数字身份认证已经成为数字身份的关键命题
中国处在转型升级的历史节点,在企业互联网化、数字化、智能化、全球化的发展背景下,数字身份认证与管理及用户隐私保护已成为数字身份发展不可回避的核心问题。
我们知道,数字身份并不是用户真实身份,它是依靠加密技术的匿名化身份,身份敏感信息散落在各个身份认证者手中存储,导致用户对敏感信息散布式存储有着强烈的抵触心理。
但如果用户知道自己可以掌控自己的数字身份信息,那么他们将更有可能把这些信息共享出来。因此,数字身份的识别与真实身份认证也就成为了关键命题。
区块链 + 数字身份能够一定程度的改善以上问题。下面从一个实现,三个特性来解读结合的优势:
01
实现 :分布式数字身份(DIDs)及公钥基础设施(DPKI)
1、去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs 通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。
DIDs 对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前 W3C 可验证凭据的商业部署大量使用 DIDs 来标识人员、组织和事物,并实现许多安全和隐私保护保证。
2、DID 指向 DID 文档。DID 文档包含一组用于与实体交互的服务端点。遵循隐私设计的格言,每个实体可以根据需要拥有尽可能多的 DID,以尊重实体所希望的身份,人物角色和背景的分离。
3、此设计消除了对集中式注册表的依赖性以及密钥管理的集中式证书颁发机构 - 分层 PKI(公钥基础结构)中的标准模式。由于 DID 驻留在分布式分类帐上,因此每个实体都可以充当其自己的根权限 - 称为 DPKI(分散式 PKI)的体系结构。
注意,还可以为在联合或集中身份管理系统中注册的标识符开发 DID 方法。就他们而言,所有类型的标识符系统都可以添加对 DID 的支持。这在集中式,联合式和分散式标识符的世界之间建立了互操作性桥梁。
4、DPKI 网络层对上层提供了统一的 DID 解析服务,即 DID Resolver,此服务可以同时对接不同的 DID 生态,保证 DID 生态间的互认。
5、DPKI 节点会把上层的 DID 相关的操作打包,创建一个链上交易,并在交易中嵌入该操作批次的哈希,从而提高系统的整理处理性能。使用 DPKI 节点也可以隔离上层业务对底层区块链存储的差异性,对业务层和存储层进行解耦。
02
特性 :不可篡改
1、区块链是通过算力和共识来做到不可篡改的。如:通过多节点矿工的算力达到认证共识,定义了超过 51% 合法即交易有效,很难被操控篡改。
2、数学上,是密码学来保证。密码学 Hash() 函数的单向性:Hash(x) =y , 通过 y 很难找到 x。
3、区块链数据库中没有了 Update(更新)、Delete(删除)这两步,这正是区块链技术的重大创新之处。
4、区块链其实就是在点对点网络上通过节点间的共识算法实现一个分布式的时间戳服务。也就是说,利用时间戳,将各个区块在时间上有序的进行排列,形成一根链条。
03
特性 :去中心化
1、区块链本质上是一个去中心化的分布式账本数据库。整个数据库由一串使用密码学相关联所产生的数据块组合而成,每个区块在生成时都会自动的加盖时间戳并被附上唯一的数值。
2、“去中心化”是区块链的典型特征之一,其使用分布式储存与算力,整个网络节点的权利与义务相同,系统中数据本质为全网节点共同维护,从而区块链不再依靠于中央处理节点,实现数据的分布式存储、记录与更新。
而每个区块链都遵循统一规则,该规则基于密码算法而不是信用证书,且数据更新过程都需用户批准,由此奠定区块链不需要中介与信任机构背书。
去中心化的优势
· 系统安全性:在传统中心化网络系统中,黑客对一个中心节点进行攻击便可摧毁整个网络。而在去中心化的区块链网络中,无中心节点可攻击。
· 交易安全性:去中心化的交易方法便捷而简单,点对点,无第三方介入,不需要担心信息的泄露。
· 节约性:由于去中心化处理方式较传统处理方式更为简单与便捷,因此在大数据量交易同时进行时,去中心化的方式会节约资源。
· 自主高效性:去中心化的区块链技术,无需第三方介入,点对点直接交互,使得高效率、无中心化代理、大规模的信息交互方式成为现实。
去中心化的未来
· 去中心化,的确是个趋势,不仅仅是因为区块链的存在 —— 没有区块链的存在,去中心化的趋势依然存在。
· 关于去中心化,首先要定义明确:去中心化并不是要消灭掉所有的中心 —— 那样的世界永远不会存在。去中心化的结果,应该是过往最大的中心被弱化,除了它之外,会出现很多很多的小中心…… 中心依然存在,只不过是,相对被弱化了而已。
· 在未来,中心化、半中心化、去中心化、彻底去中心化的网络会和谐并存,各自发挥最大的优势服务社会,服务人类。
04
特性:匿名性
匿名性是指个人在去个性化的群体中隐藏自己个性的一种现象。那么区块链的匿名性则是指别人无法知道你在区块链上拥有的资产有多少,以及和谁进行了转账或者交易,甚至是对隐私的信息进行匿名加密。这是对用户基本私密信息的保障。
Authing 作为数字身份统一管理平台,愿景成为企业的下一代 IT 身份基础设施。希望帮助企业互联网化、数字化、智能化、全球化平稳转型,在保障安全、合规的前提大幅度的提高企业自动化管理及运营效率。
通过简单的用例展现了区块链和数字身份相结合的好处,当然新的领域探索会遇到许多阻碍与困难,欢迎小伙伴评论。
数字身份认证已经成为数字身份的关键命题相关推荐
- 用php编写一个强迫身份认证,php创建基本身份认证站点的实现方法
这篇文章主要为大家详细介绍了php创建基本身份认证站点的实现方法,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧! 默认情况下,大多数web服务器一般被配 ...
- PHP-代码审计-身份认证
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅. 目录 身份认证漏洞 简介 cookie身份认证漏洞 see ...
- Java调用支付宝身份认证接口
支付宝官方文档地址:https://opendocs.alipay.com/apis/api_2/alipay.user.certify.open.initialize <!-- https:/ ...
- 破坏网络可信身份认证,黑灰产业链正在兴起
<2015网络可信身份发展年报> 阿里移动安全 第一章 2015年网络可信身份发展现状 1.1 网络可信身份发展的需求产生新的变化 2002年我国开始了网络实名制建设的探讨,其本质目的在 ...
- 一种基于区块链的身份认证方法
摘 要: 零信任理念的提出和发展,提高了网络信息系统数据访问的可控性和可信性,有效增强了系统数据的安全性.但是,总不信任,永远验证的设计原则,也给用户进行数据访问带来了巨大的挑战,特别是在广域.异地身 ...
- 网络电话服务器安全认证管理系统,CA 数字证书认证系统建设解决方案
方案介绍 CA数字证书认证系统是信息系统安全基础设施,在企业内部建设CA数字证书认证系统后,签发的数字证书可作为业务系统用户的身份认证凭证,并能对关键交易进行签名,实现防抵赖和防篡改.同时制定统一的安 ...
- web渗透测试----11、身份认证漏洞
文章目录 一.什么是身份认证? 1.身份认证三要素 2.身份认证和授权的区别 二.身份验证漏洞如何产生? 三.身份认证常见的漏洞 1.基于密码的登录漏洞 2.双因子身份验证中的漏洞 3.其他身份验证机 ...
- 网络安全第三讲 身份认证与访问控制
一 身份标识与鉴别 1.身份标识与鉴别概念 身份标识就是能够证明用户身份的用户独有的生物特征或行为特征,此特征要求具有唯一性,如用户的指纹.视网膜等生物特征及声音.笔迹.签名等行为特征:或他所能提供的 ...
- HTTPS接口加密和身份认证
1.为什么要用HTTPS代替HTTP HTTPS和HTTP的区别 1)https协议需要到CA申请证书,一般免费证书很少,需要交费 2)http是超文本传输协议,信息是明文传输,https则是具有安全 ...
最新文章
- 洛谷 P2867 [USACO06NOV]大广场Big Square
- python将dict中的unicode打印成中文
- 【AI-1000问】你知道为什么GoogLeNet也被称为InceptionNet吗?
- 【开发管理类软件必备知识视频教程之二】登录窗体后台注意事项
- JDK13的六大重要新特性
- This subject is anonymous - it does not have any identifying principals and authorization operations
- AndroidStudio 3.4更新了啥?(转载)
- linux使用u盘的过程是,图文详解Linux下使用U盘的方法
- oracle rac启动关闭,Oracle RAC启动及关闭步骤
- 2015-2020年各类国际会议与期刊基于图像的三维对象重建论文综述(6)——Training
- 四、java多线程核心技术——synchronized同步方法与synchronized同步快
- 一篇文章快速搞懂十大排序算法(C++实现源码)
- 用一个简单的函数来理一下RPC调用过程
- 心得体会标题大全_关于取标题,我的一些心得体会
- 移植u-boot到树莓派
- 移动开发期末大作业-备忘录app
- lunix上silk转mp3 和 mp3转silk
- 163.net邮箱,让海外邮件收发畅通无阻
- 如何把catia完全卸载干净_catia软件卸载不了怎么办
- python爬取百度新闻所有的新闻的前1页 标题和URL地址
热门文章
- WIN10 + Ubuntu 16.04 双系统安装教程
- Win10通过anaconda安装GPU、CPU版tensorflow
- 无线互联网:SP和移动运营商的新战场?
- 车辆ABS系统滑移率Bang-Bang、PID控制(simulink模型可直接运行)
- 可以放置Google Adsense广告的博客汇总
- 制作一个网站前你应该了解哪些东西?怎么搭建网站?
- 如何用 AppCube,实现那个曾经因为火,而被“封杀”的项目 Working Time丨【玩转应用魔方】
- Linux C程序修改进程名称
- 瑟瑟发抖,小白的python第一课——网络爬虫
- 手机浏览器APP哪几个值得推荐?为什么?