《DigitalIdentity数字身份--Trust信任》由会员分享,可在线阅读,更多相关《DigitalIdentity数字身份--Trust信任(27页珍藏版)》请在金锄头文库上搜索。
1、Digital_Identity 数字身份陈明波 1120220807 Copyright Li Weiping 20062Chapter 3. Trust 第三章 信任 信任:社会美德与创造繁荣 弗朗西斯福山(Francis Fukuyama ) 公共价值,特别是信任,正在塑造 国家经济的方向。 郑也夫信任论2001.08中国社会中的信任信任:合 作关系的建立与破坏 Copyright Li Weiping 20063FrictionFree Economy 非摩擦经济 信任如何降低交易成本 传统摩擦:搜索成本和分销成本生产成本和交易成本臃肿的流通环节、高成本商业模 式 非摩擦:勒维斯 19
2、97通过网络复制一个软件并传递的 成本逼近于零基于信任的电子商务网络信任 Copyright Li Weiping 20064信任与数字身份 数字身份授权依赖于正确的 身份及其属性内容准确性 建立不同的身份认证机制都 是有效的形式多样性关于信任例子: 信任持有正确的身份凭证的 实体 信任某个能够确定身份的系 统 信任保障我的通信未被篡改 信任通过访问控制策略来实 现整个企业的一致性 Copyright Li Weiping 2006身份凭证的创建 特定的身份凭证持有人创建一个关于数字身份及操作 可用性策略=设置一个基于目标的集合,包括:1、所涉及的交易2、业务需求3、企业愿意在这种情况下承担的
3、风险4、企业愿意为风险降低到可以接受水平承担的成本交易需求风险成本身份凭证5 Copyright Li Weiping 20066在线交易 网络的一端可能是拥有经营权的电子交易安全设施, 精心维护的机器。 在另一端的情况则是在互联网上积极尝试利用该系统 进行交易的人所拥有的使用的机器。 Copyright Li Weiping 2006ERP7业务需求 有时,他们可能也阐明是怎 样发生的,就像任何沃尔玛 的供应商都可以证明的一样 。 业务需求阐述出我们正在和 谁交易还有原因。他们还将 明确交易的最终目标,并提 出了没有实现这一目标的处 罚。 Copyright Li Weiping 2006E
4、RP8风险管理 无论是主动或被动,风险都是被业务管理的。 大多数企业希望降低伴随电子交易而来的风险,然而 了解你的组织风险需求才是建立一个有效的数字身份 管理基础设施的关键。 。 Copyright Li Weiping 2006ERP93.1 什么是信任 信任是一个坚定的真实的信念 ,诚信,诚实的另一种表现, 当你在进行涉及一些风险的交 易的时候。 信任内容:只刷一次,不会窃取信息 信任理由:风险小,餐厅外观,信用卡公司赔偿 Copyright Li Weiping 2006ERP10信任基于角色 信任与风险是相连的。我可以信任一个特别的人来维 修我的车,而不是照看我的孩子。 信任不只是基于
5、在交易中所涉及的实体,同时也对应 自己的角色和该交易的详情。 Copyright Li Weiping 2006信任特性 信任是我授与或其他人不能对我隐瞒。我可以对它进 行调整或完全取消它,在任何时候。这导致一些重要 的信任特性:1、只有在非常特殊的情况下,信任是可传递的。例如,如果Alice信任Bob在音乐方面的品味和Bob信任 的Carol选择的聚会歌曲,Alice可能会愿意信任Carol 为他的聚会挑选的歌曲。2、信任不能共享。如果Alice信任Bob和Alice信任Carol,Bob并不一定信 任卡罗尔。3、信任是不是对称的。你相信我,这并不意味着,我 相信你。4、诚信不能自我声明的。
6、11 Copyright Li Weiping 200612信任关联性 数字标识的世界中,信任是总是与一组特定的身份认 证以及他们相关联的属性相联系的。 例如,我可能有多个电子邮件地址,尽管它们都属于 我的,人们可能在不同情况还是会在看到我的工作地 址后相信我电子邮件中所包含的请求,例如,较多情 况他们看到的是我的Gmail帐户。 Copyright Li Weiping 2006133.2信任与凭证 为儿子去参加活动,我去商店买一次性相机。我站在 陈列架前,权衡我可能买的几种选择。 一个镜头在世界上有良好的声誉和信誉的摄影品牌。 其他相机镜头是商店自有品牌。 商店自有品牌的相机比国际品牌的价
7、格便宜1美元。 我买了较贵的相机,即使他们可能是在同一天在同一 设施内生产的。为什么呢? 因为品牌是凭证,我可以相信,这部相机将有很好的 质量。 我付出1美元的额外花消似乎是一个以避免失去 好镜头风险的合理权衡的证据。 Copyright Li Weiping 2006密码凭证 正如在现实世界中,一个数字身份的信任,最终基于 一些证据集。 例如,当您登录到您的计算机,你就成为了一个通过 密码关联到用户ID和凭证形式身份的人。密码是计算 机相信你的指令的凭证。14 Copyright Li Weiping 2006ERP15证书凭证 有时在一个以计算机为基础的交易中信任的凭证是确 且自动收集的就
8、如我们密码的例子。然而其他时候, 证据是存在的,但相比实际情况不太明显。 例如,当我在A进行电子交易,他们的数字 证书提出证据证明我的浏览器,我真的在与 A交易,而不是一个只是想窃取我的信用卡 号码的冒名顶替者。虽然这是自动发生的,很少有人 重视的信任标记,浏览器呈现(如小挂锁,表示一个 安全的交易),更少人曾经问起那些他们浏览器隐藏 的细节。最近伪装罪犯成了一个合法窃取身份信息的 在线业务,网络钓鱼诈骗的证据正在增加。 Copyright Li Weiping 200616凭证结语 密码,数字证书,生物特征识别等,都可以提出显示 为一组特定的数字身份凭证的真实性证据的例子。第7 章讨论的各类
9、凭证使用的数字身份的证据的收集,使 用和优缺点。并将讨论记录和测量信任的其他系统, 在其他位置。 Copyright Li Weiping 200617数字身份管理策略 能够灵活配置数字身份基础设施的主要障碍之一是, 目前的管理策略和信任的方法不灵活,速度慢,而且 成本高昂。新的要求,如联邦身份跨越企业的边界, 使问题进一步恶化。 有相当多的工作语言表达策略。这些策略在第11章中 ,我们将看到一个例子。这种策略语言的最终目标, 是在异构环境中,创建一致的,适应性强的,功能明 确的机器可读的策略。 目前最先进的策略管理仍是在理想的条件下相对好的 方式,我们将在第18章中看到如何使用企业管治,以
10、创建一个进程,在区域策略中,弥补一些该技术的不 足之处管理。 Copyright Li Weiping 2006183.3信任与风险 信托是难以量化的。相对于Bob我更相信Alice?为什 么呢?很遗憾,当评估身份策略的有效性时,我们需 要的是能够量化的可信赖性的系统,方法或技术。 虽然我们最终还是没有一个系统或方法来衡量我们的 信任,然而幸运的是我们可以尝试量化一个特定的业 务流程和平衡的风险,通过预期收益或回报。某些企 业已经进行了很多年风险分析。 Copyright Li Weiping 200619风险分析 在这种分析方式中,对于每个业务流程,我们必须有 能够给出数字身份管理基础设施将
11、无法执行特定的业 务流程要求的风险。 为了回答这些问题,我们需要使数字身份管理基础设 施对系统和流程有一个详细的了解,包括所需的交互 与合作伙伴和他们执行力的详细评估。 此外,我们必须量化潜在的损失及其概率。 Copyright Li Weiping 200620风险管理 通常情况下,在一直持续一段时间的过程中,我们可 以使用历史测量,以确定预期的风险水平。这是假设 的进程,用于管理数字身份管理基础设施包括系统和 结果监控和跟踪。 这些分析的细节程度将取决于我们的身份管理基础设 施的成熟度的,这个话题我们将在第15章重新讨论。 管理风险的方法之一是服务水平协议,或SLAs。 SLAs是建立在预
12、期范围目标以及会产生风险基础上的 合同。一个SLA的完整讨论和风险管理是超出了本书 的范围,但应该是您的数字身份策略的一部分。 Copyright Li Weiping 2006ERP213.4声誉与信任社区 我刚刚在eBay上从一个香港人那里买了一个手机套。通 常情况下,我会认为这是一个相当危险的国际采购。但 是eBay提供了一种手段使我信任一个居住在香港的人。 信任的基础是其他eBay用户的反馈。每次易趣卖家完成 交易,买家可以给卖家一些不同的点评。当我买了我的 手机套,我就能够查看卖家在eBay的历史和明细,其他 买家对他购买的商品很满意的互动。 以同样的方式,卖家可以看到买家的信誉,以
13、确定买方 是值得信赖的,因此可能完成交易。 eBay的反馈系统 创建一个社交网络,在其中信誉也蓬勃发展。这个社交 网络将eBay的买家和卖家聚合成为一个信任的社会。 Copyright Li Weiping 200622信任社区 这样一来,eBay像一个诚信为本的基础上建立的声誉 村庄。初做卖家会像村子里的陌生人,没有信誉,遭 人怀疑。随着时间的推移,这种变化是好还是坏,取 决于人的行为。 在eBay上,身份,而不是人,随着时间的推移获得一 个声誉,并可以用来判断特定的买方或卖方的声誉。 当然,易趣并不是信任社区的唯一系统案例。例如, MSN Messenger,提供的基础设施服务作为证券交易
14、 商的支持社区。逐渐的,个体商贩通过Messenger ID 的识别,他们所作所为也基础上建立了声誉。 同样的,随着时间的推移,人们也通过信任人的电子 邮件地址与他们的互动。不幸的是,正如我们已经看 到的那样,这些身份缺乏可信认证使他们受到电子邮 件蠕虫和病毒的攻击。 Copyright Li Weiping 2006信任社区的组成 鉴于信任社区中信任的相互作用是如此重要,我们可 能会问,他们是如何建造的。如图3-1所示,一个社会 的信任分为五个部分:1、治理,它描述的操作规则,角色和职责,以及政策 的法律效力2、参与人或其他实体中的信任关系。3、执行操作和交易的过程4、技术工具,包括软件和硬
15、件5、一个可行的经济模式社区的信任是由五部分组成 Copyright Li Weiping 2006ERP24信任社区 eBay已经建立了一套规则和政策买家和卖家应如何采 取行动,相互了解信息的范围确定。 买家和卖家被数字身份保护的身份验证系统代表。 eBay网站的反馈工具建立反馈。 最后,经济学上的这种信任很简单:卖方支付他们的 佣金给需要维护的系统。此外,买家和卖家进行的交 易,而不是易趣,显着削减成本的风险。 Copyright Li Weiping 2006公钥信任 相反,公钥基础设施,至少在个人用户方面是一种普 遍的社会信任技术却未能同步发展。事实是许多人一 直致力于此项技术,但目前的工具太复杂,更重要的 是,广泛发放数字证书的经济模式一直是一道坎。成 本的很大一部分来自证书颁发机构对证书持有者身份 的合法证明。这意味着,它们至少可能携带一部分的 风险。证书颁发机构必须收取的资金来支付这个潜在 的法律责任。ERP25 Copyright Li Weiping 20063.5 结论 我们可以终日创建数字身份,但没有权限他们毫无价 值。正如我们所看到的,权限是建立在信任的基础上 的,而信任是很难衡量。在建设数字身份基础设施时 ,切记你正在试图建立一个社区的信任,即使是没有 提到的信任。 Copyright Li Weiping 2006谢谢ERP27
