DigitalIdentity数字身份–第三章–Trust信任.ppt

我们需要收集这些目标驱动的信任程度和大量的证据来实现身份凭证的建立。 * 例如，当你将你的信用卡给一家餐馆的服务员，你表示信任服务员使用信用卡处理交易，代支付您的餐费。你的预期是该交易将是唯一的一个消费而且服务员不会窃取信用卡号码用于其他目的。我曾经有过唯一一次我的信用卡号被盗经历是在一间餐厅，但我仍然愉快地交出我的信用卡给任何服务员。那显然是有风险的，但我需要它，因为我相信，风险小。我们大多数人不自觉地想到使用信用卡来支付一顿饭的风险;我们直观地根据以往的经验，餐厅的外观，也许是最重要的因素，包括各种评估风险，信用卡公司赔偿超过某一点的信念。 * 让我们来看看每个组件如何在eBay上扮演了一个角色。 * ? Copyright Li Weiping 2006 Digital_Identity数字身份 陈明波 1120220807 * Chapter 3. Trust第三章 信任 《信任：社会美德与创造繁荣》 弗朗西斯·福山（Francis Fukuyama） 公共价值，特别是信任，正在塑造国家经济的方向。 郑也夫《信任论》2001.08 《中国社会中的信任》《信任：合作关系的建立与破坏》 * Friction－Free Economy非摩擦经济 信任如何降低交易成本 传统摩擦：搜索成本和分销成本 生产成本和交易成本 臃肿的流通环节、高成本商业模式 非摩擦：勒维斯 1997 通过网络复制一个软件并传递的成本逼近于零 基于信任的电子商务网络 信任 * 信任与数字身份 数字身份授权依赖于正确的身份及其属性—内容准确性 建立不同的身份认证机制都是有效的—形式多样性 关于信任例子： 信任持有正确的身份凭证的实体 信任某个能够确定身份的系统 信任保障我的通信未被篡改 信任通过访问控制策略来实现整个企业的一致性 身份凭证的创建 特定的身份凭证持有人创建一个关于数字身份及操作可用性策略 =设置一个基于目标的集合，包括： 1、所涉及的交易 2、业务需求 3、企业愿意在这种情况下承担的风险 4、企业愿意为风险降低到可以接受水平承担的成本 交易 需求 风险 成本 身份凭证 * * 在线交易 网络的一端可能是拥有经营权的电子交易安全设施，精心维护的机器。 在另一端的情况则是在互联网上积极尝试利用该系统进行交易的人所拥有的使用的机器。 ERP * 业务需求 有时，他们可能也阐明是怎样发生的，就像任何沃尔玛的供应商都可以证明的一样。 业务需求阐述出我们正在和谁交易还有原因。他们还将明确交易的最终目标，并提出了没有实现这一目标的处罚。 ERP * 风险管理 无论是主动或被动，风险都是被业务管理的。 大多数企业希望降低伴随电子交易而来的风险，然而了解你的组织风险需求才是建立一个有效的数字身份管理基础设施的关键。 。 ERP * 3.1 什么是信任 信任是一个坚定的真实的信念，诚信，诚实的另一种表现，当你在进行涉及一些风险的交易的时候。 信任内容： 只刷一次，不会窃取信息 信任理由： 风险小，餐厅外观， 信用卡公司赔偿 ERP * 信任基于角色 信任与风险是相连的。我可以信任一个特别的人来维修我的车，而不是照看我的孩子。 信任不只是基于在交易中所涉及的实体，同时也对应自己的角色和该交易的详情。 信任特性 信任是我授与或其他人不能对我隐瞒。我可以对它进行调整或完全取消它，在任何时候。这导致一些重要的信任特性： 1、只有在非常特殊的情况下，信任是可传递的。 例如，如果Alice信任Bob在音乐方面的品味和Bob信任的Carol选择的聚会歌曲，Alice可能会愿意信任Carol为他的聚会挑选的歌曲。 2、信任不能共享。 如果Alice信任Bob和Alice信任Carol，Bob并不一定信任卡罗尔。 3、信任是不是对称的。你相信我，这并不意味着，我相信你。 4、诚信不能自我声明的。 * * 信任关联性 数字标识的世界中，信任是总是与一组特定的身份认证以及他们相关联的属性相联系的。 例如，我可能有多个电子邮件地址，尽管它们都属于我的，人们可能在不同情况还是会在看到我的工作地址后相信我电子邮件中所包含的请求，例如，较多情况他们看到的是我的Gmail帐户。 * 3.2信任与凭证 为儿子去参加活动，我去商店买一次性相机。我站在陈列架前，权衡我可能买的几种选择。 一个镜头在世界上有良好的声誉和信誉的摄影品牌。其他相机镜头是商店自有品牌。 商店自有品牌的相机比国际品牌的价格便宜1美元。