自动信任协商主要解决跨安全域的信任建立问题 使陌生实体通过反复的 双向的访问控制策略和数字证书的相互披露而逐步建立信任关系 由于信任建立的方式独特和应用环境复杂 自动信任协商面临多方面的安全威胁针对协商的攻击大多超出常规防范措施所保护的范围 因此有必要对自动信任协商中的攻击手段进行专门分析 按攻击特点对自动信任协商中存在的各种攻击方式进行分类 并介绍了相应的防御措施 总结了当前研究工作的不足对未来的研究进行了展望