5.3. 组合 (Combinations)

5.3. 组合 (Combinations)

背景调查模型的一个变体是依赖方 (Relying Party) 和验证者 (Verifier) 在同一台机器上，一起执行这两个功能。在这种情况下，两者之间不需要协议。

还值得指出的是，模型的选择取决于用例，不同的依赖方可能使用不同的拓扑模式。

同一设备可能需要为不同的依赖方和/或不同的用例创建证据 (Evidence)。例如，它会使用一种模型向网络基础设施设备提供证据以获得对网络的访问，而使用另一种模型向持有机密数据的服务器提供证据以获得对该数据的访问。因此，同一设备可能同时使用这两种模型。

图 7 显示了另一个组合示例，其中依赖方 1 使用护照模型，而依赖方 2 使用背景调查模型的扩展。具体来说，除了图 6 中显示的基本功能外，依赖方 2 实际上将证明结果 (Attestation Result) 提供回证明者 (Attester)，允许证明者将其用于其他依赖方。这是 TAM 计划在 TEEP 架构 [TEEP-ARCH] 中支持的模型。

  .-------------.
  |             | Compare Evidence
  |   Verifier  | against appraisal policy
  |             |
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.
  |             | Compare
  |   Relying   | Attestation Result
  |   Party 2   | against appraisal policy
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.               .-------------.
  |             +-------------->|             | Compare Attestation
  |   Attester  |  Attestation  |   Relying   | Result against
  |             |     Result    |   Party 1   | appraisal policy
  '-------------'               '-------------'

               Figure 7: Combination Model