網路信任體系

出自 MBA智库百科(https://wiki.mbalib.com/)

　　網路信任體系就是在網路上建立的信任關係，它將所有活動的實體通過信任關係連接起來，記錄各實體的歷史表現，並維護這種信任關係。

　　1、建立可靠的信任關係。信息交流的各個階段的保密性應該得到保證，交流雙方的身份認證應該是正確的，許可權應該是恰當的，並能夠給出對方的信用評估，該可信度可以幫助用戶進行決策。

　　2、為網路用戶提供風險規避的手段。為信息交流提供責任追究手段。

　　一談到網路信任體系建設，人們首先想到的是PKI/PMI基礎設施。PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎設施”。簡單地說，PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是現今應用最廣泛的一種加密體制，這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。PKI 體系在統一的安全認證標準和規範基礎上提供線上身份認證，是CA認證、數字證書、數字簽名以及相關安全應用組件模塊的集合。作為一種技術體系，PKI可以作為支持認證、完整性、機密性和不可否認性的技術基礎，從技術上解決網上身份認證、信息完整性和抗抵賴等安全問題，為網路應用提供可靠的安全保障。PKI的核心是要確定信息網路空間中各種經濟、軍事和管理行為主體（包括組織和個人）身份的惟一性、真實性和合法性，確認“你是誰，我是誰，他是誰”的問題，保護信息網路空間中各種主體的安全利益。

　　PMI 是“Privilege ManagementInfrastructure”的縮寫，意為“授權管理基礎設施”。它的目標是向用戶和應用程式提供授權管理服務，提供用戶身份到應用授權的映射功能，提供與實際應用處理模式相對應的、與具體應用系統開發和管理無關的授權和訪問控制機制，簡化具體應用系統的開發與維護。PMI是一個屬性證書、屬性權威和屬性證書庫等部件構成的綜合系統，它以資源管理為核心，對資源的訪問控制權統一交由授權機構統一處理，即由資源的所有者來進行訪問控制。同公鑰基礎設施PKI相比，兩者主要區別在於：PKI 證明用戶是誰，而PMI證明這個用戶有什麼許可權，能幹什麼，而且授權管理基礎設施PMI需要公鑰基礎設施PKI 為其提供身份認證，能夠與PKI和目錄服務緊密地集成，為合法用戶的信息資源訪問提供許可權管理。