36、数字身份交互模式与安全保障

数字身份交互模式与安全保障

1. 单一实体交互要点

在身份验证和授权的交互过程中，有几个要点值得注意。以Bravo为例，由于它本身持有相关凭证，所以不一定需要访问VDR（Verifiable Data Registry）来验证凭证，因为它已经掌握了验证所需的信息。不过，如果Alice决定在Bravo以外的地方出示该凭证，其他人可能会访问VDR。

对于Bravo而言，使用Alice持有的凭证来验证她访问受保护资源的权限，比集中式属性存储更灵活且可能更可靠。使用VDR可以最大程度减少集中式数据请求和单点故障，因为Bravo内部的子组织无论凭证由谁颁发，都可以进行验证。而且，Bravo无需为其基于属性的访问控制（PBAC）系统构建中央属性存储，并将企业中的每个系统与之关联，每个系统可以独立运行，并根据自身策略做出决策。这样一来，Bravo存储的个人数据更少，从而降低了风险。

采用最小披露原则可以进一步降低风险，因为Bravo的其他服务不需要访问Bravo保存的关于Alice的所有数据。而且，使用凭证展示可信属性的过程很快，这些服务无需自行存储数据。它们可以在Alice需要服务时向她请求数据，在服务交互期间缓存数据，然后删除，并且确信在必要时可以再次获取。

有人可能会问，为了利用对等DID（Decentralized Identifier）关系，所有服务是否都必须连接到同一个数字代理和钱包？答案是否定的。每个服务都可以与Alice建立自己的对等DID关系，验证凭证中的属性，并确认是Alice本人。它们只需要知道其组织使用的公共DID和凭证定义即可。

2. 多方凭证授权模式

我们可以将单一方模式扩展为多方模式。在这种模式中，一