10、自主与可信计算中的信任管理框架

自主与可信计算中的信任管理框架

1 引言

在现代计算环境中，自主和协作系统的安全性和可靠性至关重要。信任管理（Trust Management, TM）作为一种有效的手段，确保了这些系统中的参与者具备足够的可信度。信任引擎（Trust Engines, TE）是TM系统的核心组件，负责评估和管理不同实体之间的信任关系。当前，信任评价机制主要分为两类：基于凭证的机制（Credential-Based Mechanisms, CBM）和基于声誉的机制（Reputation-Based Mechanisms, RBM）。

CBM系统如Policymaker、Keynote、Taos、RT和dRBAC，通过演绎逻辑对凭证进行验证，从而授权操作。而RBM则依赖于历史行为和第三方推荐来评估信任值。本文旨在提出一个基于角色的形式化框架，用于规范信任管理系统，通过量化两种常见信任类型，表达信任断言和推荐关系，并提供信任引擎语义的规范方法。

2 信任管理框架概述

信任管理框架的目标是简化信任系统的理解和设计。为了实现这一目标，框架定义了一系列元素来表达信任断言和推荐关系。具体来说，框架引入了以下概念：

• 信任断言（Trust Assertions） ：描述主体对客体