信任關(guān)系和信任管理是什么意思

信任模型：信任模型有三種基本類型：層次信任模型、網(wǎng)狀信任模型和對(duì)等信任模型。

層次信任模型：層次信任模型是實(shí)現(xiàn)最簡(jiǎn)單的模型，使用也最為廣泛。建立層次信任模型的基礎(chǔ)是所有的信任用戶都有一個(gè)可信任根。例如我們通常所說(shuō)的根管理員，事實(shí)上就是處于根的位置。所有的信任關(guān)系都基于根來(lái)產(chǎn)生。層次信任模型的示意圖見(jiàn)圖6.5.1，這是一個(gè)簡(jiǎn)單的三層信任結(jié)構(gòu)。層次信任關(guān)系是一種鏈?zhǔn)降男湃侮P(guān)系，比如可信任實(shí)體A1可以表示為這樣一個(gè)信任鏈：（R，C1，A1），說(shuō)明可以由A1向上回溯到產(chǎn)生他的信任根R。這種鏈?zhǔn)降男湃侮P(guān)系我們稱為信任鏈。層次信任模型是一種雙向信任的模型，假設(shè)Ai和Bj是要建立信任關(guān)系的雙方，Ai和Bj間的信任關(guān)系很容易建立，因?yàn)樗麄兌蓟诳尚湃胃鵕。層次信任模型對(duì)應(yīng)于層狀結(jié)構(gòu)，有一個(gè)根節(jié)點(diǎn)R作為信任的起點(diǎn)，也就是信任源。這種建立信任關(guān)系的起點(diǎn)或是依賴點(diǎn)我們稱為信任錨。信任源負(fù)責(zé)下屬的信任管理，下屬再負(fù)責(zé)下面一層的信任管理，這種管理方向是不可逆的。這個(gè)模型的信任路徑是簡(jiǎn)單的，從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)的通路構(gòu)成了簡(jiǎn)單唯一的信任路徑。層次信任模型的優(yōu)點(diǎn)在于結(jié)構(gòu)簡(jiǎn)單，管理方面，易于實(shí)現(xiàn)。他的缺點(diǎn)是Ai和Xk的信任關(guān)系必須通過(guò)根來(lái)實(shí)現(xiàn)，而可信任根R是默認(rèn)的，無(wú)法通過(guò)相互關(guān)系來(lái)驗(yàn)證信任。一旦信任根出現(xiàn)問(wèn)題，那么信任的整個(gè)鏈路就被破壞了。現(xiàn)實(shí)世界中，往往建立一個(gè)統(tǒng)一信任的根是困難的。對(duì)于不在一個(gè)信任域中的兩個(gè)實(shí)體如何來(lái)建立信任關(guān)系？這用一個(gè)統(tǒng)一的層次信任模型來(lái)實(shí)現(xiàn)需要在建立信任的框架中預(yù)留有未來(lái)的發(fā)展余量，而且必須強(qiáng)迫信任域中的各方都統(tǒng)一信任可信任根R。

層次信任模型適用于孤立的、層狀的企業(yè)，對(duì)于有組織邊界交叉的企業(yè)，要應(yīng)用這種模型是很困難的。另外，在層次信任模型的內(nèi)部必須保持相同的管理策略。層次信任模型主要使用在以下三種環(huán)境：

（1）嚴(yán)格的層次結(jié)構(gòu)；

（2）分層管理的PKI商務(wù)環(huán)境；

（3）PEM（Privacy-Enhanced Mail，保密性增強(qiáng)郵件）環(huán)境。

對(duì)等信任模型：對(duì)等信任模型是指兩個(gè)或兩個(gè)以上對(duì)等的信任域間建立的信任關(guān)系。相對(duì)而言，對(duì)等信任關(guān)系靈活一些，他可以解決任意已經(jīng)建立信任關(guān)系的兩個(gè)信任模型之間的交互信任。不同信任域的A1和X1之間的信任關(guān)系要通過(guò)對(duì)等信任域R1和R2的相互認(rèn)證才能實(shí)現(xiàn)，因此這種信任關(guān)系在PKI領(lǐng)域中又叫做交叉認(rèn)證。建立交叉認(rèn)證的兩個(gè)實(shí)體間是對(duì)等的關(guān)系，因?yàn)樗麄兗仁潜或?yàn)證的主體，又是進(jìn)行驗(yàn)證的客體。對(duì)等信任模型不會(huì)建立在信任域以外，這是因?yàn)槿绻我鈨蓚€(gè)主客體都建立對(duì)等信任的話，那么對(duì)于N個(gè)主客體而言，需要建立N×（N－1）/2個(gè)信任鏈。

對(duì)等信任模型這種結(jié)構(gòu)非常適合表示動(dòng)態(tài)變化的信任組織結(jié)構(gòu)，這樣，引入一個(gè)可信任域是易于實(shí)現(xiàn)的。但是在構(gòu)建有效的認(rèn)證路徑時(shí)，也就是說(shuō)，假定A1和Xk是建立信任的雙方，那么，很難在整個(gè)信任域中確定R2是否是Xk的最適當(dāng)?shù)男湃卧础?

網(wǎng)狀信任模型：網(wǎng)狀信任模型可以看成是對(duì)等信任模型的擴(kuò)充。我們沒(méi)有必要在任意兩個(gè)對(duì)等的信任域建立交叉認(rèn)證，完全可以通過(guò)建立一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信任模型來(lái)實(shí)現(xiàn)，也就是建立信任域間的間接信任關(guān)系。

建立一個(gè)恰當(dāng)合理的信任網(wǎng)絡(luò)模型比我們想象的要復(fù)雜的多。我們?cè)诒菊碌牡诙?jié)曾經(jīng)探討過(guò)安全標(biāo)簽列表的實(shí)現(xiàn)，這是引入安全級(jí)別和考慮保護(hù)敏感信息的必然。同樣，在建立的對(duì)等或是非對(duì)等的信任集合中，很難想象一個(gè)安全級(jí)別低（例如C級(jí)別）的信任域和一個(gè)安全級(jí)別高（例如S級(jí)別）的信任域，在他們中間建立的信任模型是什么樣子的。因?yàn)閷?duì)整個(gè)信任域的信任鏈的可信程度很難不令人質(zhì)疑，S級(jí)別可能需要通過(guò)使用智能卡才能通過(guò)訪問(wèn)控制最初的驗(yàn)證，而C級(jí)別也許只是進(jìn)行簡(jiǎn)單的IP地址檢驗(yàn)就可以任意訪問(wèn)客體的信息資源。在建立信任模型，實(shí)現(xiàn)訪問(wèn)控制的過(guò)程中，不但要選擇合適的信任模型，保護(hù)客體的資源，也應(yīng)該避免主體的信息資源暴露在攻擊和危險(xiǎn)的情況下；這種情況下，主客體信息的交換有時(shí)候更多的依賴于可信第三方。另外，網(wǎng)絡(luò)資源和時(shí)限也是一個(gè)問(wèn)題，盡管A和B間有三條信任鏈可以實(shí)現(xiàn)，但我們總是希望耗用最少的時(shí)間，也就是說(shuō)，走最短的路徑，那么，怎樣來(lái)計(jì)算這條路徑也是一個(gè)困難的問(wèn)題。

其次，跨越多個(gè)可信域根建立的漫長(zhǎng)的非層狀的信任路徑被認(rèn)為是不可信的，顯然在這樣的信任關(guān)系實(shí)現(xiàn)上，構(gòu)造合理的信任路徑和檢驗(yàn)適當(dāng)?shù)男湃五^都是巨大的挑戰(zhàn)。因?yàn)槲覀儾坏貌粚?duì)不同的信任錨進(jìn)行驗(yàn)證，不得不要建立一個(gè)從被信任發(fā)起方開(kāi)始到信任到達(dá)者所在信任域的完整的信任路徑，每一個(gè)驗(yàn)證者還需要建立自己到信任錨的路徑。同時(shí)，信任路徑中的封閉環(huán)路一定要檢測(cè)出來(lái)并丟棄掉，對(duì)可能存在的多條路徑也要進(jìn)行過(guò)濾和優(yōu)先級(jí)的設(shè)置。

信任管理

闡述信任模型很容易產(chǎn)生一個(gè)問(wèn)題，這就是在實(shí)際中是由誰(shuí)在管理信任？如果我們就是信任中的主體，我們憑什么信任他們？這就是信任管理需要解決的問(wèn)題。

信任管理的產(chǎn)生和現(xiàn)狀：信任管理的產(chǎn)生是一個(gè)漫長(zhǎng)而復(fù)雜的過(guò)程，這和企業(yè)的發(fā)展與市場(chǎng)的制約有很大關(guān)系?，F(xiàn)代企業(yè)有向大型化、集團(tuán)化發(fā)展的趨勢(shì)，一個(gè)企業(yè)往往包括多個(gè)職能部門，分別完成生產(chǎn)、管理、結(jié)算等功能，而這些職能部門又可劃分為多個(gè)各司其職的更小的部門，與此同時(shí)企業(yè)內(nèi)部的職能劃分越來(lái)越細(xì)，獨(dú)立運(yùn)作能力也越來(lái)越強(qiáng)，可以獨(dú)立和別的企業(yè)的相應(yīng)或相關(guān)職能部門進(jìn)行交易，所以在現(xiàn)實(shí)的商業(yè)運(yùn)作中企業(yè)內(nèi)部的多級(jí)管理，和企業(yè)間的無(wú)級(jí)別貿(mào)易是并存的。這種關(guān)系必然反映在信任管理中，怎么來(lái)實(shí)現(xiàn)和約束正確的信任關(guān)系來(lái)訪問(wèn)資源和進(jìn)行交易，建立相應(yīng)的信任關(guān)系。目前，層次信任模型的建立和管理在一定的信任域內(nèi)建立是正常的，但在信任域間的交叉認(rèn)證和混和多級(jí)信任模型方面，還沒(méi)有就信任管理達(dá)成一致。