4.  PKl互操作模型

跨國、跨行業(yè)、跨地區(qū)間要開展安全電子業(yè)務(wù)，不同的PKI之間需要互聯(lián)互通和相互信任。信任模型就是一個建立和管理信任關(guān)系的框架。信任模型描述了如何建立不同認證機構(gòu)之間的認證路徑以及構(gòu)建和尋找信任路徑的規(guī)則。

為描述互操作模型，先介紹和信任相關(guān)的基本概念。

信任( Trust)：在X.509的2000年版中對信任的定義為，一般說來，如果一個實體假定另一個實體會嚴格并準確地像它期望的那樣行動，那么就稱它信任那個實體。其中的實體是指在網(wǎng)絡(luò)或分希式環(huán)境中具有獨立決策和行動能力的終端、服務(wù)器或智能代理等。信任包含了雙方的一種關(guān)系以及對該關(guān)系的期望。

信任域( Trust Domain)：指一個組織內(nèi)的實體在一組公共安全策略控制下所能信任的實體集合，簡言之即信任的范圍。公共安全策略是指系統(tǒng)頒發(fā)，管理和驗證證書所依據(jù)的一 系列規(guī)定、規(guī)則的集合。

信任錨( Trust Anchor)：PKI體系中信任的起點。

信任關(guān)系：在公鑰基礎(chǔ)設(shè)施中，當兩個認證機構(gòu)中的一方給對方的公鑰或雙方給互相的公鑰頒發(fā)證書時，兩者之間就建立了信任關(guān)系。

信任路徑( Trust Path)：在一個實體需要確認另一個實體身份時，它先需要確定信任錨，再由信任錨找出一條到達待確認實體的各個證書組成的路徑，該路徑稱為信任路徑，通常也稱信任鏈。實體之間的信任通過信任路徑傳遞。

目前常用的PKI互操作模型主要有以下幾種結(jié)構(gòu)：嚴格層次結(jié)構(gòu)模型、網(wǎng)狀信任結(jié)構(gòu)模型、橋信任結(jié)構(gòu)模型和混合信任結(jié)構(gòu)模型。Web模型和以用戶為中心的信任模型。