数字身份认证已经成为数字身份的关键命题

179 阅读6分钟

中国处在转型升级的历史节点,在企业互联网化、数字化、智能化、全球化的发展背景下,数字身份认证与管理及用户隐私保护已成为数字身份发展不可回避的核心问题。

我们知道,数字身份并不是用户真实身份,它是依靠加密技术的匿名化身份,身份敏感信息散落在各个身份认证者手中存储,导致用户对敏感信息散布式存储有着强烈的抵触心理。

但如果用户知道自己可以掌控自己的数字身份信息,那么他们将更有可能把这些信息共享出来。因此,数字身份的识别与真实身份认证也就成为了关键命题。

区块链 + 数字身份能够一定程度的改善以上问题。下面从一个实现,三个特性来解读结合的优势:

01

实现 :分布式数字身份(DIDs)及公钥基础设施(DPKI)

1、去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs 通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。

DIDs 对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前 W3C 可验证凭据的商业部署大量使用 DIDs 来标识人员、组织和事物,并实现许多安全和隐私保护保证。

2、DID 指向 DID 文档。DID 文档包含一组用于与实体交互的服务端点。遵循隐私设计的格言,每个实体可以根据需要拥有尽可能多的 DID,以尊重实体所希望的身份,人物角色和背景的分离。

3、此设计消除了对集中式注册表的依赖性以及密钥管理的集中式证书颁发机构 - 分层 PKI(公钥基础结构)中的标准模式。由于 DID 驻留在分布式分类帐上,因此每个实体都可以充当其自己的根权限 - 称为 DPKI(分散式 PKI)的体系结构。

注意,还可以为在联合或集中身份管理系统中注册的标识符开发 DID 方法。就他们而言,所有类型的标识符系统都可以添加对 DID 的支持。这在集中式,联合式和分散式标识符的世界之间建立了互操作性桥梁。

4、DPKI 网络层对上层提供了统一的 DID 解析服务,即 DID Resolver,此服务可以同时对接不同的 DID 生态,保证 DID 生态间的互认。

5、DPKI 节点会把上层的 DID 相关的操作打包,创建一个链上交易,并在交易中嵌入该操作批次的哈希,从而提高系统的整理处理性能。使用 DPKI 节点也可以隔离上层业务对底层区块链存储的差异性,对业务层和存储层进行解耦。

02

特性 :不可篡改

1、区块链是通过算力和共识来做到不可篡改的。如:通过多节点矿工的算力达到认证共识,定义了超过 51% 合法即交易有效,很难被操控篡改。

2、数学上,是密码学来保证。密码学 Hash() 函数的单向性:Hash(x) =y , 通过 y 很难找到 x。

3、区块链数据库中没有了 Update(更新)、Delete(删除)这两步,这正是区块链技术的重大创新之处。

4、区块链其实就是在点对点网络上通过节点间的共识算法实现一个分布式的时间戳服务。也就是说,利用时间戳,将各个区块在时间上有序的进行排列,形成一根链条。

03

特性 :去中心化

1、区块链本质上是一个去中心化的分布式账本数据库。整个数据库由一串使用密码学相关联所产生的数据块组合而成,每个区块在生成时都会自动的加盖时间戳并被附上唯一的数值。

2、“去中心化”是区块链的典型特征之一,其使用分布式储存与算力,整个网络节点的权利与义务相同,系统中数据本质为全网节点共同维护,从而区块链不再依靠于中央处理节点,实现数据的分布式存储、记录与更新。

而每个区块链都遵循统一规则,该规则基于密码算法而不是信用证书,且数据更新过程都需用户批准,由此奠定区块链不需要中介与信任机构背书。

去中心化的优势

· 系统安全性:在传统中心化网络系统中,黑客对一个中心节点进行攻击便可摧毁整个网络。而在去中心化的区块链网络中,无中心节点可攻击。

· 交易安全性:去中心化的交易方法便捷而简单,点对点,无第三方介入,不需要担心信息的泄露。

· 节约性:由于去中心化处理方式较传统处理方式更为简单与便捷,因此在大数据量交易同时进行时,去中心化的方式会节约资源。

· 自主高效性:去中心化的区块链技术,无需第三方介入,点对点直接交互,使得高效率、无中心化代理、大规模的信息交互方式成为现实。

去中心化的未来

· 去中心化,的确是个趋势,不仅仅是因为区块链的存在 —— 没有区块链的存在,去中心化的趋势依然存在。

· 关于去中心化,首先要定义明确:去中心化并不是要消灭掉所有的中心 —— 那样的世界永远不会存在。去中心化的结果,应该是过往最大的中心被弱化,除了它之外,会出现很多很多的小中心…… 中心依然存在,只不过是,相对被弱化了而已。

· 在未来,中心化、半中心化、去中心化、彻底去中心化的网络会和谐并存,各自发挥最大的优势服务社会,服务人类。

04

特性:匿名性

匿名性是指个人在去个性化的群体中隐藏自己个性的一种现象。那么区块链的匿名性则是指别人无法知道你在区块链上拥有的资产有多少,以及和谁进行了转账或者交易,甚至是对隐私的信息进行匿名加密。这是对用户基本私密信息的保障。

Authing 作为数字身份统一管理平台,愿景成为企业的下一代 IT 身份基础设施。希望帮助企业互联网化、数字化、智能化、全球化平稳转型,在保障安全、合规的前提大幅度的提高企业自动化管理及运营效率。

通过简单的用例展现了区块链和数字身份相结合的好处,当然新的领域探索会遇到许多阻碍与困难,欢迎小伙伴评论。