信任管理相关概念

1、主体

    主体是指由人或由人和客体的混合体所构成的个体或群体。主体之间的信任是主观信任。主观信任是一种人类的认知现象，是对主体的特定特征或行为的特定级别的主观判断，而这种判断是独立于对主体特征和行为监控的。

    主观信任是相信关系的重要前提和基础，其本质上是基于信念的，具有很大的主观性、模糊性，无法精确的加以描述和验证。

    信任管理的初级阶段是基于凭证（即策略和证书）的信任体系，而高级阶段应该是主观信任管理，即基于声誉、模糊逻辑处理的信任体系。

2、信任

    大多数信任定义依赖于交互发生的上下文，或者观察者的主观观点。形式化的描述：

    A信任B来执行P，当：1）A愿意信赖B来执行P；2）万一B不执行P，A知道它将遭受损失；3）A对B执行P的能力或意愿的信任相对不稳定。

    信任包含风险。

3、信任度量

4、信任关系

直接信任关系：A具有对B关于某一信任目的的信任度；

间接信任关系：A具有对B提供的关于目标主体C的某一信任目的的信任度，B是推荐人，A对B有推荐者信任度，A对C有间接信任。

5、信任管理

    采用一种统一的方法描述和解释安全策略、安全凭证以及用于直接授权关键性安全操作的信任关系。

    形式化表示为：安全凭证集C是否能够证明请求r满足本地策略集P。