「区块链+数字身份」:DID 身份认证的新战场

news2024/11/24 7:01:42

美国经济学家布莱恩 • 阿瑟在其著作《技术的本质》中,写过这么一句话:「技术总是进行着这样一种循环,为解决老问题去采用新技术,新技术又引发新问题,新问题的解决又要诉诸更新的技术」。

区块链技术之所以能流行,部分原因是它能解决互联网时代遗留下的问题,比如数据孤岛、数据垄断、隐私泄漏等。在诸多区块链的落地应用中,数字身份是最有可能率先覆盖上亿用户的场景之一。

对应现实生活的身份证,数字身份是公民在网络世界的标识,其价值不仅是证明「我是我」,更在于背后所链接的海量的个人信息。传统互联网是以中心化服务为特征,身份数据分散在各机构中,难以共享,且容易出现数据盗用问题。

区块链技术的可追溯、不可篡改和分布式等特点,有助于数字身份从中心化走向去中心化,即 DID(Decentralized Identity,译为「去中心化数字身份」或「分布式数字身份」)。DID 在保护隐私的同时,能让用户自主决定谁来查看和使用身份数据,在未来还有可能转换成可兑现的数据资产。

百度智能云 CloudDID

CloudDID 是百度智能云于 2019 年 11 月推出的一款智能小程序,内置于百度 APP,其核心是基于企业区块链平台「天链」的可信数字身份解决方案,为企业 / 用户提供数字身份服务。

刘尧说,「我们是先有区块链,后有数字身份。由于联盟链是跨部门、跨组织、跨机构的,当 BaaS 系统部署到企业端时,就会涉及企业间的身份认证。之前大家的做法是使用原有中心化的身份管理模式,但我认为,DID 将是未来更好的一种方式」。

使用体验上,用户要先注册百度 APP 的账号,才能登录 CloudDID 小程序,然后系统自动生成 DID 和私钥(主 / 备)。小程序的页面显示,CloudDID 采用的是 Secp256k1 签名算法,私钥仅本地存储。目前,用户可申请个人实名认证和企业实名认证,认证前需注册百度智能云的账号。

刘尧向巴比特表示,CloudDID 已实现开源,并被 W3C(万维网联盟)技术标准收录。2020 年 4 月 24 日,国家网信办发布《境内区块链信息服务备案清单(第三批)》,其中包括百度的可信计算平台 BCP 和可信数字身份 BIP。

 

CloudDID 的生态有三个参与方:一是用户,即 DID 的使用者,通过小程序来创建、管理自己的 DID,并把身份相关的数据存储在组件中;二是发证方,向用户发放数字证书,比如政府机关、学校等权威机构;三是应用方,向用户提供 DID 相关的应用服务,应用方会验证用户的 DID 和数字证书。

宏观上,DID 是一个动词,指的是用户、发证方和应用方在区块链上的交互过程。微观上,DID 是一个名词,指的是一串由数字和大小写字母组成的字符串,作为这三者在区块链上的身份标识。

它主要解决两类问题:认证和授权。认证的功能是证明用户使用某产品或服务前,具有使用资质;授权的功能是用户在获取某权利或认证时,需要通过前置认证来获得授权。开发者文档显示,

用户 DID 不是由单一机构赋予的,而是根据确定的算法(DID Spec)生成,同时还会生成一对秘钥(公钥和私钥),其中公钥与 DID 绑定在分布式存储(IPFS)上,私钥则保存在用户的设备(比如手机)。

与 DID 相关的个人数据不上链,而是加密存储在发证方,用发证方颁发的声明来证明用户的隐私属性(比如姓名、年龄、职业、邮箱地址等),但需经用户授权才能读取。这是与中心化数字身份的区别。

刘尧指出,开发 DID 有两个难点,一是认知上,「这个事情其实是比较新的,研发和产品经理理解起来都比较困难」;二是技术上,「虽然小程序看起来低端,但它是全栈式的,要融合到联盟链的身份系统中,对接和融合都有比较高的技术门槛。」

应用方面,CloudDID 目前主要面向 to B 的应用场景,刘尧举例,「联盟链上有多个参与方,比如某一家银行和运营商,如果某人既是银行的白金信用卡用户,又是运营商的黄金会员,由于两家机构都在联盟链上,那么他们可以相互认证,而不再需要繁琐的材料来证明用户的真实信息。」

谈及未来的规划,他表示,将继续把 CloudDID 向各个企业推广,通过数字身份,在各个联盟链之间搭建起桥梁。同时还将结合更多的安全技术,包括可信执行环境、安全多方计算、同态加密等,加强用户身份隐私的保护。

eID 数字身份链

如果你使用的是华为手机,那么打开手机自带的华为钱包,在卡证专区有一个选项是「eID」,可通过华为钱包使用 eID 相关的服务,比如电子合同的签名、快捷支付等。

eID 是以智能安全芯片为载体,由 “公民网络身份识别系统” 签发给公民的网络电子身份标识,在保护公民身份信息的前提下,快速实现线上身份识别。

eID 和 eID 数字身份链有着紧密的联系,eID 数字身份链以 eID 数字身份为统一的个人身份标识,结合 eID 电子签名和区块链技术,建立链接个人各维度数据的个人隐私保护体系和数据授权使用。公安部第三研究所作为指导机构和参与建设单位,北京公易联科技有限公司作为建设单位共同推广。eID 数字身份链结合 eID 电子签名和区块链技术,提供个人身份认证、签名授权、区块链存证等平台解决方案,在用户授权的前提下,实现多个信息系统的数据互通。

甘国华向巴比特表示,经过两年的发展,eID 数字身份链大致经历了三个关键节点,

一是区块链和 eID 的结合,当时我们发现数字身份是非常好的区块链应用场景,而 eID 在数字身份领域具有重要地位;

二是电子证照的应用,我们每个人在成长过程中有很多证照,比如居民身份证、学生证、毕业证等,都与身份证挂钩,于是把电子证照作为 eID 数字身份链的第一个应用;

三是提供数据服务,eID 数字身份链对个人数据进行确权,在用户授权的前提下,实现互通共享。

使用流程上,拥有 eID 用户即可使用 eID 数字身份链的服务,用户私钥存储在智能设备的芯片中;身份数据提供人提交信息确权申请,其他主体查看用户身份信息时,也需取得用户本人的授权,数据提供方将授权记录上链。

 

在甘国华看来,无论是数字身份,还是区块链,都处于发展初期,落地方面存在一些难点

首先是认知方面,尽管 eID 推广了这么多年,但大家还是更习惯使用身份证,对 eID 的认知比较初级。区块链在一定程度上促进了 eID 的推广;然后是应用方面,要做出具有示范效应的杀手级应用,基于 eID 数字身份链的电子证照具备这样的条件;最后是业务对接方面,如何让更多的合作方加入到 eID 数字身份链、共同发展,这既是难点,也是重点。

2020 年 3 月,深圳市信息服务业区块链协会举办区块链咨询培训,学员在线上考试成绩合格后,由该协会发放相关证书,eID 数字身份链对证书进行核验,学员可通过手机号查询并永久保存自己的电子证书。此外,中华国际科学交流基金会与中国集团公司促进会也利用 eID 数字身份链颁发了公益捐赠证书。

甘国华透露,eID 数字身份链「区块链 + 电子证照」服务还将应用于学历教育、物品认证、企业 / 个人名片等多个领域。未来会建立一个国际化的标准,跨全球应用,对外提供身份验证。

井证 J-DID

梅森是一位 70 后的创业老兵,曾在国内一家通信巨头工作 17 年,见证了通信行业和互联网行业的兴衰。2019 年,他的大学同学、时任安徽井畅 CTO 田朝晖找到了他,他们发现,同一个人在不同交易所注册的时候,都需要进行一次实名认证,对用户来说重复认证是不必要的。于是,他们俩一拍即合,决定把数字身份作为区块链创业的切入口,井证由此成立。

经过一年的发展,井证打造了两个产品:** Jpassword 和 J-DID**。 Jpassword 是面向 C 端用户的密码管理软件,用于保存用户名、密码、私钥和其他个人隐私数据;J-DID 是面向 B 端和 G 端的基于区块链的可信数字身份平台,遵循 W3C DIDs 标准,打造完全属于个人的 ID。

梅森认为,**「区块链 + 数字身份 + 通证」是中小企业打破巨头垄断的新机遇。**他说,

目前中小企业和互联网巨头竞争,需要打破传统思想观念的束缚。如果用巨头定义的规则进行竞争,是不可能成功的,要利用先进的技术和商业模式。而数字身份和通证正是解决这一问题的有力手段。

他进而解释道,「数字身份解决的是用户量的问题,通证解决的是用户激励的问题,如果一家企业既有用户量,又有用户激励,那么就有可能打破巨头的垄断。」尽管井证是基于井通底层公链进行开发的,但是他强调,井证满足合规要求,本身不会发行通证,考虑到未来每个人或企业都需要数字身份,因此把通证的数据归属于各自的数字身份之下是最合理的。

目前,井证和中国电信、公安部第一研究所都有合作,并参与了某市的政务区块链项目。其中,与中国电信的合作让梅森印象深刻。他说,现在电信使用天翼 U 盾来保护用户信息的安全,如果各个组织机构颁发各自的 U 盾,用户携带各种 U 盾就很不方便。基于区块链的数字身份,能解决这一问题,用户的 J-DID 和私钥存储在 SIM 卡安全芯片,与 DID 相关的隐私数据保存在 IPFS 分布式存储平台。用户的数据由自己控制,为未来的数据确权和交易奠定基础。

 

其中,CTID 是由公安部第一研究所推出的「居民身份证网上功能凭证」,与 eID 是竞争关系

在中国,随着 BAT 等巨头公司的壮大,和互联网获客成本的增加,很多人习惯利用支付宝或微信提供的用户身份信息,来访问各类应用。梅森坦言,项目落地最大的困难,是向客户普及数字身份的作用,和解释数字身份给用户带来的益处,「因为在互联网下, 大家使用中心化公司提供的身份登录应用的观念根深蒂固,所以在说服客户方面需要花很大的力气。」

至于未来,他表示,中国数字身份的发展将经历三个阶段:初期是 3 年内解决用户隐私问题,打破数据孤岛;中期是 5 年内解决用户数据权属和交易的问题;后期是 10 年内解决用户在应用上的选择权问题,打破巨头的垄断。而井证正在按照预定的规划向前走,把数字身份的事业做大做强。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/46000.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

金融外包测试项目经验分享

金融项目外包 测试管理 经验 软件测试 首先确定项目外包测试的核心问题—对项目外包测试的定位。 项目外包测试是一种服务性工作,所以把服务放在第一位是做任何事情的出发点。作为项目经理,一定要把这种思想告诉给我们的测试团队成员,树立服务…

webGL学习

1 初试webGL const canvas document.getElementById(canvas) //获取webgl上下文对象 相当于设置画笔 const gl canvas.getContext(webgl) //声明颜色 gl.clearColor(0,0,0,1)gl.clear(gl.COLOR_BUFFER_BIT)2 将rbga颜色设置为webgl颜色 使用three.js的color const color …

在一个已经EXIT的docker容器中,修改配置文件

文章目录背景一、方法一二、方法二1.通过运行docker inspect [容器id]来获取到底层的容器对象信息2.修改配置文件总结背景 当我们在修改容器里的配置文件后(例如mysql),发现重新运行容器起不来了,此时不要慌!下面我来介绍两种方法来修改已经停止的容器里的配置文件,…

jvm监控服务性能、以及资源使用情况

目录 1.前言: 2.如何监控 2.1.spring admin 2.2.pass平台 2.3jvm 本地jdk监控本地服务 2.3.1介绍 2.3.2JVisualVM能做什么 2.3.3使用 2.4jvm 本地jdk监控远程服务 方式一 方式二 1.前言: 常规新项目上线,做非功能测试&#xff08…

【目标检测】Faster R-CNN的几点理解

目录:Faster R-CNN的几点理解一、Faster R-CNN概述二、R-CNN、Fast R-CNN、Faster R-CNN的对照2.1 R-CNN2.1.1 R-CNN的检测步骤2.1.2 R-CNN的主要缺点2.2 Fast R-CNN2.2.1 Fast R-CNN的检测步骤2.2.2 Fast R-CNN的缺点2.3 R-CNN、Fast R-CNN、Faster R-CNN的比较三、…

【Android App】获取照片里的位置信息及使用全球卫星导航系统(GNSS)获取位置实战(附源码和演示 超详细)

需要全部代码请点赞关注收藏后评论区留言私信~~~ 一、获取照片里的位置信息 手机拍摄的相片还保存着时间、地点、镜头参数等信息,这些信息由相片接口工具ExifInterface管理,它的常用方法说明如下: getLatLong:获取相片拍摄时候的…

双飞翼布局

实现双飞翼布局&#xff0c;两边保持不保&#xff0c;只有中间变化&#xff1a; html代码&#xff1a; ------------------------------------------------------------------------------------ <!doctype html> <html> <head> <meta charset"utf…

拼多多季报图解:营收355亿同比增65% 研发投入达27亿

雷递网 雷建平 11月28日拼多多今日发布2022年第三季度业绩报告。财报显示&#xff0c;拼多多2022年第三季度营收为355亿元&#xff0c;同比增长65.1%。受到一些项目投入延缓等偶发因素影响&#xff0c;三季度平台运营费用为176.5亿元&#xff0c;占收入的比例从上年同期的59.6&…

VH03型多功能采集仪

河北稳控科技手持振弦传感器VH03型多功能采集仪&#xff0c;是专用的多类型传感器手持式读数仪&#xff0c;主测传感类型为单弦式振弦传感器&#xff0c;辅测传感类型为电压、电流传感。采用32位ARM处理器和大尺寸全彩屏、阵列按键设计&#xff0c;在完成快速测读的同时还具备极…

高校排课系统/排课管理系统的设计与实现

摘 要 网络的广泛应用给生活带来了十分的便利。所以把高校排课与现在网络相结合&#xff0c;利用JSP技术建设高校排课系统&#xff0c;实现高校排课的信息化。则对于进一步提高高校排课发展&#xff0c;丰富高校排课经验能起到不少的促进作用。 高校排课系统能够通过互联网得到…

国民经济行业代码查询系统-公司行业代码查询

今天在申请公司的一些信息时&#xff0c;要我给公司行业的代码&#xff0c;4位&#xff0c;问了财务和高企的申请伙伴&#xff0c;都没有特别清晰&#xff0c;让百度&#xff0c;直接百度花了点时间&#xff0c;记录一下&#xff0c;帮助其他的伙伴 国民经济行业代码查询系统 …

Python的10个编程技巧,你不一定都知道

文末有Python资料下载 1. 原地交换两个数字 Python 提供了一个直观的在一行代码中赋值与交换&#xff08;变量值&#xff09;的方法&#xff0c;请参见下面的示例&#xff1a; 赋值的右侧形成了一个新的元组&#xff0c;左侧立即解析&#xff08;unpack&#xff09;那个&…

2022-安洵杯

WEB babyphp call_user_func() 函数如果传入的参数是array类型的话&#xff0c;会将数组的成员当作类名和方法&#xff0c; array(0) { } <?php //something in flag.phpclass A {public $a;public $b;public function __wakeup(){$this->a "babyhacker";…

Mathematica(36)-在Plot中画平行于y轴的线

在论文写作过程中&#xff0c;我们常常也需要画一条平行于y坐标轴的直线&#xff0c;怎么实现呢&#xff1f; 比如&#xff0c;下面的代码就是绘制了一条平行于y轴的直线&#xff0c;这条直线采用了虚线来表示 Plot[Sin[x], {x, 0, 2 Pi}, Epilog -> {Dashed, Line[{{5, -…

ISCSLP 2022 | AccentSpeech—从众包数据中学习口音来构建目标说话人的口音语音合成系统

构建带口音的语音合成系统可以增加语音合成的多样性和趣味性。然而不是每个人都能说多种口音。为了实现口音与说话人音色的自由组合&#xff0c;借助迁移学习技术&#xff0c;为没有口音数据的说话人构建口音合成系统&#xff0c;是实现“口音任意说”的有效途径。但是以往大多…

[网络工程师]-应用层协议-WWW与HTTP

1、WWW 万维网&#xff08;World Wide Web,WWW&#xff09;是一个规模巨大、可以互联的资料空间&#xff0c;该资料空间的资源依靠URL进行定位&#xff0c;通过HTTP协议传送给使用者&#xff0c;又由HTML进行文档的展现。由此可知&#xff0c;WWW的核心由三个主要标准构成&…

[附源码]SSM计算机毕业设计校园疫情防控管理系统JAVA

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

【遥感图像:信息增强】

SDPNet: A Deep Network for Pan-Sharpening With Enhanced Information Representation &#xff08;SDPNet&#xff1a;一种增强信息表示的泛锐化深度网络&#xff09; 本文提出了一种基于表层和深层约束的全色锐化网络SDPNet&#xff0c;以解决全色锐化问题。聚焦于全色锐…

[附源码]计算机毕业设计springboot基于java的社区管理系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

第二证券|重磅利好!国家能源局发文,多股立马涨停!

今日早上&#xff0c;各位小伙伴有点跌懵了吧&#xff1f;不过&#xff0c;我大A盘中又支楞起来了&#xff0c;惊不惊喜&#xff1f;意不意外&#xff1f; 周一早盘&#xff0c;A股、港股直接跳空低开。A股顺利回补此前跳空高开的缺口&#xff0c;技能上现已没有跌落的空间。 …