[[358052]]

 信任是信息安全的基石，是交互雙方進(jìn)行身份認(rèn)證的基礎(chǔ)。信任涉及假設(shè)、期望和行為。信任是與風(fēng)險(xiǎn)相聯(lián)系的，并且信任關(guān)系的建立不可能總是全自動(dòng)的，這意味著信任的定量測(cè)量是比較困難的，但信任可以通過(guò)級(jí)別進(jìn)行度量和使用，以決定身份和訪問(wèn)控制級(jí)別。

1、信任的分類

信任通常分為基于身份的信任（Identity Trust）和基于行為的信任（Behavior Trust）兩類。基于身份的信任采用靜態(tài)的控制機(jī)制，即在用戶對(duì)目標(biāo)對(duì)象實(shí)施訪問(wèn)前就對(duì)其訪問(wèn)權(quán)限進(jìn)行了限制?；谛袨榈男湃瓮ㄟ^(guò)實(shí)體的行為歷史記錄和當(dāng)前行為的特征來(lái)動(dòng)態(tài)判斷目標(biāo)實(shí)體的可信任度。基于行為的信任包括直接信任（Direct Trust）和反饋信任（Indirect Trust）。反饋信任又可稱為推薦信任、間接信任或者聲譽(yù)（Reputation）。

（1）基于身份的信任

基于身份的信任采用靜態(tài)驗(yàn)證機(jī)制（Static Authentication Mechanism）來(lái)決定是否給一個(gè)實(shí)體授權(quán)。常用的技術(shù)包括加密（Encryption）、數(shù)據(jù)隱藏（Data Hiding）、數(shù)字簽名（Digital Signatures）、授權(quán)協(xié)議（Authentication Protocols）以及訪問(wèn)控制（Access Control）策略等。

目前，基于身份的信任技術(shù)的研究相當(dāng)成熟，并得到了廣泛應(yīng)用。大部分應(yīng)用系統(tǒng)都通過(guò)用戶認(rèn)證、安全身份相互鑒別、通信加密、私鑰保護(hù)、安全委托與單點(diǎn)登錄等安全技術(shù)防止非法用戶通過(guò)網(wǎng)絡(luò)使用或獲取目標(biāo)對(duì)象的任何資源，以保障數(shù)據(jù)和計(jì)算結(jié)點(diǎn)的安全性。

例如，實(shí)體A與實(shí)體B進(jìn)行交互，它們首先需要對(duì)對(duì)方的身份進(jìn)行驗(yàn)證。這也就是說(shuō)，信任的首要前提是對(duì)對(duì)方身份的確認(rèn)，否則，與虛假、惡意的實(shí)體進(jìn)行交互，很有可能會(huì)導(dǎo)致?lián)p失。

基于身份的信任是信任的基礎(chǔ)。在傳統(tǒng)安全領(lǐng)域，身份信任問(wèn)題已經(jīng)得到了廣泛的研究和應(yīng)用。而在現(xiàn)今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下，基于身份的信任在安全模塊設(shè)計(jì)時(shí)固然必要，但是僅靠它還不能解決網(wǎng)絡(luò)系統(tǒng)面臨的所有安全問(wèn)題。

盡管采用基于身份的信任機(jī)制能夠一定程度上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，但在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，明顯存在以下問(wèn)題。

1）在基于身份信任的系統(tǒng)中，必須事先確定管理域內(nèi)、管理域間的資源是可信賴的，用戶是可靠的，應(yīng)用程序是無(wú)惡意的。但在基于網(wǎng)絡(luò)的計(jì)算系統(tǒng)中，交互實(shí)體間的生疏性以及共享資源的敏感性成為了跨管理域信任建立的屏障。網(wǎng)絡(luò)涉及數(shù)以百計(jì)的、處在不同安全域的計(jì)算資源，大量的計(jì)算資源的介入將導(dǎo)致無(wú)法直接在各個(gè)實(shí)體（如應(yīng)用、用戶與資源）間建立事先的信任關(guān)系。

2）在基于身份信任的系統(tǒng)中，隨著時(shí)間的推移，原先信賴的用戶或資源也可能變得不可信，期望所有的用戶對(duì)他們的行為負(fù)責(zé)是不現(xiàn)實(shí)的。因?yàn)榇蟛糠志W(wǎng)絡(luò)平臺(tái)許可應(yīng)用程序在計(jì)算資源上運(yùn)行，這時(shí)網(wǎng)絡(luò)計(jì)算資源會(huì)被應(yīng)用程序部分控制，惡意用戶可以通過(guò)運(yùn)行網(wǎng)絡(luò)應(yīng)用程序來(lái)攻擊系統(tǒng)。應(yīng)用程序在網(wǎng)絡(luò)計(jì)算資源上運(yùn)行時(shí)，需要占用一定的計(jì)算資源，即使用計(jì)算機(jī)上的CPU計(jì)算能力、內(nèi)存空間和磁盤空間等資源，并且還要使用操作系統(tǒng)的系統(tǒng)調(diào)用。在這種情況下，一個(gè)合法注冊(cè)用戶如果是惡意用戶的話，其完全可以通過(guò)在網(wǎng)絡(luò)計(jì)算環(huán)境上執(zhí)行應(yīng)用程序（或任務(wù)）來(lái)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的漏洞、獲取其他用戶的信息資源，甚至攻擊網(wǎng)絡(luò)系統(tǒng)，破壞網(wǎng)絡(luò)資源的完整性。

（2）基于行為的信任

基于行為的信任是指針對(duì)兩個(gè)或者多個(gè)實(shí)體，某一實(shí)體對(duì)其他實(shí)體在交互過(guò)程中的歷史行為表現(xiàn)作出評(píng)價(jià)，也就是對(duì)其他實(shí)體所生成的能力可靠性進(jìn)行確認(rèn)。采用基于行為的信任，在實(shí)體安全性驗(yàn)證時(shí)，往往比一個(gè)身份或者是授權(quán)更具有不可抵賴性和權(quán)威性，也更加貼合社會(huì)實(shí)踐中的信任模式，因而具有很高的研究?jī)r(jià)值。

2、信任的屬性

信任的屬性包括信任的動(dòng)態(tài)性、不對(duì)稱性、傳遞性和衰減性，分別說(shuō)明如下。

（1）信任的動(dòng)態(tài)性

信任關(guān)系不是絕對(duì)的，而是動(dòng)態(tài)變化的。實(shí)體A與實(shí)體B在交互前，雙方之間不存在信任關(guān)系，即A不信任B在某方面執(zhí)行特定操作或者提供特定服務(wù)的能力。通過(guò)推薦介紹，A與B建立交互關(guān)系后，如果B總能按照A的預(yù)期完成任務(wù)，則A對(duì)B的信任程度會(huì)逐漸提高。

（2）信任的不對(duì)稱性

信任的不對(duì)稱性又稱為信任的主觀性。具體而言，A信任B，不等價(jià)于B也信任A；實(shí)體A對(duì)B的信任程度也不一定等于B對(duì)A的信任程度。信任可以是一對(duì)一、一對(duì)多甚至是多對(duì)多的關(guān)系。圖1表示了這幾種信任關(guān)系模式。

圖1  信任關(guān)系模式

（3）信任的傳遞性

兩個(gè)實(shí)體間存在多次交互歷史時(shí)，雙方可以根據(jù)對(duì)方的歷史行為評(píng)價(jià)對(duì)方，這樣建立起的信任關(guān)系稱為直接信任；而如果交互的雙方事先不存在協(xié)作關(guān)系，或者交互的一方需要更多地了解另一方時(shí)，往往會(huì)通過(guò)第三方實(shí)體的推薦信息來(lái)為信任決策提供參考，這樣建立起的信任關(guān)系稱為反饋信任，即A信任B，B信任C，那么A也信任C。信任存在的推薦關(guān)系，說(shuō)明了信任在一定程度上具有傳遞性。

（4）信任的衰減性

信任有隨時(shí)間衰減的趨勢(shì)。在某一特定時(shí)刻T，實(shí)體A信任實(shí)體B，但是經(jīng)過(guò)一段時(shí)間，在該時(shí)間段內(nèi)A與B不存在交互關(guān)系，則A會(huì)由于時(shí)間的推移而對(duì)B的認(rèn)知程度下降，即A不確定B當(dāng)前是否能夠表現(xiàn)得如同時(shí)刻T那樣，從而顯示為A對(duì)B的信任程度降低。這就說(shuō)明在實(shí)體交互過(guò)程中，最近的交互活動(dòng)更能反映實(shí)體的可信程度。

3、信任管理

1996年，布拉澤（Blaze）等人為解決互聯(lián)網(wǎng)上網(wǎng)絡(luò)服務(wù)的安全問(wèn)題，提出了信任管理（Trust Management）的概念，并首次將信任管理機(jī)制引入分布式系統(tǒng)之中。隨著以互聯(lián)網(wǎng)為基礎(chǔ)的各種大規(guī)模開(kāi)放應(yīng)用系統(tǒng)（如網(wǎng)格、普適計(jì)算、P2P、Ad hoc、Web服務(wù)、Cloud、物聯(lián)網(wǎng)等）相繼出現(xiàn)并被應(yīng)用，信任關(guān)系、信任模型和信任管理的研究逐漸成為了信息安全領(lǐng)域的研究熱點(diǎn)。

近10年來(lái)，科研工作者在信任關(guān)系、信任模型和信任管理等方面開(kāi)展了深入的研究工作，取得了較大的研究進(jìn)展，主要體現(xiàn)在以下3個(gè)層面。

（1）基于策略（或憑證）的靜態(tài)信任管理技術(shù)

基于策略（或憑證）的靜態(tài)信任管理（Policy-Based or Credential-Based Static Trust Management）技術(shù)主要是根據(jù)布拉澤等人提出的信任管理的概念，在實(shí)體可信的基礎(chǔ)上為該實(shí)體提供資源訪問(wèn)權(quán)限，并以信任查詢的方式提供分布式靜態(tài)信任機(jī)制，這對(duì)于解決單域環(huán)境的安全可信問(wèn)題具有良好的效果。在該可信性保障系統(tǒng)中，信任關(guān)系通過(guò)憑證或憑證鏈獲得，如果沒(méi)有憑證鏈，則表示沒(méi)有信任關(guān)系，否則就是完全信任?？梢酝ㄟ^(guò)撤銷憑證來(lái)撤銷信任關(guān)系，其基本原理繼承了基于身份的靜態(tài)信任驗(yàn)證機(jī)制，主要方法是應(yīng)用策略建立信任、聚焦管理和交換憑證，進(jìn)而增強(qiáng)訪問(wèn)控制能力。

為了使信任管理能夠獨(dú)立于特定的應(yīng)用，布拉澤等人還提出了一個(gè)通用的信任管理框架，如圖2所示。其中，信任管理引擎（Trust Management Engine，TME）是整個(gè)信任管理模型的核心，體現(xiàn)了通用的、與應(yīng)用無(wú)關(guān)的一致性檢驗(yàn)算法，并可根據(jù)輸入的請(qǐng)求、符號(hào)憑證、本地策略，輸出請(qǐng)求是否被許可的判斷結(jié)果。

圖2  基于策略（或憑證）的信任管理框架

信任管理引擎是信任管理系統(tǒng)的核心，在設(shè)計(jì)信任管理引擎會(huì)涉及以下幾個(gè)主要問(wèn)題：① 描述和表達(dá)安全策略和安全信任憑證；② 設(shè)計(jì)策略一致性檢驗(yàn)算法；③ 劃分信任管理引擎和應(yīng)用系統(tǒng)的職能。

基于策略（或憑證）的靜態(tài)信任管理技術(shù)本質(zhì)上是使用一種精確的、靜態(tài)的方式來(lái)描述和處理復(fù)雜的、動(dòng)態(tài)的信任關(guān)系，即通過(guò)程序以形式化的方法驗(yàn)證信任關(guān)系。其研究的核心問(wèn)題是訪問(wèn)控制信息的驗(yàn)證，包括憑證鏈的發(fā)現(xiàn)、訪問(wèn)控制策略的表達(dá)與驗(yàn)證等。應(yīng)用開(kāi)發(fā)人員需要編制復(fù)雜的安全策略，以進(jìn)行信任評(píng)估，這樣的方法顯然不適合處理運(yùn)行時(shí)動(dòng)態(tài)演化的可信關(guān)系。

另外，基于策略（或憑證）的靜態(tài)可信性保障技術(shù)主要分析的是身份和授權(quán)信息，并側(cè)重于授權(quán)關(guān)系、委托等的研究，一旦信任關(guān)系建立，通常會(huì)將授權(quán)絕對(duì)化，不會(huì)顧及實(shí)體的行為對(duì)實(shí)體信任關(guān)系的影響。而且，在基于策略（憑證）的靜態(tài)可信性保障系統(tǒng)中，必須事先確定管理域內(nèi)、管理域間的資源是可信賴的，用戶是可靠的，應(yīng)用程序是無(wú)惡意的。但在云計(jì)算、邊緣計(jì)算和物聯(lián)網(wǎng)等大規(guī)模開(kāi)放網(wǎng)絡(luò)計(jì)算系統(tǒng)中，交互實(shí)體間的生疏性以及共享資源的敏感性成為了跨管理域建立信任的屏障。大規(guī)模開(kāi)放網(wǎng)絡(luò)計(jì)算涉及數(shù)以萬(wàn)計(jì)的、處在不同安全域的計(jì)算資源，大量的計(jì)算資源的介入將導(dǎo)致無(wú)法直接在各個(gè)網(wǎng)絡(luò)實(shí)體（如應(yīng)用、用戶與資源等）間建立事先的信任關(guān)系。

（2）基于證書(shū)和訪問(wèn)控制策略交互披露的自動(dòng)信任協(xié)商技術(shù)

在開(kāi)放的、自主的網(wǎng)絡(luò)環(huán)境中的在線服務(wù)、供應(yīng)鏈管理和應(yīng)急處理等具有多個(gè)安全管理自治域的應(yīng)用中，為了實(shí)現(xiàn)多個(gè)虛擬組織間的資源共享和協(xié)作計(jì)算，需要通過(guò)一種快速、有效的機(jī)制在數(shù)目龐大、動(dòng)態(tài)分散的個(gè)體和組織間建立信任關(guān)系，而服務(wù)間的信任關(guān)系通常會(huì)被動(dòng)態(tài)地建立、調(diào)整，需要依靠協(xié)商方式達(dá)成協(xié)作或資源訪問(wèn)的目的，以維護(hù)服務(wù)的自治性、隱私性等安全需要。

為了解決以上問(wèn)題，溫斯萊特（Winslett）和溫斯伯勤（Winsborough）等人提出了自動(dòng)信任協(xié)商（Automated Trust Negotiation, ATN）的概念。ATN是通過(guò)協(xié)作網(wǎng)絡(luò)實(shí)體間的信任憑證、訪問(wèn)控制策略的交互披露，逐漸為各方建立信任關(guān)系的。當(dāng)訪問(wèn)者與資源或服務(wù)提供方不在同一個(gè)安全域時(shí)，基于憑證和策略的常規(guī)訪問(wèn)控制方法就不能有效地對(duì)訪問(wèn)者的行為進(jìn)行控制，而ATN則可以為合法用戶訪問(wèn)資源提供安全保障，以防止非法用戶進(jìn)行非授權(quán)訪問(wèn)。

ATN的優(yōu)點(diǎn)體現(xiàn)在：陌生者之間的信任關(guān)系通過(guò)參與者的屬性信息交換進(jìn)行確立，通過(guò)數(shù)字證書(shū)的暴露來(lái)實(shí)現(xiàn)；協(xié)商雙方都可定義訪問(wèn)控制策略，以規(guī)范對(duì)方對(duì)其敏感資源的訪問(wèn)；協(xié)商過(guò)程中不需要可信第三方（如CA）的參與。最近幾年，ATN 的研究已經(jīng)取得了迅速發(fā)展，并已經(jīng)應(yīng)用到了一些分布式應(yīng)用系統(tǒng)中，通過(guò)信任憑證、訪問(wèn)控制策略的交互披露，資源的請(qǐng)求方和提供方可以方便地建立實(shí)體間的初始信任關(guān)系。自動(dòng)信任協(xié)商技術(shù)解決了跨多安全域隱私保護(hù)、信任建立等問(wèn)題，成為了廣域安全協(xié)作中一個(gè)嶄新的研究領(lǐng)域，其研究和應(yīng)用在國(guó)際上倍受關(guān)注。但對(duì)于網(wǎng)絡(luò)化實(shí)體行為的關(guān)系問(wèn)題，例如，如何描述網(wǎng)絡(luò)實(shí)體信任屬性，如何動(dòng)態(tài)建模網(wǎng)絡(luò)實(shí)體行為的關(guān)系，以及如何建立信任性質(zhì)和實(shí)體行為之間的內(nèi)在聯(lián)系及其嚴(yán)格的描述等問(wèn)題，還沒(méi)有展開(kāi)深入的研究。在復(fù)雜開(kāi)放的網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)規(guī)模的增大，所涉及資源的種類和范圍的不斷擴(kuò)大、應(yīng)用復(fù)雜度的提高以及計(jì)算模式的革新等，都需要學(xué)者對(duì)信任的動(dòng)態(tài)屬性及其與網(wǎng)絡(luò)實(shí)體行為的關(guān)系問(wèn)題進(jìn)行深入探索。

（3）基于行為特征的動(dòng)態(tài)信任管理

1994年，馬歇爾（Marsh）首先從社會(huì)學(xué)、行為學(xué)等角度對(duì)基于行為特征的信任管理技術(shù)（Behavior-based Trust Management Technology，BTMT）進(jìn)行了開(kāi)創(chuàng)性的研究。BTMT也稱為動(dòng)態(tài)信任管理技術(shù)（Dynamic Trust Management Technology，DTMT），其最初在在線貿(mào)易社區(qū)（Online Trading Communities）構(gòu)建信任和促進(jìn)合作中得到了廣泛的研究。如在eBay中，用戶的高度動(dòng)態(tài)性使傳統(tǒng)的質(zhì)量保障機(jī)制不起作用，而動(dòng)態(tài)信任機(jī)制則可使松散的系統(tǒng)用戶間進(jìn)行相互評(píng)估，并由系統(tǒng)綜合后得到每個(gè)用戶的信任值。

不同于基于策略的靜態(tài)信任管理技術(shù)和基于證書(shū)和訪問(wèn)控制策略交互披露的自動(dòng)信任協(xié)商技術(shù)，動(dòng)態(tài)信任管理技術(shù)與相關(guān)理論的主要思想是：在對(duì)信任關(guān)系進(jìn)行建模與管理時(shí)，強(qiáng)調(diào)綜合考察影響實(shí)體可信性的多種因素（特別是行為上下文），針對(duì)實(shí)體行為可信的多個(gè)屬性進(jìn)行有側(cè)重點(diǎn)地建模；強(qiáng)調(diào)動(dòng)態(tài)地收集相關(guān)的主觀因素和客觀證據(jù)的變化，以一種及時(shí)的方式實(shí)現(xiàn)對(duì)實(shí)體可信性評(píng)測(cè)、管理和決策，并對(duì)實(shí)體的可信性進(jìn)行動(dòng)態(tài)更新與演化。信任管理技術(shù)已經(jīng)廣泛應(yīng)用于電子商務(wù)交易平臺(tái)之中。

相較于傳統(tǒng)的信任管理，動(dòng)態(tài)信任關(guān)系的管理有以下新的特征：① 需要盡可能多地收集與信任關(guān)系相關(guān)的信息，并將其轉(zhuǎn)化為影響信任關(guān)系的不同量化輸入；② 在信任管理中強(qiáng)調(diào)對(duì)信任關(guān)系進(jìn)行動(dòng)態(tài)地監(jiān)督和調(diào)整，考察信任關(guān)系的多個(gè)屬性，同時(shí)考慮不同信任關(guān)系之間的關(guān)聯(lián)性，因此，需要管理的信任網(wǎng)絡(luò)的復(fù)雜性和不確定性提高了；③ 在決策支持方面，強(qiáng)調(diào)通過(guò)綜合考慮信任關(guān)系中的各主要因素以及其他相關(guān)聯(lián)的安全因素進(jìn)行決策，因此，動(dòng)態(tài)信任管理中的可信決策制定需要更加復(fù)雜的策略支持；④ 動(dòng)態(tài)信任管理技術(shù)要求采用分布式信任評(píng)估和分布式?jīng)Q策的形式，同時(shí)要求解決不同實(shí)體之間的信任管理的協(xié)調(diào)問(wèn)題，根據(jù)實(shí)體能力的差異采取不同的信任管理策略。

4、動(dòng)態(tài)信任管理

布拉澤將信任管理定義為采用一種統(tǒng)一的方法描述和解釋安全策略（security policy）、安全憑證以及用于直接授權(quán)關(guān)鍵性安全操作的信任關(guān)系。信任管理系統(tǒng)的核心內(nèi)容是，用于描述安全策略和安全憑證的安全策略描述語(yǔ)言和用于對(duì)請(qǐng)求、安全憑證和安全策略進(jìn)行一致性證明-驗(yàn)證的信任管理引擎。具體說(shuō)來(lái)，動(dòng)態(tài)信任管理的主要任務(wù)包括以下幾個(gè)方面。

（1）信任關(guān)系的初始化

主體和客體信任關(guān)系的建立，需要經(jīng)歷兩個(gè)階段：主體的服務(wù)發(fā)現(xiàn)階段以及客體的信任度賦值和評(píng)估階段。當(dāng)一個(gè)客體需要某種服務(wù)時(shí)，能夠提供某種服務(wù)的服務(wù)者可能有多個(gè)，客體需要選擇一個(gè)合適的服務(wù)提供者。這時(shí)就需要根據(jù)服務(wù)者的聲譽(yù)等因素來(lái)進(jìn)行選擇。

（2）行為觀測(cè)

監(jiān)控主體間所有交互的影響及其產(chǎn)生的證據(jù)是動(dòng)態(tài)信任管理的關(guān)鍵任務(wù)之一，信任評(píng)估和決策依據(jù)在很大程度上依賴于觀察者。信任值的更新需要根據(jù)觀測(cè)系統(tǒng)的觀測(cè)結(jié)果進(jìn)行動(dòng)態(tài)更新。行為觀測(cè)主要有兩個(gè)任務(wù)：實(shí)體之間交互上下文的觀測(cè)與存儲(chǔ)，以及觸發(fā)信任值的動(dòng)態(tài)更新。當(dāng)一個(gè)觀測(cè)系統(tǒng)檢測(cè)到某個(gè)實(shí)體的行為超出了許可或者實(shí)體的行為是一個(gè)攻擊性行為時(shí)，則需要觸發(fā)一個(gè)信任值的重新評(píng)估。

（3）信任評(píng)估與計(jì)算

根據(jù)數(shù)學(xué)模型建立的運(yùn)算規(guī)則，在時(shí)間和觀測(cè)到的證據(jù)上下文的觸發(fā)下動(dòng)態(tài)地進(jìn)行信任值的重新計(jì)算，是信任管理的核心工作。實(shí)體A和實(shí)體B交互后，實(shí)體A需要更新信任信息結(jié)構(gòu)表中對(duì)實(shí)體B的信任值。如果這個(gè)交互是基于推薦者的交互，那么主體A不僅要更新它對(duì)實(shí)體B的信任值，還要評(píng)估對(duì)它提供推薦的主體的信任值，這樣，信任評(píng)估就可以部分解決信任模型中存在的惡意推薦問(wèn)題。

5、信任評(píng)價(jià)與計(jì)算

（1）信任度

信任關(guān)系通常有程度之分，信任計(jì)算的目的就是要比較準(zhǔn)確地刻畫(huà)這種程度。正是由于信任有程度之分，因此其評(píng)價(jià)過(guò)程才變得重要而有意義。信任的可度量性使源實(shí)體可利用歷史經(jīng)驗(yàn)對(duì)目標(biāo)實(shí)體的未來(lái)行為進(jìn)行判斷，進(jìn)而得到信任的具體程度。信任度是信任程度的定量表示，它是用來(lái)度量信任程度高低的。

信任度（Trust Degree，TD），就是信任程度的定量表示。信任度可以根據(jù)歷史交互經(jīng)驗(yàn)推理得到，它反映的是主體（Trustor，也叫作源實(shí)體）對(duì)客體（Trustee，也叫作目標(biāo)實(shí)體）的能力、誠(chéng)實(shí)度、可靠度的認(rèn)識(shí)，對(duì)目標(biāo)實(shí)體未來(lái)行為的判斷。TD可以稱為信任程度、信任值、信任級(jí)別、可信度等。

信任度可以用直接信任度和反饋信任度來(lái)綜合衡量。這里，直接信任源于其他實(shí)體的直接接觸，而反饋信任則是一種口頭傳播的名望。

圖3給出了直接信任和反饋信任的圖示化描述。

圖3  直接信任和反饋信任

一般來(lái)說(shuō)，信任關(guān)系不是絕對(duì)的，而是動(dòng)態(tài)變化的。A信任B提供某種服務(wù)的能力，隨著與B交互次數(shù)的增多，A會(huì)根據(jù)每次交互的成功與否而逐漸調(diào)整對(duì)B的信任度，形成A對(duì)B的直接信任。另外，信任還存在反饋關(guān)系，當(dāng)實(shí)體以前沒(méi)有直接與某個(gè)實(shí)體交互時(shí)，則只能參考別的實(shí)體提供的反饋信息，并根據(jù)自己的策略來(lái)判斷交互實(shí)體的信任度。

在圖3中，若A信任B，而B(niǎo)信任C，則A具有對(duì)B提供的關(guān)于目標(biāo)C的某一信任目標(biāo)的信任度，B是推薦人，A對(duì)B有直接信任，A對(duì)C有反饋信任。若D對(duì)E有直接信任，而A對(duì)D沒(méi)有直接信任（不信任），那么，A對(duì)E會(huì)有什么樣的信任關(guān)系呢？目前有兩種認(rèn)知。一種是接受來(lái)自陌生節(jié)點(diǎn)的推薦信息。在這種方法中，若E請(qǐng)求A提供的服務(wù)，而A事先沒(méi)有E的任何信息，則A會(huì)在整個(gè)網(wǎng)絡(luò)中使用廣播的方式查詢對(duì)E的推薦信息，然后再對(duì)收集到的推薦信息進(jìn)行聚合，從而得到E的反饋信任度。另一種是A只相信可信節(jié)點(diǎn)的反饋信息，而不采納陌生節(jié)點(diǎn)的反饋信息。因此，在圖3中，A不會(huì)通過(guò)D形成對(duì)E的反饋信任度。第一種方法雖然簡(jiǎn)單，但是不太符合人類社會(huì)對(duì)推薦過(guò)程的認(rèn)知規(guī)律，而且容易引發(fā)陌生節(jié)點(diǎn)的惡意反饋問(wèn)題，第二種是一種比較符合人類認(rèn)知規(guī)律的反饋聚合機(jī)制。根據(jù)上面的描述，下面給出直接信任度、反饋信任度以及總體信任度的定義。

直接信任度（Direct Trust Degree，DTD），是指通過(guò)實(shí)體之間的直接交互經(jīng)驗(yàn)得到的信任關(guān)系的度量值。直接信任度建立在源實(shí)體與目標(biāo)實(shí)體交互經(jīng)驗(yàn)的基礎(chǔ)上，隨著雙方交互的不斷深入，源實(shí)體對(duì)目標(biāo)實(shí)體的信任關(guān)系會(huì)更加明晰。相對(duì)于其他來(lái)源的信任關(guān)系，源實(shí)體會(huì)更傾向于根據(jù)直接經(jīng)驗(yàn)來(lái)對(duì)目標(biāo)實(shí)體作信任評(píng)價(jià)。

反饋信任度（Feedback Trust Degree，F(xiàn)TD），表示實(shí)體間通過(guò)第三者的間接推薦形成的信任度，也叫聲譽(yù)（Reputation）、推薦信任度（Recommendation Trust Degree）、間接信任度（Indirect Trust）等（本書(shū)統(tǒng)一稱為反饋信任度）。反饋信任建立在中間推薦實(shí)體的推薦信息的基礎(chǔ)上，根據(jù)源實(shí)體對(duì)這些推薦實(shí)體信任程度的不同，推薦信任也會(huì)被不同程度地取舍。但是由于推薦實(shí)體的不穩(wěn)定性，或者有偽裝的惡意推薦實(shí)體的存在，反饋信任度的可靠性難以度量。

總體信任度（Overall Trust Degree，OTD），也叫作綜合信任度或者全局信任度。信任關(guān)系的評(píng)價(jià)，就是源實(shí)體根據(jù)直接交互得到對(duì)目標(biāo)實(shí)體的直接信任關(guān)系，以及根據(jù)反饋得到目標(biāo)實(shí)體的推薦信任關(guān)系，將兩種信任關(guān)系進(jìn)行合成即可得到對(duì)目標(biāo)實(shí)體的綜合信任評(píng)價(jià)。

（2）信任度計(jì)算

信任度計(jì)算是實(shí)現(xiàn)身份認(rèn)證的前提。典型的信任度計(jì)算方法介紹如下。

1）基于加權(quán)平均的總體信任度計(jì)算

目前的信任模型在獲取總體信任度時(shí)大多采用直接信任度與反饋信任度加權(quán)平均的方式進(jìn)行聚合計(jì)算：

其中，Pi與Pj是兩個(gè)交互實(shí)體，Γ(Pi,Pj)是總體信任度，ΓD(Pi,Pj)是直接信任度，ΓI(Pi,Pj)是反饋信任度，W1和W2分別為直接信任度與反饋信任度的分類權(quán)重。

當(dāng)W1=0時(shí)，信任由推薦決定；但當(dāng)W2=0時(shí)，信任由行為觀測(cè)決定。

（2）基于歷史證據(jù)窗口的總體信任度計(jì)算

在一個(gè)信任管理系統(tǒng)中，信任評(píng)估和預(yù)測(cè)的依據(jù)是系統(tǒng)檢測(cè)到的、保存在主體節(jié)點(diǎn)本地?cái)?shù)據(jù)庫(kù)中的一些交互上下文數(shù)據(jù)，這些上下文數(shù)據(jù)被稱為歷史證據(jù)。信任管理系統(tǒng)所設(shè)定的參與信任度評(píng)估的最大歷史記錄個(gè)數(shù)，稱為歷史證據(jù)窗口（History Evidence Window，HEW）。

基于HEW的總體信任度計(jì)算方法可以定義如下：

其中，h是信任評(píng)估主體的本地?cái)?shù)據(jù)庫(kù)中現(xiàn)有的Pi與Pj之間交互的歷史證據(jù)（樣本）總數(shù)，H是系統(tǒng)設(shè)定的參與信任度評(píng)估的最大歷史記錄個(gè)數(shù)，也就是歷史證據(jù)窗口HEW，W1和W2分別為直接信任度與反饋信任度的權(quán)重。

當(dāng)一個(gè)服務(wù)請(qǐng)求者（Service Requester，SR）向服務(wù)提供者（Service Provider，SP）提出服務(wù)請(qǐng)求時(shí)，SP需要對(duì)該SR的總體信任度進(jìn)行評(píng)估和預(yù)測(cè)，進(jìn)而根據(jù)預(yù)測(cè)結(jié)果由訪問(wèn)控制模塊中的決策函數(shù)決定SR可以得到的服務(wù)級(jí)別（Service Level）。為了預(yù)測(cè)SR的總體信任度，SP會(huì)首先在本地?cái)?shù)據(jù)庫(kù)（Evidence Base）中檢索與該SR以前直接交互的證據(jù)，并統(tǒng)計(jì)在系統(tǒng)設(shè)定的有效時(shí)間內(nèi)的證據(jù)數(shù)目h。若h≥H，則表示SP現(xiàn)有的有效直接證據(jù)數(shù)目足以判斷該SR的可信度，這時(shí)，信任管理系統(tǒng)只需要計(jì)算直接信任度，就可將計(jì)算得到的結(jié)果作為該SR的總體信任度。若0<h<H，則表示現(xiàn)有的直接證據(jù)不充分，不足以判斷該SR的總體信任度，因此，還需要考慮第三方實(shí)體的反饋信息，也就是反饋信任度。此時(shí)，信任管理系統(tǒng)既需要計(jì)算直接信任度，也需要計(jì)算反饋信任度，然后根據(jù)W1和W2進(jìn)行總體信任度的聚合計(jì)算。若h=0，則表示主體與客體之間是首次交互，主體的本地?cái)?shù)據(jù)庫(kù)中沒(méi)有記錄客體的任何信息，這時(shí)信任評(píng)估系統(tǒng)只能依靠第三方的反饋信任來(lái)評(píng)估客體的總體信任度。

與傳統(tǒng)的總體信任度計(jì)算方法相比，該方法具有以下優(yōu)點(diǎn)。

1）更加符合人類社會(huì)的心理認(rèn)知與行為習(xí)慣

從信任的內(nèi)涵來(lái)看，信任關(guān)系本質(zhì)上是最復(fù)雜的社會(huì)關(guān)系之一，也是一個(gè)抽象的心理“認(rèn)知”過(guò)程，這里的總體信任度計(jì)算方法與人類社會(huì)的信任決策過(guò)程相一致，因此，能更合理地反映信任關(guān)系的內(nèi)涵。

2）可以有效抵御惡意節(jié)點(diǎn)的不誠(chéng)實(shí)反饋信息

在開(kāi)放的環(huán)境中，可能存在著大量的惡意節(jié)點(diǎn)，這些惡意節(jié)點(diǎn)也有可能發(fā)送不誠(chéng)實(shí)的反饋信息。動(dòng)態(tài)信任管理的主要任務(wù)就是如何有效地發(fā)現(xiàn)和抵御這些惡意節(jié)點(diǎn)可能給系統(tǒng)帶來(lái)的攻擊和有效減少惡意節(jié)點(diǎn)的反饋行為。這里的總體信任度計(jì)算方法在主體證據(jù)較充分時(shí)，不再考慮第三方的反饋信息，這樣，顯然可以有效抵御惡意節(jié)點(diǎn)的不誠(chéng)實(shí)反饋信息。

3）可以有效提高系統(tǒng)的執(zhí)行效率

傳統(tǒng)的總體信任度計(jì)算方法在任何情況下都要進(jìn)行反饋信任度的計(jì)算，而計(jì)算反饋信任度需要在整個(gè)分布式網(wǎng)絡(luò)中進(jìn)行反饋節(jié)點(diǎn)的搜索，這需要大量的時(shí)空開(kāi)銷?？傮w信任度計(jì)算方法有效地減少了信任評(píng)估系統(tǒng)計(jì)算反饋信任度的次數(shù)，因而可以有效提高信任管理系統(tǒng)的執(zhí)行效率。圖4給出的是兩種信任計(jì)算方法的流程。

圖4  兩種信任計(jì)算方法流程