物联网安全 信任和信任管理
发布时间:2022-09-02 10:58:02 所属栏目:安全 来源:互联网
导读:信任是信息安全的基石,是交互双方进行身份认证的基
|
信任是信息安全的基石,是交互双方进行身份认证的基础。信任涉及假设、期望和行为。信任是与风险相联系的,并且信任关系的建立不可能总是全自动的,这意味着信任的定量测量是比较困难的,但信任可以通过级别进行度量和使用,以决定身份和访问控制级别。 1、信任的分类 信任通常分为基于身份的信任(Identity Trust)和基于行为的信任(Behavior Trust)两类。基于身份的信任采用静态的控制机制,即在用户对目标对象实施访问前就对其访问权限进行了限制。基于行为的信任通过实体的行为历史记录和当前行为的特征来动态判断目标实体的可信任度。基于行为的信任包括直接信任(Direct Trust)和反馈信任(Indirect Trust)。反馈信任又可称为推荐信任、间接信任或者声誉(Reputation)。 基于身份的信任采用静态验证机制(Static Authentication Mechanism)来决定是否给一个实体授权。常用的技术包括加密(Encryption)、数据隐藏(Data Hiding)、数字签名(Digital Signatures)、授权协议(Authentication Protocols)以及访问控制(Access Control)策略等。 目前,基于身份的信任技术的研究相当成熟,并得到了广泛应用。大部分应用系统都通过用户认证、安全身份相互鉴别、通信加密、私钥保护、安全委托与单点登录等安全技术防止非法用户通过网络使用或获取目标对象的任何资源,以保障数据和计算结点的安全性。 例如,实体A与实体B进行交互,它们首先需要对对方的身份进行验证。这也就是说,信任的首要前提是对对方身份的确认,否则,与虚假、恶意的实体进行交互,很有可能会导致损失。 2、信任的属性 信任的属性包括信任的动态性、不对称性、传递性和衰减性,分别说明如下。 (1)信任的动态性 信任关系不是绝对的,而是动态变化的。实体A与实体B在交互前,双方之间不存在信任关系,即A不信任B在某方面执行特定操作或者提供特定服务的能力。通过推荐介绍,A与B建立交互关系后,如果B总能按照A的预期完成任务,则A对B的信任程度会逐渐提高。 (2)信任的不对称性 信任的不对称性又称为信任的主观性。具体而言,A信任B,不等价于B也信任A;实体A对B的信任程度也不一定等于B对A的信任程度。信任可以是一对一、一对多甚至是多对多的关系。图1表示了这几种信任关系模式。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号