数字身份的一些应用和方案

当前身份处理的项目：

1.eID
eID类似于身份证号,每个人绑定一个eID。比如住酒店，我们只需要向酒店提供这个eID,酒店负责登记信息的应用向连接“公民网络身份识别系统”的服务机构发出请求，公民网络身份识别系统会回应这个人有没有资格入住酒店，比如他是个逃犯就不能入住。同时，公民网络身份识别系统会向酒店登记信息应用发送一个网络身份应用标识，这个标识代表这个人在这个应用系统里面的ID，用于酒店管理和统计等，比如酒店可以给这个ID办会员卡。这样一来，酒店知道的就是我们的酒店ID和我们有没有资格入住这两个信息，完全拿不到我们的个人数据。同时，你登录其它网站，会得到另外一个网络身份应用标识，不同的应用得到的应用标识不一样，每个应用都通过专属的网络身份应用标识来管理他们的用户。这样一来，当你登录淘宝的时候，淘宝只能知道你的网络身份淘宝ID，然后再登录百度的时候，百度想通过你的网络身份百度ID向你推送广告是不可能的，因为他根本不知道你网络身份百度ID对应的是哪个网络身份淘宝ID，避免了大数据杀熟。应用到区块链去中心化身份里，就是每个人一个DID.避免了我们的身份数据被联系起来。
eID同样支持签名，芯片内部设置了公私钥，签名时输入密码或录入指纹就可使用私钥进行签名，因为可能是他人偷盗了你的手机，所以在使用公私钥签名之前需要加上密码或者指纹这么一层措施。
如果我制作了一个应用，如何使用eID呢？见接入流程

数据只有流动才会产生价值！，但是数据流需要管控！
eID虽然把用户在不同应用下的数据隔离了开来，但也形成了数据孤岛。这样大数据企业就没法搞了，我们的数据也就难以产生价值了。后来eID推出了eID数据身份链，有效解决了这个问题。
eID数据身份链的作用是，在依法依规保护个人用户数据权利的前提下，助力开放数据资源，有效激活数据价值。数据需求方节点可以在获得用户eID签名授权后直接得到服务节点提供的数据。

我对这个图的理解：
底层：eID管理中心给不同的应用比如淘宝、qq、微博颁发了不同的应用ID。
第二层：用户使用淘宝、qq、微博产生的数据分别存放在淘宝、qq、微博的数据库中。
第三层：淘宝可以申请获取原始数据，数据来源不止局限于淘宝的数据库，如果有授权的话还可以从QQ上拿，但是得向用户本人申请。
第四层：用户登录淘宝app，就会使用它的eID，会从eID管理中心那里获取淘宝的appID。通过淘宝的appID获取第三层淘宝服务器上的数据，也可以获取再访问此eID对应的qq的appID来获取qq服务器上的数据。这个时候相当于淘宝可以访问QQ了，实现互操作性。

区块链部分：数据索引上链，用户授权获取信息后，在区块链上进行授权记录存证，第三方通过存证来访问数据。

eID我认为存在的问题：

网站只能得到一个应用标识，说明鉴权通过了，但是它是怎么鉴权的呢，比如他如何鉴定当前用户的年龄大于18岁？整个鉴定的流程是怎么样的，支不支持这种验证方式，还是后台直接把身份证交给了网站？
eID的如果要全国通用，那么它的验证系统每日需要处理非常大的访问量，需要要足够稳健强大，而且是一个中心化的设施，容易造成单点故障。
eID目前第三方网站接入的积极性不高，谁会愿意放弃对用户信息的控制？所以只有政府等网站使用率较高。
支付宝有自己的一套身份验证系统，并没有使用eID,它是如何实现的？
在国际上，大量的难民甚至没有身份证，这时候eID解决不了。
以上可参考：eID在我国应用并不广泛，尚未达到设计预期

和eID存在直接竞争关系的是CTID，CTID是公安部第一研究生颁发的，eID是公安部第三研究生颁发的，eID需要一个硬件芯片，手机上想使用eID得装上芯片（现在很多手机都内置了，详见eID官网）。目前可以在华为钱包等使用。
CTID不需要硬件，只是单纯一个软件。因此目前好像比较流行一些，已经内置在微信、支付宝里边。

2.DID
用户DID不是由单一机构赋予的，而是根据确定的算法（DID Spec）生成，同时还会生成一对秘钥（公钥和私钥），其中公钥与DID绑定在分布式存储（IPFS）上，私钥则保存在用户的设备（比如手机）。

与DID相关的个人数据不上链，而是加密存储在发证方，用发证方颁发的声明来证明用户的隐私属性（比如姓名、年龄、职业、邮箱地址等），但需经用户授权才能读取。这是与中心化数字身份的区别。

DID的隐私保护方案有：
一个人可以创建多个DID、私有数据不上链、选择性披露、零知识证明。
问题：

DID 技术栈的优势在于治理结构、独立的存储空间、不易受到网络故障的影响等7个优点，但也存在私钥可丢失风险、可拓展性受限、TPS不足、用户可接受性差等缺陷。

3.百度智能云CloudDID
CloudDID 是百度智能云于 2019 年 11 月推出的一款智能小程序，其核心是基于企业区块链平台天链的可信数字身份解决方案，为企业 / 用户提供数字身份服务。百度 CloudDID 的项目运行原理与微软 DID 项目基本一样。

4.uPort
uPort 是 ConsenSys 建立在以太坊区块链上的身份管理应用，基本符合 W3C 制定的关于 DID 的标准。属于用户的代理，即 Holder 角色，会帮助用户去进行可验证声明 VC 的申请、储存和授权，以及 DID 在区块链上的注册。总之也是DID的一种实现。

5.井证 J_DID
井证有两个产品：
第一个产品Jpassword是一个密码管理软件，用于用于保存用户名、密码、私钥和其他个人隐私数据；可以把个人的qq、微信、微博等账号密码交给它管理。
第二个产品J-DID,也是DID的一种实现。用户的J-DID和私钥存储在SIM卡安全芯片，类似于eID。与DID相关的隐私数据保存在IPFS分布式存储平台。用户的数据由自己控制，为未来的数据确权和交易奠定基础。

6.HyperLedger Indy
IBM 与 HyperLedger 共同发起的 HyperLedger Indy 项目 Soverin 是企业级方案的先行者，对企业需要立刻部署基于开源技术的 DID 具有优势。打造了一个专门的区块链负责处理身份信息。

7.OAUTH协议、OpenID等。（我觉得类似联盟身份）
联盟身份是有一个身份提供商，用户在这个身份提供商注册身份，这个身份可以在联盟中的其它企业进行登录，登录时其它企业会访问这个身份提供商确认身份信息。
OAUTH协议解决的是第三方登录的问题，比如想要使用CSDN提供的服务，但又不想重新注册一个CSDN账号。想使用QQ的账号进行登录，这样你就不用记住两个账号和密码了。这种方式需要做到不能让CSDN知道你的QQ密码，不然CSDN就可以登录你的qq修改你的数据了。
想要达成这个做法，需要QQ使用OAUTH协议，开放相关接口进行支持。
CSDN只需你的部分QQ数据，因此需要你本人的授权，授权让CSDN去QQ服务器访问你的QQ的部分数据。一般来说是在CSDN登录界面点击使用QQ登录，然后就会跳到QQ的某一个页面上，在这个页面上你输入用户密码登录QQ,并点击授权，这样CSDN就会通过提前放置的回调地址就可以获取授权码，通过这个授权码就可以访问QQ服务器上你的部分QQ数据了。
详见：
你能听懂的 OAuth2 协议简介
理解OAuth 2.0

缺点：
容易形成身份信息寡头垄断的格局！这种情况下，QQ这种大的服务商掌握着你的所有数据。第三方其实也掌控着你的部分数据，他们可能会泄露你的数据。用户并没有掌控自己的数据。
一旦QQ服务器的数据被删了，那么你使用的所有第三方的数据全都没了。

8.Microsoft DID：ION（Identity Overlay Network）
2019年5月13日，微软发布了其 DID 的实现——ION（Identity Overlay Network）。ION 是一个基于比特币的双层网络，通过 Sidetree 协议访问比特币网络。ION 通过在第二层网络进行批量合并的方式，将大量 DID 操作合并成一个上链操作，并通过将数据存于 IPFS，而通过将数据的哈希存在比特币网络上的方式，从而实现 DID 数据的可信存储。ION 规避了比特币网络的性能问题，可以支持每秒数千甚至数万的数据吞吐量。

9.Civic
Civic和shoCard类似。首先用户注册时需要扫描身份证、进行人脸识别、填写身份信息等把数据保存在手机中，并且把每项数据的哈希值使用自己的私钥签名进行上链。

Civic目标在于对于需要通过身份认证才能提供服务的企业，他们依靠 Civic 系统能更加有效以及低成本的完成用户的身份认证，同时能起到防伪的作用来提升服务质量。用户在 Civic 系统内能掌控自己的身份信息所有权，并且在生态系统内能便捷地享受完成身份认证后的各种服务。

因为数据已经保存在手机上，每次进行身份认证的时候就不需要填写身份信息了。也不需要注册，直接拿手机上现有的数据进行登录。

Civic在验证身份信息时，有一个Validator的角色，相当于可信第三方，用户在使用服务机构比如银行的服务时，把数据交给Validator来进行验证，Validator负责对数据取哈希并和区块链上的hash进行比对，并把验证结果告知银行和用户。这样银行并不会拿到个人数据。

缺点：取决于中心化机构Validator的可信性和安全性。

10.ShoCard
shoCard比较无脑，直接把数据给第三方？
按照我的理解：是的！
shoCard是一个系统，在安卓和苹果上都有自己的shoCard app。
用户第一次下载使用shoCard app时，会生成一个shoCard ID.
shoCard把数据存放在终端上，比如手机，通过扫描你的身份证，得到你的身份证数据，然后取哈希值，使用自己的公钥对哈希值进行签名。然后放到区块链上。

第三方验证身份信息真实性的时候，第三方比如机场通过扫描你手机上ShoCard应用显示的二维码。由于你的身份数据都在手机上，然后机场就得到了你的身份数据，通过对你的数据进行取哈希，再使用你的公钥解密上面对应shoCard ID对应的哈希，一致的话身份验证通过。这种搞法的话相当于把数据给了机场。
但是之后，机场就可以给这个shoCard ID颁发一个证书，并加密上链。等到下一个第三方机构进行身份验证时，可以通过这个证书进行身份验证，就无需再给自己的身份信息了，因为这个证书有权威部门进行验证过了。**这个方案的目标是解决了重复KYC问题。**好处是可以不需要可信第三方（我理解为用户收集到足够的证书后，可信值就会上升，毕竟这个证书你不信，可以使用另外一个机构颁发的证书），生态逐渐完善后就比较健壮。

shoCard优势：
一是可以不用注册账号，第三方可以不用搭建用户密码数据库（但是如果需要用户信息的话为什么不存起来呢？）第三方不搭密码数据库的话就不用担心被黑客攻击，如果每个第三方都有自己的密码数据库，用户如果使用相同密码，那某个第三方的数据库被攻击了之后，多个网站上的数据就会收到威胁，而且重置密码也很麻烦。不用搭密码数据库带来的优势很大。
这种方式简单来说就是把所有第三方的数据库都使用同一个区块链代替了！
二是shocard直接使用数字身份进行登录，不需要注册账号。
三是第三方只掌握我们的部分数据

缺陷：还是存在信息泄露的风险。使用同一身份登录各种第三方软件，大数据有机会从各种第三方手上收集个人数据画像。可以向eID那样为每个应用搞一个专属用户ID。

11.剑桥区块链（Cambridge Blockchain）
用户自己制作VC，由发证部门（权威机构)进行背书,并加密后返回给用户，用户交给第三方（服务提供商）。整个操作过程上链。但是数据用户数据不上链。

12.TEE可信执行环境
可用来保存处理私钥信息或者身份信息。金融支付等。

数字身份的一些应用和方案相关推荐

一种基于区块链的数字身份认证方案
一种基于区块链的数字身份认证方案 0 摘要 1 概要介绍 1.1 企业化 1.2 联盟式 1.3 用户中心化 1.4 本文创新点 2 方案基础知识介绍 2.1 密码学工具与算法 2.1.1 随机数 2 ...
数字身份的万亿市场之争才刚开始
刷脸解锁智能设备.刷脸过境.刷脸入住酒店.刷脸支付--如今,刷脸的场景在生活中越发普遍.随着更多的刷脸应用落地,靠一张脸走天下的时代渐行渐近. 不过,便利之下,还有忧虑.我们的个人身份数据信息是否会被 ...
SASE：基于数字身份标识的网络与安全访问云服务
摘要:企业数字化转型促成了广域网组网与安全技术的深度融合,SASE将SD-WAN与基于数字身份标识的网络安全访问集成于云服务基础设施中,实现了一种能适应当前企业网络流量模型的安全架构,为无处不在的用户 ...
出于对数据隐私信任的担忧，瑞士选民否决了数字身份计划
在一场全民公投中,瑞士64.4%的选民投票反对电子身份认证(eID). 该电子身份由瑞士政府许可和控制,但主要由私人公司提供. 该数字身份计划于2019年获得国会批准,旨在简化商业企业使用在线服务以及 ...
分布式数字身份 —— 从创建一个Weidentity数字身份开始
分布式数字身份--创建一个Weidentity数字身份前言 DID Weid 前置环境准备基础配置 FISCO BCOS 链部署 Weidentity 合约部署 Weidentity Rest ...
财路网每日原创推送：浅谈：区块连数字身份
** 浅谈:区块连数字身份 ** 数字身份是区块链的基石,只有拥有数字身份,才有可能有数字资产,才可能有其他的衍生的应用. 1.区块链在数字身份领域的应用有潜在优势区块链拥有分布式账本技术和共享机制 ...
Google一天追踪你340次，零隐私时代需要怎样的区块链数字身份？
近日,GDPR正式向全球科技巨头开出了第一枪.根据法国监管机构国家数据保护委员会(CNIL)提供的证据显示,Google因违反<一般数据保护条例>(General Data Protect ...
去中心化数字身份DID简介——五、DID的应用
在上一篇文章中,我们给出了一种零知识证明的方法,解决用户身份属性的隐私问题,下面我们再来谈谈基于DID技术,我们都能在什么场景去应用. 0x.0 无密码安全登录这个使用场景大家应该都很熟悉了,就类似 ...
去中心化数字身份DID简介——一、基本概念
本人最近正在研究数字身份DID技术,该技术在区块链领域目前还比较冷门,并没有什么实际的应用案例,但是数字身份的应用场景广阔,是一个必然会火起来的技术.于是打算写几篇文章,好好讲一下其中涉及到的概念,技 ...

数字身份的一些应用和方案

数字身份的一些应用和方案相关推荐

最新文章

热门文章