1 绪论
1.1 信任管理问题的提出
现有的安全技术,无论是密码算法和协议,还是更高层次的安全模型和策略,都隐含地与信任相关,或者预先假定了某种信任前提,或者目的是为了创建某种信任关系。所以信任管理作为网络安全技术的重要前提与基础,正日益成为网络安全研究的焦点[1]。
在知识经济时代,电子商务关系的培养与发展过程中,信任是需要考虑的一项重要因素[2]。电子商务的成功本质上取决于顾客,因此,顾客的信任对于电子商务来说是至关重要的[3]。通过合适的手段提升商业伙伴之间的信任,如通过商业伙伴间的协作与合作等,将有助于电子商务战略目标的实现。
近年来,电子商务环境下的信任概念逐渐凸现。顾客上网购物时,希望能得到“自己的机密信息不被误用”的保证;而商家则希望“能收到发出货物的付款”的保证。但是,这些要求光有SET、SSL等安全协议是无法保证的。因此,很多研究将目光转向了新的交易过程。其中一个方案就是增加一个第三方,如信任服务提供商(trust service providers, TSP)[4,5]。
实际上,信任的可计算性,信任的建模,信任管理,更早的时候就已经被人们所重视。如1994年Steven P. Marsh在他的博士论文中,用形式化方法研究了信任的可计算性问题[6]。
信任管理(trust management)的概念首先由M. Blaze等人于1996年提出[7],用于解决Internet网络服务的安全问题,他们认为必须承认开放系统中安全信息的不完整性,系统的安全决策必须依靠可信任
第三方提供附加的安全信息。“信任管理”这一概念的意义在于提供了一个适合web应用系统开放、分布和动态特性的安全决策框架。与此同时,A. Abdul-Rahman等学者则从信任的概念出发,对信任内容和信任程度进行划分,并从信任的主观性入手给出信任的数学模型用于信任评估[8]。信任管理将传统安全研究中,尤其是安全授权机制研究中隐含的信任概念抽取出来,并以此为中心加以研究,为解决web 环境中新的应用形式的安全问题提供了新的思路。信任管理研究可用于安全协议分析,并可结合加密技术等研究成果,指导在新的应用系统中建立安全机制[9]。
1.2 信任管理的定义
1.2.1信任的含义
目前,对于信任还没有一个精确的、广泛可接受的定义,但多数学者[8,10]认为,信任是一种主观信念(belief)。如关于人或服务的诚实性、真实性、能力、可靠性等,都有信任的含义。人们基于各自不同的目的,从不同的角度理解信任的含义。
虽然我们主要关注计算意义上的信任概念,但是来自于社会科学的信任模型对于研究一个基础的、综合的形式化信任模型来说,是很好的起点。文献[11]提出一种方法,将社会学、哲学、管理学、经济学和政治学等领域对信任的研究成果进行划分,并从概念上将信任分为六大类:
①倾向信任(Disposition)——当人们自然地倾向于信任实体A 时,称为倾向信任;
②环境信任(Situation)——当实体A信任某一特定的情景(scenario),称之为环境信任;
③结构信任(structure)——当实体A客观地相信结构B是某
个整体的一部分时,称之为结构信任;
④信念信任(belief)——当实体A相信实体B是值得信赖的时,称之为信念信任;
⑤意图信任(intention)——当实体A乐于依靠实体B时,称之为意图信任;
⑥行为信任(behaviour)——当实体A自愿依靠实体B时,称之为行为信任;
文献[12]从虚拟企业的角度分析信任,认为在信息技术中,信任可以定义为:对一个实体可依赖地、安全地在一定环境下可靠行动的能力的坚定信念。
该定义还假定可依赖性涵盖了可靠性和及时性。对应地,将不信任(distrust)定义为:缺乏对一个实体可依赖地、安全地和在一定环境下可靠地行动的能力的坚定信念。
信任通常还与环境(context)有关,信任的建立需要时间。在一种环境下,人们可能信任某个人,而在另一种环境下,又可能不相信他。
当我们说“张三信任李四”时,称“张三”为信任主体(trustor),而“李四”为信任客体(trustee)。
信任的建立还与信任主体与信任客体之间以往的经历(experience)有关。如在商务交往中,人们更信任老的生意伙伴,而更不相信新客户。原来没有交往的客户,可能因为好朋友的介绍,而产生信任。这是因推荐而产生的信任。
关于信任的定义,还有许多,例如文献[13]详细分析了信任与不信任的定义。
唐文等认为,目前信任研究中所讨论的信任实际上包括两种相互关联的信任关系[1]:
一种是对客体(如标识、证书等)的信任,为了区别起见,本文称其为相信关系,相信关系是基于证据的,所以可以精确地描述、推理和验证。
另一种信任是主体之间的信任,本文称其为主观信任,或简称信任。主体是指由人或由人和客体的混合体所构成的个体或群体。
主观信任(或简称信任)是一种人类的认知现象,是对主体的特定特征或行为的特定级别的主观判断,而这种判断是独立于对主体特征和行为的监控的。主观信任是相信关系的重要前提和基础,它本质上是基于信念的,具有很大的主观性、模糊性,无法精确地加以描述和验证。信息安全专家南相浩教授也提出了类似的看法[14,15]。
我们认为,在实际的电子商务应用中的信任,既有相信关系又有主观信任关系。以往的应用侧重于研究相信关系,最近的研究则更关注主观信任关系。基于上述看法,我们可以将信任归纳为:信任客体B由于其能力、善行、诚实和可预测性而受到信任主体A的信任。换言之,我们认为信任是一种态度,是信任主体对信任客体的能力和倾向的一种主观认可。本研究中,我们将信任定义为:信任主体根据自己的经验或别人的推荐而对信任客体在一定环境下完成某项任务的能力和态度的一种信念。
从该定义我们可以看出,信任有一些重要特征,如:
①主观性:不同的个体对同一事物的看法会受个体喜好等因素的影响而有所不同;
②可能性预期:信任的程度可表示为对事件发生概率的可能性估计;
③环境相关:信任是针对某一环境下,对事物的某个方面(如完成某项任务的能力)而言的。
另外,信任还有以下一些特征:
④动态性:信任关系通常不是绝对的。A不会永远信任B;
⑤非对称性:A信任B,并不意味着B一定信任A;
⑥不可传递性:A信任B,B信任C,并不一定A信任C;
⑦信任程度差异性:不同实体之间的信任是有差异,通常可以度量的。如分为高、中、低等不同程度的信任。在很多系统中甚至用不同的数值来衡量。
1.2.2信任管理和信任管理模型
根据M. Blaze等的定义,信任管理为“采用一种统一的方法描述和解释安全策略(security policy)、安全凭证(security credential)以及用于直接授权关键性安全操作的信任关系(trust relationship)”[7]。
信任管理的内容包括:制定安全策略、获取安全凭证、判断安全凭证集是否满足相关的安全策略等。一个典型的信任管理系统用于处理所谓“遵守检查”的判断问题:“给定一个请求和一组凭证,判断请求是否遵守提供者的本地安全策略”。PolicyMaker[7]和KeyNote[16]是Blaze等人早期开发的两个支持信任管理的工具。这类典型的信任管理系统还有REFEREE[17]等。它们都是基于Blaze提出的基于信任管理引擎(trust management engine, 简称TME)的信任管理模型,如图1-1所示。这一模型将信任管理从应用程序中独立出来。信任管理独立于应用程序的思想被后来的各种信任管理系统所采纳。
动作请求
图1-1 基于信任管理引擎的信任管理模型
在上述基础上,D.Povey结合A. Adul-Rahman[61]等人提出的主观信任模型思想,给出一个更具一般性的信任管理定义,即信任管理是“信任意向(trusting intention)的获取、评估和实施”[18]。
基于这一定义,主体对客体的信任可以根据过去的经验利用数学方法进行评估,并根据客体行为的结果变化而不断修正。实体之间的信任关系分为直接信任和推荐信任两种。主体对客体的经验既可以直
接获得,又可以通过推荐者获得,而推荐者提供的经验同样可以通过其他推荐者获得,直接信任关系和推荐信任关系形成了一条从主体到客体的信任链,而主体对客体行为的主观预期则取决于这些直接和间接的经验。信任模型所关注的内容主要有信任表述、信任度量和信任度评估,信任度评估是整个信任模型的核心,因此信任模型也称为信任度评估模型。信任度评估与安全策略的实施相结合同样可以构成一个一般意义上的信任管理系统。这种意义上的典型信任管理模型有J?Rsang信任度评估模型[10]。近几年出现的各种名声系统[19,20,21,118,31,32,117,119]都可以归类到主观信任模型中。
Marco Carbone等认为信任管理系统的标准部署应包括信任引擎(trust engine)和风险引擎(risk engine),这两个引擎一起组成为个体的信任部件[22]。其中,信任引擎负责根据直接或间接的观察和证据来修改信任信息,并向风险引擎提供信任信息,作为风险引擎处理请求的程序输入;而风险引擎则向信任引擎反馈关于个体行为的信息,修改信任引擎的输入。
1.2.3商业管理意义上的信任和信任管理
信任是每笔商业交易中至关重要的成分。顾客必须相信销售商将提供他们广告中宣称的服务,不会泄露顾客的隐秘信息(如姓名、地址、信用卡细节、采购内容等)。对供货方的能力和诚实的信任将影响顾客决定用哪一个供货商。销售商必须相信购买者能够支付商品或服务的款项,有权以组织或个人的身分采购物品,达到了对进入某些服务或采购某些商品的年龄等。因此,电子商务要与传统商务一样被人们接受,信任管理必须成为电子商务的内在组成部分[23]。
1.3 与电子商务中的信任管理技术相关的
术语及词汇
1.3.1信息安全
信息安全关注的对象,主要是信息系统的安全,如计算机软硬件的正常工作、网络设备的安全、网络的通畅、计算机存储数据的完整性、保密性等。几个主要术语是:
访问控制:实施允许被授权的主体对某些客体的访问,同时拒绝向非授权的主体服务的策略。主体可以是人,也可以是任何主动发出访问请求的智能体,包括程序、进程、服务等;客体包括所有受访问控制保护的资源。
信息加密:又称为数据加密,是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。
PKI(Public key infrastructure):公钥体系结构。这是一种网络安全平台,是一种用来建立信息交换的安全方法的策略和程序,包括了对CA、数字签名及相关软硬件。
1.3.2电子商务安全交易协议
SSL(Secure Sockets Layer):是由Netscape公司开发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:(1)SSL 记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)
之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;(2)SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SET(Security Electronic Transaction):是由VISA和MasterCard 两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和证实三方间的多个信息。
1.3.3信任方面的常用术语
风险(Risk):信任与风险紧密相连,如果没有风险,也就不用考虑信任问题。缺乏风险隐含着信心,即具有积极结果的必然性。相反,风险隐含着不可预知的未来事件,需要信任去克服不确定性并使人际关系得以建立。换言之,我们应将信任看成是面对风险时的信心[24]。
信任值(trust value):表示信任主体对信任客体的信任关系的一种度量。根据实际情况,它可以有多种表示形式,如访问控制一般是指对资源的读、写、读写、拒绝访问等四种授权。而在PKI系统中,通常就是对证书的信任和不信任两种认证结果。许多主观信任模型中,信任值常用0至1之间的实数表示。
信任度(trust degree):信任值的一种。信任度表示主体对客体的主观可能性预期,通常是0至1之间的实数,值越大,表示信任程度越高。信任度通常用数学评估模型进行计算。
信任策略(trust policy):安全策略的推广,规定信任主体与信任客体之间的信任行动和信任关系的一种形式描述。通常以某种信任策略语言表示。
名声(reputation):基于实体过去行为的信息或观察而对实体未来行为的一种期待。也可以看成实体在社区中树立的一种形象。在电子商务社区中,通常是指实体通过其过去参与的电子交易中表示出来的诚实性或服务质量而获得的其他实体对其商业信誉的一种认可。
名声系统(reputation system):基于名声的信任管理系统的简称,在该类系统中,实体间的信任关系建立在各个实体的名声基础之上。
1.3.4其他术语
普适计算(ubiquitous/pervasive computing):指人们能够使用任意设备、通过任意网络、在任意时间都可以获得一定质量的网络服务的技术。普适计算是在网络技术和移动计算的基础上发展起来的,其重点在于提供面向客户的、统一的、自适应的网络服务。普适计算的环境称为普适环境,主要包括网络、设备和服务。网络环境包括Internet、移动网络、电话网、电视网和各种无线网络等。普适计算设备更是多种多样,包括计算机、手机、汽车、家电等能够通过任意网络上网的设备;服务内容包括计算、管理、控制、资源浏览等[25]。
电子市场(e-marketplace):通过网络技术将不同的企业、消费者连接在一起,将企业内部和外部连接在一起,高效率地实现买家与卖家的匹配,减少了交易成本,简化了贸易关系的管理。电子商务可以是B2B、B2C、C2C等任何模式。
点到点的虚拟社区(peer-to-peer virtual communities):无中心控制点的环境、资源共享是用户自愿的行为。每个peer既可以作为服务方,又可以作为服务请求方。
虚拟企业(virtual enterprises):企业间通过组建动态联盟进行合作,根据特定的市场机遇, 集成了各伙伴企业满足机遇所需的相关核心资源。不同企业针对某一机遇的经营过程组织起来, 所有的人员设备分散在不同的地方, 通过信息基础设施共同参与经营活动。
社会网络模型(social network model):社会学家用于分析社会群体中人们的动态特性的一种模型,模型表示了社会群体的结构和个体
间的关系。在以网络为中介的虚拟社区中,人们通过共享信息和知识、建立社交圈、开展交易等形式建立了社会网络,因此该模型已经作为研究虚拟社区中实体之间关系的一种重要手段。
小世界理论(Small world model):小世界现象是一个社会现象,源于美国60年代的一个实验,即任何两个美国人,通过1~6层关系就能找到自己想要找的人[26]。小世界网络的特征:①不考虑网络拓扑结构,结点间有很小的平均距离;②有较大的相识系数,某结点a,在其所有邻居中,邻居间的连边数占包括a在内的子网连边总数比例,称为相识系数,它反映了某结点邻居间的相识程度,它与网络规模无关且恒小于1[27]。
本文后续章节将讨论社会网络模型和小世界理论对于研究信任管理的作用。
1.4 信任管理主要实现方案
自从Blaze提出信任管理的概念以来,研究人员提出了许多信任管理的实现方案。因为信任概念本身的复杂性,所以分类比较困难。根据文献[1]将信任分为相信关系和主观信任,而最近名声系统[21]已经成为信任管理的一个重要领域,需要单独介绍。相信关系和主观信任关系模型的详细介绍见2.5.4部分和2.5.5部分,名声系统的详细介绍见第五章。
1.5 信任管理模型的研究现状
早期的信任管理模型是围绕PKI有关的一些技术进行的,如对于电子商务交易协议(SSL、SET)等协议的分析,此时的信任研究主
要是相信关系的验证,信任管理与安全管理是混在一起的,并没有从安全管理中独立出来。因此这方面的介绍,本文不涉及。后来在Blaze 提出将信任管理的概念从信息安全中独立出来后,才显现出信任管理的研究高潮。此时,一方面用新的思想来研究PKI,一方面讨论信任本身的含义及电子商务中的信任问题。研究的对象,除了传统的PKI 外,近两年来主要是集中在P2P的框架以及虚拟电子商场等方面。关于电子商务环境下的在线信任的各种研究见文献[126]。
1.5.1国外信任管理模型领域的研究现状
Friend-Of-A-Friend(FOAF)
利用FOAF的扩充表达信任。网络上的主体构成一个社会网络,将信任看做为一个人在某一主题下的可信度和可靠性。对每个用户,信任计算算法都要在社会网络图中漫游[29]。每个用户赋予三个度量指标:最小容量的路径层次、最大容量的路径层次和加权平均容量路径层次。通过计算每条路径的网络流量,来决定计算最小和最大容量路径。在给定路径上,信任源能给予的信任最大量限制在不大于沿着该路径上边的最小权。
PeerTrust[31]
基于名声的信任管理模型,主要强调对等网络中的电子商务应用。其网络计算模型为P-Grid[32]。该项目也是作者的博士论文的一部分。
P2PRep[33]
基于名声的信任管理模型,用于文件共享的对待网络,采用投票表决的方式评估文件提供方的名声,根据不同投票方的信任度估算提供方的可信度。所投票传输时采用公钥加密,进一步提高了系统的安全性。
SECURE[22,35,36]
一个欧盟研究项目(IST-2001-32486),主要研究如何建立一个适合于普适环境下漫游的实体的安全环境,这是一个雄心勃勃的计划。
其中心任务是开发一个可计算的信任模型,该模型将为信任的推理和可验证的安全策略的部署提供形式化基础。同样,试图理解信任如何在系统形成、进化和应用,安全策略如何以信任和反映了策略实现的存取控制的名义表达,信任管理算法如何能够方便地适用于范围广泛的不同应用。通过形式化模型来理解信任并进而表达上述要求,也有助于理解信任作为一种嵌入在模型中的安全决策制定的可行基础。研究结果将发展成包括信任管理算法的软件框架,信任管理包括处理信任形成、信任演化和信任传播的算法。
TrustBuilder[37,38,39,40,41]
这是目前在谈判研究领域中一个最有影响的方法。为了实现在多个安全领域间的交互,TrustBuilder信任管理系统通过逐渐暴露数字凭证,在陌生人之间建立信任关系。
Trust-X [42,43,44]
对等网络中的信任建立框架,也是一个基于协商的信任管理模型。
P2P系统中信任与名声问题[30]
美国史坦福大学计算机系的博士生毕业论文,重点研究P2P系统中的信任与名声机制。
网络口牌(“word of mouth”)[97,122]
MIT的Dellarcas教授领导的一个小组,专门研究口牌与名声机制。
IBM信任模型建立框架[28]
IBM把信任建立看做为电子商务使能技术组件。他们认为可以用证书来解决电子商务交易中的根本信任。证书可以由各种各样的主体发布,担保特定角色中的实体,例如担保某人是买者或卖者或者既是卖者又是买者。IBM用证书开发了一个基于角色的存取控制模型,一个基于Java的信任建立模型和信任策略语言。这一系统与PolicyMaker很相似,但允许否定策略阻止存取。默认证书版本是X.509v3,也支持其他形式的证书。信任建立模型验证客户的证书并
把它映射到一个角色中去。证书不需要和用户的身份绑定,但只能说明用户是XYZ公司的雇员或用公钥映射到一个角色中去。用信任策略语言规定本地策略,规定允许哪些角色。信任策略语言语法用XML描写。
与信任管理有关的几个国际会议
近两年来,除了在电子商务、信息安全、网络通讯以及P2P网络的国际会议中出现在大量的关于信任管理的论文外,还举行了几个重要的国际会议:
信任管理国际会议(Trust:International Conference on Trust Management),2003和2004年分别举行一届,2005年在法国举行。这是信任管理最重要的一个专门学术会议;
电子商务中的信任、隐私和安全国际会议(TrustBus:International Conference on Trust, Privacy, and Security in Digital Business),2004年为第一届,2005年在丹麦的哥本哈根(Copenhagen)举行。
信任、安全和名声国际研讨会(The International Workshop on Trust, Security, and Reputation),这是国际语义网络(ISWC2004)中的一个专题研讨会;
信任、推荐、证据以及其他协作问题研讨会(ACM SAC'05 TRECK Track:Trust, Recommendations, Evidence ad other Collaboration Know-how),这是一个关于信任管理的专题研讨会。
1.5.2国内信任管理模型领域的研究现状
1.基于模糊集合理论的主观信任管理模型研究[1]
北京大学的唐文等人,研究了开放网络环境中基于模糊集合的主观信任管理模型,考察了主观信任的模糊性,运用模糊集合理论对信任管理问题进行了建模,引入模糊集合论中隶属度的概念来描述信任的模糊性,并定义了信任向量作为信任的度量机制,提出了运用概念树来描述和定义信任类型的方法,定义了主体信任的形式化表示,并提出了信任关系的推导规则,构造了一个完整的主观信任管理模型。
2.软件服务协同中信任评估模型的设计[45]
南京大学的徐锋等人面向基于Web的多个软件服务组成的软件服务协同系统,从解决软件服务之间的信任问题的角度,提出了一个信任评估模型,用于度量软件服务间的信任关系。在模型中,信任被抽象成一个由信任评估主体对客体的主观期望和客观经验共同作用的函数,模型还提供了一个合理的方法用于综合直接经验和第三方推荐经验。该信任评估模型强调了合理性和可操作性,可为软件服务之间的协同与安全决策提供依据。
3.构造基于推荐的peer-to-peer环境下的Trust模型[46]
国防科学技术大学的窦文等人,针对文件共享等对等网络环境中节点间的信任关系的困难,参考人际网络中基于推荐的信任关系建立方法,分析了现有模型的迭代收敛性、冒名、诋毁等方面存在的问题,提出在节点推荐的基础上建立peer-to-peer环境的信任模型,给出了模型的数学分析和分布式实现方法。
4.普适计算领域中的基于信任云的信任管理模型[47]
北京航空航天大学的He Rui等人,针对普适计算领域实体间信任关系的不确定问题的处理,提出了一个基于云理论的信任管理模型,该模型将实体间的信任看做是一片云,并定义为“信任云”,信任云应用概率来表示,在信任云的基础上提出了计算弥漫信任云和聚合信任云的算法,通过信任云的弥漫和聚合实现信任的推理,还将该信任管理模型应用在基于信任的安全机制中。
总的来说,目前计算机科学领域中开展的信任管理研究主要集中在三个方向:基于名声的信任管理系统、信任管理的形式化模型开发、建模方法论。但是,大部分研究成果都是介绍具体的信任管理模型,从方法论上系统介绍信任管理系统的较少看到。基于协商的信任管理是较新的研究动向。
国内信任管理研究比国外同行晚两年左右。目前,国内还没看到基于名声的信任管理系统的研究介绍。
1.6 信任管理模型研究的意义
信任管理作为实现信息安全的一条新路子,能解决许多传统的安全技术解决不了的问题。由于信任管理与具体的应用系统结合方式各异,缺乏方法论上的指导,导致这种结合的困难。同时,由于没有系统的方法指导,设计的信任管理模型存在一些不易发现的缺陷。
信任管理理论的研究,有助于在开放环境下建立好的信任管理模型。
信任管理建模技术的研究为安全技术应用于具体的Web应用程序中提供方法论。
面向电子商务研究信任管理模型,对于提高电子商务系统的综合安全水平、提高人们对电子商务系统的信任度、提高电子商务的应用水平等,以及为电子商务系统提供各种适用的信任管理方案,都有重要的实践价值。
1.7 信任管理模型研究中存在的问题
近几年来,尽管人们已经对信任管理进行了大量的研究,提出了很多信任管理模型,扩大了信息安全的研究领域,解决了开放系统环境下信息安全管理的一些问题,但是综合前述信息管理的解决方案和国内外研究现状,尚存在以下问题需要研究:
1.初始信任值的确定办法研究
信任值表达了信念,因此也是信任管理的核心,通常用概率来表示。但是,指定主体的信任初始值是一件非常难的事情,迄今为止,尚未很好地解决。当在人们第一次接触一个网站,如一个网上看病的
网站,或面对新的交易伙伴时存在初始信任值的问题。人们需要考虑对信息源的最初信念,对信息提供者的最初信任等问题。这些问题又直接决定了信任管理模型的效用。研究的任务就是建立一种情景分类学(taxonomy of scenarios),在每种情景中能使用主观信任值(subjective trust values),那么只要给出领域的上下文就能较准确地标识初始信任值。当不能完全自动地确定初始信任值时,有必要研究一种机制,通过系统和用户的行为尽快地达到用户实际的信任值。
2.信任的传递性研究
信任的一个特点是不可传递。但是,在日常生活中,人们通常能看到某种程度的信任传递。例如,信任朋友的朋友。如何能通过形式化的数学建模型来表示和处理信任传递呢?主观逻辑[48]提供了一种“折扣”(discounting)的信任操作符,用于定量的传递信任,但是尚缺少实践检验或形式理论证明。需要通过研究回答以下问题:“折扣”操作符多大程度上反映了人类关于信任传递的直觉?是否有关于信任传递的形式化证明方法?不管是定性还是定量的方法。心理测试可能有助于部分回答这些问题。需要做的是,设置依赖于传递信任的环境,然后一方面收集人们的直觉的信任数据,一方面将它与形式化的操作符所得到的结果进行比较。
3.信任、经验和风险之间的关系和集成框架研究
直观上看,一笔交易越有风险,信任的倾向越低。同样地,消费者与某一制造商过去打交道的经验越好,消费者就越信任该制造商。这一假设是按社会学的标准来看待的。但是,在信任与风险、信任与经验之间是存在某种关系?这些关系的本质是什么?风险水平的增长是否是信任水平增长的几倍?这些概念之间是否有线性或多项式级的关系?是否可能表达这种关系?另外,从消费者的角度看,垄断的出现常常迫使消费者不管存在的风险或过去的经验而信任商家。偏爱风险的人更经常地采用更有利可图的路径,尽管这种路径不符合人们降低风险的需要。有必要研究:是否可以用数学方法表达这些关系?关系的本质是什么?市场力量和人类本质是如何影响这些关系
的?在此基础上,研究一种机制能将它们综合到一个管理模型中。
4.综合主观信任的PKI机制研究
PKI作为电子商务的基础设施,在电子商务信任中并没有发挥出人们原来所预期的效果。除在法律方面的原因外,还在于传统的PKI 技术将人的主观信任排除在外,过分依赖于证书的作用。有必须研究合适的信任机制,将商务中人的主观信任与证书的验证结合起来。这种机制应建立在传统PKI技术之上,是传统PKI信任机制的扩充。
5.恶意实体合谋妨碍名声机制的防御机制
在分布式环境下,若干个恶意实体常常能联合起来贬低别人的名声,或互相吹捧以非正常地抬高自己的名声。这些对整个虚拟社区的信任机制是非常有害的。如何抵抗这种图谋,是信任管理模型应该考虑的问题。
6.保险在信任管理中的作用和方式研究
在现实世界中,保险常用于减少金融风险。保险能用作风险减少机制,因此,也可当作信任增强机制。实践中,将保险用于分布式系统早就存在了[53,54]。但是,当前基于保险的解决方案主要集中在公钥体系结构PKI中,还没有使用或包括到任何电子商务信任管理机制中。如果对电子商务附加了一定的保险机制,信任关系也许能够建立起来。问题是:对于电子商务顾客来说,有多大的动机将保险综合到信任管理模型中?采用保险后将引起什么信任问题?如何处理保险协商、修改和执行?电子商务保险的费率应该如何计算呢?这些都是信任管理模型中必须研究的问题。
1.8 本书写作背景及主要内容
“中国B2B电子商务模型研究”是浙江大学承担的IBM公司SUR研究项目,得到了美国IBM纽约华生研究中心的电子商务与高级商务供应链研究所的支持。其主要目标是要研究出适合于中国市场
的基于供应链最新标准的新的电子商务模型和框架。研究围绕六个关键的方面来开展:①一个体系结构和有关的服务集合,②全球客户,③编程模型,④开放行业标准产品,⑤一个商业模型的集合,⑥连接器服务的集合。
国家863/CIMS主题项目“浙江省块状经济区域网络化制造系统开发与应用”(项目编号:2002AA414070)紧密结合浙江省块状区域经济模式,以区域具体应用需求为驱动,支持区域经济的发展模式,开展面向浙江省块状经济网络化制造的需求分析,研究网络化制造体结构和整体解决方案;在网络化制造专业平台的基本技术体系、开放式协同工作体系、网络化制造安全机制、信息集成技术等方面,开展创新性、前沿性的高技术研究,在理论、方法和共性关键技术上取得突破,占领先进制造技术的制高点;建立面向浙江省块状经济区域的网络化制造核心平台和专业平台,开发一批面向网络化制造的基于ASP的公共服务软件构件和通用应用构件,集成一批863的现代集成制造系统技术主题支持开发的软件构件,形成面向网络化制造的系列软件产品。结合绍兴轻纺区域实际,开展区域网络化制造系统的示范应用,通过实施区域网络化制造典型应用工程,提高区域企业群体和产业链的国际竞争力,并取得显著的经济和社会效益,为更大范围内实施区域网络化制造系统提供经验;通过实施区域网络化制造推广应用过程,促进区域制造业的信息业水平,实现信息化带动工业化的目标。
上述项目中,涉及在分布式环境下各种信息安全的问题,包括网络服务的访问控制、加密信息传输、企业身份认证等技术问题。在研究中,我们发现传统的信息安全并没有很好地解决用户对系统的信任以及用户之间的信任问题,有必要寻找新的思路。经过参考国内外最新的研究动态,我们认为将信任管理引入系统的研究中是有用的。本书的主要内容如下:
第2章是电子商务信任管理基础。从电子商务角度看,信任管理模型的基础是对电子商务中信任本身的理解,为此,我们首先提出电
子商务信任内容的六个方面、四个层次,最下一层为对技术、品牌、合法性三者的信任,再上一层为对电子商务系统(社区)的信任,再上一层即为对电子商务流程的信任,最上层才是对电子商务交易对象的信任。其次,给出了电子商务中信任的不同划分,第三以电子商务中信任的建立途径为线索,归纳了不同的信任管理模型。第四讨论了电子商务信任技术。
第3章是电子商务信任管理的形式模型。详述了最近几年出现的几类信任管理的形式模型,包括基于逻辑的信任管理形式模型、基于格的信任管理形式模型、基于信任区域的信任管理形式模型,最后提出了一个抽象的信任管理系统的形式模型。
第4章是基于PKI的电子商务信任管理模型。系统地分析了PKI 信任管理模型,分别从形式逻辑、动态PKI等方面讨论了PKI信任管理模型的有关技术。在此基础之上,为解决面向电子商务的全球PKI的信任问题,提出了一个基于风险的PKI信任管理模型,将主观信任管理与PKI的客体信任管理有机地结合起来。该模型既考虑了相信关系,又考虑了主观信任关系,提供了一条将两类模型结合来解决实际电子商务中的信任管理问题的新思路。
第5章是基于名声的电子商务信任管理模型。总结归纳了各类名声管理模型的主要方法与技术。并在分析了基本的名声管理模型的原理和工作过程、名声累积的主要方法,以及与名声系统相关的研究工作的基础上,针对现有的电子商务社区(下称EC社区)名声管理模型所存在的一些缺陷,详细介绍了我们提出的一个面向EC社区的名声管理综合模型,包括系统体系结构,个体反馈关系图,名声计算算法,以及EC社区个体交易的协议。该模型从方法上保证了每对个体间不同时间段的信任值可以互不相同的要求,将反馈信任和交易信任显式分开,使用反馈关系图,将个体间的平均交易额、平均评分等因子集成到信任值计算公式中,较好的解决了几类信任欺诈问题,模型便于实现符合EC社区实际情况的名声管理。本章最后,还介绍了名声的激励动机研究方面的最新研究成果。
第6章是电子市场信任服务集成框架研究。主要探讨电子市场中多种不同类型的信任管理服务集成问题。在对电子商务社区的名声系统模型扩充后,成为一个集成多种信任管理服务的电子市场模型,并提出了一种基于信任度计算的电子市场信任管理服务集成方案。随后详细分析信任协商技术,提出基于协商的电子市场信任管理服务集成模型,以提高电子市场的信任管理技术整体水平。
第7章是电子商务保险保额损失度的定量分析模型。首先探讨了保险机制在电子商务信任管理中的作用,并针对电子商务保险费率难以确定的难题,提出了保额损失率的估计模型作为一类电子商务保险费率的参考模型。该模型基于美国CSI/FBI计算机犯罪与安全调查报告,以企业计算机安全事故造成的损失占企业毛收入的比率的加权平均值,作为损失率的估计值。分析结果表明这种方法简单有效。
第8章是电子商务信任管理研究展望。总结本书的主要内容和成绩,并展望在电子商务中的信任管理需要深入研究的课题。
1.9 本章小结
本章对信任管理的由来、信任管理和信任管理模型的定义、信任管理的主要实现方案、国内外信任管理的研究现状、信任管理建模技术研究的意义以及信任管理建模技术中存在的问题进行了总结和阐述,并在课题组承担的863、IBM等项目的基础上,提出了本书的研究目标和主要研究内容。
基于“淘宝网”信任评价模型的研究 杨欣 北京交通大学交通运输学院交通信息管理工程系,北京(100044) E-mail:qwzhxyangxin@https://www.doczj.com/doc/db15107039.html, 摘要:随着经济与网络技术的迅猛发展,C2C模式的电子商务也迎来了发展的春天,但是缺乏消费者信任给目前电子商务发展所带来的障碍是不容我们忽视的。如何建立起消费者对网站的信任并将其不断维持下去成为当今C2C网站在市场竞争中取得优势的关键。本文通过对比分析国内外对于电子商务信任领域的相关研究,提出了有关C2C电子商务网站信任的综合模型,重点针对淘宝网进行分析验证,并通过研究,对淘宝网目前信任模型建立过程所出现的问题提出了相关建议。 关键词:淘宝;信任模型;评价 中图分类号:F062.5-43 1.引 言 随着因特网的飞速发展和广泛应用,电子商务也迎来了发展的新浪潮,其中C2C交易的发展尤为迅猛,其市场竞争也日趋激烈。在电子商务迅猛发展的过程当中,也涌现出了不少的问题。 众所周知,从看货付款的“直接交换”过渡到以信用工具和信用体系为中介的“间接交换”是电子商务交换模式的一个重要特点,而这种间接交换的普遍性依赖于消费者与网站之间的信任关系。因而,电子商务网站的成功就在于使人们传统的交易习惯和行为规范发生转变,形成一种在制度支持下的普遍信任。显然,提高交易双方的信任程度,也就成为了提升交易成功次数的重要因素。 中国互联网络信息中心(CNNIC)2008年7月发布的统计报告称,截止到2008年6月,中国参与网络购物的总人数为6329万,约占网民总数的25%,远小于韩国的57.3%和美国的66% [1]。因此,网上电子商务仍有巨大的发展空间。而且研究也表明,缺乏信任是消费者不在网上购买商品最主要的原因之一[2]。 在这样的背景之下,对于国内C2C网站进行信誉、信任的相关研究分析是十分必要的。淘宝网是由阿里巴巴于2003年4月建立一个C2C交易平台,目前已成为国内C2C的第一网站。2008年9月,北京正望咨询有限公司发布的《2008中国网上购物调查报告》[3]调研结果显示,2007年度八个城市额网上购物消费者中,有70.4%的用户曾在淘宝上有过购物经历,足以证明淘宝在市场用户占有率方面的绝对优势。所以本文选取了“淘宝网”作为研究对象,通过建立适用于评价C2C网站的信任模型,重点针对淘宝目前所建立的信任体系进行评价研究,以期对国内其他C2C网站的信任的建立有所借鉴价值。 2.国内外研究综述 2.1国内研究综述 国内学者对电子商务中的信任问题所进行的研究,主要分为两个方向:对于电子商务网上交易的消费者信任影响因素的研究与电子商务信任模型的构建的研究。 对于网上消费者信任的影响因素方面,朱红涛[4]做了相关的分析研究,将电子商务活动中影响网络信任的因素分为两类:提示性因素和经验性因素,并在此基础上探讨了电子商务企业创建网络信任的具体策略。宋光兴等人[5]对电子商务中的信任分为两类,一类是技术信
关于信任模型的介绍及讨论 刘升平 19901044 shpliu@https://www.doczj.com/doc/db15107039.html, 摘要 鉴于信任或信任关系在安全系统中的广泛应用,本文介绍近年来提出的信任模型,重点介绍了BBK-Scheme,因它能较好地解决世纪问题,并已在学术界引起广泛关注。本文举例说明了它的应用,并分析了它的缺点及有待改进的地方。 关键词信任,信任模型,BAN-Logic, BBK-Scheme, 一,引言 在基于Internet的分布式安全系统中,信任和信任关系扮演了重要的角色.如, 作为分发公钥的KDC(Key Distribution Center) 的用户必须完全信任KDC,相信他是公正和正确的,不会与特殊用户勾结,也不会犯错误.有时,一个被用户信任的实体可以向用户推荐他所信任的实体,而这个实体又可以推荐其他的,从而形成一条信任路径.直观地讲,路径上的节点越远,越不值得信任. 所以,有必要引进信任模型。 二.信任的定义 假设在一个组织中,有两个系统管理员,各自管理自己的系统,也相互尊重个人的技能.每个管理员都信任自己的和对方的系统,尽管信任程度可能相同,但信任机制完全不同.前者是基于对自己系统的完全控制,这是理性的;后者是基于对对方的相信,这是感性的. 据此,我们定义感性信任某个实体是指相信它不会有恶意的行为,理性信任某个实体是指相信它能抵抗任意恶意的攻击。 三,理性信任模型 BAN-Logic 和安全评价标准(Security Evaluation Criteria)是两种常用的模型,本文不打算详细介绍,有兴趣的读者请分别参考文献[BAN89],EC[92]. 四.感性信任模型 1.背景: 目前大多数安全系统需要一个实体完全信任或不信任另一个实体,而不能限制在某一能力或程度上。而且,信任关系使用层次模型,例如,实体A需要信任一个远程的认证服务器D,它可以请求已经信任的服务器B来推荐D,如果B 不信任D,它可以请求另一个服务器,直到建立此信任关系。但是,如果在通往D的路径中,有个实体是A不信任的,则D永远得不到A的信任。 为了克服这问题, Yahalom, Klein ,and Beth[Yah93] 定义了几种信任类,考虑了实体之间的信任关系,并放弃实体之间的固定层次关系,而采用了信任继承的算法。本文要介绍的BBK-Scheme采用类似的方法。 另外,信任程度是有差别的,在PGP中,对一个公钥的信任值可以是不认识(Unknown),不信任(Untrusted),接近信任(Marginally Trusted),完全信任(Complete Trusted),对自己的公钥是最高信任(Ultimate Trust).但这非常粗糙. BBK-Scheme 首先由T.Beth,M.Borcherding,B.Klein三人在1994年提出的,它赋与信任一个实数值v (v∈[0,1]),
当当电子商务案例分析
目录 1电子商务模式 (3) 1.1电子商务模式的定义 (3) 1.2电子商务模式的分类 (3) 1.2.1企业与消费者之间的电子商务 (3) 1.2.2企业与企业之间的电子商务 (3) 1.2.3消费者与消费者之间的电子商务 (4) 1.2.4消费者与企业之间的电子商务 (4) 1.2.5企业与政府之间的电子商务 (4) 1.2.6企业、中间监管与消费者之间的电子商务 (4) 2电子商务案例——当当网 (5) 2.1当当网基本情况汇总 (5) 2.2当当网的价值及网络定位 (5) 3当当电子商务模式分析 (6) 3.1商业模式分析 (6) 3.1.1当当的战略目标 (6) 3.1.2当当的目标用户 (6) 3.1.3当当的赢利模式 (6) 3.1.4当当的核心能力 (7) 3.2技术模式分析 (8) 3.3经营模式分析 (8) 3.4管理模式分析 (9) 3.5资本模式分析 (9) 4分析结论与建议 (10)
1电子商务模式 1.1电子商务模式的定义 电子商务模式,就是指在网络环境中基于一定技术基础的商务运作方式和盈利模式。研究和分析电子商务模式的分类体系,有助于挖掘新的电子商务模式,为电子商务模式创新提供途径,也有助于企业制定特定的电子商务策略和实施步骤。 1.2电子商务模式的分类 电子商务模式是指企业运用互联网开展经营取得营业收入的基本方式;传统的观点是将企业的电子商务模式,归纳为B2C(Business to Consumer)、B2B(Business to Business)、C2B(Consumer to Business)、C2C(Consumer to Consumer)、B2G(Business to Government)、BMC(Business Medium Consumer)等六种经营模式。 1.2.1企业与消费者之间的电子商务 企业与消费者之间的电子商务(Business to Customer,即B2C)。这是消费者利用因特网直接参与经济活动的形式,类同于商业电子化的零售商务。随着因特网的出现,网上销售迅速地发展起来。其代表是当当电子商务模式。 B2C就是企业透过网络销售产品或服务给个人消费者。企业厂商直接将产品或服务推上网络,并提供充足资讯与便利的接口吸引消费者选购,这也是目前一般最常见的作业方式,例如网络购物、证券公司网络下单作业、一般网站的资料查询作业等等,都是属于企业直接接触顾客的作业方式。 1.2.2企业与企业之间的电子商务 企业与企业之间的电子商务(Business to Business,即B2B)。B2B方式是电子商务应用最多和最受企业重视的形式,企业可以使用Internet或其他网络对每笔交易寻找最佳合作伙伴,完成从定购到结算的全部交易行为。其代表是马云的阿里巴巴电子商务模式。 B2B电子商务是指以企业为主体,在企业之间进行的电子商务活动。B2B电子商务是电子商务的主流,也是企业面临激烈的市场竞争、改善竞争条件、建立竞争优势的主要方法。开展电子商务,将使企业拥有一个商机无限的发展空间,这也是企业谋生存、求发展的必由之路,它可以使企业在竞争中处于更加有利的地位。B2B电子商务将会为企业带来更低的价格、更高的生产率和更低的劳动成本以及更多的商业机会。
江苏商论2011.1 电子商务信任机制建立研究 ●李宏伟 (辽宁对外经贸学院,辽宁大连116052) [关键词]信任机制;因素分析;机制建立[摘 要]诚信缺失已成为电子商务进一步发展的主要障碍。通过对影响电子商务信任的因 素研究成果的总结,探讨其中共性问题,提出构建网购企业信任机制应从政府约束、企业自律、交易伙伴合作三个角度形成合力才能达成目标,同时对每个建设路径提出了建议。 [文献标识码]A [文章编号]1009-0061(2011)01-0039-02 [作者简介]李宏伟(1968-),男,汉族,辽宁凌源市人,副教授,研究方向:电子商务。 截至2010年6月,中国网民规模达到4.2亿,网络购物消费者规模达到1.42亿,互联网平台已经成为人们商务交易的便捷渠道。在电子商务总体向好的情况下,数据显示89.2%的网站访问者担心访问假冒网站,且在无法获得确认信息,86.9%的人会退出交易。缺乏网上交易信任感,在线信任机制不健全已成为阻碍电子商务快速发展的重要原因。 一、电子商务中的信任和信任机制电子商务中的信任是指网上消费者对在线交易的总体信任,它分为广义和狭义二种。狭义的信任机制局限于网络平台的技术手段的研究,一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型、基于名誉的信任模型[1]。广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方式,以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中主要涉及交易主体(网上企业和消费者)及在交易过程中其保护和支持作用的第三方机构(如银行、政府等)。本文研究将着眼于广义机制的建立,强调宏观环境中各要素间的协调配合和有机影响。 二、电子商务信任影响因素分析 现有对电子商务信任机制的研究,基本是根据电子商务交易对象不同划分分为B2B 、B2C 、C2C 不同电子商务模式,然后再分别进行探讨。 1、B2B 电子商务中网络信任影响的因素。影响B2B 电子商务中网络信任的主要因素分别为“制度 控制因素”、“社会环境因素”、“企业自身因素”、“交易伙伴因素”四大类。四大类因素没有明显的主次之分,都处于比较重要的地位[2]。 2、B2C 电子商务环境下影响网络信任的因素。 影响B2C 电子商务中网络信任主要因素分别是“技术因素”,包括网络安全因素和其它技术因素;“环境因素”,包括整个社会的道德水准、扮演保证人的第三方中介(如企业信用评估机构)和法律规范等等;“商业因素”。包括企业品牌的知名度、企业能力以及信息交流;“个人因素”,包括消费者个人对自己个人资料等隐私信息的关注、扮演顾问角色的第三方中介的介绍和推荐以及消费者过去的经验等[3]。 3、C2C 电子商务环境下影响网络信任的因素。 影响C2C 电子商务中网络信任主要因素为“网络制 度因素”、“网络平台因素”、“商家声誉”及“商家沟通性”。消费者在线信任的“可靠性信任”、“善意信任”两个维度受上述四方面因素不同程度影响,但不受个人信任倾向的调节;在线信任的可靠性维度影响信任相关行为,但善意信任不影响信任相关行为[4]。 4、电子商务中信任主要影响因素的确认。现有的电子商务C2C 、B2C 、B2B 营销模式已经不能满足 企业发展和消费者的更高需求,在不断的探索和创新的情况下,出现了更多的商务模式,如淘宝网“B2C2C ”模式、百度有啊“X2C ”模式、非常OK 网“BSC ”模式等。不仅如此,不同模式趋同成为必然,因此局限于某种模式构建电子商务信任机制就会有失偏颇。 虽然不同电子商务模式下影响信任的要素名称不同,也有各自的特点,如B2B 电子商务中网络信任影响的因素更突出法律的约束,B2C 电子商务环境下对企业网站的建设技术要求更高,C2C 电子商务环境下对商家声誉更为敏感。但深入探讨,不难看出其中共有部分:一是政府因素,包括法律因素、道德因素;二是企业因素,包括网站的易用性、 39
管理人员素质模型 管理人员的个人素质主要反映在以下八大方面: 沟通能力、创新能力、开拓能力、控制能力、协调能力、决策能力、组织能力、领导能力 1 沟通能力 编号有效行为特征无效行为特征 1-1 仔细聆听别人的意见,让别人把话说出来;忽略他人的意见,打断别人,滔滔不绝 1-2 正确传播各种信息;传播信息有困难; 1-3 能说服别人,并能获得理解;不能说服并造成对方反感; 1-4 为他人也为谈话留出时间;偶尔交谈且浅尝辄止; 1-5 恰当且及时沟通;阻断重要信息; 1-6 能够被整个队伍及环境所接受;扮演局外人的角色; 1-7 待人以友好恰当的方式;表现出灵活性;不易接近,不热情; 1-8 欣赏他人的有效劳动;不愿承认他人的劳动; 2创新能力 编号有效行为特征无效行为特征 2-1 以队伍绩效激励他人强烈表现自己的利益 2-2 支持自主性;只注意依赖和提出问题; 2-3 激励处于困境中的项目成员;在关键时刻退出; 2-4 提出解决方案;等待他人建议; 坚持熟悉方法,且对新事物犹豫不决; 2-5 关注新闻,富于创新性,且喜欢决定新的建 议,采纳首创精神; 缺乏民主作风,表现迟缓,无耐性,勿忙放弃;2-6 有协商的态度,有坚持到底的潜力、精力和 毅力; 2-7 创造激情,鼓励他人的积极热情;多批评,无能力激励; 2-8 坚持有效的合作,寻求不同意见的协调;阻碍、拖延,冻结建设性合作,回避不同分歧 间的协调; 编号有效行为特征无效行为特征 3-1 态度开放、积极、乐观向上;悲观,对别人紧闭双眼; 3-2 自信,激发良好愿望;表达出不信任; 3-3 积极主动接触他人;等待他人主动,行为保守; 3-4 与涉及的团体经常保持联系;避免与相关团体接触; 3-5 为队伍中的积极的环境作出贡献;给他人和队伍中制造压力; 使别人感到他的反感,只知道自我概念, 3-6 接受其他成员且具忍耐力,容纳、促进队伍 中的其他观点,且促进接受的观点; 3-7 接受和尊敬少数派;将自已定位于现存的位置; 3-8 使他人成功;阻碍他人成功; 编号有效行为特征无效行为特征
传统与新兴的融合——平安保险电子商务之路摘要: 本案例分析分三部分展开对中国平安保险有限公司电子商务的研究,第一部分介绍平安保险的概况和开展电子商务的背景,第二部分具体介绍平安保险的电子商务模式,第三部分从三个角度对平安保险的案例进行评析,包括开展电子商务的益处,存在的问题及启示。关键词:保险电子商务,流程模式,KPI管理,BCC,CRM 一、平安保险概况和开展电子商务的背景 1.1概况 ?中国平安保险(集团)股份有限公司是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。是中国第一家股份制保险公司,也是中国第一家有外资参股的全国性保险公司。公司成立于1988年,总部位于深圳。2003年2月,经国务院批准,公司完成分业重组,更名为现名。经营理念“差异、专业、领先、长远”。 1.2公司历程 ?1988年3月21日成为我国第一家股份制、地方性的保险企业 ?1992年9月29日平安保险公司更名为中国平安保险公司 ?1995年实行了产险、寿险、证券、投资四大业务的统一管理、分业经营。总公司成立电脑工作委员会
?1996年平安信托投资公司和中国平安保险海外公司成立 ?1998年麦肯锡改革方案全面推出 ?1998年10月中旬,中国第一家全国性电话咨询中心—平安Call Center 项目将全面提升平安服务、销售和信息管理的手段和水平。同时电子商务项目也开始起步?2000年平安3A客户服务体系初步建成。7月18日,平安全国电话中心95511在苏州开通,并力争三年内建成亚洲最大的企业电话中心;8月18日,一站式综合理财网站PA18正式启用,平安大步进入电子商务 ?2002年6月27日引进礼贤业务员甄选系统(LASS系统) ?2003年更名为中国平安保险股份有限公司。国内首次实现特服号码海外直拨 ?2004年11月10日平安人寿行销支援管理系统正式投入使用 ?2006年8月成功收购深圳商业银行89.24%股权,取得一张全国性的中资银行牌照。 ?2007年,在上海证券交易所挂牌上市,证券简称为“中国平安” ?2008年,发布公告,公开发行不超过12亿股的A股和412亿元分离交易可转债,其融资总额将近1600亿元。 1.3开展电子商务的背景 ?开展电子商务的必然性: 1.我国加入WTO,由“保险+电子商务”组成的服务则是国内保险公司与国外保险公司竞争的有力武器。 2.随着网络的普及,通过网络对保险业的需求业迅速增长
电子商务中的信任机制 信管0901 黄小苗 2009111915
电子商务中的信任机制 信管0901 黄小苗 2009111915 在人类社会中,信任是人们和谐相处的基础,同时信任又是带有个人感情色彩的。在电子商务环境中,用户可以获取商品信息,可以与用户交流,也可以发表各自的看法和观点。这些信息可以被系统收集以及量化。当节点进行信息搜索或者选择交易对象时会参考这些量化的信息,由此形成一个“信任分布网络”。虽然在这个“信任分布网络”中,任何个体都不是完全值得信任的,但是其他个体进行交易时可以将这些信息作为参考依据。 电子商务环境与人际关系在很多方面是相似的,主要体现在:⑴网络中的个体之间进行交易的过程中或多或少会留下一些“蛛丝马迹”;⑵个体可以自由选择交易对象;⑶每个个体有责任和义务提供一些信息给其他个体。在这种情况下,对用户进行信任评级时,在同等条件下交互以后,会互相给出本次交易的评价。由于每个人的评价标准是不一样的,所给出的评价值也不是处于一个统一的评价标准下,主要是因为节点成员之间的能力不同和网络中存在的部分恶意节点成员造成的。信任机制需要将这些评价信息规划到一个统一的衡量平台上,能够将一些不良评价信息进行过滤。当节点成员需要了解其它节点成员信息的时候,其必须充分地考虑并收集相关信息,此时信任机制就会将这些相关信息进行优化处理以保证最后得出的信任评价是准确的。 信任机制要对整个网络有比较深刻的了解,能够准确地预测节点成员的行为。在节点成员信任级别高的个体成为我们的首选。关系信任网络的研究中,主要存在以下两种信任关系:(1)直接信任关系:对节点 B 而言,节点 A 信任其能够完成某项任务; (2)间接信任关系:节点 A 对节点 C 的信任是指经过多个中间节点(如节点 B)到达的,经过信任路径所传递的信任。 信任模型 信任模型,是指建立信任关系并对其进行管理的架构,或称作信任度评估模型。信任的描述、信任的量化度量以及信任的评估是信任模型关注的主要方面。整个信任模型的核心是信任度评估,能够较好地反映网络环境的不确定性和动态性,对评价信息进行量化度量和评估,同时信任信息收集和评估能够自动实现。 信任模型的主要作用是收集和传递个体信任度,从而使用户更高效地使用值得信任的资源,提高用户对整个网络的熟悉度。对信任机制而言,信任模型是其很重要的组成部分。目前大多数信任模型,信任的级别仅仅局限于可信任用户的服务质量上,划分信任程度取决于用户的行为及其所提供的服务质量上。 电子商务中存在的信任问题 基于交易双方主体的不同,电子商务可以被划分为四种模式:B2B、B2C、C2C 和 B2G 电子商务模式。主要针对 B2B、B2C、C2C 这三种电子商务模式。这三种电子商务模式的信任问题不是完全相同的,主要是因为交易的性质和参与的主体不一样。
电子商务案例分析大作业 —对爱奇艺的分析 专业:班级:学号:姓名: 1 基本情况 爱奇艺,原名奇艺。2010年4月22日上线,2011年11 月26日,奇艺正式宣布品牌升级,启动“爱奇艺”品牌并推出全新标志。作为国内领先的网络视频播放平台,爱奇艺由全球最大的中文搜索引擎——百度创立,联手美国私募股权投资公司普罗维登斯资本 ( Providence Equity Partners )共
同组建。作为国内首家全力做正版高清视频播放平台的爱奇艺,将从流畅的观映体验、高清的视觉效果、贴心的分享感受等多个方面将“品质”做到极致,满足用户“悦享品质”的生活追求。2013年5 月7 日百度收购PPS 视频业务,并与爱奇艺进行合并。 2 商业模式 2.1 愿景与使命 爱奇艺的愿景是让人们平等便捷地获得更多、更好的视频。秉承“悦享品质”的品牌口号,积极推动产品、技术、内容、营销等全方位创新,为用户提供丰富、高清、流畅的专业视频体验。目前,爱奇艺已成功构建了包含电商、游戏、电影票等业务在内、连接人与服务的视频商业生态,引领视频网站商业模式的多元化发展。 2.2 目标用户 成熟人群:性别分布均匀,19-40 岁用户占比超过8 成,这部分社会中坚群体更能接受新事物,对品牌和时尚热衷,具有高消费能力及高品牌忠诚度。 高学历人群:本科以上学历占比超半数,呈现高学历人群特点。 高消费人群:家庭收入在6000元以上占总体4 成,属于高消费人群。 2.3 产品与服务 在产品技术上,爱奇艺持续重点投入,保证在线观影清晰、流畅、界面友好。在内容上,90%以上是影视剧长视频,10%的短视频也是与长视频有
B2C电子商务中信任的建立及评价研究——以 天猫网为例 学院管理学院 专业电子商务 年级班别 学号 学生姓名 指导教师 2014 年5 月
摘要 随着网络的普及和电子商务的迅猛发展,网络购物受到了越来越多的消费群体的青睐。目前,网上购物的方式有B2B模式、B2C模式、C2C模式、C2B模式、O2O模式和团购网站等。由于信息不对称,消费者在做购买决策时会进行博弈,在此过程中,信任是重要的影响因素。在电子商务的发展过程中,网络交易的信任危机日益浮出水面,人们不得不慎重考虑为何企业和个人参与电子商务的激情并没有预想中的高涨,有些网站的访问量很大,可是真正交易的却不多,网站的转化率很低,如何提高网站的转化率成为影响企业生存和发展的重大问题,究其原因是由于消费者的信任度不高。因此网站商家们必须对消费者信任方面予以重视,明确哪些因素影响了消费者对网站、商品的信任,在多大程度上起影响作用。网络商家可以通过更多的途径来提高消费者的信任感,而不是被动地受制于消费者的个人信任倾向。 本文主要的研究目的是B2C电子商务模式下消费者信任的影响因素,解决消费者对B2C电子商务的信任缺乏,对如何增强消费者信任给出对策建议,以及对消费者评价进行分析探讨。 本文主要采用文献法、案例研究以及调查问卷的形式来进行研究。具体包括:通过文献检索、阅读和分析,了解国内外相关研究现状,并以此为基础,形成本论文的具体研究思路;以高校学生为主要样本,通过问卷的形式对B2C电子商务中消费者信任的影响因素进行了调查,通过对问卷数据的进一步分析得出结论以及相应对策;结合本文提出的信任模型,对国内著名的B2C购物网站——天猫商城进行案例分析。 虽然本文通过模型构建与案例研究得出了相应的结论,但由于研究的范围和研究对象的局限性,本文仍然存在一些不足之处。首先在设计调查问卷题目时,考虑到的问题不够全面,以致不能很好地表达各因素的影响效果。其次,收集的研究数据不够全面,不能更好的反映整体情况。最后在构建模型的过程中,考虑的影响因素不够全面。 关键词:电子商务,B2C消费者信任,信任模型,天猫网,评价 注:本论文题目来源于自选
电子商务案例分析模式(1) 作者:司林胜添加时间:07-08-02来源:本站原创 (本文由科梦多专家司林胜教授原创,转载请注明出处!) 电子商务案例是指在电子商务应用中,某一种电子商务模式在一定领域内的典型应用。电子商务案例分析的目的就是在全面把握某种电子商务模式应用基本情况的基础上,系统分析其商业模式、技术模式、经营模式、管理模式、资本模式特点,提出改进意见与建议,为进行电子商务项目策划与实施积累经验。 1电子商务案例分析模型 在进行电子商务案例分析时,一般应该遵循一定的程序,按照一定的模型(如图1-1所示)进行系统分析,以科学把握案例的精髓。 (1)电子商务模式定义 分析一个电子商务案例首先要判断其电子商务模式,把握这种电子商务模式的特征和分类,进而理解其对电子商务各利益主体的优势,为进行案例分析奠定基础。 (2)案例基本情况汇总 对案例基本情况的汇总是进行电子商务案例分析的基础工作,需要通过现有文献、网络调查、实地考察、网站浏览、在线讨论列表、公司宣传材料等途径尽可能详细地收集拟分析案例的基本情况,并进行汇总整理。 (3)案例功能结构定位 电子商务案例分析要对案例进行由表及里的系统分析,这就需要对电子商务案例的功能结构进行科学定位,如果可能,可以绘制电子商务功能结构图,以界定电子商务模式中所包含的各个主体(包括相关的电子商务公司、客户、供应商和合作伙伴),把握主要的信息流、资金流和物流特点,明确该电子商务模式对各主体的功能以及每个参与方所能获得的利益。
(4)电子商务模式分析 在对电子商务案例进行功能结构定位的基础上,要就案例的商业模式、技术模式、经营模式、管理模式、资本模式分别进行系统地分析,以掌握电子商务模式的内涵,为进行电子商务项目策划积累经验。 (5)结论与建议 对案例的电子商务模式进行总结,并提出改进商务模式效果的建议,为进行电子商务项目设计提供借鉴。 2电子商务的商业模式 影响一个电子商务项目绩效的首要因素是它的商业模式。电子商务的商业模式是电子商务项目运行的秩序,是指电子商务项目所提供的产品、服务、信息流、收入来源以及各利益主体在电子商务项目运作过程中的关系和作用的组织方式与体系结构。它具体体现了电子商务项目现在如何获利以及在未来长时间内的计划。电子商务的商业模式主要包括以下内涵。 (1)战略目标 一个电子商务项目要想成功并持续获利,必须在商业模式上明确战略目标,企业的这种战略目标本质上表现为企业的客户价值,即企业必须不断向客户提供对他们有价值的、竞争者又不能提供的产品或服务,才能保持竞争优势。按照迈克尔·波特的竞争优势理论,这种竞争优势可以表现在产品/服务的差别化、低成本、目标集聚战略上。 1)产品或服务的差别化战略 产品或服务的产别化战略主要表现在以下几个方面:
海尔电子商务案例分析报告 系部名称:经济管理系 专业班级:营销092 学生姓名:程林艳 学号: 200904024213
一、我国电子商务的发展背景 2004年开始,中国电子商务行业获得了巨大的发展,国际资本针对中国的电子商务服务也开始大力的投资,国际资本开始向中国涌动,而随着中国的电子商务商务行业获得国际资本的认可和支持,中国电子商务产业获得了巨大的发展,同时中国企业信息化建设进程加快,无疑给中国的电子商务市场营造了一个良好的氛围。目前中国的电子商务市场进一步的成熟,这也为中国电子商务和中小企业的发展提供了更方便、更快捷的服务,所以,在这样的背景下,海尔的电子商务模式也风生水起。 2003年以来,海尔资本频频介入电子商务领域,2005年以来更是几十亿美元进入阿里巴巴布局的淘宝、易趣,腾讯进军电子商务,亚马逊购买卓越等,这一切都反映了一个事实,中国的电子商务进入了一个新的变化和方向,基于BtoB/BtoC/CtoC 的模式分界开始消融,新的电子商务更加开放、融合,在这样的互联网大背景下,企业电子商务和企业网络营销的完美结合将会是中国商业互联网下一阶段的主要方向。 二、海尔集团简介 海尔集团创立于1984年,创业26年来,坚持创业和创新精神创世界名牌,已经从一家濒临倒闭的集体小厂发展成为全球拥有7万多名员工、2010年营业额1357亿元的全球化集团公司。海尔已跃升为全球白色家电第一品牌,并被美国《新闻周刊》(Newsweek)网站评为全球十大创新公司。 创立于1984年崛起于改革大潮之中的海尔集团,是在引进德国利勃海尔电冰箱生产技术成立的青岛电冰箱总厂基础上发展起来的。在海尔集团首席执行官张瑞敏“名牌战略”思想的引领下,海尔经过十八年的艰苦奋斗和卓越创新,从一个濒临倒闭的集体小厂发展壮大成为在国内外享有较高美誉的跨国企业。 海尔秉承锐意进取的海尔文化,不拘泥于现有的家电行业的产品与服务形式,在工作中不断求新求变,积极拓展业务新领域,开辟现代生活解决方案的新思路、新技术、新产品、新服务,引领现代生活方式的新潮流,以创新独到的方式全面优化生活和环境质量。海尔将秉持一贯的社会责任意识,在创意、制造、服务、物流、回收等环节坚持践行绿色理念,积极引领消费者、合作伙伴乃至各行各业共同承担
传统与新兴的融合——平安保险电子商务之路 摘要: 本案例分析分三部分展开对中国平安保险有限公司电子商务的研究,第一部分介绍平安保险的概况和开展电子商务的背景,第二部分具体介绍平安保险的电子商务模式,第三部分从三个角度对平安保险的案例进行评析,包括开展电子商务的益处,存在的问题及启示。 关键词:保险电子商务,流程模式,KPI管理,BCC,CRM 一、平安保险概况和开展电子商务的背景 1.1概况 中国平安保险(集团)股份有限公司是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融 服务集团。是中国第一家股份制保险公司,也是中国第一家有外资参股的全国性保 险公司。公司成立于1988年,总部位于深圳。2003年2月,经国务院批准,公司 完成分业重组,更名为现名。经营理念“差异、专业、领先、长远”。 1.2公司历程 1988年3月21日成为我国第一家股份制、地方性的保险企业 1992年9月29日平安保险公司更名为中国平安保险公司 1995年实行了产险、寿险、证券、投资四大业务的统一管理、分业经营。总公司成立电脑工作委员会 1996年平安信托投资公司和中国平安保险海外公司成立 1998年麦肯锡改革方案全面推出 1998年10月中旬,中国第一家全国性电话咨询中心—平安Call Center 项目将全面提升平安服务、销售和信息管理的手段和水平。同时电子商务项目也开始起步 2000年平安3A客户服务体系初步建成。7月18日,平安全国电话中心95511在苏州开通,并力争三年内建成亚洲最大的企业电话中心;8月18日,一站式综合理财网站PA18正式启用,平安大步进入电子商务 2002年6月27日引进礼贤业务员甄选系统(LASS系统) 2003年更名为中国平安保险股份有限公司。国内首次实现特服号码海外直拨 2004年11月10日平安人寿行销支援管理系统正式投入使用 2006年8月成功收购深圳商业银行89.24%股权,取得一张全国性的中资银行牌照。 2007年,在上海证券交易所挂牌上市,证券简称为“中国平安” 2008年,发布公告,公开发行不超过12亿股的A股和412亿元分离交易可转债,
一、信任模型 1.信任模型的基本概念 (1)信任 实体A认定实体B将严格地按A所期望的那样行动,则A信任B(ITU-T推荐标准X.509的定义)。 称A是信任者,B是被信任者。信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度,是对被信任者的一种预期,相信被信任者的行为能够符合自己的愿望。 (2)信任域 人所处的环境会影响对其他人的信任。例如在一个公司里,很可能你对公司同事比对外部人员会有更高的信任水平。如果集体中所有的个体都遵循同样的规则,那么称集体在单信任域中运作。所以信任域就是公共控制下或服从一组公共策略的系统集。(策略可以明确地规定,也可以由操作过程指定)。 识别信任域及其边界对构建PKI很重要。使用其它信任域中的CA签发的证书通常比使用与你同信任域的CA签发的证书复杂得多。 (3)信任锚 在下面将要讨论的信任模型中,当可以确定一个身份或者有一个足够可信的身份签发者证明其签发的身份时,我们才能作出信任那个身份的决定。这个可信的实体称为信任锚(trust anchor)。 (4)信任关系 证书用户找到一条从证书颁发者到信任锚的路径,可能需要建立一系列的信任关系。在公钥基础设施中,当两个认证中心中的一方给对方的公钥或双方给对方的公钥颁发证书时,二者之间就建立了这种信任关系。用户在验证实体身份时,沿这条路径就可以追溯到他的信任关系的信任锚。 信任模型描述了建立信任关系的方法,寻找和遍历信任路径的规则。信任关系可以是双向的或单向的。多数情况下是双向的。信任关系只在一个方向上延续,会出现一些特殊情形。例如,从绝密信任域转到开放信任域时,恰当的做法是信任应该在绝密域内的认证中心范围里。 2.PKI信任模型介绍 一个PKI内所有的实体即形成一个独立的信任域。PKI内CA与CA、CA与用户实体之间组成的结构组成PKI体系,称为PKI的信任模型。选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI 所要做的较早和基本的决策之一。 信任模型主要阐述了以下几个问题: (1)一个PKI用户能够信任的证书是怎样被确定的
基于蚁群算法的加强型可抵御攻击信任管理模型 摘要:通过将网络节点推荐行为分析和网络恶意节点密度的自适应机制纳入信誉度评价过程,提出了基于蚁群算法的加强型可抵御攻击信任管理模型――EAraTRM,以解决传统信任模型因较少考虑节点的推荐欺骗行为而导致容易 在恶意节点的合谋攻击影响下失准的问题。在对比研究中发现,EAraTRM可以在网络中恶意节点密度达到90%,其他传统信任模型已经失效的情况下,仍保持较高的正确性。实验结果表明,EAraTRM能提高节点评价其他节点信誉度时的精度,并降低整个网络中恶意节点间进行合谋攻击的成功率。 关键词:信任管理;蚁群算法;异常检测;信誉度评估中图分类号:TP393.08 文献标志码:A Abstract:Traditional trust and reputation models do not pay enough attention to nodes’deceit in recommendation,so their reputation evaluation may be affected by malicious nodes’collusion. A trust and reputation model named Enhanced Attack Resistible Antbased Trust and Reputation Model (EAraTRM)was proposed,which is based on ant colony algorithm. Node
recommendation behaviors analysis and adaptive mechanism to malicious nodes density were added into reputation evaluation of EAraTRM to overcome the shortage of traditional models. Simulation experiments show that EAraTRM can restrain the collusion of malicious nodes,and give more accurate reputation evaluation results,even when 90% nodes in a network are malicious and the comparison models have failed. 英文关键词Key words:trust and reputation management;ant colony algorithm;anomaly detection;reputation evaluation 0 引言 信任管理系统是为了解决在电商网络、对等(PeertoPeer,P2P)网络、AdHoc网络以及无线传感器网络等网络环境中,服务消费方、服务请求节点常常对于服务提供方和服务提供节点的具体情况不甚了解的这个问题而设计的,它可以计算并提供网络中其他节点作为服务提供方的可信程度,从而向网络中服务请求方提供决策辅助,以便其寻求到更良好的服务。信任管理系统的基本思想是:首先,网络中节点在完成一次网络上多节点协同处理的事务后,对协同节点进行评价,如果该事务的处理结果良好,则评价节点对协同节点给出高分评价,反之则给低分评价;然后,信任管理系统利用自身的信任管理模型来计算出特定节点的可信任度的值,也
电子商务案例分析总结 电子商务案例分析总结 电子商务案例分析总结一 中国电子商务研究中心最新数据显示,2010年中国移动电子商务实物交易规模达到26亿元,同比增长370%。艾瑞咨询预计,2017年我国移动电子商务用户将接近2.5亿。种种迹象已充分表明,国内移动互联网的发展潜力巨大,而智能手机终端的快速发展又为电商移动应用奠定了良好的市场基础。有业内人士分析称,不久的将来,任何网民均可以通过手机在任何时间、任何地点进行购物,人们快节奏生活的需求将得到最大程度的满足。移动电子商务将是一个不可小觑的大市场。 淘鞋网相关负责人表示,布局移动电子商务是淘鞋网2011年的一项重要举措,旨在顺应移动互联网大潮和满足用户的多元化需求,进一步拓展和延伸用户,全面实现淘鞋网跨平台服务战略。该负责人还表示,淘鞋网的用户大多是乐于尝试新鲜消费形态的年轻人和时尚达人。伴随着移动互联网成为行业大趋势,淘鞋网向移动互联网市场拓展成为必然,并且在未来1-2年内,淘鞋网不仅将实现横向上的多平台手机客户端覆盖,还将实现纵向上的多产品线覆盖。 值得注意的是,用户不仅可以通过淘鞋网的手机客户端实现随时随地购鞋,同时还能享受与在淘鞋网PC端购物相同的售后服务,包括100%正品保证、假一罚十、七天无理由退换货、全场免运费、货到付款、开箱验货等等。虽然移动互联网是全球互联网产业发展的新契机,但是其发展也
只是刚刚开始,未来各个厂商也会面临激烈的竞争,所以,模式的创新才 是企业在未来移动互联网领域甩开竞争对手的最佳方式。 电子商务案例分析总结二 刚完成第三轮融资的美丽说完说明了移动商务是有盈利模式的。本次融资由纪源资本领投,红杉资本、蓝驰创投及清科创投跟投。至此,美丽 说已经完成了共三轮融资,累计融资金额已达数千万美元。 美丽说创办于2017年11月,是一家基于“推荐导购”模式的社区。由 本次融资可以看出,风险投资机构对电商领域未来发展的预期,并没有因 为资本市场转冷的情况而悲观下去。结合今年7月返利网获得由启明创投 和思伟投资的千万美元首轮投资来看,有潜质成为网购门户,或成为细分 市场网购门户的社会化电子商务网站,都是风投们关注的重点。 美丽说获得风投后大量投入资进行营销推广,同时想方设法增加客户粘度,特别利用搜索引擎将移动互联网的智能手机用户用APP手机客户端和互联网Web用户捆绑十分成功,无比动力信息科技,也用此方法为多家电商开发智能手机APP客户端软件成功发展了大批用户,同时,利用腾讯开发平台的API为社交化的SNS用户吸引进智能手机中移动电子商务网店,采取巧妙的积分返利和复式营销连环扣方式,让客户介绍更多客户,在微 信社交圈中象“核裂变式”迅速发展,让商家欣喜若狂,体会到社交化的SNS 营销模式的神奇功力。
2011.11 50 基于神经网络的信任模型及评估研究 陈琼 谭敏生 赵慧 高斌 赵治国 南华大学计算机科学与技术学院 湖南 421001 摘要:目前,可信网络是一个新兴的研究方向,其已然成为热点研究,但随着互联网的发展,可信网络无法完全解决其发展过程中的一系列问题,它对于信任关系准确度量与预测的需求还不能满足,因此还需要加大对于动态信任关系量化以及信任模型的研究。本文对目前信任模型的最新研究进展及现状进行了介绍,并提出一种基于Hopfield 神经网络的信任模型以及网络可信度的评估方法。 关键词:可信网络;神经网络;信任模型;信任度 0 引言 随着互联网的发展,网络攻击以及破坏行为日渐增多, 并且攻击更加多样化,隐蔽性更高,传播速度更快,网络的 脆弱性显而易见,网络也因此面临着更为严峻的安全挑战, 如何保障系统自身的安全并且提高网络的服务质量成为目 前网络发展的一个严峻问题。我们需要由以往附加的、被动 的防御转换为积极的、主动的,可以监测并且预知的防御, 由此催生了网络可信的研究。而由于可信网络发展的前沿 性,对其依然没有一个完整的定义,并且有很多关键性问题 待解决。并且随着各种大规模的分布式应用系统的出现,网 络系统的安全评估缺乏定量的评估模型,因此,信任关系、 信任模型以及信任管理逐渐成为信息安全领域中的研究热点。 许多学者对动态信任关系以及信任模型进行了研究,使用不 同的数学方法和工作,建立了信任关系度量与预测模型。但信任 关系的不确定性依然是信任评估以及信任预测的最大障碍。 由于独立的网络节点会与不同的节点进行数据交换、资 源索取等交易,并且节点在交易过程中可能会受到恶意攻 击,那么,如何用最少的网络资源验证其信任度成为一个关 键问题。并且,随着网络中高可信度的节点个数的增加或者 减少,整个网络的信任度也会有相应的变化。 本文对于可信网络以及可信模型的发展现状进行了介 绍,提出了对于信任模型的一些思考,以及一种基于神经网 络的网络可信度评估方法。 1 可信网络 虽然可信系统的概念被提出已经有一段历史,但是目前,业界对于可信网络仍然没有对很多相关的理论以及技术性问题形成共识。 目前,可信网络方面的学者对于可信网络有以下几种不同理解: (1) 认为可信网络是基于认证的可信; (2) 认为可信网络是基于现有安全技术的整合; (3) 认为所谓可信网络,是指网络内容的可信; (4) 认为可信网络是网络本身的可信; (5) 认为可信是网络中,所提供的服务的可信。 林闯等提出了可信网络的基本描述,认为一个可信的网络应该是网络系统的行为及其结果是可以预期的,能够做到行为状态可监测,行为结果可评估,异常行为可控制的,并且提出可信网络主要从服务提供者的可信、网络信息传输者的可信、终端用户的可信等方面进行研究。而可信计算工作组(Trusted Computing Group ,TCG)把可信定义为:可信是一种期望,在这种期望下设备按照特定的目的以特定的方式运转。 美国工程院院士David Patterson 教授指出:“过去的研究以追求高效行为为目标,而今天计算机系统需要建立高可信的网络服务,可信性必须成为可以衡量和验证的性能”。而在网络领域中,正式提出以建立“高可信网络”为目标的计划则来自中国,旨在以高可信网络满足“高可信”质量水准的应用服务需要。