中钞张一锋:扁平化、分布式的数字身份,更需要自主可控
移动支付网 2019/4/30 9:03:14

互联网世界中有一个著名的段子:“你永远不知道网络的对面是一个人还是一条狗!”

个人在现实生活中,由于不同的身份属性拥有不同的身份证明,比如身份证、出生证、护照、结婚证等等。但是互联网没有构建身份层,从而无法解决可信通讯的问题。数字时代身份认证成为了一个重点和难点。

随着计算机技术和互联网的迅猛发展,目前网络时代的身份认证也逐渐得到了发展,那么数字身份经历了哪些发展?未来的数字身份需要怎样的能力?

4月25日,由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会上,来自中钞区块链技术研究院院长张一锋向我们介绍了分布式的数字身份。

他认为,网络身份从应用账户发展到联盟身份,再到数字证书的身份体系,而未来的发展将是弹性化、扁平化的分布式数字身份体系。

如今诸多联盟以及运营单位都在抢占互联网身份认证的入口和应用,纷纷推出了基于自身体系的身份认证方式。而在张一锋看来,传统的数字身份是有限范围的、中心化的认证方式,只能满足部分场景,而难以解决更广泛意义上的数字世界复杂性和多样性的身份认证需要;分布式数字身份则是一种更扁平化和弹性化的认证模式。分布式数字身份是在传统数字证书的公开密钥体系的技术基础上发展起来的,但同时,在分布式数字身份体系中每个人可以拥有不同的身份ID,而每一项身份信息证明也被叫做可验证身份申明,它的验证不完全依赖于中心化,而可以通过区块链来实现分布式的身份数据的验证。

因此他表示,身份认证者(发证方)和身份依赖方(网络应用商)可以不直接进行数据交换,而是通过用户个人来流转可验证身份申明,并通过区块链来实现不同的DID(分布式身份ID)角色在通讯中的相互认证机制,为身份所有者(个人)提供安全高效的身份验证。这一点同时也解决了网络身份验证中的个人数据泄漏问题。

数字身份体系近年来得到了迅速的发展,美国和欧洲相关国家都已启动国家层面的相关研究工作。他希望未来的数字身份是安全、自主可控、可移植性的。安全在于避免身份信息被有意无意的泄漏,自主可控在于身份所有者能够自主控制是否授权他人访问其身份信息,可移植性则在于用户能够在任何需要的地方使用他们的身份数据。


展开全文
相关阅读
资讯查询取消