DigitalIdentity數(shù)字身份Trust信任

會(huì)計(jì)學(xué)1DigitalIdentity數(shù)字身份Trust信任2Friction－FreeEconomy

非摩擦經(jīng)濟(jì)信任如何降低交易成本傳統(tǒng)摩擦：搜索成本和分銷成本

生產(chǎn)成本和交易成本臃腫的流通環(huán)節(jié)、高成本商業(yè)模式非摩擦：勒維斯1997

通過網(wǎng)絡(luò)復(fù)制一個(gè)軟件并傳遞的成本逼近于零

基于信任的電子商務(wù)網(wǎng)絡(luò)信任第1頁/共26頁3信任與數(shù)字身份數(shù)字身份授權(quán)依賴于正確的身份及其屬性—內(nèi)容準(zhǔn)確性建立不同的身份認(rèn)證機(jī)制都是有效的—形式多樣性關(guān)于信任例子：信任持有正確的身份憑證的實(shí)體信任某個(gè)能夠確定身份的系統(tǒng)信任保障我的通信未被篡改信任通過訪問控制策略來實(shí)現(xiàn)整個(gè)企業(yè)的一致性第2頁/共26頁身份憑證的創(chuàng)建特定的身份憑證持有人創(chuàng)建一個(gè)關(guān)于數(shù)字身份及操作可用性策略

=設(shè)置一個(gè)基于目標(biāo)的集合，包括：1、所涉及的交易2、業(yè)務(wù)需求3、企業(yè)愿意在這種情況下承擔(dān)的風(fēng)險(xiǎn)4、企業(yè)愿意為風(fēng)險(xiǎn)降低到可以接受水平承擔(dān)的成本交易需求風(fēng)險(xiǎn)成本身份憑證4第3頁/共26頁5在線交易網(wǎng)絡(luò)的一端可能是擁有經(jīng)營權(quán)的電子交易安全設(shè)施，精心維護(hù)的機(jī)器。在另一端的情況則是在互聯(lián)網(wǎng)上積極嘗試?yán)迷撓到y(tǒng)進(jìn)行交易的人所擁有的使用的機(jī)器。第4頁/共26頁6業(yè)務(wù)需求有時(shí)，他們可能也闡明是怎樣發(fā)生的，就像任何沃爾瑪?shù)墓?yīng)商都可以證明的一樣。業(yè)務(wù)需求闡述出我們正在和誰交易還有原因。他們還將明確交易的最終目標(biāo)，并提出了沒有實(shí)現(xiàn)這一目標(biāo)的處罰。第5頁/共26頁7風(fēng)險(xiǎn)管理無論是主動(dòng)或被動(dòng)，風(fēng)險(xiǎn)都是被業(yè)務(wù)管理的。大多數(shù)企業(yè)希望降低伴隨電子交易而來的風(fēng)險(xiǎn)，然而了解你的組織風(fēng)險(xiǎn)需求才是建立一個(gè)有效的數(shù)字身份管理基礎(chǔ)設(shè)施的關(guān)鍵。。第6頁/共26頁83.1什么是信任信任是一個(gè)堅(jiān)定的真實(shí)的信念，誠信，誠實(shí)的另一種表現(xiàn)，當(dāng)你在進(jìn)行涉及一些風(fēng)險(xiǎn)的交易的時(shí)候。信任內(nèi)容：

只刷一次，不會(huì)竊取信息

信任理由：

風(fēng)險(xiǎn)小，餐廳外觀，

信用卡公司賠償?shù)?頁/共26頁9信任基于角色信任與風(fēng)險(xiǎn)是相連的。我可以信任一個(gè)特別的人來維修我的車，而不是照看我的孩子。信任不只是基于在交易中所涉及的實(shí)體，同時(shí)也對(duì)應(yīng)自己的角色和該交易的詳情。第8頁/共26頁信任特性信任是我授與或其他人不能對(duì)我隱瞞。我可以對(duì)它進(jìn)行調(diào)整或完全取消它，在任何時(shí)候。這導(dǎo)致一些重要的信任特性：

1、只有在非常特殊的情況下，信任是可傳遞的。

例如，如果Alice信任Bob在音樂方面的品味和Bob信任的Carol選擇的聚會(huì)歌曲，Alice可能會(huì)愿意信任Carol為他的聚會(huì)挑選的歌曲。2、信任不能共享。

如果Alice信任Bob和Alice信任Carol，Bob并不一定信任卡羅爾。3、信任是不是對(duì)稱的。你相信我，這并不意味著，我相信你。4、誠信不能自我聲明的。10第9頁/共26頁11信任關(guān)聯(lián)性數(shù)字標(biāo)識(shí)的世界中，信任是總是與一組特定的身份認(rèn)證以及他們相關(guān)聯(lián)的屬性相聯(lián)系的。例如，我可能有多個(gè)電子郵件地址，盡管它們都屬于我的，人們可能在不同情況還是會(huì)在看到我的工作地址后相信我電子郵件中所包含的請(qǐng)求，例如，較多情況他們看到的是我的Gmail帳戶。第10頁/共26頁123.2信任與憑證為兒子去參加活動(dòng)，我去商店買一次性相機(jī)。我站在陳列架前，權(quán)衡我可能買的幾種選擇。一個(gè)鏡頭在世界上有良好的聲譽(yù)和信譽(yù)的攝影品牌。其他相機(jī)鏡頭是商店自有品牌。商店自有品牌的相機(jī)比國際品牌的價(jià)格便宜1美元。我買了較貴的相機(jī)，即使他們可能是在同一天在同一設(shè)施內(nèi)生產(chǎn)的。為什么呢？因?yàn)槠放剖菓{證，我可以相信，這部相機(jī)將有很好的質(zhì)量。我付出1美元的額外花消似乎是一個(gè)以避免失去好鏡頭風(fēng)險(xiǎn)的合理權(quán)衡的證據(jù)。第11頁/共26頁密碼憑證正如在現(xiàn)實(shí)世界中，一個(gè)數(shù)字身份的信任，最終基于一些證據(jù)集。例如，當(dāng)您登錄到您的計(jì)算機(jī)，你就成為了一個(gè)通過密碼關(guān)聯(lián)到用戶ID和憑證形式身份的人。密碼是計(jì)算機(jī)相信你的指令的憑證。13第12頁/共26頁14證書憑證有時(shí)在一個(gè)以計(jì)算機(jī)為基礎(chǔ)的交易中信任的憑證是確且自動(dòng)收集的就如我們密碼的例子。然而其他時(shí)候，證據(jù)是存在的，但相比實(shí)際情況不太明顯。例如，當(dāng)我在A進(jìn)行電子交易，他們的數(shù)字證書提出證據(jù)證明我的瀏覽器，我真的在與A交易，而不是一個(gè)只是想竊取我的信用卡號(hào)碼的冒名頂替者。雖然這是自動(dòng)發(fā)生的，很少有人重視的信任標(biāo)記，瀏覽器呈現(xiàn)（如小掛鎖，表示一個(gè)安全的交易），更少人曾經(jīng)問起那些他們?yōu)g覽器隱藏的細(xì)節(jié)。最近偽裝罪犯成了一個(gè)合法竊取身份信息的在線業(yè)務(wù)，網(wǎng)絡(luò)釣魚詐騙的證據(jù)正在增加。第13頁/共26頁15憑證結(jié)語密碼，數(shù)字證書，生物特征識(shí)別等，都可以提出顯示為一組特定的數(shù)字身份憑證的真實(shí)性證據(jù)的例子。第7章討論的各類憑證使用的數(shù)字身份的證據(jù)的收集，使用和優(yōu)缺點(diǎn)。并將討論記錄和測(cè)量信任的其他系統(tǒng)，在其他位置。第14頁/共26頁16數(shù)字身份管理策略能夠靈活配置數(shù)字身份基礎(chǔ)設(shè)施的主要障礙之一是，目前的管理策略和信任的方法不靈活，速度慢，而且成本高昂。新的要求，如聯(lián)邦身份跨越企業(yè)的邊界，使問題進(jìn)一步惡化。有相當(dāng)多的工作語言表達(dá)策略。這些策略在第11章中，我們將看到一個(gè)例子。這種策略語言的最終目標(biāo)，是在異構(gòu)環(huán)境中，創(chuàng)建一致的，適應(yīng)性強(qiáng)的，功能明確的機(jī)器可讀的策略。目前最先進(jìn)的策略管理仍是在理想的條件下相對(duì)好的方式，我們將在第18章中看到如何使用企業(yè)管治，以創(chuàng)建一個(gè)進(jìn)程，在區(qū)域策略中，彌補(bǔ)一些該技術(shù)的不足之處管理。第15頁/共26頁173.3信任與風(fēng)險(xiǎn)信托是難以量化的。相對(duì)于Bob我更相信Alice？為什么呢？很遺憾，當(dāng)評(píng)估身份策略的有效性時(shí)，我們需要的是能夠量化的可信賴性的系統(tǒng)，方法或技術(shù)。雖然我們最終還是沒有一個(gè)系統(tǒng)或方法來衡量我們的信任，然而幸運(yùn)的是我們可以嘗試量化一個(gè)特定的業(yè)務(wù)流程和平衡的風(fēng)險(xiǎn)，通過預(yù)期收益或回報(bào)。某些企業(yè)已經(jīng)進(jìn)行了很多年風(fēng)險(xiǎn)分析。第16頁/共26頁18風(fēng)險(xiǎn)分析在這種分析方式中，對(duì)于每個(gè)業(yè)務(wù)流程，我們必須有能夠給出數(shù)字身份管理基礎(chǔ)設(shè)施將無法執(zhí)行特定的業(yè)務(wù)流程要求的風(fēng)險(xiǎn)。為了回答這些問題，我們需要使數(shù)字身份管理基礎(chǔ)設(shè)施對(duì)系統(tǒng)和流程有一個(gè)詳細(xì)的了解，包括所需的交互與合作伙伴和他們執(zhí)行力的詳細(xì)評(píng)估。此外，我們必須量化潛在的損失及其概率。第17頁/共26頁19風(fēng)險(xiǎn)管理通常情況下，在一直持續(xù)一段時(shí)間的過程中，我們可以使用歷史測(cè)量，以確定預(yù)期的風(fēng)險(xiǎn)水平。這是假設(shè)的進(jìn)程，用于管理數(shù)字身份管理基礎(chǔ)設(shè)施包括系統(tǒng)和結(jié)果監(jiān)控和跟蹤。這些分析的細(xì)節(jié)程度將取決于我們的身份管理基礎(chǔ)設(shè)施的成熟度的，這個(gè)話題我們將在第15章重新討論。管理風(fēng)險(xiǎn)的方法之一是服務(wù)水平協(xié)議，或SLAs。SLAs是建立在預(yù)期范圍目標(biāo)以及會(huì)產(chǎn)生風(fēng)險(xiǎn)基礎(chǔ)上的合同。一個(gè)SLA的完整討論和風(fēng)險(xiǎn)管理是超出了本書的范圍，但應(yīng)該是您的數(shù)字身份策略的一部分。第18頁/共26頁203.4聲譽(yù)與信任社區(qū)我剛剛在eBay上從一個(gè)香港人那里買了一個(gè)手機(jī)套。通常情況下，我會(huì)認(rèn)為這是一個(gè)相當(dāng)危險(xiǎn)的國際采購。但是eBay提供了一種手段使我信任一個(gè)居住在香港的人。信任的基礎(chǔ)是其他eBay用戶的反饋。每次易趣賣家完成交易，買家可以給賣家一些不同的點(diǎn)評(píng)。當(dāng)我買了我的手機(jī)套，我就能夠查看賣家在eBay的歷史和明細(xì)，其他買家對(duì)他購買的商品很滿意的互動(dòng)。以同樣的方式，賣家可以看到買家的信譽(yù)，以確定買方是值得信賴的，因此可能完成交易。eBay的反饋系統(tǒng)創(chuàng)建一個(gè)社交網(wǎng)絡(luò)，在其中信譽(yù)也蓬勃發(fā)展。這個(gè)社交網(wǎng)絡(luò)將eBay的買家和賣家聚合成為一個(gè)信任的社會(huì)。第19頁/共26頁21信任社區(qū)這樣一來，eBay像一個(gè)誠信為本的基礎(chǔ)上建立的聲譽(yù)村莊。初做賣家會(huì)像村子里的陌生人，沒有信譽(yù)，遭人懷疑。隨著時(shí)間的推移，這種變化是好還是壞，取決于人的行為。在eBay上，身份，而不是人，隨著時(shí)間的推移獲得一個(gè)聲譽(yù)，并可以用來判斷特定的買方或賣方的聲譽(yù)。當(dāng)然，易趣并不是信任社區(qū)的唯一系統(tǒng)案例。例如，MSNMessenger，提供的基礎(chǔ)設(shè)施服務(wù)作為證券交易商的支持社區(qū)。逐漸的，個(gè)體商販通過MessengerID的識(shí)別，他們所作所為也基礎(chǔ)上建立了聲譽(yù)。同樣的，隨著時(shí)間的推移，人們也通過信任人的電子郵件地址與他們的互動(dòng)。不幸的是，正如我們已經(jīng)看到的那樣，這些身份缺乏可信認(rèn)證使他們受到電子郵件蠕蟲和病毒的攻擊。第20頁/共26頁信任社區(qū)的組成鑒于信任社區(qū)中信任的相互作用是如此重要，我們可能會(huì)問，他們是如何建造的。如圖3-1所示，一個(gè)社會(huì)的信任分為五個(gè)部分：1、治理，它描述的操作規(guī)則，角色和職責(zé)，以及政策的法律效力2、參與人或其他實(shí)體中的信任關(guān)系。3、執(zhí)行操作和交易的過程4、技術(shù)工具，包括軟件和硬件5、一個(gè)可行的經(jīng)濟(jì)模式社區(qū)的信任是由五部分組成第21頁/共26頁23信任社區(qū)eBay已經(jīng)建立了一套規(guī)則和政策買家和賣家應(yīng)如何采取行動(dòng)，相互了解信息的范圍確定。買家和賣家被數(shù)字身份保護(hù)的身份驗(yàn)證系統(tǒng)代表。eBay網(wǎng)站的反饋工具建立反饋。最后，經(jīng)濟(jì)學(xué)上的這種信任很簡(jiǎn)單：賣方支付他們的傭金給需要維護(hù)的系統(tǒng)。此外，買家和賣家進(jìn)行的交易，而不是易趣，顯著削減成本的風(fēng)險(xiǎn)。第22頁/共26頁公鑰信任相反，公鑰基礎(chǔ)設(shè)施，至少在個(gè)人用戶方面是一種普遍的社會(huì)信任技術(shù)卻未能同步發(fā)展。事實(shí)是許多人一直致力于此項(xiàng)技術(shù)，但目前的工具太復(fù)雜，更重要的是，廣泛發(fā)放數(shù)字證書的經(jīng)濟(jì)模式一直是一道坎。成本