应该就是Windows 10X的RTM 弃开始菜单

信任管理引擎是信任管理系统的核心，在设计信任管理引擎会涉及以下几个主要问题：① 描述和表达安全策略和安全信任凭证；② 设计策略一致性检验算法；③ 划分信任管理引擎和应用系统的职能。

基于策略（或凭证）的静态信任管理技术本质上是使用一种精确的、静态的方式来描述和处理复杂的、动态的信任关系，即通过程序以形式化的方法验证信任关系。其研究的核心问题是访问控制信息的验证，包括凭证链的发现、访问控制策略的表达与验证等。应用开发人员需要编制复杂的安全策略，以进行信任评估，这样的方法显然不适合处理运行时动态演化的可信关系。

另外，基于策略（或凭证）的静态可信性保障技术主要分析的是身份和授权信息，并侧重于授权关系、委托等的研究，一旦信任关系建立，通常会将授权绝对化，不会顾及实体的行为对实体信任关系的影响。而且，在基于策略（凭证）的静态可信性保障系统中，必须事先确定管理域内、管理域间的资源是可信赖的，用户是可靠的，应用程序是无恶意的。但在云计算、边缘计算和物联网等大规模开放网络计算系统中，交互实体间的生疏性以及共享资源的敏感性成为了跨管理域建立信任的屏障。大规模开放网络计算涉及数以万计的、处在不同安全域的计算资源，大量的计算资源的介入将导致无法直接在各个网络实体（如应用、用户与资源等）间建立事先的信任关系。

（2）基于证书和访问控制策略交互披露的自动信任协商技术

在开放的、自主的网络环境中的在线服务、供应链管理和应急处理等具有多个安全管理自治域的应用中，为了实现多个虚拟组织间的资源共享和协作计算，需要通过一种快速、有效的机制在数目庞大、动态分散的个体和组织间建立信任关系，而服务间的信任关系通常会被动态地建立、调整，需要依靠协商方式达成协作或资源访问的目的，以维护服务的自治性、隐私性等安全需要。

为了解决以上问题，温斯莱特（Winslett）和温斯伯勤（Winsborough）等人提出了自动信任协商（Automated Trust Negotiation, ATN）的概念。ATN是通过协作网络实体间的信任凭证、访问控制策略的交互披露，逐渐为各方建立信任关系的。当访问者与资源或服务提供方不在同一个安全域时，基于凭证和策略的常规访问控制方法就不能有效地对访问者的行为进行控制，而ATN则可以为合法用户访问资源提供安全保障，以防止非法用户进行非授权访问。

ATN的优点体现在：陌生者之间的信任关系通过参与者的属性信息交换进行确立，通过数字证书的暴露来实现；协商双方都可定义访问控制策略，以规范对方对其敏感资源的访问；协商过程中不需要可信第三方（如CA）的参与。最近几年，ATN 的研究已经取得了迅速发展，并已经应用到了一些分布式应用系统中，通过信任凭证、访问控制策略的交互披露，资源的请求方和提供方可以方便地建立实体间的初始信任关系。自动信任协商技术解决了跨多安全域隐私保护、信任建立等问题，成为了广域安全协作中一个崭新的研究领域，其研究和应用在国际上倍受关注。但对于网络化实体行为的关系问题，例如，如何描述网络实体信任属性，如何动态建模网络实体行为的关系，以及如何建立信任性质和实体行为之间的内在联系及其严格的描述等问题，还没有展开深入的研究。在复杂开放的网络环境下，随着网络规模的增大，所涉及资源的种类和范围的不断扩大、应用复杂度的提高以及计算模式的革新等，都需要学者对信任的动态属性及其与网络实体行为的关系问题进行深入探索。
 

但是，尽管在所有这些方面都取得了进展，但实际上，我们只是在旅程的开始时就最大化建筑环境中的技术价值。造成这种情况的主要原因之一是技术过时的问题。

现实生活的事实是，即使是今天，最先进的技术也有一天最终会过时。更好、更便宜或更高效的技术即将面世，甚至可能是我们今天甚至没有想到的完全不同的方法。

尽管技术可以迅速发展，但是建筑物的总生命周期是数十年而不是几年。这里有一个适当的比较。在波音747的平均50年生命周期中，它将至少进行六次升级，以适应其电子、通信和其他系统的发展。即使拥有世界上最好的意志，我们能否说我们的建筑物也是如此?

我们想要的建筑物与长期满足需求的能力之间存在根本的脱节。我们该如何克服呢?

建筑技术向建筑标准迁移
 

4）信任的衰减性

信任有随时间衰减的趋势。在某一特定时刻T，实体A信任实体B，但是经过一段时间，在该时间段内A与B不存在交互关系，则A会由于时间的推移而对B的认知程度下降，即A不确定B当前是否能够表现得如同时刻T那样，从而显示为A对B的信任程度降低。这就说明在实体交互过程中，最近的交互活动更能反映实体的可信程度。

3、信任管理

1996年，布拉泽（Blaze）等人为解决互联网上网络服务的安全问题，提出了信任管理（Trust Management）的概念，并首次将信任管理机制引入分布式系统之中。随着以互联网为基础的各种大规模开放应用系统（如网格、普适计算、P2P、Ad hoc、Web服务、Cloud、物联网等）相继出现并被应用，信任关系、信任模型和信任管理的研究逐渐成为了信息安全领域的研究热点。

近10年来，科研工作者在信任关系、信任模型和信任管理等方面开展了深入的研究工作，取得了较大的研究进展，主要体现在以下3个层面。

（1）基于策略（或凭证）的静态信任管理技术

基于策略（或凭证）的静态信任管理（Policy-Based or Credential-Based Static Trust Management）技术主要是根据布拉泽等人提出的信任管理的概念，在实体可信的基础上为该实体提供资源访问权限，并以信任查询的方式提供分布式静态信任机制，这对于解决单域环境的安全可信问题具有良好的效果。在该可信性保障系统中，信任关系通过凭证或凭证链获得，如果没有凭证链，则表示没有信任关系，否则就是完全信任。可以通过撤销凭证来撤销信任关系，其基本原理继承了基于身份的静态信任验证机制，主要方法是应用策略建立信任、聚焦管理和交换凭证，进而增强访问控制能力。

为了使信任管理能够独立于特定的应用，布拉泽等人还提出了一个通用的信任管理框架，如图2所示。其中，信任管理引擎（Trust Management Engine，TME）是整个信任管理模型的核心，体现了通用的、与应用无关的一致性检验算法，并可根据输入的请求、符号凭证、本地策略，输出请求是否被许可的判断结果。

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!