5.2. 背景调查模型 (Background-Check Model)

5.2. 背景调查模型 (Background-Check Model)

背景调查模型之所以如此命名，是因为它类似于雇主和志愿者组织进行背景调查的方式。当潜在员工提供有关教育或以前经验的声明 (Claims) 时，雇主将联系相应的机构或前雇主以验证该声明。志愿者组织通常对志愿者进行警察背景调查，以确定志愿者的可信度。因此，在这个类比中，潜在志愿者是证明者 (Attester)，组织是依赖方 (Relying Party)，发出报告的组织是验证者 (Verifier)。

在此模型中，证明者将证据 (Evidence) 传递给依赖方，依赖方将其视为不透明数据并简单地将其转发给验证者。验证者将证据与其评估策略进行比较，并向依赖方返回证明结果 (Attestation Result)。然后，依赖方将证明结果与其自己的评估策略进行比较。

证明者和依赖方之间的资源访问协议包括证据而不是证明结果，但该证据不会由依赖方处理。

由于证据只是转发给受信任的验证者，因此可以为证据使用任何序列化格式，因为依赖方不需要为其提供解析器。唯一的要求是证据可以被封装 (encapsulated) 在证明者和依赖方之间的资源访问协议所需的格式中。

然而，如护照模型所示，证明结果仍然由依赖方消费。通过使用依赖方已经需要解析器来支持证明者和依赖方之间的协议的序列化格式，可以最小化代码占用空间和攻击面积，该协议可能是现有标准或广泛部署的资源访问协议。如果依赖方是受限节点，这种最小化尤为重要。

                               .-------------.
                               |             | Compare Evidence
                               |   Verifier  | against appraisal
                               |             | policy
                               '--------+----'
                                    ^   |
                           Evidence |   | Attestation
                                    |   | Result
                                    |   v
  .------------.               .----|--------.
  |            +-------------->|---'         | Compare Attestation
  |  Attester  |   Evidence    |     Relying | Result against
  |            |               |      Party  | appraisal policy
  '------------'               '-------------'

                 Figure 6: Background-Check Model