网络信任体系

出自 MBA智库百科(https://wiki.mbalib.com/)

　　网络信任体系就是在网络上建立的信任关系，它将所有活动的实体通过信任关系连接起来，记录各实体的历史表现，并维护这种信任关系。

　　1、建立可靠的信任关系。信息交流的各个阶段的保密性应该得到保证，交流双方的身份认证应该是正确的，权限应该是恰当的，并能够给出对方的信用评估，该可信度可以帮助用户进行决策。

　　2、为网络用户提供风险规避的手段。为信息交流提供责任追究手段。

　　一谈到网络信任体系建设，人们首先想到的是PKI/PMI基础设施。PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是现今应用最广泛的一种加密体制，这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。PKI 体系在统一的安全认证标准和规范基础上提供在线身份认证，是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。作为一种技术体系，PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障。PKI的核心是要确定信息网络空间中各种经济、军事和管理行为主体（包括组织和个人）身份的惟一性、真实性和合法性，确认“你是谁，我是谁，他是谁”的问题，保护信息网络空间中各种主体的安全利益。

　　PMI 是“Privilege ManagementInfrastructure”的缩写，意为“授权管理基础设施”。它的目标是向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。PMI是一个属性证书、属性权威和属性证书库等部件构成的综合系统，它以资源管理为核心，对资源的访问控制权统一交由授权机构统一处理，即由资源的所有者来进行访问控制。同公钥基础设施PKI相比，两者主要区别在于：PKI 证明用户是谁，而PMI证明这个用户有什么权限，能干什么，而且授权管理基础设施PMI需要公钥基础设施PKI 为其提供身份认证，能够与PKI和目录服务紧密地集成，为合法用户的信息资源访问提供权限管理。