一分钟学习数据安全——数字身份的三种模式

news2024/12/28 10:15:59

微软首席身份架构师金·卡梅隆曾说:互联网的构建缺少一个身份层。互联网的构建方式让你无法得知所连接的人和物是什么。这限制了我们对互联网的使用,并让我们面临越来越多的危险。如果我们坐视不管,将面临迅速激增的盗窃和欺诈事件,这些不断累积的事件将改变公众对互联网的信任。

互联网连接着数十亿人和设备,而且绝大多数人都互不相识。身份或身份的缺失,是网络犯罪的主要原因之一。

这篇文章不需要罗列那些网络对人们隐私的侵犯所造成的威胁,而是先介绍一下 我们在互联网上数字身份的三种模式。

一、中心化数字身份模式

这是目前最普遍使用的身份模式,由政府或者企业颁发。比如,我们的身份证、护照、银行卡。比如我们在各种网站注册的账户。


 采用中心化数字身份模式时,用户必须在这个中心化系统建立某个账户。机构向用户提供了代表这个用户身份的某种凭证,以及这个凭证所对应的某些权限。如果删除了这个账户,这个用户就从互联网的某个区域消失了。但是关联的数据却可能仍旧属于机构,不再受用户控制。

中心化的数字身份模式带来若干问题,比如:

  1. 用户记忆和管理用户名和密码复杂。
  2. 用户需要适应不同机构网站的安全策略,比如复杂的密码策略或者隐私策略。
  3. 用户身份只能在某个机构使用。但是如果用户为了方便,在不同机构采用相同的用户名和密码,就带来了严重的数据安全风险。

二、联邦化身份管理模式

中心化数字身份模式的痛点显而易见,业界就推出了联邦化身份管理模式。在用户和机构之间加入了IdP来提供身份。用户只需要在IdP拥有一个身份,就可以登录使用该IdP的网站、服务或者应用程序。


联邦化身份管理在互联网逐渐普及,与“以用户为中心的身份线”互补使用。

我们在互联网上,经常使用微信来登录不同的网站,或者使用电信运营商提供的身份服务来登录社交账号等都属于联邦化的身份管理。

企业内部不同的应用系统,也通过这种技术来实现统一的身份管理,在企业内部提供统一的身份源来登录使用不同的业务系统。通过SAML、OAuth2.0,OIDC协议实现SSO单点登录是企业内关于身份的一种典型应用。

联邦化身份管理模式依然未能构建出统一的互联网身份层。因为:

  1. 没有一家IdP能适配所有的互联网应用。
  2. 用户或者互联网应用对于IdP的信任问题。
  3. IdP越大,一旦泄露数据,风险也越大。

三、分布式数字身份模式

区块链技术的出现,为分布式数字身份的实现提供了技术基础。分布式数字身份模型,实现了点对点连接。在公私钥加密技术的保障下,你与对等实体之间可以采用直接、私密的连接方式。

当区块链技术与分布式公钥基础设施(DPKI)结合使用时,我们能够摆脱依赖于中心化或联邦化身份验证系统的局限,构建一个去中心化的互联网身份中间层。通过在公共区块链上存储公钥,可以对等实体交换的数字身份凭证进行签名验证,从而实现对现实世界身份的有效认证。

分布式数字身份的本质,就是将实体钱包中的实体身份证变成数字钱包中的数字身份凭证。

四、后记

随着《数据安全法》等系列法律法规的相继出台,以及等级保护(等保)和商用密码产品安全评估(密评)的广泛实施,个人身份安全和隐私保护的重要性日益凸显。企业和个人对数据保护的意识显著增强,积极采取各种措施来确保信息安全,防止个人数据泄露和滥用。

安当的ASP身份认证系统,就是采用目前主流的联邦化身份管理模式。在众多企业应用中,ASP系统作为IdP的角色,实现了企业内应用间的单点登录(SSO),以及用户的多因素认证(MFA)等能力。采用基于安当国密标准UKEY提供的证书功能以及签名验签认证技术,就可以安全地鉴别用户身份。为企业的身份安全增加一道保险。

安当将继续探索在SSI(自助管理身份)、DDI(分布式数字身份)方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1709571.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

富唯智能镀膜上下料设备采用最新的技术

现代工业竞争日趋激烈,高效生产已成为企业持续发展的关键。我们的设备不仅实现了高速上下料,更通过智能化控制系统实现了对生产流程的精准监控和调整,轻松应对高强度生产需求。 1、快速响应,高效生产 富唯智能镀膜上下料设备采用…

计算机网络学习笔记——网络层(b站)

目录 网络层概述 网络层提供的两种服务 ①面向连接的虚电路服务 ②无连接的数据报服务 IPv4 路由选择 路由器转发IP数据报 静态路由选择 动态路由选择 路由信息协议RIP 开放最短路径优先OSPF(Open Shortest Path First) 内部网关协议IGP&…

TypeScript系列之-- 数组和元组类型

数组的定义&#xff1a; 第一种&#xff0c;可以在元素类型后面接上[] let list: number[] [1, 2, 3]; 第二种方式是使用数组泛型&#xff0c;Array<元素类型> let list: Array<number> [1, 2, 3]; 如果数组想每一项放入不同数据怎么办&#xff1f;用元组类型…

B+树和B*树

B树和B*树 一、B树的简单介绍二、B树的插入过程三、B*树的简单介绍四、B树、B树、B*树总结五、B树的应用1、MyISAM索引实现2、InnoDB索引实现 一、B树的简单介绍 B树是B树的变形&#xff0c;是在B树基础上优化的多路平衡搜索树&#xff0c;B树的规则跟B树基本类似&#xff0c;但…

order by工作过程和优化

工作过程 order by 是由优化器决定的&#xff0c;如果优化器认为filesort速度快&#xff0c;那么走filesort排序&#xff0c;如果优化器认为索引速度快&#xff0c;那么走索引排序。

Sui新共识协议刷新了区块链交易速度的标准

Sui是提供业界领先性能和无限水平扩展的创新Layer 1区块链&#xff0c;今日在官推上宣布其最新共识协议Mysticeti已成功部署到测试网。这一重大突破将Sui测试网的共识时间减少了80%&#xff0c;至390毫秒&#xff0c;同时保持协议的行业领先吞吐量。这一令人印象深刻的演示证明…

SPP/BLE蓝牙双模方案,主从一体,串口速率可达85KB/S

MS-BTD020A是一款蓝牙5.0双模数传模块&#xff0c;支持SPP&#xff08;经典蓝牙&#xff09;和BLE&#xff08;低功耗蓝牙&#xff09;。蓝牙双模技术使其能够在传统蓝牙和低功耗蓝牙之间无缝切换&#xff0c;用户只需要进行简单的设置就可以实现串口与手机之间的无线传输。模块…

Typora图床配置优化(PicGo-Core(command line) 插件 + gitee)

Typora图床配置优化&#xff08;PicGo-Core(command line) 插件 gitee&#xff09; 前言 在日常使用Typora编写markdown笔记时&#xff0c;经常需要插入图片来帮助理解和整理逻辑。然而&#xff0c;由于图片保存在本地&#xff0c;上传到网上时经常出现图片不见或错误警告的…

Spring和Mybatis的整合

一、需要引入Mybatis 和Spring 整合需要的jar mybatis需要的jar&#xff1a; <!--引入工程需要的jar--><!-- 实体注解--><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.18.24&…

Clickhouse字典关联外部 MySQL 表联合查询实践

前言 clickhouse 可以将源数据加载进 clickhouse 作为字典表使用&#xff0c;字典表可以理解为 clickhouse 中的一张特殊表&#xff0c;我们在查询 clickhouse 表中的数据的时候不需要 JOIN 就可以直接查询字典表中的数据&#xff0c;非常方便&#xff0c;快速。我刚好在工作场…

JavaScript--作用域是什么

作用域是什么 编译原理 在传统的编译语言中&#xff0c;程序中的一段源代码在执行之前会经历三个步骤。成为编译 分词/词法分析 这个过程由字符组成的字符串分解成有意义的代码块&#xff0c;这些代码块成为词法单元。 分词和词法分析之间的主要差异在于词法单元的识别是有…

知识点总结

1、Uboot的流程调用&#xff1a; 1.1、cmd_process函数是怎么被调用到的&#xff1a; cmd_process在common/command.c 1.2、uboot阶段断电&#xff0c;后续起不来&#xff0c;可能要换线去使用&#xff0c;也许和电源线有关 2、git 相关使用 2.1 .gitignore相关的使用 1、…

北京证券公司港股通交易佣金手续费最低是多少?万0.8?港股通纳入规则是怎么样的?

港股通交易佣金概述 港股通的交易佣金可能会因证券公司和投资者的不同而有所差异。 北京证券公司的港股通交易佣金最低可能万分之零点八&#xff08;0.008%&#xff09;&#xff0c;但这需要投资者与证券公司客户经理了解&#xff0c;进行沟通和申请。 一般来说&#xff0c;…

我手握多篇顶会一作,引用量几百,却连个像样的博士offer都申请不到

卷&#xff0c;卷&#xff0c;卷。在当下整个 AI 领域&#xff0c;一切价值衡量标准仿佛都在经历一场恶性的通货膨胀…… 让我们想象这样一个角色&#xff1a; 一个来自普通家庭的学生刻苦努力的完成了自己的学业。他在领域内的顶级会议中发表了多篇论文&#xff0c;并且其论文…

OpenHarmony应用开启Service以及完成自启动和常驻

一.背景 由于有需求实现一个后台常驻服务,这里就是来实现在鸿蒙里面如何实现后台服务并且实现自启动和常驻 二.添加服务 如下来添加服务 然后此时直接运行这个hap是报错的,如下: 此处参考: 应用中添加ServiceExtensionAbility然后安装HAP时提示“code:9568344 error: inst…

【NumPy】全面解析NumPy的bitwise_xor函数:高效按位异或操作指南

&#x1f9d1; 博主简介&#xff1a;阿里巴巴嵌入式技术专家&#xff0c;深耕嵌入式人工智能领域&#xff0c;具备多年的嵌入式硬件产品研发管理经验。 &#x1f4d2; 博客介绍&#xff1a;分享嵌入式开发领域的相关知识、经验、思考和感悟&#xff0c;欢迎关注。提供嵌入式方向…

I.MX6ULL主频和时钟配置实验

系列文章目录 I.MX6ULL主频和时钟配置实验 I.MX6ULL主频和时钟配置实验 系列文章目录一、前言二、I.MX6U 时钟系统详解三、硬件原理四、 7 路 PLL 时钟源五、时钟树简介六、内核时钟设置七、PFD 时钟设置八、AHB、IPG 和 PERCLK 根时钟设置九、实验程序编写十、编译下载10.1编写…

探索Python中的随机数生成与统计分析

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、随机数的魅力与实用性 1. 随机数生成基础 2. 批量生成随机数 二、随机数的高级应用&a…

Linux——Linux服务管理

服务管理大作业要求&#xff1a; 基本拓扑如下&#xff1a; 按照要求完成基本的系统管理任务&#xff1a; 完成所有系统的主机名、网络配置&#xff1b; 本次作业共需要3台虚拟机&#xff0c;分别作为客户端、综合应用服务器、存储服务器。三台虚拟机操作系统均为CentOS-Stream…

mybatis新增到数据库后返回当前ID

描述 在开发中&#xff0c;插入一条数据并返回当前的ID的场景很多 之前用mybatisPlus自带的api非常简单&#xff0c;调用完save or insert之后再getId即可。 今天使用mybatis的时候也遇到了这个场景&#xff0c;在此记录一下。 解决问题 直接再insert标签里面表明属性 核心…