分布式数字身份 张一锋解读中钞对新一代网络身份体系的思考
陈拾九移动支付网2019/4/17 8:57:38

4月10日,中国国际区块链技术与应用大会在深圳召开,会上中钞区块链技术研究院院长张一锋带来了《区块链与分布式数字身份》的主题演讲,讲述了中钞对新一代身份体系的思考。

网络身份的危机

距离中国接入互联网已经过了25年。经过25年间的发展,互联网已经和中国人的日常生活息息相关、密不可分。在这期间,互联网构建的网络空间变成了人们闲暇时间的主要驻留地。

随着互联网虚拟世界与现实世界生活关联的不断加深,越来越多与现实世界相关的行为发生在互联网上:聊天交友、转账交易等等。网络身份认证的重要性越发突显,但是最开始的网络是没有网络身份的,网络主体无法可信识别对方的身份、不能对犯罪行为溯源,也就有了下面的漫画:在网上,没人知道你是一条狗。

网络身份是将人们现实世界与网络虚拟世界联系在一起的入口,虚拟与现实得结合离不开网络身份。

在25年发展时间里,网络身份从无到有,不断的进化。但是对于可信身份认证和犯罪行为溯源的担忧并没有解决,而且随着越来越多的个人信息上传至互联网,人们又多了对个人信息被泄露和滥用的担忧。

2018年,各种数据泄露案频发,Facebook数据泄露、华住集团数据泄露、12306数据泄露,种种事件都表明:我们急切地需要一代新的网络身份认证体系。

新的网络身份认证体系首要是要做到可以确保网络身份与现实身份的统一,以杜绝网络身份被冒用或者被伪造;其次需要解决个人隐私泄露问题,保护个人隐私不泄露,一方面取得用户信任,另一方面打击现有的金融诈骗现象;最后还需要解决网络身份互通互联问题,破除数据孤岛和数据垄断现象。该怎么做呢?

张一锋:分布式数字身份

在会上,张一锋分享了中钞关于现有网络身份认证体系问题的思考,提出了分布式数字身份体系。

分布式数字身份体系分为四方:平台服务者、身份所有者、身份认证者、身份依赖方。其中身份所有者拥有并使用身份数字凭证;身份认证者签发凭证并进行维护和支持查验;身份依赖方也就是网络应用提供方接受身份数字凭证,并依据身份数字凭证提供服务;平台服务者处于三者中间,为身份所有者提供客户端应用及公钥账本,为身份依赖方提供SDK身份工具包同时为身份认证等服务提供区块链时间存正。

在这个体系中,身份所有者,也就是个人用户将拥有安全、自主、便携的身份数字凭证;身份认证者,体系中的发证方将降低数字身份证发行成本、扩大网络使用范围、是凭证不可伪造;而身为身份依赖方的网络应用商,可以以极低的成本接入验证设施,而且用户身份极其行为不可抵赖。

张一锋对此总结:身份所有者获得便利,身份认证方获得收益,身份依赖方获得保障,这是分布式数字身份体系的优势。

在分布式数字身份体系中最为重要的是用户将获得自主可控的身份。张一锋解释说,一份完整的分布式数字身份凭证分为两部分,一部分为获得认证的数字身份凭证,另一部分为用户在各个应用的个人账户,当需要进行身份验证时,用户将两部分凭证相结合,进行身份认证,当不再使用该应用时可以将两部分分开,这样就可以保证身份的安全性。

通过这种办法,身份所有者可以自主控制是否他人访问自己的身份信息,同时用户也可以在任何地方使用他们的身份数据。如此一来,分布式数字身份将可以做到身份证明的部分披露,保护数据安全,同时满足了身份的主张表达,也可以解决数字身份网路的互联互通问题。

原则和模式

在分享的最后,张一锋总结说,数字身份体系是国家网络空间治理的核心基础设施,是国家网信领域迫切需要解决的核心问题,应当基于隐私保护、敏捷安全、互操作、易用性四大原则为民众提供自主数字身份服务。

他认为,分布式数字身份体系建设应以新一代区块链分布式技术为基础,由政府推动搭建具有公信力的数字身份服务平台,制定开放标准,鼓励私营机构积极参与,通过充分的市场竞争提升服务质量和服务能力。

2019第三届中国移动金融发展大会,张一锋将作为嘉宾在会上以《分布式数字身份》为主题进行主题分享,为我们详细解析中钞在分布式数字身份的思考。

大会详情见官网:http://www.mpaypass.com.cn/MFDC2019/

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消