永利电玩城 10

这些不同属性的信息都是个人数字身份的一部分,在数字经济时代

永利电玩城 1

永利电玩城 2

文:易柏伶

我们首先说说“身份”,身份是一个具有哲学意义的词汇。从不同维度出发会有不同的理解和诠释。比如现实世界的个体,社会意义的公民,数字世界的账号等等。

编辑:王巧

基于身份又被赋予了不同的权力和义务,基于身份的各种活动行为的记录则组成了具体的实实在在的主体。所以,我们也说身份本身即是一种标识,也是一种共识。

5G到来,万物互联,社会步入数字化经济时代。随着现实社会与网络世界的进一步接轨融合,虚拟和现实早已密不可分。现实中的个体、组织、机构,甚至设备都会将其现实中的本体投射到数字世界中。

永利电玩城 3

早在互联网时代,人们生活中的游戏、社交、交易等行为已经离不开网络中的各式软件应用。因此,各类不同的应用存储着人们不同属性的信息。在数字经济时代,这些不同属性的信息一旦相连在一起,就会形成个人数字身份,属性越全面,身份便越完整。

外在的身份是被周边认同,被社会认同的。而内在的身份是自我,本我的。这张图可以比较好的诠释这个问题

既然数据被公认成为数字经济的石油、人工智能的原料、新经济的引擘,数据的可控治理成为了当下的热门话题。而数据治理的首要是数据标准化,标准的第一步便是要明确数据的主体,主体的明确则需要数字身份的安全可信认证。

永利电玩城 4

数字身份认证的重要性不言而喻。

哲学词汇就是比较高深,但确实比较深刻。没有身份就是虚无的,即使有肉身存在。黑客帝国的湮灭就是把本我的一种转化。

永利电玩城 5

在互联网时代,身份的信息是分散在各个产品里面的,如支付宝存储着人们的交易信息,微信存储着社交信息,游戏存储着相关娱乐信息,这些不同属性的信息都是个人数字身份的一部分,属性越全面,身份就越完整。数字身份可以通过整合新的信息,对用户有一个全面的刻画。例如国家的身份证具备唯一编号,编号本身不具备信息,仅作为个人的认证,但基于编号,我们可以通过手机号、照片等进行信息的填充,完善数字身份的内容。

图片来源于摄图网

永利电玩城 6

然而,互联网欺诈事件层出不穷,身份黑市大量存在,个人的隐私遭遇“裸奔”危机等情形依旧存在。

数字身份就是指将真实身份信息浓缩为数字标识代码,连接物理世界的自我和数字世界的自我。5G时代也是全面数字化的时代。现实世界的组织、企业、个体还有各种设备物体都会将现实的自我映射到数字世界的自我。这个自我首先是镜像和复制,但随着在数字世界的行为数据越来越丰富,将形成一个新的自我。新我是老我在数字世界的延续和演绎,也是一种重生。

永利电玩城,数字经济时代,如何规避、减少互联网欺诈事件?数字身份的安全可信认证的核心技术是什么?如何利用区块链技术结合其他核心技术打造可信安全的数字身份认证?

永利电玩城 7

5与15日,在越你聊“锌”第19期分享会上,锌链接创始人龚海瀚邀请了云之道信息技术有限公司执行董事单慧蔚,将以“数字经济时代的数字身份认证”为主题,来解决上述问题。

物理世界到数字世界的映射过程就是“身份认证”,确保新我与老我之间的关联。认证的方法有很多种,形式也多样,归纳起来有这么几种。这三种身份的判定方式都是我们经常会碰到的。

永利电玩城 8

第一种,就是用与生具有的特征来代表自己,比如生物指纹之类的。

锌链接:数字身份认证行业都有哪些认证技术或标准?目前大家都需要突破的焦点问题有哪些?

第二种,是根据你所知道的独特内容来确定你的身份,比如产品系统中常用的生日、地址、最喜欢什么东东之类的。

单慧蔚:传统的认证方式基本有三种。第一,根据所知道的信息来证明身份,比如密码口令;第二,根据所拥有的东西来证明身份,比如银行U盾、短信验证码;第三,根据独一无二的身体特征来证明身份,比如指纹、声纹、人脸等。

第三种,就是用你所拥有的独特物品来确定你,我们常用的公交卡之类的智能卡就属于这种范畴。

无论是口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成。

永利电玩城 9

数据泄漏事件频发,我们意识到,依赖互联网企业难以杜绝数据泄漏。口令被盗可以修改,而生物特征一旦泄露则无法擦除。

为了确保映射的安全,也就是认证的安全,还有非常多的形式。目前我们的手机短信基本就成为认证专用通道了,大量的验证码。那么,为什么这个方式很好很流行呢?因为他同时具备了两种模式:双因子认证和动态认证,效果非常好!

于是演进出一种可信认证模型,把认证链条分为两部分:人到设备端的认证和设备端到服务端的认证,这两个链条各自保证认证安全就实现了用户到服务端的安全认证。

例如:银行的ukey是硬件+私钥的认证,也是非常安全的,但这个只是单因子认证。火币目前做的KYC采用了Google的动态密码,这个和短信验证码类似,具有双因子认证和动态认证效果。但目前大部分产品都用的是中心化的身份体系!

要解决的核心问题就是如何建立可信根。可信身份认证模型会在设备端隔离出一个独立的硬件环境,建立安全区域。理论上,这个隔离出来的硬件本身是难以攻破的,比如ARM公司在其处理器上隔离出来的Trust
Zone,或者是手机里加了一个独立安全芯片模块。

永利电玩城 10

这个安全模型可以保证,手机端被攻破时也不影响整个系统身份认证的安全可信。安全域用来存储指纹识别或者瞳孔识别的样本,以及加密密钥,本地认证保证安全域,这是第一段认证链条。

客观世界数字化之后,留存了大量的数据。数据已经被公认为数字经济的石油,也是人工智能核心的原材料,是新经济引擎。大量纷杂的数据资产如何有效使用,避免各种问题就成为了新的课题。数据治理成为了一门新兴的研究领域。

另一段认证链条是由安全区域与远程服务端之间建立一条可信安全通道,这也是可信身份认证协议的主要内容。因为这个路径要通过互联网才能到达远程服务端。

数据治理的第一步就是标准化,而标准化的第一步就是要明确数据产生的主体是谁?!

目前,主流的可信身份协议包括应用于网银U盾的协议,以及近几年比较火热的FIDO、IFAA两大统一身份认证标准。

这个主体就自然需要一个确定的数字身份,而且要不可抵赖不可篡改,而且这个确定的数字身份还要求公开透明统一认同,也就是具有共识。理清数字身份也就是数据治理迈出了一大步!

锌链接:阐述一下云之道的身份认证系统和电子签名平台成立初衷、基本架构和发展逻辑?

数字身份的发展经历了几个阶段,目前各种阶段的产品也都在运行呢?中心化的身份有两种,一种是单一系统维护的身份,一种是多机构联合运营管理的身份,他们可以看成是社会外在认知你的赋予你的身份系统,而进入第三代也就是以用户为中心的身份系统,它就是一种自我的管理与展示。去中心化身份的高级形态是完全自主可控的身份数据,也就区块链带来的区块链数字身份系统。

相关文章

发表评论