本体技术视点 | 身份的五种思维模型(一)

摘 要
无论是数字身份系统还是非数字系统的工程师,都会在工作中作出一些假设和要求,通常情况下这些假设和要求会对有效解决方案产生完全不同的意见。首选用例确立了针对这些解决方案量身定制的思维模型(Mental Model),从而反过来影响了身份系统的讨论和工程设计。不同模型的拥护者合作时,这些思维模型之间的差异会引起混乱和分歧,而当事各方往往没有意识到其他人可能会使用截然不同但有效的身份概念。考虑不同的思维模型可以提供富有建设性的对话和需求协调,从而创造出一些机会来解决更广泛的用例并构建具有更好的整体适用性和质量的系统。
我们提出五个不同的思维模型,这些模型来源于对技术人员和非专业人员在讨论身份时对话的观察。随后,我们将探究观察到的讨论和设计模式,这些模式皆由思维模型的交集产生。最后,在评估或设计任何现实世界或数字身份系统时,我们将结合所有五个思维模型来提供指导。理解和考虑这些不同的思维模型将导致更富有成效的合作,并最终建立更好的身份系统。
背 景
十多年来,本文作者一直是身份相关专业会议的参与者,演讲者和组织者。这些会议包括 Internet Identity Workshop、Rebooting Web of Trust、ID2020和 EIC 等。本文作者在 W3C、IETF、KantaraInitiative 和 ISO 等的身份相关标准工作中发挥了领导作用。
作为可互操作数字身份系统的行业对话的积极贡献者,我们见证了不同社区如何利用新兴技术来解决现实世界中的身份问题。在这些对话中,我们看到参与者一直为可以清晰交流“身份” 、“数字身份” 和“身份系统” 而努力。新参与者经常会误解经验丰富的专业人员使用的术语,而专业人员本身往往会做出几个关键的假设。简单和非正式话语的动机会导致用词不严谨,因此难以建立对身份的共同理解。
尽管简单和非正式的术语可以交流和共享想法,但它们可能会带来错误的理解和混乱。随着开发人员、监管人员、决策者和最终用户使用这些术语,错误会逐渐蔓延。听众可能无法以相同的细微差别来理解一位演讲者的自然感受。那些具有特定意义和限制的内容会被泛化。这些非正式的行为最终破坏了构建强大身份系统的共同目标。随着数字身份与企业、政府和整个社会的联系愈发紧密,我们必须找到更简单,更严格的方式来更清晰地交流有关身份的信息。
本文的初始思想在2017年在波士顿的 Rebootingthe Web of Trust 会议上进行过简短讨论,并在随后的第25届 Internet Identity Workshop 上进行了演示。
最初的讨论提出了三种思维模型。此后,根据同行专家的反馈,纳入了第四和第五种思维模型。当前的五种思维模型的第一份演示文稿已作为高级阅读主题论文提交并用于在2018年9月在多伦多举行的 Rebooting the Web of Trust VII 研讨会上。同月,这些身份思维模型被 International Identity Summit 的设计研讨会作为主要框架采用。当前作者在 Rebootingthe Web of Trust VII 上开始合作此篇论文。
我们期待收到有关此思维模型方法以及我们描述的五个思维模型的反馈和建议。我们希望这些想法将帮助身份专家、开发人员、监管人员、决策者和最终用户进行更清晰有效的沟通,从而创建可以更好地满足所有潜在利益相关者需求的数字身份系统。
思维模型
思维模型是真实、假设或虚构情况的心理学表示。在本文中,我们指的是人们对于“ 身份” 的心理表征。我们的经验表明不同的人以不同的方式对待身份,这与我们在本文中讨论的思维模型是一致的。
从观察中,我们确定了五个不同的身份思维模型,每个模型都有自己的框架,目的和定义性问题。这是身份的五个正交思维模型。通过理解它们,我们可以更好地理解身份概念之间相互联系的显然性,从而可以进行更好的、更广泛使用的、更安全的身份系统的讨论和工程设计。
这些思维模型是自然而然的概念,源于人们对身份的需求。尽管可以教授这些模型,但我们的观察表明,这些模型更经常被争论和假定(国际标准中包含的“属性”思维模型除外)。这是术语和用词的细微差别:当我们接受特定观念后,我们通常会认为该观念是一种广泛接受的概念,即使更严格的理解会让我们认识到该观念仅仅是这个概念对我们的含义。正是这种对“ 身份含义”的隐含接受,使得与接受另一种身份观念的人们进行交流变得十分困难。我们对这些身份处理和资产具备的不同目标,即我们为什么首先使用身份,塑造了我们内在的思维模型,从而反过来又塑造了我们参与的对话和我们建立的解决方案种类。
尽管这些不同的思维模型是正交且截然不同的,但我们认为它们实际上都是关于身份的有效概念。通过认识到这些“ 替代性”的思维模型,人们将能够更清晰地交流和更有效地协作,以构建可解决所有利益相关者需求的身份系统。
身 份
在本文中,当我们提到“身份” 时,我们使用功能身份的定义。因此,“身份” 就是我们识别,记住并响应特定的人和事物的方式。身份系统的过程包括获取,关联,应用,推理和管理相应对象、标识符、属性、原始数据和上下文的信息资产。如果一个系统识别、记住或响应特定的人或事物,则它正在以某种形式使用身份-即使这些身份既未与传统的标识信息(如姓名和地址)相关联,也未在诸如出生证或护照等的官方证件中表示。
本文将探讨寻求一个特定的人或事物的身份名义上的客观“真相” 。识别对象取决于评估用于寻找真相的可用证据。该证据可能存在缺陷,证据解释也可能存在缺陷,但每一个思维模型的根本目标是要如实回答证据的核心问题。我们可能无法百分百确定该客观事实,但我们会尝试。每个身份系统都试图根据利益相关者的基本需求,以最大的能力解决真相问题。
我们从可用证据中得出的主观结论的方式、质量和置信度中,将身份的基本真相区别开来。我们在本文中寻求回答的问题如下:“当我们评估证据时,我们试图确定什么?” 。每个思维模型对此的处理方式都不相同。