电子商务信任管理模型研究中国科学技术大学出版社文档格式.docx

1、其中一个方案就是增加一个第三方，如信任服务提供商（trust service providers, TSP）4,5。实际上，信任的可计算性，信任的建模，信任管理，更早的时候就已经被人们所重视。如1994年Steven P. Marsh在他的博士论文中，用形式化方法研究了信任的可计算性问题6。信任管理（trust management）的概念首先由M. Blaze等人于1996年提出7，用于解决Internet网络服务的安全问题，他们认为必须承认开放系统中安全信息的不完整性，系统的安全决策必须依靠可信任第三方提供附加的安全信息。“信任管理”这一概念的意义在于提供了一个适合web应用系统开放、分布

2、和动态特性的安全决策框架。与此同时，A. Abdul-Rahman等学者则从信任的概念出发，对信任内容和信任程度进行划分，并从信任的主观性入手给出信任的数学模型用于信任评估8。信任管理将传统安全研究中，尤其是安全授权机制研究中隐含的信任概念抽取出来，并以此为中心加以研究，为解决web环境中新的应用形式的安全问题提供了新的思路。信任管理研究可用于安全协议分析，并可结合加密技术等研究成果，指导在新的应用系统中建立安全机制9。1.2 信任管理的定义1.2.1 信任的含义目前，对于信任还没有一个精确的、广泛可接受的定义，但多数学者8，10认为，信任是一种主观信念（belief）。如关于人或服务的诚实性

3、、真实性、能力、可靠性等，都有信任的含义。人们基于各自不同的目的，从不同的角度理解信任的含义。虽然我们主要关注计算意义上的信任概念，但是来自于社会科学的信任模型对于研究一个基础的、综合的形式化信任模型来说，是很好的起点。文献11提出一种方法，将社会学、哲学、管理学、经济学和政治学等领域对信任的研究成果进行划分，并从概念上将信任分为六大类： 倾向信任（Disposition）当人们自然地倾向于信任实体A时，称为倾向信任； 环境信任（Situation）当实体A信任某一特定的情景（scenario），称之为环境信任； 结构信任（structure）当实体A客观地相信结构B是某个整体的一部分时，称之

4、为结构信任； 信念信任（belief）当实体A相信实体B是值得信赖的时，称之为信念信任； 意图信任（intention）当实体A乐于依靠实体B时，称之为意图信任； 行为信任（behaviour）当实体A自愿依靠实体B时，称之为行为信任；文献12从虚拟企业的角度分析信任，认为在信息技术中，信任可以定义为：对一个实体可依赖地、安全地在一定环境下可靠行动的能力的坚定信念。该定义还假定可依赖性涵盖了可靠性和及时性。对应地，将不信任（distrust）定义为：缺乏对一个实体可依赖地、安全地和在一定环境下可靠地行动的能力的坚定信念。信任通常还与环境（context）有关，信任的建立需要时间。在一种环境下，

5、人们可能信任某个人，而在另一种环境下，又可能不相信他。当我们说“张三信任李四”时，称“张三”为信任主体（trustor），而“李四”为信任客体（trustee）。信任的建立还与信任主体与信任客体之间以往的经历（experience）有关。如在商务交往中，人们更信任老的生意伙伴，而更不相信新客户。原来没有交往的客户，可能因为好朋友的介绍，而产生信任。这是因推荐而产生的信任。关于信任的定义，还有许多，例如文献13详细分析了信任与不信任的定义。唐文等认为，目前信任研究中所讨论的信任实际上包括两种相互关联的信任关系1：一种是对客体（如标识、证书等）的信任，为了区别起见，本文称其为相信关系，相信关系是基

6、于证据的，所以可以精确地描述、推理和验证。另一种信任是主体之间的信任，本文称其为主观信任，或简称信任。主体是指由人或由人和客体的混合体所构成的个体或群体。主观信任（或简称信任）是一种人类的认知现象，是对主体的特定特征或行为的特定级别的主观判断，而这种判断是独立于对主体特征和行为的监控的。主观信任是相信关系的重要前提和基础，它本质上是基于信念的，具有很大的主观性、模糊性，无法精确地加以描述和验证。信息安全专家南相浩教授也提出了类似的看法14，15。我们认为，在实际的电子商务应用中的信任，既有相信关系又有主观信任关系。以往的应用侧重于研究相信关系，最近的研究则更关注主观信任关系。基于上述看法，我们

7、可以将信任归纳为：信任客体B由于其能力、善行、诚实和可预测性而受到信任主体A的信任。换言之，我们认为信任是一种态度，是信任主体对信任客体的能力和倾向的一种主观认可。本研究中，我们将信任定义为：信任主体根据自己的经验或别人的推荐而对信任客体在一定环境下完成某项任务的能力和态度的一种信念。从该定义我们可以看出，信任有一些重要特征，如： 主观性：不同的个体对同一事物的看法会受个体喜好等因素的影响而有所不同； 可能性预期：信任的程度可表示为对事件发生概率的可能性估计； 环境相关：信任是针对某一环境下，对事物的某个方面（如完成某项任务的能力）而言的。另外，信任还有以下一些特征： 动态性：信任关系通常不是

8、绝对的。不会永远信任； 非对称性：信任，并不意味着B一定信任A； 不可传递性：A信任B，B信任C，并不一定A信任C； 信任程度差异性：不同实体之间的信任是有差异，通常可以度量的。如分为高、中、低等不同程度的信任。在很多系统中甚至用不同的数值来衡量。1.2.2 信任管理和信任管理模型根据M. Blaze等的定义，信任管理为“采用一种统一的方法描述和解释安全策略（security policy）、安全凭证（security credential）以及用于直接授权关键性安全操作的信任关系（trust relationship）” 7。信任管理的内容包括：制定安全策略、获取安全凭证、判断安全凭证集是否

9、满足相关的安全策略等。一个典型的信任管理系统用于处理所谓“遵守检查”的判断问题：“给定一个请求和一组凭证，判断请求是否遵守提供者的本地安全策略”。PolicyMaker7和KeyNote16是Blaze等人早期开发的两个支持信任管理的工具。这类典型的信任管理系统还有REFEREE17等。它们都是基于Blaze提出的基于信任管理引擎（trust management engine, 简称TME）的信任管理模型，如图1-1所示。这一模型将信任管理从应用程序中独立出来。信任管理独立于应用程序的思想被后来的各种信任管理系统所采纳。图1-1 基于信任管理引擎的信任管理模型在上述基础上，D.Povey结合

10、A. Adul-Rahman61等人提出的主观信任模型思想，给出一个更具一般性的信任管理定义，即信任管理是“信任意向（trusting intention）的获取、评估和实施” 18。基于这一定义，主体对客体的信任可以根据过去的经验利用数学方法进行评估，并根据客体行为的结果变化而不断修正。实体之间的信任关系分为直接信任和推荐信任两种。主体对客体的经验既可以直接获得，又可以通过推荐者获得，而推荐者提供的经验同样可以通过其他推荐者获得，直接信任关系和推荐信任关系形成了一条从主体到客体的信任链，而主体对客体行为的主观预期则取决于这些直接和间接的经验。信任模型所关注的内容主要有信任表述、信任度量和信任

11、度评估，信任度评估是整个信任模型的核心，因此信任模型也称为信任度评估模型。信任度评估与安全策略的实施相结合同样可以构成一个一般意义上的信任管理系统。这种意义上的典型信任管理模型有JRsang信任度评估模型10。近几年出现的各种名声系统19,20,21,118,31,32,117,119都可以归类到主观信任模型中。Marco Carbone等认为信任管理系统的标准部署应包括信任引擎（trust engine）和风险引擎（risk engine），这两个引擎一起组成为个体的信任部件22。其中，信任引擎负责根据直接或间接的观察和证据来修改信任信息，并向风险引擎提供信任信息，作为风险引擎处理请求的程序

12、输入；而风险引擎则向信任引擎反馈关于个体行为的信息，修改信任引擎的输入。1.2.3 商业管理意义上的信任和信任管理信任是每笔商业交易中至关重要的成分。顾客必须相信销售商将提供他们广告中宣称的服务，不会泄露顾客的隐秘信息（如姓名、地址、信用卡细节、采购内容等）。对供货方的能力和诚实的信任将影响顾客决定用哪一个供货商。销售商必须相信购买者能够支付商品或服务的款项，有权以组织或个人的身分采购物品，达到了对进入某些服务或采购某些商品的年龄等。因此，电子商务要与传统商务一样被人们接受，信任管理必须成为电子商务的内在组成部分23。1.3 与电子商务中的信任管理技术相关的术语及词汇1.3.1 信息安全信息安

13、全关注的对象，主要是信息系统的安全，如计算机软硬件的正常工作、网络设备的安全、网络的通畅、计算机存储数据的完整性、保密性等。几个主要术语是：访问控制：实施允许被授权的主体对某些客体的访问，同时拒绝向非授权的主体服务的策略。主体可以是人，也可以是任何主动发出访问请求的智能体，包括程序、进程、服务等；客体包括所有受访问控制保护的资源。信息加密：又称为数据加密，是通过加密系统把原始的数字信息（明文），按照加密算法变换成与明文完全不同的数字信息（密文）的过程。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密

14、钥管理是一个非常重要的问题。PKI（Public key infrastructure）：公钥体系结构。这是一种网络安全平台，是一种用来建立信息交换的安全方法的策略和程序，包括了对CA、数字签名及相关软硬件。1.3.2 电子商务安全交易协议SSL（Secure Sockets Layer）：是由Netscape公司开发的一套Internet数据安全协议，已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：（1）SSL记录协议（SSL Record Protocol），它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；（2）SSL握手协议（SSL Handshake Protocol），它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SET（Security Electronic Transaction）：是由VISA和MasterCard两大信用卡公司于1997