物联网分析：信任与信任管理

信任是信息安全的基石，是交互双方进行身份认证的基础。信任涉及假设、期望和行为。信任是与风险相联系的，并且信任关系的建立不可能总是全自动的，这意味着信任的定量测量是比较困难的，但信任可以通过级别进行度量和使用，以决定身份和访问控制级别。

1、信任的分类

信任通常分为基于身份的信任（Identity Trust）和基于行为的信任（Behavior Trust）两类。基于身份的信任采用静态的控制机制，即在用户对目标对象实施访问前就对其访问权限进行了限制。基于行为的信任通过实体的行为历史记录和当前行为的特征来动态判断目标实体的可信任度。基于行为的信任包括直接信任（Direct Trust）和反馈信任（Indirect Trust）。反馈信任又可称为推荐信任、间接信任或者声誉（Reputation）。

（1）基于身份的信任

基于身份的信任采用静态验证机制（Static Authentication Mechanism）来决定是否给一个实体授权。常用的技术包括加密（Encryption）、数据隐藏（Data Hiding）、数字签名（Digital Signatures）、授权协议（Authentication Protocols）以及访问控制（Access Control）策略等。

目前，基于身份的信任技术的研究相当成熟，并得到了广泛应用。大部分应用系统都通过用户认证、安全身份相互鉴别、通信加密、私钥保护、安全委托与单点登录等安全技术防止非法用户通过网络使用或获取目标对象的任何资源，以保障数据和计算结点的安全性。

例如，实体A与实体B进行交互，它们首先需要对对方的身份进行验证。这也就是说，信任的首要前提是对对方身份的确认，否则，与虚假、恶意的实体进行交互，很有可能会导致损失。

基于身份的信任是信任的基础。在传统安全领域，身份信任问题已经得到了广泛的研究和应用。而在现今复杂多变的网络环境下，基于身份的信任在安全模块设计时固然必要，但是仅靠它还不能解决网络系统面临的所有安全问题。

尽管采用基于身份的信任机制能够一定程度上保护网络系统的安全，但在一个开放的网络环境中，明显存在以下问题。

1）在基于身份信任的系统中，必须事先确定管理域内、管理域间的资源是可信赖的，用户是可靠的，应用程序是无恶意的。但在基于网络的计算系统中，交互实体间的生疏性以及共享资源的敏感性成为了跨管理域信任建立的屏障。网络涉及数以百计的、处在不同安全域的计算资源，大量的计算资源的介入将导致无法直接在各个实体（如应用、用户与资源）间建立事先的信任关系。

2）在基于身份信任的系统中，随着时间的推移，原先信赖的用户或资源也可能变得不可信，期望所有的用户对他们的行为负责是不现实的。因为大部分网络平台许可应用程序在计算资源上运行，这时网络计算资源会被应用程序部分控制，恶意用户可以通过运行网络应用程序来攻击系统。应用程序在网络计算资源上运行时，需要占用一定的计算资源，即使用计算机上的CPU计算能力、内存空间和磁盘空间等资源，并且还要使用操作系统的系统调用。在这种情况下，一个合法注册用户如果是恶意用户的话，其完全可以通过在网络计算环境上执行应用程序（或任务）来发现计算机系统的漏洞、获取其他用户的信息资源，甚至攻击网络系统，破坏网络资源的完整性。

（2）基于行为的信任

基于行为的信任是指针对两个或者多个实体，某一实体对其他实体在交互过程中的历史行为表现作出评价，也就是对其他实体所生成的能力可靠性进行确认。采用基于行为的信任，在实体安全性验证时，往往比一个身份或者是授权更具有不可抵赖性和权威性，也更加贴合社会实践中的信任模式，因而具有很高的研究价值。

2、信任的属性

信任的属性包括信任的动态性、不对称性、传递性和衰减性，分别说明如下。

（1）信任的动态性

信任关系不是绝对的，而是动态变化的。实体A与实体B在交互前，双方之间不存在信任关系，即A不信任B在某方面执行特定操作或者提供特定服务的能力。通过推荐介绍，A与B建立交互关系后，如果B总能按照A的预期完成任务，则A对B的信任程度会逐渐提高。

（2）信任的不对称性

信任的不对称性又称为信任的主观性。具体而言，A信任B，不等价于B也信任A；实体A对B的信任程度也不一定等于B对A的信任程度。信任可以是一对一、一对多甚至是多对多的关系。图1表示了这几种信任关系模式。

（编辑：ASP站长网）