用于认证呼叫者企业身份的分布式账本用例
美国电信行业解决方案联盟 ATIS 正在为缓解骚扰诈骗电话开发众多解决方案,其中包含美国于 2019 年 12 月正式启动实施的 SHAKEN 方案。同时,考虑到分布式账本及其采用的密码技术可以为所有通信服务提供商提供企业的可验证身份,并能给在许多复杂的呼叫场景下以此对主叫电话号码身份进行认证。ATIS 认为能够通过分布式账本技术大幅度提高了企业呼叫的 STIR / SHAKEN 能力。微位科技在国产标准CHAKEN制定的规划中同样使用了分布式账本技术。
微位科技对标准文档 ATIS-I-0000076(“Enterprise Identity on Distributed Ledger for Authenticated Caller Use Cases”,中文译名《用于认证呼叫者企业身份的分布式账本用例》)进行了中文翻译,以供交流学习。该标准详细介绍了如何使用分布式账本技术为企业提供身份认证,以及描述了与电话号码认证相关的问题。
撰文:美国电信行业解决方案联盟(“Alliance for the Telecommunications Industry Solutions”,简称“ATIS”)
翻译:李桑桑,宗瑞
摘要
为了认证 IP 通信网络中的呼叫发起方信息,本文主要介绍了如何使用分布式账本技术(“Distributed Ledger Technology”,简称“DLT”)为企业提供身份验证,以及描述了与电话号码(“Telephone Number”,简称“TN”)认证相关的问题。这些问题是由于在IP通信网络中,企业与不是电话号码分配商的多个主叫服务提供商(“Originating Service Provider”,简称“OSP”)之间出现了多归属场景而引起的。
1. 介绍
ATIS分布式账本项目的目标是验证分布式账本技术在解决通信行业面临的一些现实挑战的有效性。该项目通过对具体用例的分析来评估分布式账本的独特特性是否能够为如今通信领域遇到的难题提供创新型解决方案,从而改变行业生态环境。
焦点小组确定“企业身份用例”背后的基本思想是研究如何利用分布式账本为通信服务提供商提供一种更好的运作机制,以有效验证主叫方是否有权使用他们正在使用的电话号码。
在复杂的呼叫场景中想要实现这件事情其实是比较困难的,同时也具有非常大的价值。具有代表性的例子如下:某呼叫中心代表特定企业发起例如产品召回的短期性电话呼叫,在呼叫活动中,该呼叫中心使用了第三方呼叫平台并涉及到多个主叫服务提供商。在这种场景中,目前已有的任何解决方案都不能充分解决电话号码的有效验证问题。
1.1 问题陈述
“不需要的以及非法的机器人电话(译者注:机器人电话主要是指自动拨号播放录音信息的推销电话)” 经常成为美国联邦贸易委员会和美国联邦通信委员会的头号投诉类别。来电显示欺诈增加了这些不需要的电话的危害性。基于此,ATIS-SIP论坛IP-NNI工作组制定了一项旨在通过减少来电显示欺诈的影响来缓解机器人电话。该规范 SHAKEN(“Signature-based Handling of Asserted information using tokens”,中文译名:《使用令牌对基于签名声明信息的处理方案》)基于 IETF 开发的 STIR(“Secure Telephone Identity Revisited”,中文译名:《安全电话身份问题再次讨论》)协议设计允许主叫服务提供商生成一个具有密码安全性的数字签名,被叫服务提供商(“Terminating Service Provider”,简称“TSP”)通过验证此签名来验证呼叫者是否有权使用该电话号码。
当主叫方发起呼叫时,主叫服务提供商将使用主叫方 ID 来创建数字签名或令牌,该数字签名或令牌将随着呼叫发起而创建完成。在呼叫到达被叫方时,被叫服务提供商将验证传输过程中没有任何内容被篡改,并确保呼叫是来自具有该号码合法使用权的实体。SHAKEN 的验证结果可以直接显示给被叫用户,也可以传送到“呼叫阻止应用程序”中,该程序提供了一个评级系统,对呼叫号码进行“好的”、“可疑的”或“可能具有欺诈的”三种可信度评级。呼叫阻止应用程序还可以代表用户采取行动,拒接不需要的电话。
SHAKEN 能够一定程度上缓解机器人电话问题,但该规范并不能成为解决机器人电话问题的一个完整解决方案,它只是多层级解决方案中的一个重要工具。它的主要特点之一是可以为电话号码提供“充分证明”。在 SHAKEN 框架标准文档 ATIS-1000074 中,“充分证明”的定义如下:
A.充分证明:进行签名的服务提供商应满足以下所有条件:
- 负责将该呼叫传送至基于IP的语音网络;
- 与客户有直接的认证关系,能够识别客户;
- 已与用于呼叫的电话号码建立已验证关系。
现在许多场景都不满足这些条件,因此最多只能收到“部分证明”。根据 SHAKEN 框架中,“部分证明”的定义如下:
B. 部分证明:进行签名的服务提供商应满足以下所有条件:
- 负责将该呼叫传送至基于IP的语音网络;
- 与客户有直接的已认证关系,能够识别客户;
- 未与用于呼叫的电话号码建立已验证关系。
常见的第三方呼叫中心就是很好的例子,它展现了这样一种场景:电话号码既无法通过 SHAKEN 进行充分证明,也不属于该标准预期演变的任何扩展场景。
SHAKEN 没有规定服务提供商在传递呼叫时应该做什么。现有法律法规通常(除少数例外)会要求服务提供商完成所有的呼叫。但这些法规是不适用于呼叫阻止应用程序的,因为呼叫阻止应用程序是通过终端用户自行选择是否允许使用,用户选择使用后将授权应用程序代表用户在终端设备上显示,识别或可能阻止呼叫。2019 年 6 月,美国联邦通信委员会发布了一项声明性裁决,允许服务提供商在用户允许的情况下在网络层面部署阻止呼叫程序。
SHAKEN 无法描述呼叫的详细信息,因此它无法判断识别呼叫是正确还是错误的。SHAKEN 仅仅是在主叫方创建数字签名,其中包含主叫服务提供商知道的呼叫相关信息(客户以及他们使用该号码的潜在权利),然后它将这个签名发送给被叫服务提供商,被叫服务提供商再验证是否有人篡改过呼叫信息。SHAKEN 是不会将呼叫识别为垃圾电话的。而呼叫阻止应用程序会试图识别呼叫意图,因此,有时程序会将合法呼叫错误标记为垃圾电话。
在给客户传达他需要知道的重要信息时,机器人电话对他们是非常有价值的,不然没有这些机器人电话,客户可能无法实时收到这些信息。例如航班取消、学校休息放假、约会提醒以及信用卡欺诈警报等。但是,当前的通信分析部署环境可能会将这些合法呼叫者标记为欺诈/诈骗。
如上所述,这些常见的呼叫场景其实都是非常复杂的。这些场景中,企业将与呼叫中心提供商签订合同,呼叫中心提供商将:
- 使用另一个(或多个)第三方厂商作为呼叫平台;
- 从号码经销商处获取用于进行呼叫行动的电话号码;
- 根据呼叫的时间点和其他相关因素,使用多个主叫服务提供商(在有些案例中会实际使用到十几个主叫服务提供商)发起呼叫,以实现成本最小化。
在这种情况下,主叫服务提供商对呼叫者 ID 中的电话号码或有关呼叫的任何其他信息都没有确定的信心,只能提供部分证明。这时候需要一种解决方案,使主叫服务提供商能够将呼叫的主叫号码与呼叫内容相关的经验证企业身份关联起来。
2. 分布式账本技术
目前,区块链/分布式账本技术正被用于推动和保护价值超过 2500 亿美元的加密货币市场(该数据截至 2019 年 6 月)。
分布式账本是存储信息的核心,包含加密货币交易、财产所有权、存在证明等。比特币底层区块链的最初设计意图是使所有交易完全透明,并让它们按时间顺序固定排列并不可更改。“区块链”这个术语就源于以下过程:多个交易首先被整合到一个区块,该区块再以一种对所有已链接区块信息进行强(密码学)签名的方式添加到现有的区块链中。
区块链使用的密码学基础是公钥密钥体制,也被称为“非对称密码体制”。该密码技术使用密钥对来消除对可信第三方的需求。私钥用于对消息进行签名,只有持有者知道。而公钥可以分发给任何人,用于验证接收到的消息是否来自特定私钥的持有者。私钥可以解密用公钥加密的消息。这种方法不需要用户再提供个人数据给系统访问以用于身份认证和验证的过程。
区块链账本本质上能够记录信息、消息、交易和数据,这些所有内容一旦提交到账本后都无法更改。这种账本具有防篡改的功能,身份认证信息可以可以锁定在特定数据中,不随时间改变,始终准确。这种记录防篡改特性减少了跨多平台时连续重复的身份认证及验证的需求。区块链上信息防篡改使得区块链 ID 通用到多个场景的概念非常合理,减少了大量不同格式数据存储需求,并防止身份盗用的情况出现。当我们进行过一次安全的身份认证后,不需再重复输入个人信息。
KYC(“Know Your Customer”,即“充分了解你的客户”)流程也可以通过分布式账本技术完成。通过分布式账本,个人或企业的 KYC 流程可以加快,因为区块链网络上的每个人都可以确认新进参与者的身份。区块链技术的高度安全性是区块链技术闻名全球的重要原因。机构存储的账本信息使用密码学技术提供了高强度安全性,客户们对其信息安全性具有更大信息。一旦企业通过 KYC 流程审核并被授权许可通过特定账户(公私钥密钥对)访问区块链网络,那么网络中的所有成员都可以依赖此账户与其进行所有后续交易及业务。
分布式造成了分布式账本技术的复杂度增加。最初,比特币区块链技术不需要任何第三方信任基础,这意味着需要许多分布式账本副本。账本最终数据是由投票决定的,所有账本都是通过共识机制保持更新。如果这个共识机制过于简单,它将遭受女巫攻击,即通过获得 51% 的选票支持与真实情况不符的结果。这就是共识机制需要发挥作用的地方。例如,在比特币的工作量证明机制(“Proof of Work”,简称“PoW”)中,执行验证过程的成本一直很高,需要大量的电力和计算资源,这就使得作恶所需的成本过高。除此之外,区块链还可以使用其他共识机制,例如要求验证者通过一个激励性的“股权证明”(“Proof of Stake”,简称“PoS”)算法进行投票,验证者需要向社区抵押大量的财务股权。一旦他们造成了欺骗,也就破坏了信任关系,那么他们就会失去相应的股份。同时,如果他们是诚实的,他们会得到系统的奖励。
智能合约是一种计算机程序,在一定条件下直接控制各方之间数字资产的转移。智能合约与传统合同一样,定义与协议相关的规则和惩罚措施。智能合约也可以自动执行这些职责。具有防篡改性质的分布式账本天然适合存储智能合约。
非同质化代币(“Non-Fungible Token”,简称“NFT”)本质上是虚拟代币形式的资产或物品的独特表示。NFT 可用于创建可验证的数字稀缺品,它们被用于一些需要独特数字物品的特定应用中,比如收藏品、游戏道具、数字票务、身份认证和数字证书等,这些物品信息会保持不变地存储在分布式账本/区块链上。
分布式账本及其采用的密码技术可以为所有通信服务提供商提供企业的可验证身份,并以此对主叫电话号码身份进行认证。这种企业身份证明和认证过程可能会被证明是大幅度提高 STIR/SHAKEN 能力的关键。
3. 企业身份分布式账本项目目标
本项目的目标是解决本文第1节所述问题中已确定的当前问题。具体的,该项目主要是实现一个利用分布式账本技术来解决前述问题的技术方案。
ATIS 分布式账本项目组已为该项目确定了许多具体目标。
3.1 目标一:分布式账本解决方案的治理模型
企业身份分布式账本解决方案将需要治理机构来管理该服务。这个解决方案还需要考虑去中心化机构如何支持服务的各个方面,包括:
- 分布式账本治理机构、中心化权力管理机构或去中心化机构
- 解决方案的哪些方面将由中心化权力管理机构进行管理,以及如何在分布式账本参与者身上实施?
- 如果项目允许多个管理实体(去中心化),需要什么样的管理来确保各实体之间达成共识?
- 哪些参与者可以访问该服务,需要按照什么样的条款执行以及如何对他们进行监管?
- 资金管理
- 该服务将通过什么样的经济模型来获得资金维护网络运营?
- 项目管理
- 谁来对项目的治理、变更以及决定优先事项做出决策?
- 如何在社区中做出变更决定并达成一致意见?
- 如何就优先事项达成一致意见?
- 运营治理
- 谁将维护并负责对网络进行更新和修复?
3.2 目标二:企业 KYC 审核和身份分配
该项目的关键是基于可信的企业身份,在对电话号码进行分配以及通过任意主叫服务提供商或被叫服务提供商对主叫方进行验证时,该身份均可用于对企业进行验证。
KYC 是企业验证其客户身份并评估其适用性的过程,以及评估在业务关系、行为监管和治理中存在的非法意图所带来的潜在风险。企业将提供详细的尽职调查信息,由“KYC 审核员”根据治理机构的规则进行认证。
这里有两种类型的企业角色:
- 品牌企业,即与通话内容直接相关的公司。例如丰田通知客户关于召回事项。
- 商务流程外包(“Business Processing Outsourcing ”,简称“BPO”)企业,它代表品牌企业执行外呼。BPO 将拨打外呼电话并对该电话进行签名。
一旦企业通过了 KYC 审核,就会被分配一个数字身份。此数字身份用于与分布式账本上的其他参与者进行业务处理时对企业进行身份认证。这个数字身份必须是安全的,只允许被授权的企业使用该数字身份进行身份认证,而不允许未经授权者进行造假欺骗。
3.3 目标三:将电话号码分配给一个经过审核的企业
一旦企业通过了 KYC 审核,并且在分布式账本上拥有了身份,它就可以请求电话号码提供商为其分配电话号码,说明该号码的目的和预期用途。请注意,本文中提到的电话号码提供商可以是电话号码服务提供商(“Telephone Number Service Provider”,简称“TNSP”)或电话号码经销商。
电话号码提供商在将号码分配给企业之前,能够通过分布式账本对企业的数字身份进行验证及认证。在身份获得批准后,电话号码提供商会在分布式账本上为企业身份分配号码,以及记录下预期用途及其使用条款和条件的详细信息。这些条款和条件可以整合到智能合约中,以确保访问分布式账本的所有参与者都可以验证该电话号码正在被合法的让人使用,并且符合协议条款和预期用途。
3.4 目标四:允许任何主叫服务提供商为经过审核的企业呼叫进行证明
当经过审核的企业发出呼叫时,SIP 标头信息会被编码,以传递企业身份以及它是该号码合法受让人的证明。这使得任何主叫服务提供商都能够通过分布式账本进行身份验证。
用于进行证明的可以是 SIP 呼叫中特定信息的数字签名、令牌或散列。本文建议使用分布式账本固有的非对称密钥对来创建此证明。企业将使用其私钥对呼叫进行签名,使任何主叫服务提供商都能够使用分布式账本上的公钥对签名进行身份验证。如果该身份证明对企业和所使用的号码是有效的,则主叫服务提供商可以证明其为 STIR/SHAKEN 呼叫。
3.5 目标五:在被叫端验证分布式账本上的电话号码
当在被叫服务提供商处接收到 STIR/SHAKEN 呼叫时,根据 STIR/SHAKEN 标准规范,该电话经过了主叫服务提供商的认证。被叫服务提供商可以从分布式账本中查询出主叫方的号码,提取主叫方企业、呼叫内容及其预期用途的详细信息。被叫服务提供商对这些呼叫进行分析时可以使用这些详细信息,并确定它们是否遵守智能合约中的规则和使用条款。
3.6 目标六:品牌企业将电话号码委托给 BPO 企业
品牌企业并不一定总是电话的主叫方。相应的,它其实可以使用 BPO 企业来代表它执行外呼。这些外呼可以通过以下两种方式之一执行:
- BPO 企业代表品牌企业从电话号码提供商处获得号码,并按照目标二对号码进行分配。
- 品牌企业将其被分配到的电话号码委托给 BPO,BPO 根据智能合约的规则和条款使用该电话号码执行外呼。
如果使用第二种方式,则必须按照目标二的规定对 BPO 企业进行审核,以便确定其能够代表品牌企业执行此委托电话。品牌企业可以通过更新分布式账本上已分配电话号码的相关信息来对该号码进行委托。这使得账本上所有参与者都知道 BPO 现在是号码主叫方的身份。
注意,这两种场景各自的智能合约可能包括以下属性/字段:
- “Provider” (“提供商”)标识的是管理此电话号码的电话号码提供商。
- “Assignee”(“受让方”)标识的是企业,并在提供商将电话号码分配给企业后再设置。这是由提供商进行设置的。
- “Delegate”(“委托方”)标识的是电话号码所委托给的企业,如果未被委托,则为空。这是由受让方进行设置的。
3.7 目标七:当电话号码被委托的可信企业使用时,被叫服务提供商可以验证此电话号码
使用与目标四相同的机制,被叫服务提供商可以使用分布式账本来验证主叫方的证明,并确定 BPO 获得了从该委托号码发起呼叫的身份授权。
4.服务中参与者及其角色的定义
分布式账本上的企业身份服务有许多参与者负责担任不同的角色。接下来一节将介绍这些参与者及其角色。
4.1 参与者与角色
企业身份服务为以下参与者进行了定义。每个参与者在参与服务交付时都有一个特定的角色职责。
治理机构
- 定义网络的框架和属性。
- 确定并批准技术及其实施者。
- 确定并批准可信任的参与者,包括 KYC 审核员、电话号码提供商、主叫服务提供商和被叫服务提供商。
- 确定并认证分布式账本上的节点。
- 确定一套监督分布式账本节点上的参与者的机制,以确保整个网络的可信任度。这包括了如何对账户和网络上的业务记录进行验证。
企业身份分配参与者
- KYC 审核员
- 是由治理机构管理的可信参与者,根据企业身份服务的规则和协议执行验证服务。
- 根据定义的 KYC 策略审核和验证企业(这超出了概念验证的范围)。
- 提供在整个系统中使用的合格企业身份。
- 企业身份(私钥)的托管人。
- 品牌企业
- 是将内容传达给被叫方的企业。
- 向被叫方说明联系的目的。
- 要求使用电话号码来传递预期内容/目的。
- 通过使用所分配的电话号码发起呼叫。
- 委托 BPO 企业使用所分配的电话号码作为主叫方。
- BPO 企业
- 代表品牌企业通过所被委托的电话号码发起呼叫。
服务提供商
- 电话号码提供商
- 验证请求电话号码的企业身份。
- 根据被审核企业的预期用途向其提供电话号码。
- 主叫服务提供商
- 为呼叫提供主叫网络。
- 验证呼叫发起人身份和使用电话号码的权限。
- 用 STIR/SHAKEN 来标记呼叫。
- 被叫服务提供商
- 为呼叫提供被叫网络。
- 验证 STIR/SHAKEN 令牌。
- 检查呼叫意图和内容类型,然后筛选是否阻止不需要的呼叫。
- 被叫方
- 接听经过企业身份服务验证和筛选的呼叫。
4.2 设想
在企业身份概念验证阶段,对每个参与者及其角色进行以下设想。
治理机构
- 在概念验证中,治理机构是一个单一实体。
- 为了支持全球解决方案,治理机构职能部门必须能够支持多个可信机构。
- 处理来自网络贡献者的请求并授权其节点身份。
企业身份分配参与者
- KYC 审核员
- 由治理机构验证、认证和监督,以履行审核职能。
- 可以为企业私钥提供安全的存储(托管人)。
- 是分布式账本网络的贡献节点。
- 品牌企业
- 提供身份信息以供 KYC 审核(超出了概念验证的范围)。
- 例如公司名称和地址的证明。
- 有能力提供私钥的安全存储。
- 有能力使用私钥作为主叫方对呼叫进行签名。
- 提供身份信息以供 KYC 审核(超出了概念验证的范围)。
- BPO企业
- 提供身份信息以供KYC审核(超出了概念验证的范围)。
- 例如公司名称和地址的证明。
- 有能力提供私钥的安全存储。
- 有能力使用私钥作为主叫方对呼叫进行签名。
- 提供身份信息以供KYC审核(超出了概念验证的范围)。
服务提供商
- 电话号码提供商
- 由治理机构进行验证、认证和监督,以履行电话号码提供商的职能。
- 只提供合法有效的号码供企业身份服务所信任的机构使用。
- 只能将电话号码分配给原始受让人。
- 如果发现电话号码使用不当,则能够撤销其电话号码使用权。
- 如果电话号码不再使用,可以将该电话号码重新分配给其他企业。
- 是分布式账本网络的贡献节点。
- 主叫服务提供商
- 由治理机构进行验证、认证和监督,以履行主叫服务提供商职能。
- 将在STIR/SHAKEN标头中提供一个标识,表明该呼叫已由企业身份分布式账本服务签名。
- 是分布式账本网络的贡献节点。
- 被叫服务提供商
- 由治理机构进行验证、认证和监督,以执行被叫服务提供商功能。
- 可以验证在 STIR/SHAKEN 标头中带有企业身份标识的呼叫是否已由企业身份分布式账本服务签名。
- 能够根据统一的接听策略以及被叫方特定的选择接听策略筛选电话号码,使其不会转接给被叫方(超出了概念验证的范围)。
- 注意:如果被叫方正在漫游,则需要从被叫方服务提供商处收集选择接听策略。
- 是分布式账本网络的贡献节点。
- 被叫方
- 能够向服务提供商注册他们的选择接听首选项,以接收已签名的呼叫(超出了概念验证的范围)。
- 被叫方的用户设备将表示该呼叫已签名且受信任(超出了概念验证的范围)。
5.用户案例
以下部分提供了每个参与者的用户案例。用户案例是对理想系统特性的描述,理想情况下描述一些客户可见的功能。
表达用户案例的有用格式是:
作为一个“角色”,我想要“目标”,为了实现“价值”。
第三部分(为了实现“价值”)通常从上下文中清晰可见,不必明确说明。
5.1 治理机构
| ID | EIDL-001 |
| 角色 | 作为治理机构 |
| 目标 | 我想通过将分布式账本节点身份只分配给受信任的贡献者,从而来管理哪些参与者可以成为企业身份网络的节点。 |
| 价值 | 确保只有受信任的参与者才能访问企业身份分布式账本网络节点。 |
| ID | EIDL-002 |
| 角色 | 作为治理机构 |
| 目标 | 我想通过撤销参与者的身份来阻止其使用企业身份网络。 |
| 价值 | 防止不良行为者访问企业身份网络。 |
5.2 KYC 审核员
| ID | EIDL-003 |
| 角色 | 作为 KYC 审核员 |
| 目标 | 我想向治理机构注册,成为企业身份网络中经批准的 KYC 审核员。 |
| 价值 | 作为一个经批准的 KYC 审核员,我可以对品牌和BPO企业进行认证使其能够使用网络。 |
| ID | EIDL-004 |
| 角色 | 作为 KYC 审核员 |
| 目标 | 我可以给一个经过审核的品牌/BPO 企业账户进行授权,并为其提供一个可在网络上使用的可信身份。 |
| 价值 | 使经过审核的企业能够使用其可信身份与网络上的其他参与者进行业务处理以及使用企业身份数据。 |
5.3 电话号码提供商
| ID | EIDL-005 |
| 角色 | 作为电话号码提供商 |
| 目标 | 我想向治理机构注册,成为企业身份网络经批准的电话号码提供商。 |
| 价值 | 作为一个经批准的电话号码提供商,我可以向经过审核的品牌和 BPO 企业分配可信电话号码使其能够通过网络认证。 |
| ID | EIDL-006 |
| 角色 | 作为电话号码提供商 |
| 目标 | 我可以将电话号码分配给 KYC 审核过的企业账户 ID,并表明电话号码的使用条款、预期用途和内容类型。 |
| 价值 | 允许所有有权访问网络的参与者知道该电话号码的授权持有人是谁,并了解其使用条款和目的。 |
5.4 品牌企业
| ID | EIDL-007 |
| 角色 | 作为品牌企业 |
| 目标 | 我想注册通过 KYC 审核,以验证我的 KYC 身份数据,并为我的账户 ID 分配一个可信的企业身份。 |
| 价值 | 当我与其他参与者在企业身份网络上进行业务处理时,我将能够证明我的身份。我被分配的企业身份可以被电话号码提供商用来验证我的身份。 |
| ID | EIDL-008 |
| 角色 | 作为品牌企业 |
| 目标 | 我可以使用我的已认证账户 ID 向电话号码提供商请求/获取电话号码,在请求电话号码时提供预期用途和呼叫内容的详细信息。 |
| 价值 | 我可以多次使用我的企业身份数据来获得电话号码。 |
| ID | EIDL-009 |
| 角色 | 作为品牌企业 |
| 目标 | 我可以使用分配给我的企业身份来签署我向主叫服务提供商发出的呼叫。 |
| 价值 | 任何主叫服务提供商都可以验证我的企业身份以及我是否拥有该电话号码的使用权。 |
| ID | EIDL-010 |
| 角色 | 作为品牌企业 |
| 目标 | 我可以将我被授权的电话号码委托给 BPO 企业代表我发起呼叫。 |
| 价值 | 任何主叫服务提供商都可以验证特定的 BPO 企业身份是否被授权使用该电话号码。 |
5.5 BPO 企业
| ID | EIDL-011 |
| 角色 | 作为 BPO 企业 |
| 目标 | 我想注册通过 KYC 审核,以验证我的 KYC 身份数据,并为我的账户 ID 分配一个可信的企业身份。 |
| 价值 | 我将能够在使用企业身份网络进行业务处理时证明我的身份。品牌企业可以使用我被分配的企业身份验证我的身份。 |
| ID | EIDL-012 |
| 角色 | 作为 BPO 企业 |
| 目标 | 我可以使用分配给我的企业身份来签署我向主叫服务提供商发出的呼叫。 |
| 价值 | 任何主叫服务提供商都可以验证我的企业身份以及我是否拥有该电话号码的使用权。 |
5.6 主叫服务提供商
| ID | EIDL-013 |
| 角色 | 作为主叫服务提供商 |
| 目标 | 我想向治理机构注册,成为企业身份网络的经批准的主叫服务提供商。 |
| 价值 | 作为一名经批准的主叫服务提供商,我可以对使用企业身份网络进行的真实呼叫进行检查和签名。 |
| ID | EIDL-014 |
| 角色 | 作为主叫服务提供商 |
| 目标 | 我可以通过使用主叫电话号码和在 SIP 标头中的企业 ID 签名来验证来自企业的呼叫的真实性。 |
| 价值 | 我能够对从企业身份网络上注册的授权企业身份/电话号码发出的任何主叫进行验证。 |
| ID | EIDL-015 |
| 角色 | 作为主叫服务提供商 |
| 目标 | 我可以在 STIR/SHAKEN 标头中指出该呼叫是使用企业身份网络进行身份认证/证明的。 |
| 价值 | 我可以通知所有被叫服务提供商使用企业身份网络中存储的电话号码配置文件数据去筛选呼叫。 |
5.7 被叫服务提供商
| ID | EIDL-016 |
| 角色 | 作为被叫服务提供商 |
| 目标 | 我想向治理机构注册,成为企业身份网络的经批准的被叫服务提供商。 |
| 价值 | 作为一个经批准的被叫服务提供商,我可以使用企业身份网络检查正在进行的呼叫。 |
| ID | EIDL-017 |
| 角色 | 作为被叫服务提供商 |
| 目标 | 我可以根据自己和被叫方的选择接听偏好,在将呼叫转接给被叫方之前,查询已通过网络验证的电话号码以筛选电话号码。 |
| 价值 | 我拥有关于电话号码预期用途和内容类型的信息,这些信息将被用于在转接到被叫方之前筛选呼叫。 |
6. 治理
治理指的是所有例如决策过程这样的涉及到创建、更新和删除正式以及非正式系统规则的行为。这些规则可以是代码(比如智能合约)、法律(比如恶意参与者的罚款费用)、流程(当 X 发生时必须做什么)或责任(谁必须做什么)。
当前的 STIR/SHAKEN 治理模型是基于一个由非歧视性代表成员组成的联盟,该联盟作为中心化代表,根据治理规则对有权访问 STIR/SHAKEN 网络的成员的角色、访问和操作等行为进行管理。每个 STIR/SHAKEN 网络成员都需要经过认证并得到管理机构信任的操作授权。协议的操作和实施规则由该联盟进行管理和验证。当有成员违反这些规则时,联盟可以撤消该成员的访问权限。
企业身份分布式账本是 STIR/SHAKEN 网络的扩展。因此,企业身份分布式账本治理模型应该像联盟运作一样协调一致,同时这也是具有可行性的。下面描述了企业身份网络中比较关键的治理方向。
组织治理机构
组织治理机构是成员组织管理共享内容和共享对象的地方。其实,联盟中所涉及的成员组织有不同的目标和优先事项是非常有可能的。它们可能在某个领域直接竞争,在另一个领域成为合作伙伴。所有参与的组织都不愿意将联盟的全部控制权让给其他组织。为了有效运作,联盟就需要有一个适当的治理模型。并且随着网络发展和组织变化,一个治理机构也是必需的。首先,联盟必须就如何组建和管理联盟组织达成一致,包括以下方向:
- 成员资格界定机制
- 成员管理和行政管理
- 数据使用的权利和责任
- 联盟成员的退出机制
- 期限、解除和终止条款
- 担保条款
- 争议解决机制
决定治理机构和联盟成员是处于什么样的管辖权和法律框架之下是非常重要的。这种实体结构的类型和管辖权的选择将取决于创始成员和未来成员的地理位置以及需要考虑一些税务相关的事项。考虑到分布式账本项目的未来发展及能力,应仔细思考管辖权和法律框架的选择问题,因为该项目未来很有可能成员会跨地域和市场部门进行合作。
由于该方向将受制于产品解决方案的长期生存能力,因此组织治理超出了概念验证的定义范围。
资金管理
资金管理规定了项目如何管理募集资金:
- 资金来源和数额:即资金来自何处。区块链项目通常通过以下两种方式之一获取资金:
- 由分布式账本项目的社区进行支付,可以是作为联盟的会员费和/或参与分布式账本网络的订阅费。一些典型的私有型和联盟型分布式账本项目是这种模型。
- 分布式账本通过交易费用自筹资金,在分布式账本自身的协议内创建。这些通常在公共的分布式账本项目的经济模型中出现,其中产生的费用的一部分可以留出来用于管理网络的运营和更新。(例如,所有挖矿奖励的 10%)。
- 资金管理员:负责筹集、使用以及保管资金的角色。
- 资金用途:应如何使用资金。
- 报告流程:应如何向外部传达资金使用情况(例如,通过季度财务报表)。
由于该方向将与所有产品解决方案的组织治理保持一致,因此此方向超出了概念验证的定义范围。
项目治理
项目治理涉及与技术(即代码)、分布式账本/网络治理、资金治理以及元治理(即改变治理流程本身的治理)相关的所有内容。与技术相关的内容包括分布式账本参数(例如,更改区块大小或 Gas 费)、修复错误和漏洞或添加新功能。
项目治理和优先事项管理通常包括在联盟治理的控制范围内。
随着项目规模的增长,使用分布式账本协议本身可以允许所有参与者在网络的发展方向上拥有投票权。投票可以使用与成员在网络中的利益直接成比例的代币来实现。代币持有者可以使用流动式民主的形式使用代币对决策进行投票,防止投票集中。
在一个不断变化的世界中,更新的速度对于改进服务或应对潜在的网络攻击至关重要。项目治理应该使用一种可控且有效的机制来处理更新,既不需要每月召开一次会议,也不需要参会成员达成一致意见。在这一方面,使用链上治理是可以为分布式账本项目增加价值。
由于该方向将与所有产品解决方案的组织治理保持一致,因此此方向超出了概念验证的定义范围。
运营治理
运营治理处理的是确保网络继续正确运行,并可以逐步进行升级和改进。这方面的主要内容包括:
- 修复网络错误和漏洞;
- 升级底层网络技术;
- 网络收到攻击或损伤时进行修复。
大多数分布式账本项目都是通过一个实体来承包处理这方面的问题,该实体负责平台及其服务的运营维护。
由于该方向将与所有产品解决方案的组织治理保持一致,因此此方向超出了概念验证的定义范围。
网络治理
这一部分涉及对网络基础设施、访问和安全的管理。企业身份分布式账本的网络治理主要包括以下方面:
- 节点托管资格管理;
- 节点身份管理;
- KYC 审核员向企业分配账户资格;
- 电话号码提供商账户管理;
- 电话号码数据权利、责任和使用条款;
- 网络事务验证;
- 从企业账户中取回电话号码;
- 账户信誉和账户撤销管理;
- 节点信誉和黑名单管理;
- 争议解决机制。
6.1 网络治理
以下部分提供了有关企业身份网络治理的信息。
6.1.1 节点托管资格管理
治理机构将最终决定哪个参与者可以成为企业身份网络的贡献节点。通过一个批准流程(超出了概念验证的范围),治理机构需要确保该参与者能够遵守商定的政策和程序,从而成为一个参与节点。一旦治理机构确信了该参与者是合规的,它将通过颁发第 7 节中描述的数字证书来对参与者进行授权。
6.1.2 节点身份管理
企业身份网络节点的身份将使用数字证书进行认证,以实现第 7 节中所述的访问管理和访问限制。
6.1.3 KYC 审核员向企业分配账户资格
KYC 审核员将最终决定哪个企业可以在企业身份网络上分配到一个账户。通过治理机构规定的审批流程(超出了概念验证的范围),KYC 审核员将确定企业是否能够遵守商定的政策和程序,然后为其分配一个账户身份使其成为网络的参与企业。一旦 KYC 审核员确信该企业符合要求,KYC 审核员将按照第 7 节所述,通过使用其私钥颁发企业身份来对其进行授权。
6.1.4 电话号码提供商账户管理
电话号码提供商账户管理将是治理机构的功能之一。治理机构将管理各个实体是否是企业账户电话号码身份的可信提供商。治理机构拥有一个应用程序,治理机构能够通过该应用程序向电话号码提供商提供企业身份网络上的账户身份,以及他们可以用来在网络上进行业务处理的私钥,具体详情如第 7 节所述。
6.1.5 电话号码数据权利、责任和使用条款
向企业分配电话号码的权利及其使用条款将在企业与电话号码提供商之间的合同协议中确定。电话号码的使用条款将包含在通过企业身份网络将电话号码分配给企业的智能合约中。
6.1.6 网络事务验证
网络节点将提供共识机制,用于验证企业身份网络上的事件。治理机构联盟将负责管理网络,因此在这种情况下最合适的共识机制是拜占庭容错(“Byzantine Fault Tolerance”,简称“BFT”)协议。BFT 协议允许每个节点都成为验证者,并允许相互监控。由于概念验证尚未确定具体的分布式账本技术平台,具体使用的共识协议将由概念验证实现后决定。
6.1.7 从企业账户取回电话号码
从企业账户中取回电话号码的情况如下:
- 合同约定的使用期限已满。在这种情况下,作为智能合约条款的一部分,该流程将自动执行。电话号码由电话号码提供商负责释放。
- 企业不再需要电话号码,已要求停止使用。在这种情况下,企业将请求删除电话号码分配并生成事件,由电话号码提供商和企业之间共同签名,随后网络进行更新。
- 企业违反使用条款从而被撤销电话号码使用权。在这种情况下,网络通过使用条款实现了一种反馈机制提供信誉评分。如果企业被认为信誉达不到标准,智能合约可以自动撤销该企业的电话号码使用权,并将其返还给电话号码提供商。这一机制将在未来进行深入研究,现不在概念验证阶段的范围内。
6.1.8 账户信誉及账户撤销管理
网络通过企业电话号码使用条款实现了一种反馈机制提供信誉评分。如果分配给企业的电话号码的声誉被认为达不到标准,电话号码智能合约可以撤销该企业的电话号码使用权并将其返还给电话号码提供商。吊销企业账户也是此机制的一部分。这一机制将在未来进行深入研究,现不在概念验证阶段的范围内。
6.1.9 节点信誉和黑名单管理
根据节点提供商商定的治理权限政策和共识机制,如果节点提供商被发现没有按照商定的程序履行其职能,则将根据第 7 节中的流程撤销其网络参与权。
6.1.10 争议解决机制
治理机构将为节点提供商和企业提供一个争议解决流程,以供对争议提出报告和质疑。这超出了概念验证的范围。
7.身份管理
以下部分将介绍企业身份网络的身份管理。每个参与者都需要一个受许可的身份:
- 分布式账本节点身份,该身份用于被许可作为企业身份分布式账本网络中的贡献者节点,其他节点可以通过它进行访问验证和通信。
- 单个企业和电话号码提供商在与企业身份服务进行业务处理时用于验证自身身份的账户身份。
7.1 分布式账本节点身份
公有区块链是一个不需许可权限的区块链。任何人都可以加入公有区块链网络,这意味着他们可以在公有区块链上进行查看读取信息、写入信息或参与网络等行为。公有区块链是去中心化的:没有任何单一实体可以控制网络,所有实体都是不可变的,因为它们的数据一旦在区块链上验证就不能更改。
另一方面,私有型区块链是一个许可型节点网络。这意味着谁可以参与、他们可以执行什么功能以及他们可以处理哪些事务都是有限制的。
企业身份分布式账本私有网络
企业身份分布式账本将是一个私有型区块链,这样可以让相对信任的机构来负责节点和数据治理。分布式账本网络上每个节点的通信都将使用由其他所有网络节点验证过的私钥/数字证书进行身份认证。分布式账本节点私钥/数字证书的授权和分配将由治理机构负责。
注:通过使用现有公用网络技术(如以太坊、EOS 等)的企业实现形式,从而在公有区块链上实现虚拟私有分布式账本网络,这种情况也是有可能的。现阶段还不确定具体底层所使用的分布式账本技术。
可以授权作为网络节点的参与者包括:
- KYC 审核员
- KYC 审核员必须是网络节点,因为它提供了审核所有企业身份的权威功能。
- 电话号码提供商
- 电话号码提供商必须是网络节点,因为它是经批准的电话号码的可信来源。
- 主叫服务提供商
- 如果主叫服务提供商是电话号码提供商,则不强制要求其成为网络节点,但它必须经过治理机构的授权。
- 被叫服务提供商
- 被叫服务提供商必须是网络节点,因为它将向网络提供电话接听质量报告。
7.2 参与者账户身份
7.2.1区块链账户身份概述
地址、私钥、公钥和数字签名是区块链和分布式账本技术中管理账户身份的几大要素。
区块链地址
在分布式账本上,所有事件都是在账户地址之间发生的。这些地址通常是一个字符串。例如,比特币地址是一系列字母和数字组成的字符串,例如171gLtPSHdVXdKjeiG786WmeAyTVWXFA4q。一旦一个地址被创建,它在区块链上是唯一的,不能再次被创建,并且它永远存在于分布式账本上。与电子邮件地址一样,一旦实体知道另一方的区块链地址,它就可以使用该地址与其进行交易。
通常,地址是使用端点应用程序(例如用于管理加密货币的钱包应用程序)创建的。该应用程序将允许用户创建一个账户,然后生成一个公私钥密钥对。再将公钥与哈希函数一起使用,以创建比特币用户用于发送和接收资金的公共地址。其中,私钥是保密的,用于对交易进行数字签名,以确保交易的来源是合法的。
公钥私钥
公钥密钥体制,或被称为非对称密码体制,是一种使用密钥对的密码系统。公钥密码学是区块链协议的重要组成部分,在协议的多处都有使用以确保传输的消息的完整性。
数字签名
数字签名是分布式账本技术安全性的核心,在分布式账本技术中,每条消息/事件都有一个由用户私钥创建的不同数字签名。通过使用用户账户身份的公钥和签名,可以证明签名的真实性。
- 对(消息,私钥)进行签名→数字签名:给定要签名的消息和私钥,该函数将为这条消息生成唯一的数字签名。
- 验证(消息,公钥,签名)→正确/错误:给定我们要验证的消息、签名和公钥,该函数根据签名是否真实给出二进制输出的验证结果。
注意:这与主叫服务提供商使用 STIR/SHAKEN 对主叫进行签名以及被叫服务提供商验证其是否来自受信任的来源的流程相同。
7.2.2企业身份分布式账本账号身份
企业身份分布式账本的每个参与者在与企业身份网络上的其他参与者进行交互时必须提供一个经验证的、可信的、唯一的身份。为了验证参与者的身份,建议使用公私钥数字签名在参与者之间进行事务处理。
使用企业身份网络进行通信或事务处理的所有参与者在分布式账本上都有一个唯一的地址,可以用于分辨不同的参与者。与账户身份相关联的公私钥会对消息和事件进行数字签名,以认证其账户身份。
并非网络上所有的参与者都需要账户,因为他们可能只是使用网络来读取和验证身份、与电话号码关联的数据和/或电话号码摘要数据。
注:具体的分布式账本地址格式将由概念验证选择使用的的分布式账本技术定义。建议所使用的唯一标识符应是与通用唯一标识符(“Universally Unique Identifier”,简称“UUID”)相对应的全球唯一字符串(根据 RFC 4122 国际标准文档),这样能够使其与 STIR/SHAKEN 的个人声明令牌编码所兼容。
7.2.2.1 品牌和 BPO 企业身份
当品牌企业或 BPO 企业在网络上进行 KYC 审核时,KYC 审核节点会在分布式账本上生成一个唯一的账户身份,并带有相应的公私钥密钥对。
账户地址就是企业用于在企业身份分布式账本上执行所有事务的身份。当与网络上其他任意的参与者进行交互时,企业都可以将地址与私钥一起使用进行身份证明和认证。
注:具体的分布式账本地址格式将由概念验证选择使用的的分布式账本技术定义。建议所使用的唯一标识符应是与通用唯一标识符相对应的全球唯一字符串,这样能够使其与 STIR/SHAKEN 的个人声明令牌编码所兼容。
在执行以下操作时,网络可以使用企业的账户身份:
- 由 KYC 审核员对企业进行初步身份验证。
- 发送并上传 ID 数据以供审核(数据将安全地存储在分布式账本上以备将来使用)。
- 从电话号码供应商处请求电话号码,并表明预期用途。
- 将电话号码分配给企业用于其预期用途。
- 品牌企业将电话号码委托给 BPO。
- 对主叫服务提供商发起的呼叫进行签名。
- 主叫服务提供商对呼叫进行身份认证,并对 STIR/SHAKEN 标头进行签名。
- 被叫服务提供商验证呼叫签名并对该呼叫进行筛选。
7.2.2.2 电话号码提供商身份
当电话号码提供商在网络上注册时,治理机构将在分布式账本上生成一个具有相应的公私钥密钥对的唯一账户身份。
账户地址就是电话号码提供商用于在企业身份分布式账本上执行所有事务的身份。当与网络上其他任意的参与者进行交互时,电话号码提供商都可以将地址与私钥一起使用进行身份证明和认证。
注:具体的分布式账本地址格式将由概念验证选择使用的的分布式账本技术定义。建议所使用的唯一标识符应是与通用唯一标识符相对应的全球唯一字符串,这样能够使其与 STIR/SHAKEN 的个人声明令牌编码所兼容。
在执行以下操作时,网络可以使用电话号码提供商的账户身份:
- 将电话号码分配给品牌企业,让其用于其预期用途。
- 在发生误用的情况下,撤销企业已被分配的电话号码使用权(此项待讨论)。
- 主叫服务提供商验证电话号码提供商是否是电话号码的合法来源。
- 被叫服务提供商验证电话号码提供商是否是电话号码的合法来源。
8.数据模型
以下部分描述了概念验证所需要的企业身份数据基本模型。
下面的企业身份对象类别图是每个企业身份参与者和电话号码关系的基本元格式。图中使用的语法是将可扩展标记语言(“Extensible Markup Language”,简称“XML”)架构定义(“XML schema definition ”,简称“XSD”)建模为统一建模语言(“Unified Modeling Language”,简称“UML”)图。
企业身份对象的属性说明如下:(表8.1 企业身份数据模型-属性定义)
| 属性名称 | 定义 |
|---|---|
| name | 参与者身份/业务身份的名称描述符 |
| Uuid | 对应于通用唯一标识符的全球唯一字符串(根据 RFC 4122 国际标准文档) |
| publicKey | 生成并分配给参与者账户的公钥 |
| tn | 唯一的电话号码身份 |
| use_intent | 电话号码的预期用途 |
下面的示例图展示了电话号码提供商“DC Telecom”分配给品牌企业“Global Airlines”的电话号码“+14085551234”的案例,其目的是通知客户“航班延误通知(Delayed Flight Notification)”。Global Airlines将电话号码委托给 BPO 企业“Calls RUs”进行外呼。Global Airlines和Calls Rus两家企业都经过了 KYC 审核员“TrustyCorp”的审核。
9.解决方案-功能架构和流程
以下部分提供了企业身份的高级功能体系结构以及服务的每个参与者之间的流程。
9.1 功能流程
接下来一节将描述处理第 9 节中描述的特定用户场景的功能流程。
注意:本节是在抽象层次上描述的,不定义所使用的分布式账本技术协议。
9.2 治理机构的流程
以下流程适用于用户案例中的治理机构角色。
9.2.1 新的分布式账本节点创建及授权:EIDL-001、EIDL-003、EIDL-005、EIDL-0013、EIDL-0016
治理机构将委托一个可信机构来完成参与者身份审核和认证,使其能够成为分布式账本的节点。当参与者请求成为企业身份网络的分布式账本节点时,它必须执行以下步骤:
- 从可信来源(可信机构)下载一份企业身份网络节点软件的副本。
- 注册成为网络的节点贡献者,表明节点将承担的参与者角色,并提供有能力执行网络部分功能的证据。
- 进行验证并得到治理机构批准。
- 将生成的公私钥密钥分发给相关方。
- 连接并同步网络中的节点数据。
注意:此流程允许为企业身份网络提供贡献节点的所有参与者注册。
9.2.2 新的电话号码提供商账户:EIDL-005
电话号码提供商需要一个企业身份分布式账本账户 ID,以便在账本上给企业分配他们需要使用的电话号码。代表治理机构的可信机构将在节点批准的情况下为电话号码提供商生成一个账户。
9.2.3 撤销不良参与者节点:EIDL-02
当治理机构有理由撤销某个节点访问企业身份分布式账本的权限时(例如出现不良参与者),代表治理机构的可信机构将撤销不良参与者节点的证书。可信机构还将把该情况通知给所有网络节点,以防止不良参与者连接到网络。
9.3 企业的流程
以下流程适用于用户案例中的企业。
9.3.1 通过 KYC 审核完成企业注册:EIDL-007、EIDL-011
当某个品牌或 BPO 企业想要注册通过 KYC 审核以便访问分布式账本网络时,它必须使用与经批准的 KYC 审核员连接的注册应用程序(门户/钱包应用程序),在应用程序上向 KYC 审核员发起一个的申请。该申请中需包含相关的身份证明文件,以通过 KYC 审核员的批准。
一旦申请被审核并批准,注册应用程序就会在 KYC 审核员节点上生成一个企业账户 ID 以及与该账户对应的密钥对。带有公钥的企业身份账户 ID 数据将分布在企业身份分布式账本网络的各节点中。
注意:企业将负责私钥的安全存储。
9.3.2 “品牌”企业获取电话号码:EIDL-008
当品牌企业希望从电话号码提供商处获得电话号码时,它必须通过应用程序(门户/钱包)向电话号码提供商提出请求。该请求必须包含电话号码的预期用途以及呼叫内容的性质。
电话号码提供商将创建一个智能合约,该合约将在分布式账本上代表一个电话号码资产,包含与品牌企业商定的使用条款。该智能合约将由电话号码提供商的私钥进行签名,并记录在账本上。品牌企业将使用其私钥共同对此智能合约进行签名。然后,电话号码将根据合约条款分配给品牌企业使用。
9.3.3 将电话号码委托给 BPO 企业:EIDL-010
当品牌企业希望将电话号码资产委托给 BPO 企业,以代表品牌企业拨打以及对呼出电话进行签名时,他们必须同意委托电话号码的使用条款。
品牌企业将在电话号码资产智能合约中添加一条新记录,以表明该 BPO 企业账户 ID 现在正在代表其发起呼叫。品牌企业使用其私钥对此进行签名。
BPO 企业接受合约条款并使用其账户私钥进行签名。
9.4 服务提供商流程
以下流程适用于用户案例中的主叫服务提供商和被叫服务提供商。
9.4.1 对呼叫进行签名和认证:EIDL-009,EIDL-012,EKYC-014
当一个品牌或 BPO 企业向主叫服务提供商发出一个电话呼叫时,它将用自己的私钥对该呼叫进行签名。
注意:为了方便查取,企业将采用《RFC3325标准:会话发起协议(“Session Initiation Protocol”,简称“SIP”)的专有扩展》,对 SIP 标头进行编码,以便在可信网络中声明身份,从而对呼叫进行签名。
与 STIR/SHAKEN 协议一致的特定编码的相关信息将在本文的第 12 节中详细描述。
主叫服务提供商将查询代表该电话号码资产的智能合约,以获取发起此电话号码的企业 ID 的授权。主叫服务提供商将使用企业账户 ID 的公钥来验证 SIP 签名。如果签名有效,主叫服务提供商就可以使用 STIR/SHAKEN 来证明呼叫身份。如果无效,主叫服务提供商就不会对该呼叫作出证明。
9.4.2 呼叫的主叫服务提供商证明:EIDL-015
当主叫服务提供商可以证明该主叫电话来自授权的企业 ID 时。
注意:假设该流程与主叫服务提供商当前的 STIR/SHAKEN 流程相同,那么 SIP 标头应被替换为使用主叫服务提供商令牌创建的 STIR/SHAKEN 标头。
9.4.3 呼叫的被叫服务提供商证明:EIDL-017
主叫服务提供商使用 STIR/SHAKEN 将呼叫转发给被叫服务提供商。被叫服务提供商将根据 STIR/SHAKEN 使用 SIP 标头对呼叫进行验证。如果被叫服务提供商对呼叫进行了验证,那么被叫服务提供商将查询企业身份分布式账本上代表该电话号码资产的智能合约,以确认呼叫的预期用途和内容。
注:这其中可能包含品牌企业名称(例如“Global Airlines”)。
基于接收呼叫的网络首选项和/或被叫方接听偏好,呼叫可能转发到被叫方,也可能不被转发到被叫方。
10.与STIR/SHAKEN关联建议
接下来一节将描述,为了支持企业身份可信的呼叫流程,企业身份将如何与 STIR/SHAKEN 基础结构关联运行。
建议出于概念验证的目的,向主叫服务提供商发起呼叫的经审核企业将创建符合 ATIS-1000074 标准 SHAKEN 规范第 5.4 节的 SIP 标头。具体来说,安全电话身份认证服务(“Secure Telephone Identity Authentication Service”,简称“STI-AS”)对 SIP 标头进行编码,通过该编码向被叫服务提供商传递一个经认证且可信的呼叫。主叫企业将在 SIP 标头中包含一个已签名的企业声明令牌,这样使得主叫服务提供商能够对呼叫进行身份认证和证明。
对于企业身份概念验证,建议企业声明令牌应由企业参与者进行编码,并根据 RFC8224 国际标准文档中定义的 STIR/SHAKEN 基础设施进行验证。
注意:关于与 STIR/SHAKEN 基础设施的关联运行,为了验证由企业身份分布式账本传递的 SIP 标头中的企业声明令牌, 安全电话身份认证服务和安全电话身份验证服务(“Secure Telephone Identity Verification Service ”,简称“STI-VS”)功能将可能进行调整。本节稍后将对此进行描述。
10.1 呼叫场景关联
下表列出了四种基本的呼叫场景,指出了将在哪些地方使用与 STIR/SHAKEN 相关联的企业身份。
本规范将对呼叫场景 C 和 D 进行描述,其中企业将提供企业声明令牌编码的 SIP 标头。
10.2 呼叫场景 C:主叫服务提供商与安全电话身份认证服务对企业身份进行证明
此呼叫场景说明了通过 KYC 审核的企业发起呼叫并生成企业声明令牌,该呼叫被传送到主叫服务提供商,主叫服务提供商能够使用 SHAKEN 令牌为该呼叫作出证明。主叫服务提供商能够通过 SIP 标头信息将该呼叫识别为已通过审核企业的呼叫,并将对企业声明令牌进行认证,如下所示:
- 主叫服务提供商将通过经编码的 SIP 标头将呼叫识别为由企业声明令牌签名的。企业声明令牌将被转发给安全电话身份认证服务进行身份认证。
- 修改后的安全电话身份认证服务将具有从企业身份分布式账本中验证企业声明令牌的功能,以对企业和电话号码的授权使用进行认证。
- 使用企业“origid”的公钥验证令牌。
- 验证该电话号码已分配给该企业用于拨打外呼电话。
- 如果企业声明令牌通过身份认证,那么安全电话身份认证服务可以对该呼叫进行证明,根据 ATIS-1000074 标准 SHAKEN 规范对 SIP 标头进行编码发送到被叫服务提供商。
- 被叫服务提供商将根据 ATIS-1000074 标准 SHAKEN 规范验证 SHAKEN SIP 标头。
- 注意:在上述示例中,被叫服务提供商与企业身份分布式账本没有连接,无法收集该电话号码预期用途的信息以展示到被叫用户的设备。
如果被叫服务提供商还与企业身份分布式账本相连接,则安全电话身份验证服务可以查询电话号码预期用途数据,包括在以下附加步骤中。
- 当安全电话身份验证服务验证了SHAKEN声明令牌后,它将在企业身份分布式账本上查询主叫电话号码,以确定电话号码的品牌企业受让人和预期用途。
- 可以向被叫用户的设备提供来电显示扩展信息,展示品牌企业身份和预期用途。
10.3 呼叫场景 D: 主叫服务提供商与安全电话身份认证服务无法证明
在这个呼叫场景中,主叫服务提供商无法对呼叫进行认证,也无法向被叫服务提供商提供 SHAKEN 声明令牌。例如被叫服务提供商不是 SHAKEN 网络中的一部分的这种情况。主叫服务提供商将使用主叫企业声明令牌将呼叫转发给被叫服务提供商。被叫服务提供商可以使用企业声明令牌对呼叫进行身份认证,如下所示:
图10.3 呼叫场景 D–主叫服务提供商与安全电话身份认证服务无法证明
- 主叫服务提供商将通过经编码的SIP标头将呼叫识别为由企业声明令牌签名的,将企业声明令牌转发给安全电话身份认证服务进行认证。
- 安全电话身份认证服务将不会对企业声明令牌进行证明。例如,被叫服务提供商不属于在 SHAKEN 网络中,因此主叫服务提供商将使用 SIP 标头中的原始企业声明令牌将呼叫转发给被叫服务提供商。
- 被叫服务提供商将发送企业声明令牌到相应的安全电话身份验证服务,通过企业身份分布式账本验证企业声明令牌,同时验证企业和主叫电话号码的授权使用情况。同时,可以检索到电话号码的品牌身份和预期用途。
- 如果企业声明令牌是经认证的,那么向被叫用户的设备提供来电显示扩展信息,展示品牌身份和预期用途。
10.4 企业声明令牌编码
建议将企业声明令牌编码如下。
Protected Header{“typ”:”passport”,“alg”:”ES256”,“ppt”:, ( PASSPORT TYPE TO BE DEFINED AS PART OF THE PoC )“x5u”:https://cert.example.org/passport.crt}
Payload{“dest”:{“tn”:[“12125551213 “]},“iat”:1443208345,“orig”:{“tn”:”12155551212”},“origid”:”123e4567-e89b-12d3-a456-426655440000”}发起标识符(“origid”)
发起呼叫的企业标识符。如第 9.2 节“参与者身份”所述,建议企业唯一标识符应为与 RFC 4122 标准中的UUID 相对应的全球唯一字符串,使其与 STIR/SHAKEN 声明令牌编码兼容。
“orig”声明和“dest”声明应属于“tn”类型声明。
“iat”表示 SIP Date 标头字段值的编码。
10.5 企业身份分布式账本网络与 STIR/SHAKEN 实体的集成
如前所述,为了与企业身份分布式账本交互,安全电话身份认证服务和安全电话身份验证服务都需要调整以便与企业身份分布式账本连接,以此验证企业声明令牌。下图说明了 STIR/SHAKEN 与企业身份节点交互工作的物理网络体系结构。
企业身份节点可以是独立于安全电话身份认证服务和安全电话身份验证服务的物理实体,也可以是在安全电话身份认证服务和安全电话身份验证服务实体内部运行的软件功能。
单个企业身份节点可以为主叫服务提供商/被叫服务提供商上的一个或多个安全电话身份认证服务和/或安全电话身份验证服务实体提供全部服务或在单个交换机位置提供服务。支持安全电话身份认证服务和安全电话身份验证服务实体所需的企业身份节点的数量和位置将取决于通信服务提供商的规模和呼叫量。
11.新的商业模式和价值创造
分布式账本技术可用于电信服务提供商的许多业务领域。它可以通过以下方式创建新的商业模式:
- 改进当前操作流程以提高生产力和质量。
- 提高各方之间的沟通速度和透明度。
- 提供产品和服务创新的新机会。
分布式账本技术为企业身份服务带来的一些关键属性包括:
- 账本上任何信息的完全可追溯。
- 有能力确保数据没有被篡改。
- 技术的分布式特性。
- 智能合约和自动化。
- 提高速度和效率。
- 增加安全性。
- 为所有有关各方提供一目了然的全局视角。
- 新的商业产品或服务。
埃森哲区块链价值框架在构建商业案例以评估区块链机会时提供了结构化方法。价值驱动因素可以成为组织需要评估的主要利益或机会。
利用这个模型,我们已经确定了企业身份网络将如何为参与其中的企业和消费者创造新的价值。
可审计性
区块链为所有相关方提供了一个共享的交易账本,对任何资产和相关活动都具有完整的可追溯性。因此,企业可以降低审计成本,提高对所生成数据的信心,而无需手动验证数据。
企业身份创造的价值:
- 电话号码信誉可以在所有电话服务提供商之间共享和信任,使他们能够快速识别不良行为者或不当使用。
- 提高电话号码审计效率和生产力。
- 电信监管机构可以随时查看企业对电话号码的使用情况以及对使用条款的遵守情况,无需服务提供商出具报告。
- 降低遵守审计法规的成本,提高生产力。
合规性
目前检查合规性的流程需要数周时间来手动进行,该流程可以通过一个包含所有相关信息的分布式账本来加快。
企业身份创造的价值:
- 所有业务数据都记录在区块链上。每个参与者都可以证明它符合服务规则和/或治理条款。
- 提高合规证明的有效性,消除争议风险。
数据管理
区块链可以在三个主要方面改进数据管理:
- 通过对数字资产和相关数据进行更多的了解,确保数据来源和准确性。
- 在区块链网络中,可以实现对网络的访问认证,以及很容易识别操纵或篡改等行为,从而实现数据完整性。
- 数据聚合,因为区块链能够无缝共享来自单个数据源的实时数据。一个典型的案例是用于改进产品预测。
企业身份创造的价值:
- 企业使用的电话号码资产可以包含关于其预期用途和目的的附加数据。数据不是静态的,并且可以随着时间的推移和使用范围的变化而变化(例如系统移植、给企业分配、为多方分配)。每个参与者对可以在账本上看到电话号码资产、其当前数据、历史记录以及历史更改者等相关信息,从而便于对呼叫进行管理。完整性审查结果和信誉在所有参与者之间实时共享,从而实现最佳的服务完整性。
- 提高信息可视性,提供更有效的验证和呼叫管理。
- 提高欺诈检测能力、流程效率以及降低管理成本。
数据安全
根据埃森哲的最新研究,糟糕的数据安全性可能会让公司在未来五年损失 5.2 万亿美元,然而只有 30% 的公司对自己的数据安全有信心。区块链技术利用军事级别的加密技术,为共享和存储数据创造了更安全的环境,降低了数据泄露的风险,并减少可能发生的损害。
企业身份创造的价值:
- 企业身份数据、网络配置文件和潜在消费者等数据都可以通过输入/输出配置文件以加密的方式在链上或链下存储,以保护这些数据不被破坏。这种方法还将数据使用限制在拥有许可密钥的参与方。
- 提高安全性、加强漏洞保护以及增强安全访问数据的灵活性。
所有权
分布式账本技术可以通过创建知识产权和个性化的数据配置文件,无需检查商品的历史和当前状态,即可实现对现实世界商品和数字资产的真正数字所有权。分布式账本技术可以利用单一的共享数据源来确保资产分配的准确性,并且无需手动审核和追踪所有权。
企业身份创造的价值:
- 通过供应链对所有电话号码进行追踪,可以从持有者到随后的经销商、获得者/企业和代表企业打电话的所有相关BPO进行跟踪。
- 提高资产追踪和呼叫回溯的效率和质量。
- 提高电话号码供应商的可视性,以控制供应链的质量并增加价值。
流程自动化
分布式账本支持通过基于规则的算法自动执行业务流程。从而机构可以使用区块链将服务的重点转移到更高的参与度和满意度上,来寻求效率提升、成本节约以及提高员工效率和留存率方面的改进。
企业身份创造的价值:
- 使用智能合约执行电话号码分配期限条款,智能合约将在使用期限结束时自动将号码释放回池中。各方将实时了解这一活动。电话号码可以立即重新流通用于转售,或者可以在无歧义的情况下延长合约期限。
- 提高资产跟踪和资产分配的效率及质量。
- 优化电话号码再利用,更有效地利用资产,增加每个电话号码的价值。
- 改进续费支付流程,消除拖欠风险。
对账
信息不准确或缺少,或多方之间沟通产生分裂,往往会随着项目未对账的推进而年复一年地放大。由于重复条目、历史事件变化,或从模拟输入转换为数字输入,这些都会增加额外的复杂性。分布式账本技术可以显著降低对账的总体成本,同时减少错误和未对账项目的累积。
企业身份创造的价值:
- 确保每个企业身份、电话号码资产和智能合约在账本上都有一个可信版本,这样就不存在跨内部系统、跨外部合作伙伴或跨地理区域的数据对账问题。
- 提高整个生态系统的效率和数据质量。
标准化
要让多个组织在区块链系统中协同工作,它们必须就共同条款、业务逻辑和业务流程达成一致,因为它们共享对相同数据的访问,并应用相同的智能合约支持的业务逻辑。所有参与者必须同意一套他们共同工作的规则。这项任务对于许多在推动这类型协议方面经验很少的行业来说往往是艰巨的。
企业身份创造的价值:
- 使用分布式账本,每个人按照治理机构和智能合约的规则以完全相同的方式执行规则。如果治理机构更新了账本业务逻辑的规则,则这些规则将同时在网络中自动采用,不会影响关联方之间的版本兼容性。
- 提高新功能和服务的上线速度。
- 在推出更新时确保互通兼容性
- 便于跨国界各方互相包容。
可追溯性
目前,供应链的管理和跟踪工作非常繁琐、成本高昂、且容易受人为错误的影响,也容易受到犯罪活动的影响。分布式账本技术允许业务机构查看供应链流程的每个步骤。每一方不需要与网络中其他方进行直接通信就可以验证资产的当前状态和轨迹。
企业身份创造的价值:
- 这使各方能够立即知道企业是否被授权获得该电话号码,或验证电话号码资产是否有效并分配给该企业用作呼叫。从而可以立即决定如何处理该呼叫或事件,而无需等待第三方答复。
- 提高效率和降低成本,对数据有一个全局视角,不需要各方提供过往数据。
- 优化主叫服务提供商的网络资源消耗和成本,只处理账本中已分配的、不会因被叫服务提供商或消费者拒接偏好而被阻止的已验证呼叫。
数据共享
当数据被保存在孤立的系统中(通常是碎片化的,很少在机构之间共享)时,数据就开始失去其价值和可验证性。如果没有分布式账本技术,接收组织必须信任其接收的所有数据的有效性,然后才能捕捉到其价值。然而,通过区块链,业务合作伙伴可以共享实时数据,以及该数据的历史信息以及所有修改信息。
企业身份创造的价值:
- 有关企业、当前身份批准状态、交易记录、信誉、电话号码历史业务数据和拒接偏好的数据可以在分布式账本上共享。这为整个供应链创造新的商业模式和价值提供了巨大的潜力。
- 增加新的收入机会以及提高对客户价值的商业洞察力。
- 始终以当前的信息视角工作从而提高数据的准确性。
- 通过数据共享实现流程效率和成本优化。
弹性网络
管理和维护中央数据系统的机构面临恶意或不称职的员工、自然灾害和其他情况的风险,这可能导致破坏数据并无法修复。区块链以分布式的形式存在,通过数据的多个共享副本创建了一个弹性网络,所有这些都降低了孤立攻击或事件的风险。一个典型的案例是可以减少停机的时间。
企业身份创造的价值:
- 使用分布式账本为跨网络参与者提供准确的数据源,可缓解内部欺诈、恶意攻击带来的所有问题。只有经过网络共识的同意和验证,才能在网络账本对数据进行记录或修改。
- 提高系统出现单点故障后的恢复能力。
信息透明
分布式账本技术允许所有授权方实时查看数据。有了充分的透明度,机构可以发现机会,改进决策,并跟踪这些决策的结果。
企业身份创造的价值:
- 主叫服务提供商和被叫服务提供商的呼叫验证可以通过账本在网络上共享,以确认企业的信誉和电话号码的预期用途。如果一方之前没有观察过该电话号码或企业,则可以直接使用账本上的信誉评分和情报,以便更有效地筛选和处理相关业务。
- 在与不熟悉的企业或电话号码进行业务时,减少业务风险。
- 提高事件与欺诈的响应能力,确保网络具有实时的全局视角。
数字可信
在数字世界中,信任正受到挑战,因为机构无法验证基本元素。区块链通过加密方式保护信息并提供透明可见的数据状态和轨迹,帮助实现可信甚至自动化信任。在用户案例中,该特性可以降低业务风险。
企业身份创造的价值:
- 企业身份使连接到网络的任何参与者能够验证主叫方的数字身份和签名,并知道主叫方是否有权使用该电话号码进行呼叫。即使当电话在持有者、电话号码服务提供商、号码经销商、运营商和不同企业之间变更所有权时,电话号码分配及其许可用途仍然可以立即供所有参与业务的企业验证。
- 减少因系统更新而存在记录不准确或延迟等现象而带来的业务风险。
- 根据单一真相来源提高整个生态系统的可信度。
身份认证
区块链技术的核心功能是其公私钥加密技术,它可以作为跨多个网络对一个用户进行身份认证的基础,从而提高对整个网络和参与者的信心。在用户案例中可以用于防止不良行为者的攻击。
企业身份创造的价值:
- 使用内置的公私钥加密技术,使网络能够大规模地向各个参与方分配可信的数字身份。每个参与者都有自己的不受颁发机构控制的公私钥密钥对。如果企业有多个电话号码、多个主叫服务提供商、电话号码端口,或者如果颁发机构根密钥已被泄露,也不需要重新颁发密钥。
- 提高管理整个生态系统数字身份的效率。
- 给服务提供商成为企业托管人提供新的业务机会。
- 降低复杂性,支持大规模管理吊销列表。
身份管理
随着越来越多的业务事项在网上进行,将物理文档作为确定用户或对象身份的唯一方式是不具有意义的。分布式账本技术增强了数字身份管理和使用的能力,同时超越了由单一机构操作的限制。在用户案例中可以用于提高留存率。
企业身份创造的价值:
- 企业能够上传并对用于KYC验证的数字文档进行签名,随着文档的数字签名散列值将被存储在账本上,使任何KYC审核员都能够对其进行授权。一旦获得授权,企业就可以使用其数字身份进行商业业务交流,例如获得电话号码、电信容量等,同时也可以验证发送到运营商网络中的呼叫。
- 创造新的商业模式,在整个供应链中都可以使用企业数字身份以供在商业服务中处理业务,而不仅仅是用于验证呼叫。
创建新市场
分布式账本技术提高了市场对产品和服务的信心,同时还使用共享账本、智能合约和数字资产来促进实时的点对点交易。这对于建立新的市场非常有效。
企业身份创造的价值:
- 使用分布式账本,企业可以与所有电话号码提供商或业务伙伴进行业务往来,实现与任何主叫服务提供商都可以连接并拨打电话,同时维护所有服务的完整性。这创建了一个开放的市场,可以跨多方网络进行业务往来并进行安全验证。
- 通过账本关联方的网络效应增加采用率。
- 通过大量合作提高服务的价值和完整性。
- 利用开放市场创造出新的收入机会。
创新改良产品和服务
这项技术的独特能力为增强现有产品和服务以及创造新的产品和服务奠定了基础。新的数字资产可以存在于一个机构、公司或政府之外。机构提供和管理这些产品和服务的方式正在不断进步,正在逐步将权力还给创造者和消费者。
企业身份创造的价值:
- 数字身份及验证服务以及独特资产的企业身份网络可以方便地支持使用电话号码的其他服务,如短信消息和融合通信、营销和联系服务等。其他资产同样可以通过企业身份网络进行管理,包括物联网可信数据、消费者KYC数据以及选择接听偏好。可以支持在同一平台支持运营商网络身份验证和虚拟资产交易,包括支持网络功能虚拟化、软件定义网络和网格网络等技术。
- 增强所有电信服务的身份使用场景。
- 通过消费者身份和许可服务创造新的价值。
- 为电信虚拟资产提供安全交易的开放市场。
创新拓展合作关系
随着对分布式账本提供的数据的信心加强,新的合作关系更容易形成。通过利用数字资产和智能合约,许多合作伙伴也可以拥有自动化组件。比如说可以用于提供新的分销渠道等场景。
企业身份创造的价值:
- 企业身份网络不受国界限制。通过合理的治理管理,网络可以提供全球服务。例如,当消费者在国外漫游时,他们希望体验与在国内相同的安全通信服务。同样,相同的治理管理使得网络能够包含新的企业业务类型,他们希望通过可信身份进行业务往来,并从运营商处获得安全的虚拟资产。
- 扩大服务能力的覆盖范围,以吸收新的客户和合作伙伴。
- 提供无缝的用户体验来提高客户的喜好度。
用于认证呼叫者企业身份的分布式账本用例相关推荐
- 企业身份认证:风雨之后需绸缪
当您通过网银转账时,当您进行大额网上交易时,您是否会对个人信息安全感到担忧?如果***侵入了您的IT系统,您就将蒙受经济损失.然后,如果企业的身份认证出现问题,蒙受的可能是灭顶之灾. 命系种子文件 ...
- 数字身份认证已经成为数字身份的关键命题
中国处在转型升级的历史节点,在企业互联网化.数字化.智能化.全球化的发展背景下,数字身份认证与管理及用户隐私保护已成为数字身份发展不可回避的核心问题. 我们知道,数字身份并不是用户真实身份,它是依靠加 ...
- iwebshop商户手机模板_认证小红书企业号手机端最详细的认证流程!认证之前看这篇!...
提到种草,小红书是必不可少的app,不论是美妆护肤还是网红圣地,又或者日用百货等等,都有博主们精心撰写的笔记,每一篇都是种草干货,正是因为有这些与消费强相关的内容产生,帮助消费者的进行购买决策,在小红 ...
- 宁盾AM7:新一代IAM,应对新技术和信创带来的企业身份管理挑战
以人为中心的身份管理不仅是企业数字化转型基础设施,更是零信任安全的核心支撑点. 在10月11日Gartner最新发布的<2022年IAM规划指南>中指出,安全和身份是业务生态系统的重要基础 ...
- 时代亿信 认证墙-SID强身份认证产品
1.1 产品简介 SID强身份认证产品作为提供强身份认证的认证中心,集数字证书.动态口令.指纹.短信等强身份认证方式于一身,可以实现对用户身份的安全认证,并可依托数字证书来保证网上信息传送的保密性. ...
- SDWAN分支解决方案:sdwan能用于多分支的企业吗?
企业管理WAN边缘结构的方式发生了变化,尤其是在当今的商业环境中.传统网络根本无法满足当今云优先企业的需求,SD-WAN产品平台为寻求快速部署SD-WAN和WAN优化体验的企业提供价值. SD-WAN ...
- IDaaS企业身份管理训练营火热报名中 体验新一代企业云身份服务
简介:阿里云开发者社区联合阿里云应用身份服务IDaaS团队推出IDaaS企业身份管理训练营,五节课带开发者进一步了解学习IDaaS的实际应用,体验新一代企业云身份服务. 3月28日,阿里云开发者社区联 ...
- 现在个人博客网站还能够备案吗?是否需要企业身份才能备案?
不记得从什么时候开始腾讯云中只有实名认证类型为企业才能生成备案授权码(备案码),而阿里云中备案需要备案服务号目前倒是还没有说只能企业才能申请,老古是个人账号不管是 ECS 服务器还是云虚拟主机都还能够 ...
- 什么是ITSS认证?哪些企业需要申请ITSS资质证书?
一.什么是ITSS ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是我国第一套成体系和综合配套的信息技术服务标准库,全面规 ...
最新文章
- 【驱动】GPIO寄存器配置总结
- javascript中FORM表单的submit()方法经验教训.
- Jakarta Commons:巧用类和组件1
- 1.3 matlab常用的内部数学函数
- Socket网络编程--小小网盘程序(4)
- .NET Conf 2019 今天在上海开幕,图片直播地址
- C#刷遍Leetcode面试题系列连载(2): No.38 - 报数
- php sqlsrv 分页,Php+SqlServer如何实现分页显示
- 怎么写计算机教学论文,如何写好一篇关于信息技术教育的论文
- wordpress mysql 密码重置_WordPress忘记密码找回登录密码的四种行之有效的方法
- JDK1.8 HashSet
- “开发者有奖大调查”第二批中奖名单公布,还有更多好礼等你来拿~
- 关于PADS2007快捷键失效问题解决
- PHP安装教程及相关说明
- 惠普打印机双击之后没有扫描_惠普打印机 找不到 扫描图标 怎么办,急需扫描一些证件 ,求救...
- java面向对象编程培训_Java面向对象编程简介
- kali2020.4中文安装后,fcitx配置框中空白,无法添加输入法,请做如下操作尝试修复
- u盘文件打不开怎么才能恢复
- 第19部分- Linux x86 64位汇编GDB单步调试
- 2016年7月17日学习 scratch 钢琴键