浅谈基于区块链技术的互联网+身份管理体系
汪德嘉移动支付网2018/3/22 11:17:18

一、引言

中国互联网信息中心第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿,其中手机网民达6.95亿。随着智能终端在全球市场的成功推出,移动互联网产业蓬勃发展。移动互联网具备天然的可对用户身份进行确认的特点,其依据用户的身份、位置等隐私信息提供个性化增值服务。为获取各类信息与服务,终端用户在学习、生活和工作中皆需登录各类移动应用或网站平台并提供相应的身份与认证信息。

身份伪造与冒用猖獗,互联网健康发展受阻。

互联网虚拟世界正不断与现实世界相交融,普通用户的网络身份也与现实身份逐渐趋同。虚拟身份与现实身份的绑定使得身份价值大大提升,与此同时,也催生了一条以贩卖各类身份信息及身份标识为目的谋取利益的黑色产业链。现阶段,在获取各项互联网服务过程中,身份验证所需的身份标识维度都较为单一(账号密码、身份证信息、口令等等),不法分子很容易通过一些技术手段获取到这些信息并成功冒用身份进行违法活动。现有安全技术还无法快速识别和阻止虚假身份,现有监督和追究手段也无法解决身份假冒、审计追责等问题。因而电信诈骗、网络欺诈等身份伪造行为始终成为互联网+时代健康发展的痈疽。急需革新或重建网络身份标识体系,提升网络身份的唯一性、安全性及不可冒用性,改善互联网+时代的身份管理。

二、构建虚拟SID标识健全身份管理体系

解决身份伪造类社会问题的关键在于为每一个体创建一个唯一的、且无法篡改的身份识别ID。这一ID将集合该个体的多重维度信息,包括历时性与共时性的、静态的与动态的、横向的与纵向的信息,将其所知道的(账密、口令等)、所拥有的(生物特征、硬件设备等)、所经历的(历史行为)等进行唯一关联。我们可以称之为SID(超级ID),由于融合了个体的全方位信息,它具有唯一性、个体无法篡改自己的SID,同样也无法篡改他人的SID,SID不会遗失也无法冒用。通过这个多维ID能够对个人进行准确的身份鉴别与身份追溯。

传统的基于身份证、护照或者其它网络帐号的身份标识存在着容易遗失、被盗取、被复制等问题。并且传统的静态身份标识也无法审查个人的历史行为及其与其他ID或者组织之间的关联。未来互联网+的发展需要建立起一套强大可信的身份标识体系。需要赋予每一个体这样一个唯一的身份标识。

这一辨识度高、安全性好的虚拟SID将适用于各类需要进行身份识别的生活场景。例如,机场安检通道中一个乘客利用随身设备出示一个二维码(该二维码由其本人的SID生成,代表其个人身份),安检机器扫描后得到乘客的个人数据,并且根据乘客独有的数据随机进行生物特征扫描、问题提问、口令验证等。当乘客身份SID鉴定通过后,安检机器可以从权威部门获取该乘客的一些关键安全信息,例如犯罪记录、出入境记录、过往安检记录等,从而快速地完成安检过程。又例如,我们可以直接给另一个SID发即时网络信息,通过在线快速进行SID身份认证,我们可以获知聊天软件的另一边的聊天对象是真实可信的。

虚拟SID并非孤立和静态的,虚拟的SID之间的关系与线下的人与人之间的关系一样,可以进行交互、关联、变化。例如我属于T企业,我的SID就可以与T企业的组织SID之间建立一个工作组织所属关系;或者我毕业于S大学,我的SID就与S大学的SID之间建立关联。此外,个人之间的亲属关系、同事关系、交易关联等等都可以在SID之间的关系中体现。如此形成的SID网络将成为SID身份的可信度中关键构成部分。某一个体的身份证可以伪造,但是其关系网络很难伪造。同样,当一个SID与诸多的SID建立起关联,这个SID也就难以被冒用、盗取或篡改。当一个庞大的SID网络构建起来之后,那么每一个人或者组织的身份就能用一种非常简便的方式进行鉴别。

三、基于区块链技术构建一体化身份管理体系

去中心化的区块链技术为实现虚拟SID提供了一种有效的技术思路。我们通过以下几个关键点来勾画未来虚拟身份的实现细节。

SID的创建:我们提出的身份管理体系是一个去中心化的管理体系,任何个人都可以创建一个数字标识作为自己的的ID标识。虽然个人有任意创建身份SID的能力,但是这个SID需要跟其它的可信度较高的SID建立关联,例如根据户口信息向公安部门提交关联申请,关联信息存入区块链;或根据工作劳动合同与工作单位或企业建立区块链关联。一旦一个SID与SID网络在区块链中建立关联,那么这个SID被伪造或者复制的难度或者代价将会变得非常高。

SID的找回:如果个人丢失访问SID的口令或者密钥,SID身份管理体系并不能实现真正的类似ID找回的功能。相反,个人需要通过区块链上的一些特殊节点来进行申诉,并提供足够的信息来进行线下身份鉴别,证实自己与某一个SID存在关联关系。这些信息可以包括:未公开的历史行为记录,其它SID提供的证据,生物特征比对等。这些特殊区块链节点可以发表声明并且创建一个新的SID与一个旧SID建立关联,并提供信用背书。个人可以使用新SID来作为自己的新的虚拟身份。而这些提供SID重建的节点可以将SID重建的证据保留在区块链中,以供事后审查。通过区块链技术能够有效地使SID在创建与重建过程中的安全信任问题降到最低。任何欺诈或不可信行为都将被记录在案。即使出现多SID进行合伙哄骗,也能通过行为分析进行监管与发现。

SID信息存储与隐私保护:SID与之相关联的个人信息,如生物特征、口令等,也将被保存在区块链中。如果将个人的所有信息都放到网络上,就会带来安全风险:1.公开信息的滥用,2.隐私信息的泄漏。如何解决个人信息的安全问题是构建身份管理体系的关键。首先,SID相关联的信息可以进行有选择的披露,当个人在一些认证行为中,可以有选择地披露自己的信息与行为记录,比如向机场出示出入境记录、过往机场安检记录等等。在金融行为中披露自己的信用记录等等。被披露的信息可以经由区块链智能合约检验,而不是直接发送到对方,避免机场或者银行大量搜集用户的此类信息。其次,SID的关联信息可以以零知识证明的方式披露,即只出示证明自己信息具有某种性质的证据,但是并不披露具体细节。例如可以只出示自己无贷款违约记录的证明,而无需出示所有的信贷记录。

四、互联网+身份管理

互联网给身份管理带来了新的问题与新的挑战,但是同时蓬勃发展的互联网为身份管理体系带来了新的思路与新的技术:通过生物检测技术来绑定虚拟SID与真实个人,通过区块链技术建立SID网络来实现虚拟SID的安全可信,通过大数据人工智能技术来有效预测分析用户的属性。可以预见,基于互联网的身份管理体系将可以在国防、公安、金融等诸多领域发挥巨大的作用。

身份管理技术的核心是识别与信任,身份管理技术解决身份信任的问题,信任成本的降低将是加速社会科技进步的又一推动力。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消