1、1,信息空間中的可信性（Trustworthiness in Cyberspace ）,西 安 電 子 科 技 大 學(xué) 教育部計算機(jī)網(wǎng)絡(luò)與信息安全 重點實驗室 報告人：王育民 Tel: 88201016 E-mail: 2007年11月12日,2,主要內(nèi)容（1）,一、背景：Syberspace的發(fā)展 1. 信息空間與物理空間對比 2.信息化社會的特點 3.信息空間中的挑戰(zhàn) 4.信息空間中的構(gòu)成網(wǎng)絡(luò) 二、幾個概念 1. 可信性概念、可信性的定義、度量， 信任關(guān)系 2. 信用、信譽(yù)的概念，度量 3. 可信性的屬性、可信性的分類,3,主要內(nèi)容（2）,三、可信性技術(shù) 主要內(nèi)容：認(rèn)證、 身份證實與身份識

2、別、數(shù)字簽名在認(rèn)證中的作用、認(rèn)證與密碼體制的關(guān)系、 零知識證明系統(tǒng)、公鑰證書、 基于身份的認(rèn)證技術(shù)、可信的基礎(chǔ)設(shè)施、 遠(yuǎn)程認(rèn)證與證明、 數(shù)字取證技術(shù)、 靈巧卡、 RFID卡等。 四、可信網(wǎng)絡(luò)的建設(shè)問題,4,一、背景：Syberspace的發(fā)展（1）,眾所周知，信息是構(gòu)成任何系統(tǒng)的三大要素之一，另外兩個是物質(zhì)和能量。信息雖然是無形的和抽象的，但它是系統(tǒng)的靈魂。 1948年美國科學(xué)家C. E. Shannon創(chuàng)建了信息論，指出了信息傳輸、存儲和處理的發(fā)展之路是走數(shù)字化的道路，為通信技術(shù)領(lǐng)域數(shù)字化技術(shù)革命提供了數(shù)學(xué)或理論基礎(chǔ)。 1946年的計算機(jī)和1947年晶體管的誕生和相應(yīng)VLSI技術(shù)的發(fā)展，是這

3、一革命的物理或物質(zhì)基礎(chǔ)。,5,一、背景：Syberspace的發(fā)展（2）,近六十年后的今天，通信、計算機(jī)和半導(dǎo)體技術(shù)的發(fā)展已將人類社會推進(jìn)到一個嶄新的信息時代。 七、八十年代完成了通信與計算機(jī)的結(jié)合（C 人們被數(shù)據(jù)淹沒，人們卻難于找到所需的知識; 信息真假，難以辨識; 信息的表示不一致，難以統(tǒng)一處理； 信息安全，難以保證; 信息空間中，信任、信用、信譽(yù)的建立、傳遞和管 理比物理空間更加困難。 信息化社會很不穩(wěn)定。,10,一、背景：Syberspace的發(fā)展（7）,為解決第一個挑戰(zhàn)問題，人們需要研究數(shù)據(jù)挖掘，設(shè)計和開發(fā)新的快速、高效搜索工具，幫助人們在數(shù)據(jù)的海洋中查找和提取所需的信息。 為解決第

4、三個挑戰(zhàn)問題，人們需要研究多媒體數(shù)據(jù)的統(tǒng)一編碼的理論和方法，需要數(shù)學(xué)家、計算機(jī)科學(xué)家、圖書館學(xué)界等通力合作。 當(dāng)今的社會，高科技，特別是IT技術(shù)迅速發(fā)展和廣泛應(yīng)用，社會的經(jīng)濟(jì)、文化空前繁榮，但社會的不穩(wěn)定性在人類歷史上卻是空前的。網(wǎng)絡(luò)中的風(fēng)吹草動，常常會危及大范圍的動蕩不安，一個有足夠智商的中學(xué)生就可能攻破戒備森嚴(yán)的軍用網(wǎng)，并可能造成巨大損失。攻擊方和防御方的不對稱性越來越大，攻擊方以很小的代價，就可能使防御方損失慘重，“911”,11,一、背景：Syberspace的發(fā)展（8）,事件就是一個例證。所以說，第2、4、5個挑戰(zhàn)問題是各國政治家面對的最為棘手的難題。 第1、3、6的挑戰(zhàn)問題超出了我

5、們所要討論 的論題，我們不做過多討論。第2、4 、5挑戰(zhàn)問題是我們所關(guān)心的，近十幾年來對于第四個挑戰(zhàn)問題已有數(shù)以千計的書進(jìn)行了討論，但至今對于第2、5個挑戰(zhàn)問題還很少有專門的討論。我們將致力于此類問題的討論。,12,一、背景：Syberspace的發(fā)展（9）,人們在網(wǎng)上的接觸不再是物理空間中的那種有形的、面對面地、繪聲繪色地交互。如何判定對方是否就是你想要到對象已不像物理空間中那樣直觀和可靠了。例如，通過網(wǎng)絡(luò)購物時，我們的感官不再能直接觸特定的商品來進(jìn)行挑選，只能依靠商家提供的許諾來決定是否購買，這給網(wǎng)上購物造成困難。信息空間中信息的安全性和可信性就成為首要解決的問題。,13,一、背景：Syb

6、erspace的發(fā)展（10）,在虛擬的網(wǎng)絡(luò)環(huán)境中，利用新的安全、可信技術(shù)可使素不相識的而又要進(jìn)行交互的雙方彼此建立或逐步建立起相互了解和相互信任的關(guān)系。例如，在電子商務(wù)系統(tǒng)中，安全、可信技術(shù)可以增強(qiáng)顧客通過網(wǎng)上能購買到好貨的信心，同時也增強(qiáng)商家通過網(wǎng)絡(luò)銷售可以安全地得到支付和獲得應(yīng)有的利潤，只有這樣電子商務(wù)才能發(fā)展。,14,一、背景：Syberspace的發(fā)展（11）,人類對于如何保障物理空間中的安全和可信已經(jīng)進(jìn)行了長期的奮戰(zhàn)，積累了不少經(jīng)驗，學(xué)會了在這個現(xiàn)實世界中生存競爭的本領(lǐng)，有了各種各樣安全可信技術(shù)，建立了不少用以保障安全和可信的基礎(chǔ)設(shè)施。但是應(yīng)當(dāng)清醒地看到，人類在物理世界中的安全和可信

7、遠(yuǎn)沒有解決，距離理想王國還有很長的路程。 人們還剛剛步入虛擬的數(shù)字世界中，很多人還未完全適應(yīng)，甚至還沒有感覺到它的存在! 人們正在學(xué)著解決虛擬空間中的安全、可信問題，還處于起始階段。但人們可以借鑒物理空間中的解決方法，并將其映射到虛擬的信息空間中，就會大大加速問題的解決?，F(xiàn)有很多解決信息空間中的安全、可信的技術(shù)大都可以在物理空間中找到對應(yīng)物。,15,一、背景：Syberspace的發(fā)展（12）,我們還應(yīng)當(dāng)清楚，物理空間中的安全、可信與虛擬空間中的安全和可信是休戚相關(guān)的。對于人類生存來說，物理世界和虛擬的信息世界是融合為一體的，只有解決了物理世界的安全和可信，同時也解決了信息空間的安全和可信，才

8、能保證人類社會的安全、和諧、繁榮和進(jìn)步。在建立和維持物理世界的秩序的同時也要建立虛擬的信息空間中的安全和可信。 和諧的取得要靠集中統(tǒng)一，靠建立秩序和維護(hù)秩序，另一方面，和諧也要為人們提供一個寬松自由的生存環(huán)境。民主與集中、自由與紀(jì)律、匿名與實名是辯證的統(tǒng)一，我們制定的政策，采用的技術(shù)應(yīng)當(dāng)找到適當(dāng)?shù)恼壑裕趴赡芮〉胶锰?，才能達(dá)到和諧的彼岸。,16,一、背景：Syberspace的發(fā)展（13）,物理空間中，信任、信用、信譽(yù)在人類社會中起重要的關(guān)鍵作用，人們在信息空間中的活動也離不開信任、信用、信譽(yù)的支持。建立和維系信息空間中人們之間的信任關(guān)系的新技術(shù)將有巨大的需求并起重要作用。如電子商務(wù)、電子政務(wù)

9、、大型Web網(wǎng)站、許多組織都已建立和應(yīng)用這一技術(shù)。依靠信任技術(shù)可以幫助不相識而又需要彼此交互的雙方建立信任關(guān)系，例如可以幫助進(jìn)行電子商務(wù)的商家了解客戶的需求，也幫助客戶發(fā)現(xiàn)最好的供貨商，得到最好的商品和最好的服務(wù)，并且使他清楚與某個特定供貨商交易所承受的風(fēng)險。,17,一、背景：Syberspace的發(fā)展（14）,在物理空間中，兩者常是通過私人之間接觸而相互認(rèn)識，逐步建立起信任關(guān)系。在這種環(huán)境下可以通過面對面接觸或別人介紹建立信任關(guān)系。 在虛擬的信息空間中一般互不相識的雙方不是通過會面，有時甚至從不相見，而是通過虛擬空間中的媒體相互通信來建立信任關(guān)系。由于有攻擊者，也由于買賣雙方都可能是不誠實者

10、，而可能會上當(dāng)受騙，出現(xiàn)爭執(zhí)。為此必須采用信任和信用技術(shù)，對安全交易提供足夠的保障。在Internet環(huán)境下，這當(dāng)然不是一件輕而易舉的事。,18,一、背景：Syberspace的發(fā)展（15）,4.信息空間的構(gòu)成網(wǎng)絡(luò) Internet。它是利用TCP/IP協(xié)議技術(shù)將各種可能的通信網(wǎng)絡(luò)聯(lián)通起來所構(gòu)成的無所不包的虛擬網(wǎng)絡(luò)。 Internet的特點 Internet是開放的、動態(tài)發(fā)展的、任何人都可以自由接入的全球性的網(wǎng)絡(luò)。其最主要的特點有： 基于IP技術(shù)，實現(xiàn)方便、快捷的互連、連通。 借助Web技術(shù)（20世紀(jì)九十年代后），為用戶提供豐富、方便、快捷的信息服務(wù)。 面向P2P，每個用戶都是對等的，都有平等

11、的權(quán)利。 無中心。,19,一、背景：Syberspace的發(fā)展（16）, Internet的問題： 信息安全性無保障。 QoS無保障。 可信性無保障。 難于管理和控制。 Internet、Intranet、Extranet和專用網(wǎng)四者的關(guān)系 Internet是構(gòu)建信息空間的主要網(wǎng)絡(luò)模型，但它絕不是“唯一的”，更不是“完美無缺”的。它只是物理空間中實現(xiàn)的“普通郵遞”業(yè)務(wù)在信息空間中的映像，當(dāng)然不具有所有理想業(yè)務(wù)的屬性，特別是不具QoS和安全性的保證。隨著資源的豐富，技術(shù)的進(jìn)步，QoS可以提高，安全性也可以提高(如IP-v4轉(zhuǎn)到IP-v6，安全性有所提高)，但對于它的安全性不能寄予太多的奢望。,2

12、0,一、背景：Syberspace的發(fā)展（17）,物理空間中遞送業(yè)務(wù)的安全性可以通過“掛號”業(yè)務(wù)、“特快專遞”業(yè)務(wù)，甚至“機(jī)要交通系統(tǒng)”來解決。但是應(yīng)當(dāng)指出，在信息空間中： (1) 這些“高級”業(yè)務(wù)的所提供的安全性也不是絕對的。 (2) 任何通信網(wǎng)只要與Internet連通就將有一部分成為Internet的、即構(gòu)成了信息空間的一部分。 (3) 完全與Internet隔離是解決安全性的重要途徑。如軍用網(wǎng)?！?11”以后，美國強(qiáng)調(diào)了這類網(wǎng)的構(gòu)建。 (4) 別指望用“Internet”賺錢，Internet的本質(zhì)是互聯(lián)、互通、共享。這是電信業(yè)最為頭痛的事。,21,一、背景：Syberspace的發(fā)展

13、（18）,不能將所有業(yè)務(wù)納入一個網(wǎng)(如廣播網(wǎng)是由國家資助，并由巨額廣告費支持的，它主要是靠內(nèi)容而不是靠經(jīng)營傳輸資源來獲利，而電信網(wǎng)主要靠傳輸資源獲利。 電信業(yè)應(yīng)當(dāng)明確自己的主要職責(zé)，管好和經(jīng)營好電信傳輸通道的基礎(chǔ)設(shè)施，為發(fā)展各種信息服務(wù)提供保障。 在物理網(wǎng)上或承載網(wǎng)上所建立的任何業(yè)務(wù)網(wǎng)絡(luò)可以獨立于Internet，但將失去了Internet的連通性，一旦這類網(wǎng)絡(luò)采用TCP/IP技術(shù)與Internet連通，就成了Internet中的一種Intranet（內(nèi)域網(wǎng)）。按其開放的程度，它可以部分地享用Internet中的連通性，但同時會部分地失去其安全性和對QoS的控制能力。,22,一、背景：Sybe

14、rspace的發(fā)展（19）,不同種類業(yè)務(wù)的Intranet間可以根據(jù)其業(yè)務(wù)合作關(guān)系建立起相應(yīng)的開放性，這就形成多個合作伙伴之間共享的Extranet(外域網(wǎng))。利用包括安全技術(shù)在內(nèi)的各種IT技術(shù)實現(xiàn)Intranet間的可控連通性、共享性、安全性和QoS要求。 信息化社會的信息空間可由下圖進(jìn)行劃分。,23,一、背景：Syberspace的發(fā)展（20）,信息空間構(gòu)成示意圖,24,一、背景：Syberspace的發(fā)展（21）,任何個人、單位、政府都可以享用Internet所提供的互連、互通和豐富多彩的信息服務(wù)，但同時也要承受來自Internet的安全威脅，有時甚至是嚴(yán)重的威脅，甚至要付出慘重的代價。

15、 正確認(rèn)識我們的第二生存環(huán)境（或生存空間），才能正確認(rèn)識、處理今天虛擬的數(shù)字空間中的新問題。 Internet的本性是“連通性”、“自由性”，它不是由那個國家，那個公司所建，而是全人類共建的網(wǎng)絡(luò)。進(jìn)而發(fā)展成為人類生存的一個虛擬的數(shù)字空間，即信息空間。正如物理空間一樣，它是人類的一個生存環(huán)境。人類雖然可以在一定條件下去控制和改造環(huán)境。,25,一、背景：Syberspace的發(fā)展（22）,但絕不能從主觀意志出發(fā)，實行“與天斗，其樂無窮”和“與地斗，其樂無窮”的方針，按個人主觀意志去改造它。更為可取和更為有效的應(yīng)是“順應(yīng)”天、地之規(guī)律，求得生存和發(fā)展。 我們能夠做的是將我們的Intranet建設(shè)得更

16、安全和可信些，我們更容易做到的是使我們的獨立于Internet的專網(wǎng)實現(xiàn)安全和可信，此外我們還可以與其它方合作使我們共享的Extranet變得比較安全和比較可信。,26,一、背景：Syberspace的發(fā)展（23）,附：自Internet出現(xiàn)以來，其“母體”電信網(wǎng)絡(luò)界卻扮演了一個“九斤老太”的角色，它對Internet這個“丑小鴨”總是“看不慣”，“容不得”，但是又“斗不過”，對于Internet網(wǎng)的發(fā)展中的一些問題橫加指責(zé)，設(shè)置各種障礙來限制、阻礙Internet的發(fā)展，但都不太奏效；遲遲認(rèn)識不到或者不承認(rèn)“everything over IP”，2000年以后雖然最終不得不承認(rèn)這一現(xiàn)實，但

17、又提出一些新的控制、限制、改造Internet的方案，如“后Internet”、“第二Internet”等，甚至提出將Internet建成或改造成為一個可信、可控、安全、可靠的網(wǎng)絡(luò)，這完全是一種烏托邦式的空想！試問Internet屬于哪個國家或組織管理和控制？在物理世界中，有誰能將整個世界管理起來，能控制和保證它的安全？同樣又有誰能保證整個信息空間的安全、可靠、可信和可控？,27,二、幾個概念（1）,信任（Trust）：是信任者（Trustor）與受信者（Trustee） 之間的一種關(guān)系。 信任者：是相信目標(biāo)實體的主體。 受信者：受到信任的實體。 信任是決策的重要因素（信任決策），基于信任，信

18、任者可以允許受信者訪問自己的資源；信任者可以放心的接受受到信認(rèn)者所提供的服務(wù)。 在現(xiàn)實社會中，信任關(guān)系是通過人際交流（面對面的會見等方式）的方式以及別人推薦的方式來判斷和評估確立的。,28,二、幾個概念（2）,信任是構(gòu)建人類社會的基礎(chǔ)，它深刻影響人們?nèi)绾巫龀鰶Q定和人們之間的關(guān)系，可信最終是要在人們的腦海中建立起來的認(rèn)識?？尚判栽礁?，人類社會就越安全、穩(wěn)定、和諧。 信任是一個復(fù)雜的主題，這個主題與受信者的誠實、真實、能力、可靠性等屬性有直接關(guān)聯(lián)。 信任的研究者們唯一的共識就是在信任的定義中沒有共識。在具體的領(lǐng)域中，信任定義存在著很大差別。許多應(yīng)用僅僅將Trust的定義狹隘地局限于如認(rèn)證（Auth

19、entication）等主題。,29,二、幾個概念（3）,如在可信計算中將可信定義為：一個實體在實現(xiàn)給定目標(biāo)時其行為總是如所預(yù)期一樣的結(jié)果。它強(qiáng)調(diào)行為結(jié)果的可預(yù)測性和可控性。,30,二、幾個概念（4）,信任的屬性 與所涉及的內(nèi)容有關(guān)，信任者是在特定的內(nèi)容下相信受信者。 如B向A借幾十元錢， A可能借給B，但B向A借幾十萬元錢， A即使有也未必能借給B。 傳遞性(Transitive)：從一個實體到另一個實體。 動態(tài)性(Dynamic): 信任程度會隨時間動態(tài)地變化。原來信任的也可能變成不信任的，原來不信任的也可能變?yōu)樾湃蔚摹?信任度：離散或連續(xù)，定性或定量，信用也可分級。,31,二、幾個概念（

20、5）,信任關(guān)系 信任是通過信任關(guān)系實現(xiàn)的。沒有信任關(guān)系，信任也就毫無意義。 信任關(guān)系：是兩個實體之間的一種關(guān)系，即它是信任者與受信者之間的捆綁或關(guān)聯(lián)，兩者之間每一種關(guān)系都有一個表示在特定內(nèi)容下信任關(guān)系的關(guān)聯(lián)程度或信任值(表示信任程度)。 信任關(guān)系中的不對稱性(Asymmetry)或單向性(Unidirection)。 令信任者為A，受信者為B，在A與B的信任關(guān)系中，對給定內(nèi)容和時間段A對B的信任程度或信任值和B對A的信任值一般是不相等的。這種單向性在面向服務(wù)商務(wù)中是非常重要的。,32,二、幾個概念（6）,在虛擬空間中，信任關(guān)系常常不是簡單的A與B就某個內(nèi)容上的關(guān)系，常常是多個實體之間的多-內(nèi)容

21、、多-信任、多邊關(guān)系(Multi-context，Multi-trust，Multi-relationship)?？赡艿慕M合是多種多樣的，有時還會出現(xiàn)多級鏈接的信任關(guān)系。其中每一對實體之間的都有其特定的信任值。 一個信任代理可以對應(yīng)多個受信代理，反之亦然，其間信任關(guān)系或信任值各不相同，每一種關(guān)系的信任值是唯一的。,33,二、幾個概念（7）,信任的分類 按應(yīng)用分有： 資源訪問的信任(Resource access trust)，資源可以是數(shù)據(jù)、軟件執(zhí)行環(huán)境、應(yīng)用服務(wù)等。可通過訪問控制實施，將信任決策映射為訪問控制決策。資源訪問信任是制定授權(quán)策略的基礎(chǔ) 服務(wù)提供的信任（service provis

22、ion trust），對服務(wù)符合標(biāo)準(zhǔn)的信任，如給兒童瀏覽的網(wǎng)頁。 表現(xiàn)為某種形式的訪問控制（基于主體） 服務(wù)能力的信任，對服務(wù)提供者的可靠性和誠實度的信任，在電子商務(wù)或電子銀行中，顧客的財產(chǎn)和隱私權(quán)的保護(hù)，網(wǎng)站不會泄漏訪問者的口令，email地址，訪問記錄等。,34,二、幾個概念（8）, 證書的信任（Certification Trust），信任者根據(jù)第三方頒發(fā)給受信者的證書來決定對受信者的信任，例如：下載安裝有微軟簽名的軟件、PGP、Kerberos。證書是服務(wù)提供信任的一種特殊形式，包括第三方對信任的建立。 信任委托（Trust Delegation），信任者信任受信者站在信任者的利益角度

23、為其做信任決定。也是服務(wù)提供信任的一種（信任決策服務(wù)），例如：信任者信任數(shù)據(jù)庫管理者正確執(zhí)行數(shù)據(jù)訪問控制、信任者將投資領(lǐng)域的決策權(quán)委托給財務(wù)顧問。,35,二、幾個概念（9）,具體的信任關(guān)系可能包含了多種信任。如一對一、一對多、多對多、多對一的信任?？梢允菍€人的信任性，對過程的信任性，一個組織內(nèi)的信任性，跨組織的信任性，合作組織之間的信任性，競爭者之間的信任性。 基于利益的信任，基于歷史行為的信任，基于價值觀和道德約束的信任，基于對第三方的信任，如對信用機(jī)構(gòu)的信任；也可以經(jīng)由熟人推薦。,36,二、幾個概念（10）,信任與安全等其它屬性的關(guān)系 可信性與安全性差異 安全性為人們在信息空間中創(chuàng)造一個

24、安全的生存和交互的環(huán)境，保護(hù)用戶免遭入侵攻擊。信任是在進(jìn)行某項活動時一個人或用戶相信或信賴另一個人或用戶。要在匿名的分布網(wǎng)絡(luò)中建立對另一個實體的信任，需要安全機(jī)制提供通信和信息的安全保證。信任性有助于在虛擬空間中建立消費者的信心，降低交易的風(fēng)險，充分利用Internet的連通性、靈活性和豐富多彩的信息獲取最大的收益。,37,二、幾個概念（11）,在信息空間中，安全性是可信性的基礎(chǔ)，安全技術(shù)、安全機(jī)制、安全業(yè)務(wù)、安全產(chǎn)品等的研究和開發(fā)不僅可以構(gòu)建安全環(huán)境、安全網(wǎng)絡(luò)、安全計算、安全數(shù)據(jù)庫等等，同時也構(gòu)建或為構(gòu)建可信環(huán)境、可信網(wǎng)絡(luò)、可信計算、可信數(shù)據(jù)庫等創(chuàng)造了條件。 安全性是構(gòu)建可信性的條件，可信性

25、常常借助安全性，特別是借助可認(rèn)證性來建立。另一方面，可信性除了可以借助安全技術(shù)建立外，還有其他建立途徑，如社會上人們之間的交往。已經(jīng)建立起來的信任、信用、信譽(yù)又可以增強(qiáng)消費者的信心，降低安全風(fēng)險，增加品牌的價值和商號的信譽(yù)，促進(jìn)雙方關(guān)系的健康發(fā)展。因此，安全性和可信性又是相輔相成的，兩者都是十分重要和不可或缺的。,38,二、幾個概念（12）,可信性不等同于可靠性，可信性有助于提高可靠性，可靠性有助于可信性的建立和維持。 可信性不等同于可用性，可信性有助于增強(qiáng)可用性，而系統(tǒng)的可用性又有助于可信性的建立和維持。 可信性不等同于可控性（可管理性），可控性包括對于可信性的控制，可信性有助于可控性的實現(xiàn)

26、。 可信性不等同于可生存性，可信性有利于提高可生存性。在人類社會中，人們常常處于不可信的環(huán)境中，但只要遵循和平共處、互不侵犯的原則就可以繼續(xù)生存下去。若彼此相互猜疑，就可能導(dǎo)致你死我活的決斗，可生存性就會受到嚴(yán)重威脅，甚至不復(fù)存在。,39,二、幾個概念（13）,可信性不等同于認(rèn)證性，認(rèn)證是對一個實體身份的證實，可通過口令，認(rèn)證服務(wù)，證書等實現(xiàn)。對證書頒發(fā)實體也存在信任程度問題。 認(rèn)證性服務(wù)于可信性，是建立和維系可信性的工具。 可信性不等同于可依賴性（Dependable） 可信性不等同于信譽(yù) 信譽(yù)：是一個主體得到社會公眾信任和贊譽(yù)的程度，它是人們基于主體的歷史和現(xiàn)狀所做出的全面、綜合的評估而產(chǎn)

27、生的對其行為的預(yù)期的評估，反映出該主體的信用和道德水平。,40,二、幾個概念（14）,但對于這一普遍性評估的認(rèn)可程度則因人而異，它反映了人的經(jīng)驗和能力。好的信譽(yù)常常會提高人們對該主體的可信性，降低電子商務(wù)的風(fēng)險，提高商務(wù)的成交率。 信譽(yù)是整體的，信任是具體的。信譽(yù)評價是建立信任關(guān)系和實施信任管理的基礎(chǔ)，而信任管理比信譽(yù)評價要更加復(fù)雜。,41,二、幾個概念（15）,信任與授權(quán)（Authorization），授權(quán)是按接入控制策略給一個主體分配對一個特定目標(biāo)所能實施的限定的動作。 信任是被授權(quán)的基礎(chǔ)，授權(quán)可被視為抽象信任關(guān)系的具體化。,42,二、幾個概念（16）,信任概念涉及社會學(xué)、心理學(xué)、商務(wù)、計

28、算、網(wǎng)絡(luò)等多個不同領(lǐng)域。我們關(guān)心的是在虛擬空間中的信任問題。在網(wǎng)絡(luò)環(huán)境中，通信參與者常被稱之為代理(Agent)，它可為用戶、計算機(jī)、或軟件。在代理環(huán)境中信任(Trust)意味著相信(Belief)。代理環(huán)境中有信任代理(Trusting agent)和受信代理(Trusted agent)，兩者之間的關(guān)聯(lián)形式稱之為信任關(guān)系(Trust relationship)，每一種關(guān)系都有相應(yīng)的信任值(Trust value)。這個值是動態(tài)的，有初始值，在互動過程會不斷改變。,43,三、可信性技術(shù)（1）,1. 可信性技術(shù)所涵蓋的內(nèi)容 信任、信任關(guān)系、信任初始化，信任關(guān)系的定性描述和定量評價、信任值、建模

29、問題。 信任的動態(tài)性、impliciteness、不對稱性、context specific, time dependency 聲譽(yù)的定性描述和定量評價、聲譽(yù)值、聲譽(yù)建模。 信任關(guān)系的建立、建設(shè)、維持。 信任的轉(zhuǎn)遞：從一個實體到另一個實體。,44,三、可信性技術(shù)（2）,信任的追蹤：在不同實體之間。 信任的邏輯形式化描述和形式化證明 系統(tǒng)如何向用戶提供適量的信任性? 信任性對工程系統(tǒng)設(shè)計的影響。 信任、聲譽(yù)管理技術(shù)。管理協(xié)議。 在信息空間中建立信任的技術(shù)將涉及軟件、系統(tǒng)、計算機(jī)等。 此外，信任的社會和人性方面：法律、規(guī)定、政策等。,45,三、可信性技術(shù)（3）,2. 建立可信性的基本技術(shù)認(rèn)證 認(rèn)證

30、(Authentication)和認(rèn)證系統(tǒng)(Authentication System)是建立、維持和傳遞可信性的基本技術(shù)手段。是信息安全系統(tǒng)的重要組成部分。 在開放的網(wǎng)絡(luò)環(huán)境中，認(rèn)證是系統(tǒng)防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用。 保密性和認(rèn)證性同是信息系統(tǒng)安全的兩個重要方面，但它們是兩個不同屬性的問題。認(rèn)證不能自動地提供保密性，而保密也不能自然地提供認(rèn)證功能。,46,三、可信性技術(shù)（4）,3. 認(rèn)證的基本概念 認(rèn)證：通過對實體的屬性或特征進(jìn)行檢驗，看其是如否所宣稱的一致，來證明實體的真實性和完整性。 真實性：就是檢驗所提供的特征不是偽造的或假冒的， 完整性：

31、就是檢驗特征在遞送或存儲過程中未被竄改、損壞等。 實體：可以是機(jī)構(gòu)、人、或物(如終端、軟件、硬件、數(shù)據(jù)、消息、代理等)。,47,三、可信性技術(shù)（5）,實體的屬性或特征 特征要具有“唯一性”或“可區(qū)分性”。在數(shù)字化實現(xiàn)中常常用“唯一性”，而在模擬系統(tǒng)中常用“獨特之處”來辯明真?zhèn)?。屬性還可以是質(zhì)量，如產(chǎn)品的質(zhì)量認(rèn)證；也可以是完整性，如產(chǎn)品的完好無損等。 實體固有的，如人的各種生物特征，計算機(jī)的eDNA； 持有的證件，如徽章、身份證、介紹信、工作證、信用卡、駕照、護(hù)照等； 人為給實體綁定的標(biāo)記，如公鑰證書、身份(ID)證書等特定數(shù)字序列。,48,三、可信性技術(shù)（6）,特征的研究方向 研究實體固有的可

32、用于認(rèn)證的特征，如各種生物特性，有靜態(tài)的和動態(tài)的，如何認(rèn)識和提取這些特性并用于認(rèn)證系統(tǒng)是一個非常廣闊的研究領(lǐng)域； 研究如何給實體綁定一個可用于認(rèn)證系統(tǒng)的特征，如公鑰證書、身份(ID)證書、eDNA、標(biāo)記、RFID等，這一研究方向也是極為豐富的，涉及深入的密碼理論和技術(shù)，以及許多近代電子技術(shù)，如電子防偽技術(shù)、版權(quán)保護(hù)技術(shù)，信息空間中偵察、感知技術(shù)等。,49,三、可信性技術(shù)（7）,對實體進(jìn)行綁定特征(廣義地說在數(shù)字化實現(xiàn)中無論什么特征都不過是一串特定的數(shù)字，可以稱其為數(shù)字標(biāo)記，簡稱為標(biāo)記(tag)。綁定的方式基本上有兩類： 由可信第三方綁定，并由可信第三方來出面證明這一綁定，稱為I類綁定，公鑰證書

33、就屬于此類。 由主管部門綁定，對實體的ID或ID有關(guān)的標(biāo)記簽發(fā)證書，稱之為ID證書(標(biāo)記證書)，稱為II型綁定。II型綁定的驗證常常直接的，一般無須主管部門出面，比較簡潔方便，適于大規(guī)模應(yīng)用，如身份證系統(tǒng)，許多防偽系統(tǒng)，版權(quán)保護(hù)系統(tǒng)，RFID系統(tǒng)等。,50,三、可信性技術(shù)（8）,結(jié)論： 一旦選定了身份的標(biāo)記，身份或?qū)嶓w的真實性的認(rèn)證轉(zhuǎn)化為對標(biāo)記的認(rèn)證了。用戶身份真實性認(rèn)證就化為相應(yīng)標(biāo)記的真實性認(rèn)證。因此，在虛擬空間中，不論是實體認(rèn)證、實體所提供的證件的認(rèn)證或主體個人特征的認(rèn)證，所有這類證據(jù)都將被映射為對應(yīng)的特定的數(shù)字序列，認(rèn)證也就變成為對特定數(shù)據(jù)的認(rèn)證，這種認(rèn)證又常常通過網(wǎng)絡(luò)，方便地遠(yuǎn)程實施。

34、我們關(guān)心的是如何保證數(shù)據(jù)的完整性和真實性。物理世界的認(rèn)證可以驗明“正身”，而虛擬空間的認(rèn)證只能驗明“正身”的標(biāo)記，即一串特定的數(shù)字。這里的關(guān)鍵是身份標(biāo)記的選定、標(biāo)記與身份的唯一關(guān)聯(lián)關(guān)系的建立、標(biāo)記的表示或編碼、數(shù)據(jù)的認(rèn)證技術(shù)。,51,三、可信性技術(shù)（9）,結(jié)論： 實體認(rèn)證 實體的身份認(rèn)證 身份的特征、屬性的認(rèn)證 相應(yīng)標(biāo)記的認(rèn)證 相應(yīng)數(shù)據(jù)的認(rèn)證,52,三、可信性技術(shù)（10）,4.信息安全基礎(chǔ)設(shè)施的組成 （1）公鑰基礎(chǔ)設(shè)施(PKIPublic Key Infrastructure)，CA的復(fù)雜性、規(guī)?；兔荑€分配。 （2）國家公鑰基礎(chǔ)設(shè)施NCI(NCINational CPK Infrastruc

35、ture)，解決CA的大規(guī)模實現(xiàn)和密鑰分配。 （3）公用密碼算法標(biāo)準(zhǔn)(分組、流密碼、簽字算法、Hash函數(shù)、PN生成算法)。 （4）安全協(xié)議標(biāo)準(zhǔn)。,53,三、可信性技術(shù)（11）,（5）仲裁機(jī)構(gòu)，用于解決糾紛，所以一般不會經(jīng)常啟用仲裁機(jī)構(gòu)。物理世界中有公證處、調(diào)解機(jī)構(gòu)、公安、法院等，虛擬世界也需要相應(yīng)的解決糾紛的機(jī)構(gòu)。機(jī)構(gòu)的名聲取決于它的公正性，也需要法律的認(rèn)可、支持和保護(hù)。 （6）可信計算平臺(TCPTrusted Computing Platform)。 （7）可信計算模塊(TPM Trusted Computing Module)。,54,三、可信性技術(shù)（12）,可信計算模塊是搭建可信計算

36、平臺的硬件，可信計算平臺則是構(gòu)建可信終端、可信計算機(jī)的核心部件，它是系統(tǒng)的信任之根，可以對終端、計算機(jī)的BIOS、OS、和有關(guān)運(yùn)行的軟件進(jìn)行完整性和真實性檢驗，保證計算環(huán)境的可信性。 （8）可信網(wǎng)絡(luò)構(gòu)架(TNPTrusted Network Structure)。 可信終端、可信計算機(jī)是通過不安全的網(wǎng)絡(luò)與網(wǎng)中其它終端、代理等建立可信連接(Trusted Connection)，實現(xiàn)可信交易(Trusted Transaction)、可信代理(Trusted Agent)，是實現(xiàn)安全可信計算的基礎(chǔ)。,55,三、可信性技術(shù)（13）,可信計算技術(shù)為提高系統(tǒng)防病毒、防外部軟件攻擊、竊取機(jī)密、保護(hù)數(shù)據(jù)的

37、機(jī)密性、完整性、真實性，解決數(shù)據(jù)安全，網(wǎng)絡(luò)安全和交易安全和知識產(chǎn)品保護(hù)等都提供了有力技術(shù)支持。 在可信計算系統(tǒng)中，要保證 主體可信(Subject Trust)：可通過檢驗注冊規(guī)則(Registration rule)、綜合規(guī)則(Integration rule)、解密規(guī)則(Decryption rule)來證明； 客體可信(Object Trust) ：可通過檢驗完整性規(guī)則(Integrity rule)、新鮮性證實規(guī)則(Nonce-verification rule)、行為規(guī)則(Behavior rule)來證明；,56,三、可信性技術(shù)（14）, 內(nèi)容的可信(Content Trust)：

38、內(nèi)容的可信性可通過檢驗內(nèi)容的責(zé)任(Accountability)來證明； 網(wǎng)絡(luò)環(huán)境中的各種行為的可信(Behavior Trust)：包括實體和軟件的行為的可信。這需要對行為進(jìn)行認(rèn)證、監(jiān)視、記錄、審計、追蹤、取證和控制，即實行對行為的安全管理。行為的可信性可通過對行為的定位(Location)、認(rèn)證(Expectation)、監(jiān)測(Supervision)來證明南湘浩，2005。,57,三、可信性技術(shù)（15）,（9）可信性基礎(chǔ)設(shè)施TI(Trust Infrastructure)。 （10）檢測系統(tǒng)。 （11）監(jiān)測、取證系統(tǒng)。 （12）應(yīng)急響應(yīng)恢復(fù)系統(tǒng)。 （13）對抗反擊系統(tǒng)。 （14）安全管理

39、系統(tǒng)。 （15）法律。,58,四、可信計算（18）,四、可信網(wǎng)絡(luò)的建設(shè)問題（1）,“可信計算”的內(nèi)涵，應(yīng)當(dāng)是努力建立一種可信的基礎(chǔ)設(shè)施，包括終端（PC、PDA、手機(jī)等）的可信賴模塊、PKI、安全基礎(chǔ)設(shè)施等等，利用這種技術(shù)手段和法律等來保證在不可信、不安全網(wǎng)絡(luò)，如Internet環(huán)境下實現(xiàn)安全、可信的計算，這正是可信計算聯(lián)盟所做的工作，是非常正確的決擇。任何致力于將Internet這種對我們來說是“客觀存在”的環(huán)境進(jìn)行徹底“改造”的做法都將是徒勞的、浪費巨大而功效甚微的做法。,59,四、可信計算（18）,五、可信網(wǎng)絡(luò)的建設(shè)問題（2）,像物理空間中的安全一樣，虛擬的數(shù)字空間中的信息安全也是一個永恒

40、的主題。在建設(shè)信息基礎(chǔ)設(shè)施的同時，必須十分注意信息安全基礎(chǔ)設(shè)施的建設(shè)，其中的一個重要組成部分就是可信的基礎(chǔ)設(shè)施。有了信息安全基礎(chǔ)設(shè)施和可信的基礎(chǔ)設(shè)施的支持，我們就可以通過不安全的網(wǎng)絡(luò)，如Internet，實現(xiàn)可信計算。網(wǎng)絡(luò)的建設(shè)，特別是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)，為可信的建立和維系提供了必要條件。 通信界所提出的建設(shè)“可信網(wǎng)絡(luò)”與計算機(jī)界早已提出的“可信計算”相比，“可信計算”的提法更為可取些，在概念上更為清楚，目標(biāo)上更為明確，技術(shù)上更切實可行。,60,四、可信計算（18）,五、可信網(wǎng)絡(luò)的建設(shè)問題（2）,我們利用可信技術(shù)可以通過不安全、不可信的網(wǎng)絡(luò)，如，Internet實現(xiàn)可信計算，但我們要將一個

41、網(wǎng)絡(luò)變成為一個可信網(wǎng)絡(luò)所需付出的代價是巨大的，甚至是難于實現(xiàn)的，如對Internet。試問，誰能夠?qū)nternet變成一個安全、可信的網(wǎng)絡(luò)？,61,參考文獻(xiàn),關(guān)志，“CPK的ID證書”，計算機(jī)安全，No.8，2931，2006 南湘浩，“與認(rèn)證系統(tǒng)有關(guān)的幾個問題”，計算機(jī)安全，No.3，p.45，2003。 南湘浩，“信息安全的發(fā)展與安全構(gòu)件”，計算機(jī)安全，No.3.4，2004。 南湘浩，“新一代安全與十大關(guān)系”，計算機(jī)安全，No.2，36，2005。 南湘浩、屈延文，“新一代安全與NCI理念”計算機(jī)安全，No.9，23，2005。 南湘浩，“可信系統(tǒng)的銀彈”，計算機(jī)安全，No.3，13，

42、2007。,62,參考文獻(xiàn),南湘浩，“認(rèn)證有關(guān)問題的討論”，計算機(jī)安全，No.9，34，2006。 鐘旭、洪澤勤，“IBE和CPK的對比分析”，計算機(jī)安全，No.4，4648，2006。 周小為，“PKI，PMI技術(shù)研究”，計算機(jī)安全，No.2，3537，2007。 Adams, C. and Lloyd, S., “Understanding Public-Key InfrastructureConcepts，Standards, and Development,” Macmillan Technical Publishing, 1999. 中譯本，馮登國等譯，人民郵電出版社，2001，1。

43、 Boneh, D. and Franklin, M., “Identity-based singnature from the Weil paring,” Advances in CryptologyCRYPTO2001 Proceedings, LNCS 2139, pp.213-229, Springer-Verlag, 2001.,63,參考文獻(xiàn),Chadwich，D. and Otenko，A., “RBAC Policisinxml for X.509 based privilege management,” SEC, Egypt, 2002.5. Foster，R. K., an

44、d Jaeger, J., “RFID inside the murky ethics of implanted chips,” IEEE Spectrum, No.3, pp.2025, 2007. Graafstra, A., “Hands on: how radio-frequency identification and I got it,” IEEE Spectrum, No.3, pp.14-19, 2007. Kohenfelder, L., “Towards a Practical Public-key Cryptosystem,” MIT S. B. Thesis,1978,

45、5. Shamir, A., “Identity-based cryptosystems and signature schemes,” Advances in CryptologyCRYPTO1984 Proceedings, pp.45-53, Springer-Verlag, 1985.,64,參考文獻(xiàn),Dobromir Tomorrow, “Mechanics of User Identification and Authentication: Fundamentals of Identity Management,” 608pp., Auerbach Publications, 20

46、07, 6. Giampaolo Bella, “Formal Correctness of Security Protocols,” 274 pp., Springer-Verlag, Berlin Heidelbe. Jonathan Katz, “Digital Signatures,” 250pp., Springer-Verlag US，2007, 10. Keith J. Jones, “Digital Forensics Field Guide,” 512pp., Addison-Wesley Professional, 2007, 5. Stamp, “Applied cryp

47、tanalysis: Breaking Ciphers in the Real World,” John Wiley & Sons, 2007, 9. Swenson, “Modern Cryptanalysis: Techniques for Advanced Code Breaking,” John Wiley &Sons, 2007, 9.,65,參考文獻(xiàn),Yvo G. Desmedt(Ed), “Secure Public Key Infrastructure: Standards, PGP and Beyond, Springer-Verlag, US, 128 pp., 2007, 10. RFC 1510, “The Kerberos Network Authentication Service