跳到主要内容

5.1. 护照模型 (Passport Model)

5.1. 护照模型 (Passport Model)

护照模型之所以如此命名,是因为它类似于国家向其公民签发护照的方式。个人需要向其本地机构提供的证据的性质因所涉及的国家而异。公民保留对所产生的护照文件的控制权,并在需要断言公民身份或身份声明 (Claim) 时(例如在机场移民检查台)将其出示给其他实体。护照被认为是充分的,因为它为公民身份和身份声明提供担保,并且由可信机构签发。

因此,在这个移民检查台类比中,公民是证明者 (Attester),护照签发机构是验证者 (Verifier),护照申请和身份识别信息(例如出生证明)是证据 (Evidence)。护照是证明结果 (Attestation Result),移民检查台是依赖方 (Relying Party)。

在此模型中,证明者将证据传递给验证者,验证者将证据与其评估策略进行比较。然后,验证者向证明者返回一个证明结果,证明者将其视为不透明数据。

证明者不消费证明结果,但可能会缓存它。然后,证明者可以将证明结果(以及可能的额外声明)呈现给依赖方,依赖方随后将此信息与其自己的评估策略进行比较。证明者也可以向其他依赖方呈现相同的证明结果。

该过程可能以三种方式失败:

  • 首先,由于证据未通过证据评估策略 (Appraisal Policy for Evidence),验证者可能不会发出正面的证明结果。
  • 第二种失败方式是当依赖方检查证明结果时,根据证明结果评估策略 (Appraisal Policy for Attestation Results),该结果不符合策略。
  • 第三种方式是验证者无法访问或不可用。

与依赖方用于做出授权决策所需的任何其他信息一样,证明结果可以在证明者和依赖方之间的资源访问协议中携带。在此模型中,资源访问协议的细节限制了证明结果的序列化格式。另一方面,证据的格式仅受证明者-验证者远程证明协议的约束。这意味着互操作性和标准化对于证明结果比对于证据更相关。

    .------------.
    |            | Compare Evidence
    |  Verifier  | against appraisal policy
    |            |
    '--------+---'
        ^    |
Evidence |    | Attestation
        |    | Result
        |    v
    .---+--------.              .-------------.
    |            +------------->|             | Compare Attestation
    |  Attester  | Attestation  |   Relying   | Result against
    |            | Result       |    Party    | appraisal policy
    '------------'              '-------------'

                    Figure 5: Passport Model
最后 更新