之前我们已经介绍过数字身份的几种模式。其中,分布式数字身份模式逐渐普及演进的结果就是自主管理身份(SSI,Self-Sovereign Identity)。当一个人能够完全拥有和控制其数字身份,而无需依赖中心化机构,这就是自主管理身份。
一、核心概念
在中心化和联邦化身份管理模式中,控制权掌握在颁发者和验证者手中。比如用安当ASP身份认证系统,作为IdP创建和管理用户账号,企业的应用系统又到ASP这里来验证账号的有效性。
而SSI的核心是赋予用户对自己身份数据的完全控制权。用户才是身份数据的唯一所有者和管理者,可以自行决定何时、以何种方式、向谁分享自己的身份信息。
如上图所示,当用户对身份有了完全控制权,用户就可选择性披露身份信息,避免隐私泄露。用户可以在任何时候删除对数据的访问,确保个人信息的隐私性和安全性。
二、关键技术
1. 去中心化标识符(DID)
在分布式网络中,一个DID充当一个公钥的地址,大多数情况下,可以利用DID确定其对象的数字代理所处的位置。因而DID为实现SSI提供了关键的技术支持,作为一种新型标识符,能够在去中心化的网络中唯一标识和定位实体的特性为构建SSI系统奠定了基础。
关于DID的更多信息,可以查阅W3C DID工作组发布的相关标准规范。
2. 区块链
区块链技术为SSI提供了安全、透明和不可篡改的数据存储和传输方式。通过区块链,用户可以安全地存储和管理自己的身份数据,确保数据的真实性和完整性。
3. 治理框架
SSI基础设施的最终目标是使互联网交互作用的双方实现相互信任。在SSI中,信任层的基础首先由加密信任奠定。SSI要发挥威力,颠覆现有的身份模式,必须有一个合适的治理框架最后构建出一个数字信任的生态。这个后面的一分钟系列中我们可以逐渐展开描述一下。
三、SSI优势及应用场景
1. 方案优势
- 安全性:由于不依赖中心化机构,SSI降低了数据被篡改或滥用的风险。同时,通过区块链技术,用户的数据可以得到更好的保护和验证。
- 隐私性:用户可以选择性地披露自己的身份信息,避免不必要的隐私泄露。这有助于保护用户的隐私权和信息安全。
- 可移植性:SSI支持身份在不同应用和服务间的自由转移和使用。用户无需在不同平台上重复创建和管理身份,提高了使用效率和便捷性。
- 去中心化:SSI不依赖于任何中心化机构生成和管理身份数据。这有助于消除单点故障和中心化控制的问题,提高了系统的可靠性和稳定性。
2. 应用场景
- 身份认证:SSI可以用于各种身份认证场景,如在线银行、电子支付、社交媒体等。用户可以通过SSI验证自己的身份并授权访问相应的服务。
- 数字凭证:组织可以使用SSI技术创建防欺诈的可验证凭证,并立即验证凭证的真实性。这有助于确保数字凭证的可靠性和可信度。
- 供应链管理:SSI技术可以应用于供应链产品跟踪和追溯,提高产品的透明度和可追溯性。通过SSI,消费者可以了解产品的来源、生产过程和运输过程等信息。
四、后记
在对SSI的核心概念,关键技术、应用场景做了一些泛泛的介绍之后,后续我们将在一分钟系列里面继续讨论这个框架体系中的一些技术问题。
安当也将持续探索互联网身份认证方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。
文章作者:太白
©本文章解释权归安当西安研发中心所有