粒度管理，不能对网络中多样的开放资源进行有效的访问控制。基于策略的信任管理可以解决此类问题，通过凭证的委托，将访问控制策略传递给“陌生人”，以使其能够使用凭证中的策略访问网络中的相应节点。反之，在基于策略的信任管理中，当考虑是否授予某节点凭证的时候，可以由基于信任评估的信任管理给出细粒度的客观评价，比以往主观的凭证授予更符合现实需求。因此，在无线自组织网络环境下两种信任管理系统的结合可以起到相互补充的作用。本文针对无线自组织网络下的信任管理进行了深入地研究。　　 本文的主要研究成果包括：　　 1.提出了无线Ad Hoc网络环境下基于信任评估的授权模型（Trust　　 Evaluation based Authorization Model for Ad hoc networks，TEAMA）。TEAMA扩展了传统基于角色的访问控制（Role Based Access Control，RBAC），将基于策略的信任管理系统中的信任委托概念引入，建立了TEAMA基本模型TBM，并在此基础上引入信任评估对其进行了信任度扩展。TEAMA区分了权威和权限的概念，提出了（委托，执行）双元信任度，将对某权限/主体角色的委托信任度和执行信任度相区分，并利用委托深度控制自然地用同一凭证表达了权威和权限的传递。同时，本文提出了权限委托和主体角色委托的双粒度委托方式，以及委托阀值和委托层次的双粒度委托深度控制，更贴近Ad Hoc网络下的实际应用模式。　　 2.在TEAMA模型定义的基础上，提出了Ad Hoc网络环境下的信任管理策略语言（Policy Language for Trust management in Ad hocnetworks，ATPL）。ATPL基于约束Datalog定义，通过委托授权规则集实现了TEAMA的三种信任委托链，并同时完成了凭证执行/委托信任度的计算。本文在完成ATPL语法定义的基础上，讨论了ATPL规则的安全性，提出了ATPL基本安全约定和安全规约，并通过对ATPL说明性语义的讨论解决了遗留安全问题，证明ATPL规则在本文定义的各种安全约束下是安全的。　　 提出了Ad Hoc网络下基于访问控制和信任委托的信任评估（TrustEvaluation for Ad Hoc Networks based on Access Control and TrustDelegation，TEAD）。本文以访问控制为最终目标，所以不同于以往的信任评估，本文提出了日常行为评价、访问控制行为评价和服务评价三类源信任。基于这三类源信任，本文对凭证的委托/授权信任度进行了深入分析，基于二者之间的联系与区别，给出了完全不同的求值模式，从根本上体现了两种信任度的不同意义。此外，基于凭证委托/执行信任度，本文给出了主体角色/权限执行信任度定义，并利用其与相应客体（角色）信任度进行对比作出最终的授权决策。通过考虑信任更新，本文解决了动态信任和静态信任之间的矛盾。本文最后研究了Ad Hoc网络信任管理系统（AHTMS，TrustManagement System for Ad Hoc Networks）的运行机制，通过对AdHoc网络本身及其应用的特点分析，提出了凭证的权威源存储模式，并在此基础上讨论了系统的运行和请求决策。