jk260.com

区块链结合身份认证,在数字世界不迷路

  21世纪是互联网的时代,也是数据的时代。随着数字经济的发展,移动互联网、互联网金融以及物联网等技术和应用如雨后春笋般迅速发展,这给人们的工作与生活提供着前所未有的便利,数字身份所扮演虚拟世界与现实世界之间的“链接器”的角色愈发重要,社会中的每一个人都开始有了网络身份与网络安全的担忧意识。

区块链结合身份认证,在数字世界不迷路

  例如,2017年10月,雅虎30亿帐号或已全部泄露,政监机构参与调查;2017年11月,五角大楼AWSS3配置错误,意外暴露18亿公民信息;2018年3月,Facebook因用户隐私泄露的问题扎克伯格听证会面临44名参议员问答,数据被涉及用户多达300万……

  对于真实的物理世界而言,每个人都拥有独一无二的物理身份,并且能通过很多的方式来判定,一是根据所知道的信息,假设某些信息只有某个人知道,比如暗号等,通过询问这个信息就可以确认这个人的身份;二是根据所拥有的东西,假设某一个东西只有某个人有,比如印章等,通过出示这个东西也可以确认真个人的身份;三是直接根据独一无二的身体特征,比如指纹、面貌等。

  然而,在数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何通过技术手段保证用户的物理身份与数字身份相对应,成为联系物理世界与数字世界的重要挑战。

  在数字世界中,数字身份形成的逻辑是将身份信息浓缩为数字代码,数字身份定义为运用网络,以及相关设备等进行查询和识别的公共密钥,类似于公安系统的身份验证,以及各种网络查询、登录认证等都广泛使用到数字身份。而随着互联网和数字化经济的高速发展,数字身份的重要性也得以加速上升,但是数字身份信息却往往是分散的,如微信存储社交信息,支付宝存储着人们的交易信息,游戏存储相关娱乐信息等,这些不同属性的信息其实都是个人数字身份的一部分,只有将这些不同属性的信息重新整合,才能对用户有一个更全面的刻画。

  与此同时,无论是台式电脑、服务器、智能手机还是电子护照,这些设备中都需要通过身份认证,确认合法的数字身份。没有可信任的数字身份,就无法验证远程方,也无法建立安全可靠的通信。但是在传统集中式的身份管理模式下,个人信息经常会遭遇身份泄露、盗用、欺诈等问题,由于身份信息经常需要在不同场景下进行转换,割裂化的状态使得它的作用受到很大的限制。

  区块链技术作为这些年兴起的一种分布式账本技术,具有分布式数据存储、点对点传输、加密安全、共识确认等特征,它为数字身份的实现提供了一种可信的技术方案,可以有效解决身份验证和操作授权问题,和传统的中心化方式相比,去中心化的区块链所构建的分布式总账,将有助于消除人类活动的内部复杂性成本,保证数据真实有效、保护用户隐私安全,并实现跨部门和跨行业共享。

  用区块链来确认身份,达到保护身份信息、隐私安全的目的,在这个互联网的时代变得日趋重要,并且在很多领域得到了尝试。

  前不久,沙特阿拉伯自动柜员机(ATM)提供商与区块链身份平台ShoCard合作开发了一种基于区块链的生物识别ATM机,尝试将区块链技术和生物识别技术相结合,无需验证身份,以便可以让客户通过面部识别提取资金。随后,Facebook也宣布将区块链应用于自家网络中,利用区块链身份系统把个人信息存储到分布式网络上,做到不通过第三方中介登录到不同的地区,希望借此避免发生像剑桥分析公司丑闻这样的现象。

  除了在金融与信息安全中的应用,对于未来以人工智能为主流的智能化生产,数字身份将会渗透在社会的每一个角落。从工业设备的数字身份来看,尤其是比较昂贵的工业设备来说,除了传统的设备标识用来唯一的标识和检索设备外,需要额外为每一个设备附加一个物理级别的、不可篡改的嵌入式身份证书(或者芯片)。通过构建基于区块链作为后台账本系统的设备身份管理体系,能够以区块链智能合约共识执行的方式获取和验证设备身份,并且建立从个人实体身份到所拥有的端设备身份之间的映射关系,从而以授权模式使得设备端也能够验证请求方的身份是否具有访问权限,从而实现设备端与使用者之间双向可信安全的可追溯验证,这对于未来人机结合有着重要的意义。

郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。