区块链身份管理 区块链身份验证

本篇文章给大家谈谈区块链身份管理，以及区块链身份验证对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

区块链和数字身份的关系

本文翻译自：

“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义：“与实体相关的属性集”。

因此，身份不是一种单一的特征，而是一组因关系而异的属性，而且这些关系的多样性可以通过确证提高被声明的身份的可信度。

在物理世界中，这是相当简单的。例如，政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实，这些银行或电信供应商受到监管，以“了解客户”，从而增强与给定身份相关的属性的可信度，从而增强身份本身的可信度。

数字身份需要以类似的方式发挥作用，但数字世界的性质使其更加困难。

特别是，数字身份所面临的一些关键挑战包括:

这些需求也是区块链背后的基本构建块。

用户的数字身份在区块链中可以表示如下:

在这里，用户的身份作为一个自声明块开始进入区块链，其中包含用户的身份属性(散列)和用户的公钥，所有这些都是用用户的私钥签名的。在此阶段，对用户身份的信任程度处于基本水平。

其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示，它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如，如果用户断言的属性值与Passport Office记录的值相匹配，那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。

当在区块链中为用户建立越来越多的关系时，对属性的准确性的可信度(因此身份本身)就会自然地增长。此外，随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性)，身份的“信誉资本”也会增长。换句话说，对身份的准确性的信心会增加，对身份背后的人的可信度的信心也会增加，这是基于他们在网上做了什么——所有这些都是透明的，任何人都可以通过区块链看到。

如果用户和实体之间的任何关系发生了变化，可以在区块链中建立一个带有加密签名时间戳的单独块，从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。

用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的，“一个0%安全性和100%功能性的应用程序仍然是一个应用程序，但是一个100%安全性和0%功能性的应用程序是没有用的”。

在区块链中表示数字身份的块使用与用户关联的公钥进行标识，而相应的私钥是用户需要保持受保护的凭据。因此，在某种意义上，公钥可以被认为等同于用户ID，而私钥则等同于“密码”或生物特征。

然而，公钥不是一个方便的“用户id”，而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用，同时能够轻松地使用它来断言相关的标识，这是一个真正的挑战。

一种解决方案是引入钱包的概念，通过钱包用户可以自断言其属性并管理其公钥和私钥。然后，可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包，并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权，从而确认他们的身份。

Mobile Connect是支持此类钱包的理想框架，它为用户提供了一种简单的身份验证方法，既方便又安全。

移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案，提供数字身份，并以一种“方便安全”的方式提供给用户。

区块链：金融业的下一个风口？

提起区块链技术，人们可能会感到陌生。但如果了解它与大名鼎鼎的比特币之间的渊源，你便会恍然大悟。笼统地说，比特币实际上是区块链技术首个成功的应用。我们知道，货币是完成交易的中介。过去几个世纪以来，随着交易频率和复杂程度不断提高，这些复杂的交易记录或者说账簿由不同的实体所掌握，相互隔绝，公众无法获取其中的交易信息。因此，为了完成交易，买家和卖家之间需要信任的第三方或中介的参与，同时人力投入和成本也大大提升。例如政府、银行、公证员和各种纸币都发挥了这样的作用。只有它们存在，我们才能信任交易的另一方。

而比特币是一种去中心化的货币，它绕开了中介，实现了价值的点对点交换。比特币的原理是通过区块链的加密技术将账簿分布给每一个交易的参与者，每一份账簿就像生物的基因一样——参与个体不同，但它们的账簿内容完全一致。网络中一旦发生任何交易，所有参与者的账簿都会生成相应的记录。一旦有人试图入侵和修改单个账簿，所有的其他账簿都会自动侦测到这种欺诈行为。

矿工像是基因的复制者和传播者，他们的作用是验证交易，保证分布式账簿的一致性。因此，比特币或者说区块链技术的出现完全解决了交易欺诈和信息不透明的问题。设想你想要买一套二手的住房，你需要几天时间才能对房屋的质量和抵押状况进行验证和公证，完成交易，期间还要涉及多个机构和个人。区块链技术能在几分钟之内就完成这些工作，大大削减了人力劳动和成本。除了交易和支付领域，区块链技术还有其他丰富的应用场景。

举一个简单的例子，一家经营有机食品的超市如何保证自己的货源都是有机生产的非转基因食品？过去超市必须花费大量的人力物力来确保货源的可靠性，而且这种说法还并非万无一失，因为你无法杜绝无良商家的欺诈行为。有了区块链技术的分布式记账，从农场到供应商，再到物流，每一笔交易的时间、数量和金额都清清楚楚。有了这些信息保障，超市在进行市场营销时就更有信心。因此波士顿咨询认为，区块链技术有潜力颠覆目前的信用体系和交易系统。

这只是区块链技术一种最基本的应用：资产和身份管理 。在金融业，区块链技术可以简化并加速金融流程，在不需经过第三方认证的情况下，通过分布式记账，结算各种现实世界中的金融交易。未来我们甚至可能会看到所谓编码加密的智能合同出现，让股票成为可以在互联网上发行和交易的数字化记录，大幅降低交易成本，数字化的股票交易系统可以让中小型企业更容易募集大众的资金，且成本更低。

因此，尽管区块链技术的首个应用比特币（加密1.0）受到了监管等问题的诸多限制。但区块链技术在其他领域，例如分布式记账、支付结算和智能合约（加密2.0）中的应用获得了各国监管及金融机构的认可和高度重视。不管比特币的前景如何，区块链技术将成为近期金融业非常重要的创新。

一、风投助力区块链技术起飞

目前全球有750多家与区块链技术相关的创新公司。其中约200家获得了风投注资，它们的业务可以分为以下6个主要的应用领域：数字货币、支付与结算、智能合约、资产与身份管理、基础设施和开源开发以及风险投资、媒体和咨询。

从投资阶段上看，区块链技术明显处于萌芽阶段。在200家获得注资的公司中，124家获得了种子投资，达到A轮融资的只有49家，达到B轮融资的为12家，只有4家获得了C轮融资。从投资金额上看，超过2/3的融资处于种子和A轮阶段。

二、金融机构的新机遇

尽管仍处在起步阶段，但与其他领域的技术相比，金融机构对区块链技术的反应更加积极。例如纳斯达克就与初创公司Chain进行合作， 探索 全新的股票发行方式。传统的证券发行方式费用昂贵，需要大量劳动力，涉及众多机构和利益相关方，存在着很大的改良空间。纳斯达克宣布将Chain提供的区块链技术应用到尚未上市的公司的股权交易平台“纳斯达克私有市场”（NASDAQ Private Market）中，成为首个通过区块链技术发行和转移私有公司股票份额的金融机构。纳斯达克首席执行官（CEO）鲍勃·格雷菲尔德（Bob Greifeld）对此说道：“随着区块链持续重塑全球经济，纳斯达克希望处在事件的中心。”

成立于2012年的旧金山数字支付公司（Ripple Lab）则专注于支付协议的开发。目前它已经成为继比特币和以太坊之后主要的加密货币体系。通过开源的互联网加密协议和分布式记账机制，金融机构可以通过Ripple进行快速安全的支付。多家主要银行已经购买了Ripple协议的授权，在换汇和汇款方面发挥了巨大的作用。

腾讯信息处理新专利获批，发明人称为提升信息档案自主可控性

近日，“腾讯学生身份信息处理专利获授权”的新闻登上热搜。据天眼查显示，7月30日，腾讯 科技 （深圳）有限公司于2019年9月申请的一项名为“区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质”的专利获得了授权，公告号为CN110532323B。

（图为天眼查专利基本信息界面）

腾讯研发此项专利是出于什么考虑？将应用于什么场景？是否能达到提高信息安全，避免信息泄露的效果？

据此，腾讯方面告诉南都·隐私护卫队，专利的出发点是针对个人信息档案管理等场景，希望借助区块链技术，在保护数据安全的基础上提高个人信息档案的高效流通性和自主可控性。另有专家表示，该技术能保证信息难以篡改，但在防止信息泄露方面并没有太大创新性。

1

腾讯新专利获批 多领域有类似技术

根据天眼查的专利摘要显示，此发明提供了一种区块链网络中的学生身份信息处理方法，以及信息处理装置、电子设备和存储介质。该专利能将用户在不同阶段的学生身份信息全部存储在区块链网络中，不仅可保证学生身份信息的公平公正、不可篡改，还能有效提高信息安全，避免信息的泄露。

（图为专利摘要结构图）

据悉，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它拥有丰富的应用场景，能实现多个主体之间的协作信任与一致行动，解决信息不对称等问题。

南都·隐私护卫队梳理发现，腾讯并非首个申请区块链网络中身份信息处理方法及装置专利的企业。自2018年以来，已有十余家公司申请了类似专利，涉及医疗、金融、电子商务等多个领域。

公开资料显示，2019年11月，深圳市雄帝 科技 股份有限公司申请了名为“基于区块链的数字身份信息管理方法及系统”的专利授权；2019年1月，易保互联医疗信息 科技 （北京）有限公司申请了“基于区块链的多维动态身份识别方法、装置及系统”专利授权。

这些企业大多是先获取目标用户的身份信息，经验证后得到与其权限信息相匹配的公钥（指与“公钥算法”共同使用的密钥对中非秘密的一半）并进行加密，然后在区块链网络中完成对身份数据信息的验证处理。

2

发明人：可提升信息档案的自主可控性

南都·隐私护卫队研究发现，运用区块链网络处理个人身份信息，为建立更安全高效的电子档案管理系统提供了新的思路和方法。据了解，传统的学生电子档案管理系统是一个中心的信息平台，进行信息管理需依赖于其下面各教育机构自身的管理平台，它们很容易成为网络攻击的对象。

同时，互联网应用运营方是用户个人信息的实际控制者，他们可以分析、利用或售卖用户个人信息以赚取利益，用户的个人信息安全面临着各种威胁。

据报道，2014年12月，一份包括130万条当年考研学生个人信息的数据包以一万五的价格在网络上售卖，涉及手机号、身份证号、家庭住址、学校专业等敏感信息。2018年9月，江苏的常州大学怀德学院2600多名学生信息遭泄露，被不法企业用于虚假发放工资，偷逃税款。

有观点认为，只有拥有详细学生信息的学校档案系统被攻击，才能造成如此大规模的信息泄露后果。

那么，腾讯研发这项专利是出于什么考虑？又将用于什么应用场景？

南都·隐私护卫队联系了该专利的发明人、腾讯云区块链高级工程师庄晓照。他表示，这项专利的出发点是针对个人信息档案管理等场景，学生身份信息只是其中一个分支。他希望能借助区块链技术，在保护数据安全的基础上提升个人信息档案的高效流通性和自主可控性。

在介绍专利的应用场景时，庄晓照举了个例子。假设学生甲上小学之前，在区块链上开通个人学生档案，并对其进行加密存储，他可以通过合约授权小学学校维护自己档案的权限，期限直到小学毕业；当他升入初中后，甲同样通过合约授权中学维护档案的权限，直到初中毕业。此时小学权限已自动过期。

“同理，甲升入高中、大学或转学去别处，都需要甲来授权管理。同时，学生只具备授权或查看权限，不具备档案维护权限。”庄晓照还表示，由于缺乏高效的数据流通，目前专利没有具体的落地应用。以学生信息档案为例，只有打通整个升学链的数据流通体系，才可能产生落地应用，而这是一个长期逐步的过程。

3

腾讯新专利可以防止信息泄露吗？

那么，该专利号称能提高信息安全，避免信息泄露是基于怎样的原理？是否能达到这样的效果？

“信息安全或隐私保护并不是区块链的主要功能，我们通常是将密码学技术与区块链技术结合来达到保护区块链上数据安全的目的。”庄晓照分析，“而区块链凭借其‘分布式记账模式’和数据不可篡改性，成为一个天然的数据流通桥梁。”

北京汉华飞天信安 科技 有限公司的总经理彭根举了个例子，称区块链的技术原理是去中心化的“分布式账本”，可以理解成很多人都拥有同样的一本账簿，如果有人发起转账，那这个转账动作需要51%的人认可后才能成功，并记录到一个区块里面。换句话说，如果要篡改里面的数据，也需要同时对51%的账簿进行篡改才能成功。

谈及这项专利在提高信息安全方面的效果，彭根直言，由于去中心化，分布式账本确实能保证信息公平公正，难以篡改。如果要篡改，则必须篡改51%以上才能成功，这非常难实现。然而，在防止信息泄露方面，它并没有太大的创新性。

“这项专利的创新性在于它把公钥、私钥等加密算法与区块链结合了起来，并用于学生身份信息处理这一新领域中。”彭根说。

采写：南都个人信息保护课题组研究员樊文扬

区块链技术应用领域有哪些?

1、区块链技术应用领域之医疗保健行业

医疗保健作为一个行业区块链身份管理，将从区块链整合中受益最多。

身份管理区块链身份管理：基于区块链区块链身份管理的患者识别系统可以改善最危险和最棘手的问题 与患者健康记录不匹配。

数据保护：医疗行业通常是数据泄露次数最多的行业。该数据包括患者、医生和医疗记录等机密信息。去中心化系统可保护数据免受本地节点的攻击或故障。基于区块链的系统还将使医院和患者之间的数据共享更安全，更快捷。

防止欺诈：不幸的是，这个问题几乎在每个行业都很常见（虽然有变化）。在医疗保健行业，欺诈通常是指伪造的医疗记录、索赔和工作证明。但是，防篡改的哈希分类账可以解决这个问题

用于身份管理的区块链：需要考虑的影响

随着我们的生活越来越多地在网上度过，物理世界变得越来越数字化，身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。

人们希望对自己的身份拥有权力，并控制如何以及与谁共享他们的信息。毛球 科技 认为，组织正在面临更高的安全威胁，同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。

身份和访问管理( IAM )已成为管理和验证数字身份的核心构建块。但是，组织在IAM流程的设计和安全性方面面临挑战，促使他们考虑新技术。

区块链不同于现有的IAM架构，因为区块链本质上是分散的。DLT支持共享记录保存，交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。

随着网络犯罪、威胁、欺诈和资产泄露事件的激增，组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险，毛球 科技 整理如下：

在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM 的任何架构投资的决策过程的基础。

在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时，需要考虑下面14个因素。

公司习惯于中央和专有数据存储的基础设施，这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人（包括最终用户）之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益，但与中心化的现状背道而驰。

获得许可的区块链架构是一个需要关键考虑的因素，因为很少有企业用例可以完全公开。相反，用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。

访问级别、特权和限制会发生变化，可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。

用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发，并且是实施范围不可或缺的一部分。

数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。

积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中，而不是在数百个组织中复制和存储PII。

存在许多身份和认证标准，包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。

从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中，而且发生在其他组织和生态系统合作伙伴中。

法规围绕个人数据，从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如，GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。

不变性——无法删除分类账上的记录——有利于安全，但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。

确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求，DLT必须通过设计加以考虑。

IAM UX是分布式或集中式的，是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性，但IAM UX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。

随着数据集的生成和使用规模越来越大——例如，生物识别、 情感 和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。

新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。

与任何新兴技术一样，组织应该首先定义问题。然而，IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘政治威胁、可持续商业模式和人权问题是数字身份模型的基础，因此IAM-DLT机会会对个人、机构和经济产生影响。

写到这里，本文关于区块链身份管理和区块链身份验证的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。