网络中的信任管理体系

　　信任管理是网络中的重要研究方面，为集中展现信任管理的概念、框架、原理和应用，《网络中的信任管理体系》对信任管理的研究现状及发展趋势进行了概述和总结，对SPKi／SDSI2.0的相关知识、基于可信计算平台的信任管理系统、信誉系统、基于非合作重复博弈的信任模型等进行了详细全面的论述，重点阐述了移动互联网、云计算、物联网中信任管理解决方案。《网络中的信任管理体系》是该领域科研和技术人员系统了解和掌握新进展的理论著作。

第1章 绪论
1．1 概述
1．2 基本概念
1．2．1 信任及信任管理
1．2．2 基于证书的信任管理模型
1．2．3 基于经验的信任管理模型

第2章 SPKI/SDSI2．0
2．1 证书的分布式存储
2．1．1 协商策略
2．1．2 方案实现
2．2 一致性证明
2．2．1 SPKI/SDSI2．0分布式证书链搜索算法
2．2．2 改进的KeyNote -致性证明算法
2．2．3 分布式的SDSI名字证书链搜索算法
2．3 SPKI/SDSI2．0的策略分析算法
2．3．1 SPKI/SDSI2．0证书语义
2．3．2 语义的可靠性证明
2．3．3 Datalog语句策略查询
2．3．4 策略分析算法
2．3．5 性能分析
2．4 SPKI/SDSI2．0的安全性
2．4．1 SPKI/SDSI2．0安全分析模型
2．4．2 SPKI/SDSI2．0安全性分析
2．4．3 SPKI/SDSI2．0安全性改进

第3章 基于可信计算平台的信任管理系统
3．1 可信计算体系
3．1．1 可信平台模块（TPM）
3．1．2 可信计算平台特点
3．2 可信计算与信任管理的关系
3．2．1 可信计算平台是信任管理的基础保障
3．2．2 信任管理为平台的可信性提供了进一步的保证
3．3 基于角色的信任管理系统RT
3．4 基于可信计算平台的RT
3．5 应用实例

第4章 信誉系统
4．1 信誉系统的安全性
4．1．1 一种基于Ismail等人所提出安全架构的安全信誉系统
4．1．2 一种基于SMC的安全信誉系统
4．1．3 一种含有激励机制和隐私保护的信誉系统
4．2 一种自约束信誉更新模型
4．2．1 后验概率更新模型
4．2．2 自约束更新模型
4．2．3 仿真结果
4．3 一种基于β分布的信誉系统
4．3．1 基本术语
4．3．2 基于β分布的系统构建
4．3．3 仿真实验

第5章 基于非合作重复博弈的信任模型
5．1 基于非重复博弈的主观信任模型
5．1．1 基于博弈的信任系统
5．1．2 DPTrsut信任模型
5．2 分布求解算法
5．3 实验仿真及结果分析
……
第6章 移动互联网下的信任管理
第7章 云计算的信任管理
第8章 物联网中的信任管理
参考文献

　　开放网络环境中，个体间的交互和协作行为更加普遍，移动互联网、大数据、云计算、移动通信等得到了大力发展，电子商务、资源共享、社交网络、移动支付等活动越来越多，所有这些活动都需要以信任为基础，因此信任在网络安全中占据着越来越重要的地位。目前对信任的研究实际上包括两方面内容：一种是客观信任关系，比如PKI中的证书等，规定了严格的信任关系，甚至具有一定的法律效力，但是会带来额外的系统开销，不够灵活，系统失效后果难于控制；另一种信任关系变得更加重要——主观信任关系，主观信任描述了主体之间的信任关系，与社会中个人间信任关系相似，它能够比较恰当描述开放网络环境中实体的信任关系，额外开销小，应用灵活。
　　本书运用网络中信任管理思想方法，深入探讨SPKI/SDSI证书的分布式存储、基于可信计算平台的信任管理、基于非合作重复博弈的信任模型、基于β分布的信誉系统、基于移动互联网、云计算、物联网下的信任管理
　　模型等信任问题。
　　全书共分8章。第1章“绪论”概括信任管理的思想方法、国内外相关研究现状，给出了基于证书的信任管理模型和基于经验的信任管理模型；第2章“SPKI/SDSI2.0”是关于证书的信任管理分析，主要介绍了SP-KI/SDSI2.0证书，对证书的协商和方案实现进行了探讨，给出了一致性证明的算法，以及该证书的策略分析算法和安全性分析；第3章“基于可信计算平台的信任管理系统”提出基于可信计算平台的信任管理系统的建立和实现；第4章“信誉系统”提出三种信誉系统的安全性分析、一种以后验概率和自约束更新为基础的自约束信誉更新模型，并讨论基于β分布的信誉系统的构建方法；第5章“基于非合作重复博弈的信任模型”提出一种基于非重复博弈的主观信任模型，给出分布求解算法和实验仿真测试结果；第6章“移动互联网下的信任管理”介绍移动互联网下的信任管理模型，并以电子商务和社交网络为例进行详细说明；第7章“云计算的信任管理”分析云计算的信任管理特性、评测准则及信任管理方法；第8章“物联网中的信任管理”介绍物联网中的信任管理模型及管理方法，并对它进行安全性分析。
　　参与本书编撰工作的人员有张文政、耿秀华、周宇、汤殿华、张李军、杨波、穆道光、范佳、周洁。全书的编写工作得到了中国电子科技集团公司第三十研究所和保密通信重点实验室的支持，特别是祝世雄、饶志宏、田波、曾兵、刘义铭等给予了全力协作和帮助，在此一并对他们表示衷心的感谢！最后特别感谢国防工业出版社王晓光编辑认真、翔实、全面的核对和对本书付出的精心指导！
　　本书的出版得到装备发展部国防科技图书出版基金的资助，也得到国家重点研发计划项目“新型数据保护密码算法研究”资助（项目编号：2017YFB0802000）。
　　由于作者水平有限，时间仓促，书中难免存在不妥之处，恳请读者批评指正。