数字身份认证已经成为数字身份的关键命题
中国处在转型升级的历史节点,在企业互联网化、数字化、智能化、全球化的发展背景下,数字身份认证与管理及用户隐私保护已成为数字身份发展不可回避的核心问题。
我们知道,数字身份并不是用户真实身份,它是依靠加密技术的匿名化身份,身份敏感信息散落在各个身份认证者手中存储,导致用户对敏感信息散布式存储有着强烈的抵触心理。
但如果用户知道自己可以掌控自己的数字身份信息,那么他们将更有可能把这些信息共享出来。因此,数字身份的识别与真实身份认证也就成为了关键命题。
区块链 + 数字身份能够一定程度的改善以上问题。下面从一个实现,三个特性来解读结合的优势:
01
实现 :分布式数字身份(DIDs)及公钥基础设施(DPKI)
1、去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs 通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。
DIDs 对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前 W3C 可验证凭据的商业部署大量使用 DIDs 来标识人员、组织和事物,并实现许多安全和隐私保护保证。
2、DID 指向 DID 文档。DID 文档包含一组用于与实体交互的服务端点。遵循隐私设计的格言,每个实体可以根据需要拥有尽可能多的 DID,以尊重实体所希望的身份,人物角色和背景的分离。
3、此设计消除了对集中式注册表的依赖性以及密钥管理的集中式证书颁发机构 - 分层 PKI(公钥基础结构)中的标准模式。由于 DID 驻留在分布式分类帐上,因此每个实体都可以充当其自己的根权限 - 称为 DPKI(分散式 PKI)的体系结构。
注意,还可以为在联合或集中身份管理系统中注册的标识符开发 DID 方法。就他们而言,所有类型的标识符系统都可以添加对 DID 的支持。这在集中式,联合式和分散式标识符的世界之间建立了互操作性桥梁。
4、DPKI 网络层对上层提供了统一的 DID 解析服务,即 DID Resolver,此服务可以同时对接不同的 DID 生态,保证 DID 生态间的互认。
5、DPKI 节点会把上层的 DID 相关的操作打包,创建一个链上交易,并在交易中嵌入该操作批次的哈希,从而提高系统的整理处理性能。使用 DPKI 节点也可以隔离上层业务对底层区块链存储的差异性,对业务层和存储层进行解耦。
02
特性 :不可篡改
1、区块链是通过算力和共识来做到不可篡改的。如:通过多节点矿工的算力达到认证共识,定义了超过 51% 合法即交易有效,很难被操控篡改。
2、数学上,是密码学来保证。密码学 Hash() 函数的单向性:Hash(x) =y , 通过 y 很难找到 x。
3、区块链数据库中没有了 Update(更新)、Delete(删除)这两步,这正是区块链技术的重大创新之处。
4、区块链其实就是在点对点网络上通过节点间的共识算法实现一个分布式的时间戳服务。也就是说,利用时间戳,将各个区块在时间上有序的进行排列,形成一根链条。
03
特性 :去中心化
1、区块链本质上是一个去中心化的分布式账本数据库。整个数据库由一串使用密码学相关联所产生的数据块组合而成,每个区块在生成时都会自动的加盖时间戳并被附上唯一的数值。
2、“去中心化”是区块链的典型特征之一,其使用分布式储存与算力,整个网络节点的权利与义务相同,系统中数据本质为全网节点共同维护,从而区块链不再依靠于中央处理节点,实现数据的分布式存储、记录与更新。
而每个区块链都遵循统一规则,该规则基于密码算法而不是信用证书,且数据更新过程都需用户批准,由此奠定区块链不需要中介与信任机构背书。
去中心化的优势
· 系统安全性:在传统中心化网络系统中,黑客对一个中心节点进行攻击便可摧毁整个网络。而在去中心化的区块链网络中,无中心节点可攻击。
· 交易安全性:去中心化的交易方法便捷而简单,点对点,无第三方介入,不需要担心信息的泄露。
· 节约性:由于去中心化处理方式较传统处理方式更为简单与便捷,因此在大数据量交易同时进行时,去中心化的方式会节约资源。
· 自主高效性:去中心化的区块链技术,无需第三方介入,点对点直接交互,使得高效率、无中心化代理、大规模的信息交互方式成为现实。
去中心化的未来
· 去中心化,的确是个趋势,不仅仅是因为区块链的存在 —— 没有区块链的存在,去中心化的趋势依然存在。
· 关于去中心化,首先要定义明确:去中心化并不是要消灭掉所有的中心 —— 那样的世界永远不会存在。去中心化的结果,应该是过往最大的中心被弱化,除了它之外,会出现很多很多的小中心…… 中心依然存在,只不过是,相对被弱化了而已。
· 在未来,中心化、半中心化、去中心化、彻底去中心化的网络会和谐并存,各自发挥最大的优势服务社会,服务人类。
04
特性:匿名性
匿名性是指个人在去个性化的群体中隐藏自己个性的一种现象。那么区块链的匿名性则是指别人无法知道你在区块链上拥有的资产有多少,以及和谁进行了转账或者交易,甚至是对隐私的信息进行匿名加密。这是对用户基本私密信息的保障。
Authing 作为数字身份统一管理平台,愿景成为企业的下一代 IT 身份基础设施。希望帮助企业互联网化、数字化、智能化、全球化平稳转型,在保障安全、合规的前提大幅度的提高企业自动化管理及运营效率。
通过简单的用例展现了区块链和数字身份相结合的好处,当然新的领域探索会遇到许多阻碍与困难,欢迎小伙伴评论。
数字身份认证已经成为数字身份的关键命题相关推荐
- 用php编写一个强迫身份认证,php创建基本身份认证站点的实现方法
这篇文章主要为大家详细介绍了php创建基本身份认证站点的实现方法,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧! 默认情况下,大多数web服务器一般被配 ...
- PHP-代码审计-身份认证
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅. 目录 身份认证漏洞 简介 cookie身份认证漏洞 see ...
- Java调用支付宝身份认证接口
支付宝官方文档地址:https://opendocs.alipay.com/apis/api_2/alipay.user.certify.open.initialize <!-- https:/ ...
- 破坏网络可信身份认证,黑灰产业链正在兴起
<2015网络可信身份发展年报> 阿里移动安全 第一章 2015年网络可信身份发展现状 1.1 网络可信身份发展的需求产生新的变化 2002年我国开始了网络实名制建设的探讨,其本质目的在 ...
- 一种基于区块链的身份认证方法
摘 要: 零信任理念的提出和发展,提高了网络信息系统数据访问的可控性和可信性,有效增强了系统数据的安全性.但是,总不信任,永远验证的设计原则,也给用户进行数据访问带来了巨大的挑战,特别是在广域.异地身 ...
- 网络电话服务器安全认证管理系统,CA 数字证书认证系统建设解决方案
方案介绍 CA数字证书认证系统是信息系统安全基础设施,在企业内部建设CA数字证书认证系统后,签发的数字证书可作为业务系统用户的身份认证凭证,并能对关键交易进行签名,实现防抵赖和防篡改.同时制定统一的安 ...
- web渗透测试----11、身份认证漏洞
文章目录 一.什么是身份认证? 1.身份认证三要素 2.身份认证和授权的区别 二.身份验证漏洞如何产生? 三.身份认证常见的漏洞 1.基于密码的登录漏洞 2.双因子身份验证中的漏洞 3.其他身份验证机 ...
- 网络安全第三讲 身份认证与访问控制
一 身份标识与鉴别 1.身份标识与鉴别概念 身份标识就是能够证明用户身份的用户独有的生物特征或行为特征,此特征要求具有唯一性,如用户的指纹.视网膜等生物特征及声音.笔迹.签名等行为特征:或他所能提供的 ...
- HTTPS接口加密和身份认证
1.为什么要用HTTPS代替HTTP HTTPS和HTTP的区别 1)https协议需要到CA申请证书,一般免费证书很少,需要交费 2)http是超文本传输协议,信息是明文传输,https则是具有安全 ...
最新文章
- css 命名规范 BEM
- C语言之字符数组在if{}里面赋值给char *引发的问题
- python最好用的助手_推荐5款好用的Python工具
- Linux命令(2):ls命令
- 记录日常收支,查看每个账户收支明细
- 17-【istio】-【流量管理】-【流量管理案例篇】针对TCP流量
- mysql连接泄露 定位_数据库连接泄露一例
- 链家房源数据爬取(Scrapy)
- 杂文 | 金沙江创投朱啸虎谈微信小程序
- 慢牛股票-基于Sencha touch+Cordova的股票类APP
- android系统优化方向,Android开发的优化方向
- 课堂内外杂志课堂内外杂志社课堂内外编辑部2022年第9期目录
- ipad2 越狱后安装slide enhancer 隐藏滑块解决方法总结
- Linux系统下返回上一级目录的命令
- 2048-经典单机益智游戏
- EBS之Dataload常用命令
- IBM Cloud 2019 - 新用户的注册,账户等级 和登录
- 2020年中国研究生数学建模竞赛E题——探索大雾演化规律,预测大雾变化趋势
- SimScape热模块学习笔记
- 一个人久了,会上瘾的。(转载)