网络信任体系
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
网络信任体系就是在网络上建立的信任关系,它将所有活动的实体通过信任关系连接起来,记录各实体的历史表现,并维护这种信任关系。
1、建立可靠的信任关系。信息交流的各个阶段的保密性应该得到保证,交流双方的身份认证应该是正确的,权限应该是恰当的,并能够给出对方的信用评估,该可信度可以帮助用户进行决策。
2、为网络用户提供风险规避的手段。为信息交流提供责任追究手段。
一谈到网络信任体系建设,人们首先想到的是PKI/PMI基础设施。PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是现今应用最广泛的一种加密体制,这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。PKI 体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。作为一种技术体系,PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。PKI的核心是要确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,确认“你是谁,我是谁,他是谁”的问题,保护信息网络空间中各种主体的安全利益。
PMI 是“Privilege ManagementInfrastructure”的缩写,意为“授权管理基础设施”。它的目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。PMI是一个属性证书、属性权威和属性证书库等部件构成的综合系统,它以资源管理为核心,对资源的访问控制权统一交由授权机构统一处理,即由资源的所有者来进行访问控制。同公钥基础设施PKI相比,两者主要区别在于:PKI 证明用户是谁,而PMI证明这个用户有什么权限,能干什么,而且授权管理基础设施PMI需要公钥基础设施PKI 为其提供身份认证,能够与PKI和目录服务紧密地集成,为合法用户的信息资源访问提供权限管理。