关于信任模型的介绍及讨论

合集下载

信任的概念与解释

信任是指一个人或组织对他人或其他实体的可靠性、诚信性和可信赖性的信念和依赖。

它基于对他人的良好意图、能力和行为的评估，是建立互相依赖和合作关系的基础。

信任通常包括以下几个方面的概念和解释：
1.可靠性：信任建立在对他人可靠性的基础上，即对其履行承诺、信守诺言的能力和意愿有信心。

可靠性意味着他人具备完成任务、履行责任的能力，并能够保持一贯性和稳定性。

2.诚信性：诚信意味着他人言行一致，言行符合道德和伦理标准，保持真实、正直和诚实的态度。

一个诚信的人会遵守承诺、不欺骗他人，以及以公正和负责任的态度对待他人。

3.可信赖性：可信赖性是指他人值得信赖、可信赖的程度。

这意味着他人的行为和表现能够让人相信他们会如约定地履行职责、处理事务，并能够充分信任他们的意图和承诺。

4.互相依赖：信任是建立在互相依赖的基础上。

它意味着多方之间的相互依赖和关联，他们通过信任建立起一种稳定的合作关系，实现共同目标和利益。

5.风险承担：信任通常涉及承担一定的风险，因为信任需要相信他人的能力和意愿，而这种相信可能存在着一定的不确定性和风险。

因此，信任也需要准备承担可能的损失和风险。

信任是人际关系、团队合作、商业合作和社会稳定的重要基础。

它可以促进合作和沟通的顺利进行，增强合作方的彼此关系，建立积极、健康和稳固的关系。

然而，信任也是建立在时间和经验上的，需要逐渐建立和维护，在某些情况下可能会受到一些因素的挑战和破坏。

领导力信任模型-概述说明以及解释

领导力信任模型-概述说明以及解释1.引言1.1 概述概述部分的内容可以是：领导力信任模型是一种关于领导力和信任的理论框架，旨在探讨领导者如何建立和维护与团队成员之间的信任关系，并进一步研究这种信任关系对于领导力的影响。

领导力是一个复杂且多维的概念，它涉及到指导、激励和影响团队成员实现共同目标的能力。

信任则是建立在个体间相互了解、共享价值观和相互依赖的基础上的一种情感状态。

在组织中，领导者需要通过信任来获得团队成员的支持和合作，而信任又是建立在领导者的行为和表现上的。

因此，研究领导力信任模型有助于我们更好地理解领导力的本质和实践，从而提高领导者的影响力和团队的绩效。

本文将首先介绍领导力的定义和重要性，梳理领导力在组织中的作用，以及对领导力的不同理解和研究观点。

接着，我们将重点探讨信任在领导力中的作用，包括信任的概念、构成要素和影响因素等。

在此基础上，我们将提出一个具体的领导力信任模型，包括领导者行为、团队成员反应和信任关系的构建过程等关键要素。

最后，我们将总结领导力信任模型的要点，并展望其在实践中的应用前景。

同时，我们也会提出一些进一步研究的建议和方向，以期深化对领导力信任模型的理解和应用。

希望本文能够为领导者和研究者提供有益的指导和启示，为组织的发展和团队的成功做出贡献。

1.2 文章结构文章结构部分是对整篇文章的组织和框架进行说明，让读者更好地理解整个论文的内容和结构。

在本篇文章中，文章结构部分可以包括以下内容：本文按照以下结构组织：1. 引言：在引言部分，将概述本文所涉及的主题和问题，并简要介绍领导力信任模型的背景和意义。

通过概述和引入，引起读者的兴趣，并提出本文的目的和研究问题。

2. 正文：正文部分将分为三个主要的章节。

2.1 领导力的定义和重要性：在这一部分，将对领导力进行定义，并探讨领导力在组织和团队中的重要性。

通过回顾相关理论和研究，引出了信任在领导力发挥作用方面的重要性。

2.2 信任在领导力中的作用：本节将详细介绍信任在领导力中的作用以及其对领导力效果的影响。

终端信任评估模型

终端信任评估模型1.引言1.1 概述在当今信息时代，终端设备的安全性和可信度已经成为一个举足轻重的问题。

随着云计算、物联网和大数据技术的快速发展，终端设备的数量和种类不断增加，用户对终端设备的信任成为保障信息安全的重要环节。

终端设备的信任评估是对其安全性和可信度的评估和验证过程。

这一评估过程可以涵盖硬件平台、软件系统、数据处理能力、网络连接等方面，旨在通过评估终端设备的整体信任水平，为用户提供选择和使用终端设备的依据。

终端信任评估模型是用于描述和衡量终端设备信任水平的框架和方法。

通过构建信任评估模型，我们可以对终端设备进行系统性的评估，识别可能存在的安全风险和漏洞，并提供相应的解决方案和建议。

终端信任评估模型通常包括以下几个方面的内容：1. 可信硬件平台评估：对终端设备的物理硬件平台进行评估，包括芯片安全性、加密算法、随机数生成等方面，以确定硬件平台是否可信。

2. 可信软件系统评估：对终端设备的操作系统、应用程序等软件系统进行评估，包括漏洞扫描、代码审计、权限管理等方面，以确定软件系统是否可信。

3. 数据安全与隐私保护评估：对终端设备的数据处理能力和数据传输过程进行评估，包括数据加密、访问控制、隐私保护等方面，以确保数据的安全性和隐私性。

4. 网络连接与通信评估：对终端设备的网络连接和通信能力进行评估，包括网络协议安全性、通信加密机制、传输可靠性等方面，以确保网络连接的安全和稳定。

5. 用户体验与用户信任评估：对终端设备的用户体验和用户信任进行评估，包括用户界面友好性、交互设计、用户隐私意识培养等方面，以提高用户对终端设备的信任度。

通过对上述各方面的评估，终端信任评估模型可以为用户提供一个全面、科学的终端设备选择标准，帮助用户更好地保护自己的信息安全和隐私。

同时，终端信任评估模型也可以为终端设备制造商提供改进产品安全性和可信度的指导和建议，促进整个行业的健康发展。

总之，终端信任评估模型是信息安全领域一项重要的研究内容，它对保障用户信息安全和提升终端设备可信度具有重要意义。

第8章信任模型

连接下属层次结构
• 许多企业和政府都建立了内部使用的层次结构每个根CA都和其根CA进行交叉认证，形成内环形或集线器形适用于规模较小又期望相互连接信任模型的一组企业
•
•
层次结构链接
层次结构中的交叉链接
• 对非常大的层次结构，证书路径的平均长度可能过长
•
在信任路径的两端点间创建一个“快捷方式”将能优化长路径的验证开销
路径构造
• X.509及PKIX工作组为认证机构和交叉证书定义了目录对象: crossCertificatePair
PKI CA目录对象和crossCertificatePair属性
路径构造
遍历crossCertifacatePair属性
8.3.4 混合信任模型
• 商业关系的动态特性使得任何静态或严格的信任模型不能存活太久 • 1.连接下属层次结构 • 2.层次结构中的交叉链接 • 3.交叉认证覆盖
Indentrus层次结构
8.8.2 ISO银行业信任模型
• 典型层次结构 • 对等交叉证书 • 层次交叉证书 • 特殊交叉证书
8.8.2 ISO银行业信任模型
ISO 15782-1 混合信任模型
8.3 桥CA
• 通过根CA间的对等交叉认证，实现不同层次结构的互联
• 不足之处是根CA间的全相连网状网络的可扩展性不好。
交叉认证网络
8.3.3 网状模型
• 采用信任网状模型使灵活性得到增长，但相应增加了信任关系处理的复性无限制的网状模型的困难在于对新近认证的实体将来要做什么毫无控制力
•
不可预料的信任关系
路径构造
• 路径的正向处理：从被验证的证书开始 • 路径的逆向处理：从信任锚开始 • 任何方向或其组合都是可行的 • 在网状模型中构造路径严重依赖于已有的可访问库，如LDAP兼容目录

5G技术的网络信任模型

5G技术的网络信任模型网络信任模型是指在5G技术网络中确保用户数据隐私和网络安全的一种方法和机制。

随着5G技术的快速发展，网络的可信度和数据的安全性成为了关注的焦点。

对于大量的连接设备和海量的数据传输，网络信任模型的设计和实施变得尤为重要。

网络信任模型应该建立在对用户隐私的尊重和保护上。

5G网络能够提供更高速率、更低延迟和更大容量的传输，这意味着用户的个人信息和敏感数据都有可能在网络中传输。

因此，网络信任模型应该包括严格的用户身份验证和授权机制，以确保只有合法用户才能访问相关数据。

数据的加密和隐私保护也是网络信任模型中不可或缺的一部分，以防止恶意攻击者获取用户数据。

网络信任模型需要建立一个安全的网络环境，以保护网络基础设施免受攻击。

5G技术的网络中有大量的设备和节点，它们都是网络的一部分，也是网络安全的一个关键环节。

网络信任模型应该包括网络设备的安全检测和监控机制，及时发现和阻止潜在的网络攻击。

网络信任模型还应该考虑到网络的弹性和容错能力，以便在面对攻击时，能够快速响应和恢复。

网络信任模型也需要考虑到网络的可扩展性和互操作性。

5G技术的网络将连接大量的设备和应用，这些设备和应用可能属于不同的供应商和厂商。

网络信任模型应该设计一个开放、标准的接口，以便不同的设备和应用能够无缝地连接和通信。

这样可以保证网络的各个组成部分都遵循相同的网络安全标准和机制，从而提高网络的整体安全性。

网络信任模型需要考虑到网络监管和治理的问题。

在5G技术的网络中，各个国家和地区可能有不同的法律和监管要求。

网络信任模型应该能够适应不同的监管环境，并在尊重法律的前提下保护网络的安全和用户的隐私。

同时，网络信任模型也需要建立起多方参与和合作的机制，以促进网络安全和数据隐私的共同治理。

总之，5G技术的网络信任模型是确保用户数据隐私和网络安全的重要机制。

它应该包括严格的用户身份验证和授权机制、数据的加密和隐私保护、网络设备的安全检测和监控机制、网络的弹性和容错能力、网络的可扩展性和互操作性，以及网络监管和治理的机制。

信任层次分类

18．《关于信任模型的介绍及讨论》● 背景:在基于Internet 的分布式安全系统中,信任和信任关系扮演了重要的角色.如, 作为分发公钥的KDC(Key Distribution Center) 的用户必须完全信任KDC,相信他是公正和正确的,不会与特殊用户勾结,也不会犯错误.有时,一个被用户信任的实体可以向用户推荐他所信任的实体,而这个实体又可以推荐其他的,从而形成一条信任路径.直观地讲,路径上的节点越远,越不值得信任. 所以,有必要引进信任模型。

假设在一个组织中,有两个系统管理员,各自管理自己的系统,也相互尊重个人的技能.每个管理员都信任自己的和对方的系统,尽管信任程度可能相同,但信任机制完全不同.前者是基于对自己系统的完全控制,这是理性的;后者是基于对对方的相信,这是感性的.据此，我们定义感性信任某个实体是指相信它不会有恶意的行为，理性信任某个实体是指相信它能抵抗任意恶意的攻击。

目前大多数安全系统需要一个实体完全信任或不信任另一个实体,而不能限制在某一能力或程度上。

而且，信任关系使用层次模型，例如，实体A 需要信任一个远程的认证服务器D,它可以请求已经信任的服务器B 来推荐D ，如果B 不信任D ，它可以请求另一个服务器，直到建立此信任关系。

但是，如果在通往D 的路径中，有个实体是A 不信任的，则D 永远得不到A 的信任。

为了克服这问题, Y ahalom, Klein ,and Beth[Yah93] 定义了几种信任类，考虑了实体之间的信任关系，并放弃实体之间的固定层次关系，而采用了信任继承的算法。

本文要介绍的BBK-Scheme 采用类似的方法。

BBK-Scheme 首先由T.Beth,M.Borcherding,B.Klein 三人在1994年提出的，它赋与信任一个实数值v (v ∈[0,1]),零代表完全不信任，一代表完全信任。

这样，实体可以设置信任的阈值来确定是否值得信任。

● 模型定义:假设分布式系统包含一些可通过连接互相通讯的实体，每个实体有唯一的标识，有能够用来认证的私有信息，并且能够生成，读写任意连接上的任意信息。

信任的四个维度

信任的四个维度信任是人与人之间最基本的情感之一，有着无法替代的重要性。

每个人在心中都会有一份信任度的评估标准，而这份评估标准基于信任的四个维度。

第一维度：能力。

人们对于他人的能力是有期望的。

在某些场合下，你需要相信你的伙伴能够胜任他们的工作。

如果他们的工作出现巨大问题，你对他们的信任度会大幅下降。

同样的，如果在某些场合下，你展示出了优异的能力，会赢得他人的信任和欣赏。

第二维度：可靠性。

可靠性指的是在遇到具体情况下，你是否能够离不开的依靠他人。

这个依赖建立在过去的良好表现上。

如果你的伙伴总是迟到或者不能如约而至，你会质疑他们的可靠性。

反之，如果他们在困难时刻给予了帮助，你就会增加对他们的信任。

第三维度：正直。

正直是接下来的信任维度。

一个人的诚实与否是衡量社会信任度的一个关键因素。

如果一个人总是制造谎言，他的信任度将大幅下降。

正直性同时包含两个方面：说话、行为。

如果一个人说话行动严格一致，他会赢得大家的信任。

第四维度：利他性。

在评价一个人的信任度时，人们普遍也会观察他们的利他行为。

利他性是指承诺比企图他人的利益更为重要。

一个人如果只关心自己而不管别人，他的信任度会从人们心中根除。

反之,当人们看到其他人为他们着想的行为时会感到感谢和信任。

在四个维度中，你能想到最重要的是什么？能力？可靠性？正直？利他性？不难看出，它们都是相对平等的，缺一不可。

对于人际关系，这些维度有效地增加了人与人之间的愉快、互相理解和彼此帮助。

在个人发展中，建立信任度可以帮助我们更快速的获得成功。

我们需要发掘自己在每个维度上的优势，并且努力去发挥这些优势。

同样，也应该发掘并强化我们在某些维度上的薄弱点，这样可以帮助我们更好地与他人沟通，进而获得更多的信任。

信任是一个相互信赖的过程，需要双方共同维护。

当我们建立了信任关系时，人们会更加容易开启，更容易在沟通中表达自己的意见。

同时，信任关系需要时间的堆积。

时间越久，信任度越高，人与人之间的关系也会更加紧密。

团队信任模型

不同的团队可能具有不同的文化，但其基本要素是相同的，即相互信任。

美国的专业人才优化管理机构PI的市场营销团队使用一个叫做“信任三角”（the trust triangle）的模型。

该模型包括五个层次，从下至上依次是：信任、冲突、承诺、责任和结果。

通过建立团队价值观，能够创造出让每个人都能深刻感受到的团队文化，每个团队成员也都能够积极维护这样的团队文化。

以下是建立团队信任的几点建议：
- 培养坦诚的沟通：高度信任的团队内必然需要坦诚的交流，如果成员之间不能坦诚交流，也就说明他们彼此不信任对方，在交流中往往会避免良性冲突，就无法产生积极的“争论”，而仅仅达成表面的共识。

这就会导致在实际执行工作任务的时候缺乏全心投入，从而影响彼此的合作。

- 安排定期会议：根据PI的《2019年人才管理报告》中提到，管理者与下属的1对1交流越频繁，关系就会越稳固。

- 组织团队建设活动：团建活动是减轻压力和建立互信关系的一种有趣和有效的方式。

信任是一个团队的基础，如果管理者能够在团队内部建立起坚实的信任基础，那么管理者的管理成本就会大大降低。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

关于信任模型的介绍及讨论刘升平19901044shpliu@摘要鉴于信任或信任关系在安全系统中的广泛应用，本文介绍近年来提出的信任模型，重点介绍了BBK-Scheme,因它能较好地解决世纪问题，并已在学术界引起广泛关注。

本文举例说明了它的应用，并分析了它的缺点及有待改进的地方。

关键词信任，信任模型，BAN-Logic, BBK-Scheme,一,引言在基于Internet的分布式安全系统中,信任和信任关系扮演了重要的角色.如, 作为分发公钥的KDC(Key Distribution Center) 的用户必须完全信任KDC,相信他是公正和正确的,不会与特殊用户勾结,也不会犯错误.有时,一个被用户信任的实体可以向用户推荐他所信任的实体,而这个实体又可以推荐其他的,从而形成一条信任路径.直观地讲,路径上的节点越远,越不值得信任. 所以,有必要引进信任模型。

二.信任的定义假设在一个组织中,有两个系统管理员,各自管理自己的系统,也相互尊重个人的技能.每个管理员都信任自己的和对方的系统,尽管信任程度可能相同,但信任机制完全不同.前者是基于对自己系统的完全控制,这是理性的;后者是基于对对方的相信,这是感性的.据此，我们定义感性信任某个实体是指相信它不会有恶意的行为，理性信任某个实体是指相信它能抵抗任意恶意的攻击。

三,理性信任模型BAN-Logic 和安全评价标准(Security Evaluation Criteria)是两种常用的模型,本文不打算详细介绍,有兴趣的读者请分别参考文献[BAN89],EC[92].四.感性信任模型1.背景:目前大多数安全系统需要一个实体完全信任或不信任另一个实体,而不能限制在某一能力或程度上。

而且，信任关系使用层次模型，例如，实体A需要信任一个远程的认证服务器D,它可以请求已经信任的服务器B来推荐D，如果B 不信任D，它可以请求另一个服务器，直到建立此信任关系。

但是，如果在通往D的路径中，有个实体是A不信任的，则D永远得不到A的信任。

为了克服这问题, Yahalom, Klein ,and Beth[Yah93] 定义了几种信任类，考虑了实体之间的信任关系，并放弃实体之间的固定层次关系，而采用了信任继承的算法。

本文要介绍的BBK-Scheme采用类似的方法。

另外，信任程度是有差别的，在PGP中，对一个公钥的信任值可以是不认识(Unknown)，不信任(Untrusted)，接近信任(Marginally Trusted)，完全信任(Complete Trusted),对自己的公钥是最高信任(Ultimate Trust).但这非常粗糙. BBK-Scheme 首先由T.Beth,M.Borcherding,B.Klein三人在1994年提出的，它赋与信任一个实数值v (v∈[0,1]),零代表完全不信任，一代表完全信任。

这样，实体可以设置信任的阈值来确定是否值得信任。

2.模型定义:假设分布式系统包含一些可通过连接互相通讯的实体，每个实体有唯一的标识，有能够用来认证的私有信息，并且能够生成，读写任意连接上的任意信息。

实体还有计算能力，如信息的加密和解密。

具有认证其他实体能力的实体称为认证服务器(Authentication Server).为了描述对实体的信任程度,定义成功/失败经历次数(Numbers of Positive/Negative Experience),这个值在每次与所信任的实体的事务处理完后加一或减一。

另外，信任类(Trust Class)是指某一特定的任务，例如，密钥生成，时钟同步。

在 BBK-Scheme 中，信任值的估计都是针对某一特殊信任类的。

3．直接信任和推荐信任：我们把信任分成直接信任(Direct Trust)和推荐信任(Recommendation Trust)两类，直接信任是指一个实体相信另一实体完成某一任务（信任类）的能力，两实体之间可能有推荐路径，也可能没有。

推荐信任是指一个实体相信另一实体推荐别的实体的能力，推荐信任值越大，实体对另一实体推荐的实体信任程度越高。

直接信任可表示为：DTrust x seq (P,Q )= V dP直接信任Q当且仅当P对与信任类x知道的全是成功经历，seq 是P到Q的推荐路径上节点的集合，没有推荐路径时，seq是空集。

V 是对Q当被信任时表现好坏的估计，可用下式计算：V d（P）=1-a p 0<a<1其中，p是成功经历次数（Numbers of Positive Experiences），a 是考虑信任程度的阈值，它开始时为整个系统选定。

a越大，要达到高的信任度，需要多次成功经历。

假设a=0.8，信任值最少时0.9,则p至少是9.推荐信任可表示为：RTrust x seq (P,Q)=V r with path Sp and target StP推荐信任Q 当且仅当P对于信任类x相信Q推荐其他实体的能力，St是Q可以推荐的实体的集合。

Sp是Q到它推荐的实体的推荐路径集合。

给出成功经历次数p和失败经历次数n,推荐信任值可有下式计算：V r(p,n)=1-a p-n如果 p>n;否则 Vr(p,n)=04.信任关系推导假如A推荐信任B，即A信任B 的推荐能力，B推荐c，那A 对B的直接信任值和推荐信任值分别是多少呢？有以下规则：规则一：RTrust x seq1 (P,Q)= V r with path Sp and target St∩ DTrust x seq2(Q,R)=V d∩ R∈St∩ x∈seq2 => x∈Sp∩┓x∈{P}∪seq1=> DTrust(P,R)x seq3= V r* V d其中，seq3=seq1∪{Q}∪seq2 ，V r* V d=1-（1- V d）Vr要使存在推导，R必须可由Q推荐，即R∈St，同时，如果x在Q到R的推荐路径上，由Sp定义知，x属于Sp，且x不能是P或属于seq1，否则有循环推荐现象，这是BBK-Scheme力图避免的。

规则二：RTrust x seq1 (P,Q)=V1 with path S p1 and target S t1∩RTrust x seq2 (P,Q)=V2 with path S p2 and target S t2∩x∈seq2∪{R}=>x∈S p1┓x∈{P}∪seq1=> Ptrust(P,R) x seq3= V r·V d with path S p1∩S p2 with target S t1∩S t2其中，seq3= seq1∪{Q}∪seq2如果存在A到C 的多条推荐路径，取平均值是一种可行的办法。

五．应用：如果用户想找到一个值得信任的服务器，如密钥分发中心（KDC），即对于信任类x，找一个直接信任值至少为v的实体。

我们可根据上述模型实现。

考虑如下信任推导关系集：R Trust x seq1 (A,B)=V1 with path S p1 and target S t1RTrust x seq2 (B,C)=V2 with path S p2 and target S t2DTrust x seq (C,D)=V3为计算方便，引入函数*的反函数☉，定义如下：V2☉V1 =1-(1- V2)1/v1对V1 >0,有如下关系：(V1 *V2)☉V1= V2实体a考虑要b 推荐一个信任值至少为v的实体，故向b发送消息：A→B:{A,B,T, S p1 , S t1 ,V☉V1,x}并用b的公钥加密后，再用A 的私钥加密，以保证消息发送的安全性，其中t是时间戳，V☉V1是b 对所推荐实体的至少的直接信任值。

因b没有直接信任的实体，故要请求c 推荐，他对c 发送如下消息：B→C:{B,C,T’, S p1∩S p2 , S t1∩S t2 ,（v☉V1）☉V2,x}同样，用C的公钥加密后，再用B 的私钥加密。

C 比较V3和（v☉V1）☉V2的值，如果大于，则推荐D给B，如果D不在B 的不信任集中，则B通知A 已找到D。

如果小于，则继续用同样办法搜索，直到找到为止。

如果用户收到一个实体签名的消息，假设推荐路径已经给出，则用户可根据路径上的节点计算出实体的直接信任值，来判断消息的可信任程度。

六．BBK-Scheme 的分析1．长期效果对于直接信任，因只要有一次失败的次数，则不被信任。

经过一段时间后，信任值只会增加，这意味着几乎绝对的信任或完全的不信任。

这一点可被恶意的实体利用，它可以先合作一段时间，以积聚较大的信任值，然后做致命性的破坏。

对于推荐信任，考虑了失败经历次数，即使经过一段长的时间，信任值仍可能不高。

2．推荐信任从计算新的直接信任值可以看出，如果V d 趋向1，则V r* V d趋向1，而不管V r值是多少。

例如，A信任C 的值是1，B对A的推荐信任值是0.1，即B认为A的推荐信任能力是很差的，但如果A向B 推荐C，则B对C的直接信任值也是1。

这有些不合常理，如果系统完全依靠这种安全机制，对C的恶意操作是难以幸免的。

七．参考文献:[BAN89] Michael Burrows,Martin Abadi, Rioger Needham. A logic of authentication.Technical report. DEC systems Research Center, Feburary 1989. ResearchReport 39.[EC92] EC. Information Technology Security Evaluation Criteria(ITSEC). The European Commission,1992.[BBK94] T.Beth,M.Borcherding,and B.Klein. Valuation of trust in open networks. In ESORICS94, Brighton,UK,November 1994.[Jos97] Audun Josang . Prospectives for Modeling Trust in Information Security.Information Security and Privacy. Lecture Notes in Computer Science 1270.SpringerPress,1997.[Bor95] Birgit Borcherding, Covered Trust Values in Distributed Systems. Communication and Multimedia Security. Chapman & Hall Press, 1995.[Yah93] Trust Relationships in Secure Systems----A Distributed Authentication Perspective,in Proceedings of the 1993 IEEE Symposium on Research in Security and Privacy.。