DigitalIdentity数字身份-第三章-Trust信任.ppt

Digital Identity数字身份 陈明波1120220807 2 Chapter3 Trust第三章信任 信任 社会美德与创造繁荣 弗朗西斯 福山 FrancisFukuyama 公共价值 特别是信任 正在塑造国家经济的方向 郑也夫 信任论 2001 08 中国社会中的信任 信任 合作关系的建立与破坏 3 Friction FreeEconomy非摩擦经济 信任如何降低交易成本传统摩擦 搜索成本和分销成本生产成本和交易成本臃肿的流通环节 高成本商业模式非摩擦 勒维斯1997通过网络复制一个软件并传递的成本逼近于零基于信任的电子商务网络 信任 4 信任与数字身份 数字身份授权依赖于正确的身份及其属性 内容准确性建立不同的身份认证机制都是有效的 形式多样性关于信任例子 信任持有正确的身份凭证的实体信任某个能够确定身份的系统信任保障我的通信未被篡改信任通过访问控制策略来实现整个企业的一致性 身份凭证的创建 特定的身份凭证持有人创建一个关于数字身份及操作可用性策略 设置一个基于目标的集合 包括 1 所涉及的交易2 业务需求3 企业愿意在这种情况下承担的风险4 企业愿意为风险降低到可以接受水平承担的成本 交易 需求 风险 成本 身份凭证 5 6 在线交易 网络的一端可能是拥有经营权的电子交易安全设施 精心维护的机器 在另一端的情况则是在互联网上积极尝试利用该系统进行交易的人所拥有的使用的机器 ERP 7 业务需求 有时 他们可能也阐明是怎样发生的 就像任何沃尔玛的供应商都可以证明的一样 业务需求阐述出我们正在和谁交易还有原因 他们还将明确交易的最终目标 并提出了没有实现这一目标的处罚 ERP 8 风险管理 无论是主动或被动 风险都是被业务管理的 大多数企业希望降低伴随电子交易而来的风险 然而了解你的组织风险需求才是建立一个有效的数字身份管理基础设施的关键 ERP 9 3 1什么是信任 信任是一个坚定的真实的信念 诚信 诚实的另一种表现 当你在进行涉及一些风险的交易的时候 信任内容 只刷一次 不会窃取信息信任理由 风险小 餐厅外观 信用卡公司赔偿 ERP 10 信任基于角色 信任与风险是相连的 我可以信任一个特别的人来维修我的车 而不是照看我的孩子 信任不只是基于在交易中所涉及的实体 同时也对应自己的角色和该交易的详情 信任特性 信任是我授与或其他人不能对我隐瞒 我可以对它进行调整或完全取消它 在任何时候 这导致一些重要的信任特性 1 只有在非常特殊的情况下 信任是可传递的 例如 如果Alice信任Bob在音乐方面的品味和Bob信任的Carol选择的聚会歌曲 Alice可能会愿意信任Carol为他的聚会挑选的歌曲 2 信任不能共享 如果Alice信任Bob和Alice信任Carol Bob并不一定信任卡罗尔 3 信任是不是对称的 你相信我 这并不意味着 我相信你 4 诚信不能自我声明的 11 12 信任关联性 数字标识的世界中 信任是总是与一组特定的身份认证以及他们相关联的属性相联系的 例如 我可能有多个电子邮件地址 尽管它们都属于我的 人们可能在不同情况还是会在看到我的工作地址后相信我电子邮件中所包含的请求 例如 较多情况他们看到的是我的Gmail帐户 13 3 2信任与凭证 为儿子去参加活动 我去商店买一次性相机 我站在陈列架前 权衡我可能买的几种选择 一个镜头在世界上有良好的声誉和信誉的摄影品牌 其他相机镜头是商店自有品牌 商店自有品牌的相机比国际品牌的价格便宜1美元 我买了较贵的相机 即使他们可能是在同一天在同一设施内生产的 为什么呢 因为品牌是凭证 我可以相信 这部相机将有很好的质量 我付出1美元的额外花消似乎是一个以避免失去好镜头风险的合理权衡的证据 密码凭证 正如在现实世界中 一个数字身份的信任 最终基于一些证据集 例如 当您登录到您的计算机 你就成为了一个通过密码关联到用户ID和凭证形式身份的人 密码是计算机相信你的指令的凭证 14 ERP 15 证书凭证 有时在一个以计算机为基础的交易中信任的凭证是确且自动收集的就如我们密码的例子 然而其他时候 证据是存在的 但相比实际情况不太明显 例如 当我在A进行电子交易 他们的数字证书提出证据证明我的浏览器 我真的在与A交易 而不是一个只是想窃取我的信用卡号码的冒名顶替者 虽然这是自动发生的 很少有人重视的信任标记 浏览器呈现 如小挂锁 表示一个安全的交易 更少人曾经问起那些他们浏览器隐藏的细节 最近伪装罪犯成了一个合法窃取身份信息的在线业务 网络钓鱼诈骗的证据正在增加 16 凭证结语 密码 数字证书 生物特征识别等 都可以提出显示为一组特定的数字身份凭证的真实性证据的例子 第7章讨论的各类凭证使用的数字身份的证据的收集 使用和优缺点 并将讨论记录和测量信任的其他系统 在其他位置 17 数字身份管理策略 能够灵活配置数字身份基础设施的主要障碍之一是 目前的管理策略和信任的方法不灵活 速度慢 而且成本高昂 新的要求 如联邦身份跨越企业的边界 使问题进一步恶化 有相当多的工作语言表达策略 这些策略在第11章中 我们将看到一个例子 这种策略语言的最终目标 是在异构环境中 创建一致的 适应性强的 功能明确的机器可读的策略 目前最先进的策略管理仍是在理想的条件下相对好的方式 我们将在第18章中看到如何使用企业管治 以创建一个进程 在区域策略中 弥补一些该技术的不足之处管理 18 3 3信任与风险 信托是难以量化的 相对于Bob我更相信Alice 为什么呢 很遗憾 当评估身份策略的有效性时 我们需要的是能够量化的可信赖性的系统 方法或技术 虽然我们最终还是没有一个系统或方法来衡量我们的信任 然而幸运的是我们可以尝试量化一个特定的业务流程和平衡的风险 通过预期收益或回报 某些企业已经进行了很多年风险分析 19 风险分析 在这种分析方式中 对于每个业务流程 我们必须有能够给出数字身份管理基础设施将无法执行特定的业务流程要求的风险 为了回答这些问题 我们需要使数字身份管理基础设施对系统和流程有一个详细的了解 包括所需的交互与合作伙伴和他们执行力的详细评估 此外 我们必须量化潜在的损失及其概率 20 风险管理 通常情况下 在一直持续一段时间的过程中 我们可以使用历史测量 以确定预期的风险水平 这是假设的进程 用于管理数字身份管理基础设施包括系统和结果监控和跟踪 这些分析的细节程度将取决于我们的身份管理基础设施的成熟度的 这个话题我们将在第15章重新讨论 管理风险的方法之一是服务水平协议 或SLAs SLAs是建立在预期范围目标以及会产生风险基础上的合同 一个SLA的完整讨论和风险管理是超出了本书的范围 但应该是您的数字身份策略的一部分 ERP 21 3 4声誉与信任社区 我刚刚在eBay上从一个香港人那里买了一个手机套 通常情况下 我会认为这是一个相当危险的国际采购 但是eBay提供了一种手段使我信任一个居住在香港的人 信任的基础是其他eBay用户的反馈 每次易趣卖家完成交易 买家可以给卖家一些不同的点评 当我买了我的手机套 我就能够查看卖家在eBay的历史和明细 其他买家对他购买的商品很满意的互动 以同样的方式 卖家可以看到买家的信誉 以确定买方是值得信赖的 因此可能完成交易 eBay的反馈系统创建一个社交网络 在其中信誉也蓬勃发展 这个社交网络将eBay的买家和卖家聚合成为一个信任的社会 22 信任社区 这样一来 eBay像一个诚信为本的基础上建立的声誉村庄 初做卖家会像村子里的陌生人 没有信誉 遭人怀疑 随着时间的推移 这种变化是好还是坏 取决于人的行为 在eBay上 身份 而不是人 随着时间的推移获得一个声誉 并可以用来判断特定的买方或卖方的声誉 当然 易趣并不是信任社区的唯一系统案例 例如 MSNMessenger 提供的基础设施服务作为证券交易商的支持社区 逐渐的 个体商贩通过MessengerID的识别 他们所作所为也基础上建立了声誉 同样的 随着时间的推移 人们也通过信任人的电子邮件地址与他们的互动 不幸的是 正如我们已经看到的那样 这些身份缺乏可信认证使他们受到电子邮件蠕虫和病毒的攻击 信任社区的组成 鉴于信任社区中信任的相互作用是如此重要 我们可能会问 他们是如何建造的 如图3 1所示 一个社会的信任分为五个部分 1 治理 它描述的操作规则 角色和职责 以及政策的法律效力2 参与人或其他实体中的信任关系 3 执行操作和交易的过程4 技术工具 包括软件和硬件5 一个可行的经济模式 社区的信任是由五部分组成 ERP 24 信任社区 eBay已经建立了一套规则和政策买家和卖家应如何采取行动 相互了解信息的范围确定 买家和卖家被数字身份保护的身份验证系统代表 eBay网站的反馈工具建立反馈 最后 经济学上的这种信任很简单 卖方支付他们的佣金给需要维护的系统 此外 买家和卖家进行的交易 而不是易趣 显着削减成本的风险 公钥信任 相反 公钥基础设施 至少在个人用户方面是一种普遍的社会信任技术却未能同步发展 事实是许多人一直致力于此项技术 但目前的工具太复杂 更重要的是 广泛发放数字证书的经济模式一直是一道坎 成本的很大一部分来自证书颁发机构对证书持有者身份的合法证明 这意味着 它们至少可能携带一部分的风险 证书颁发机构必须收取的资金来支付这个潜在的法律责任 ERP 25 3 5结论 我们可以终日创建数字身份 但没有权限他们毫无价值 正如我们所看到的 权限是建立在信任的基础上的 而信任是很难衡量 在建设数字身份基础设施时 切记你正在试图建立一个社区的信任 即使是没有提到的信任 谢谢 ERP 27