本篇文章3572字,读完约9分钟
但是,很多以此乘坐新闻高速公路,享受网上冲浪的读者可能无法想象,接下来的二三十年,网络世界的身份确认问题,会给他们带来多大的麻烦。
一
烽烟四起,无处安放的个人新闻
年10月3日,在历史上最恶劣的10亿客户新闻泄露事件过去近一年后,雅虎企业再次证实,所有30亿客户账户均受到黑客攻击影响,包括客户姓名、邮箱地址、电话号码、生日等在内的客户新闻全部被泄露。 一家企业的新闻安全使地球的一半读者陷入了被动的境地。
令人惊讶的是,这样的大事件公开时,国内顾客却保持沉默,能根据官方的提交修改个人新闻的人寥寥无几。
读者对个人新闻泄露早就感到奇怪。 这一年来,希拉里丑闻、时代华纳30万客户数据流失、苹果APP store APP漏洞、Verizon 150万客户记录流失… … 国内情况无微不至,快递个人新闻可交易、连锁酒店系统不完善、京东12gb客户数据明码标价、趣店数百万学生数据泄露、学信网数据泄露… … 个人新闻泄露数不胜数。
公众享受新闻时代的各种便利,为成为透明人而烦恼。 有利、有机、缺乏法律、个人新闻泄露势头不断被禁止,有体系化、产业化的趋势,危害日益增加。
/ S2/2
十面埋伏,隐私难以自行决定
怎么办? 面对漏洞百出的个人新闻泄露现状,网民充其量只能用密码多和杂、各平台设置不同的密码等不放鸡蛋篮子的投资哲学来规避风险。 新闻下游部分的失控情况,只能像砧板鱼肉一样。
互联网服务提供商贪婪地收集顾客的个人新闻,占有的顾客面临放弃采用服务还是转让个人新闻的双重选择; 部分平台新闻发布、存储安全漏洞多的个人新闻被泄露、贩卖,客户隐私被曝光的不法分子利用泄露新闻进行绑架拘留、敲诈勒索、电信诈骗、非法调查等违法犯罪活动… … 网民总是走在千疮百孔的网络环境中。
但是,本来顾客的个人新闻应该是顾客的个人,应该是顾客的数字资产。 数字资产经客户许可后,平台方可有偿或免费使用,客户可随时更改许可。
基于这一想法,理想的个人新闻管理计划应该具有以下优点。
1、安全。 具有更高的安全系数,可靠地防止新闻发布、存储泄漏和被盗。
2、自主。 个人新闻的管理权重归个人。
3、方便。 新闻许可证必须尽快、集中、跨平台采用。 例如,使用尽可能少的设备、指纹完成移动端、pc端、在线等许可。
4、可以控制。 必要时可以许可,取消许可。 例如,网吧上网只允许年龄的新闻,不需要暴露整个身份证。
这需要客户在互联网空之间具有集中的数字身份,并附上客户的各种个人新闻,在此基础上进行许可认证。
三
数字身份的快速发展进程
目前,我国互联网空之间的数字身份验证,大多实施的是直接以身份证为互联网信任基础的方法,即网络实名制。 这个方法有两大缺点:
1、在网络上操作时,不容易判定操作者和身份证全员为同一人,因此实名制变为本名制,不是唯一性验证手段,容易造假。
2、互联网实名制验证后,客户需要向各互联网服务提供商查询身份证新闻,造成了严重的客户隐私泄露风险。 薄片网、12306网站、多家航空空企业网站、快递网站、论坛等近年被黑客入侵,累计亿级个人新闻被泄露。
相对先进的处理方案是,由公安部门主导,自主开发与在线身份证件互补采用的在线身份证件,即公安部公民互联网身份识别系统( eid )。 eid芯片可以搭载在任何银行卡、社会保险卡等卡上,也可以是手镯等便携形式。 读取eid新闻可以方便网络交易,无需提交自己的姓名、地址、电话、身份证等个人新闻。 对防止新闻泄露一定有很大的作用。
当然,也必须客观认识到,eid在读取设备和系统运营商等方面有很多限制,自上市以来普及率不高。
有更完美的终极处理方案吗?
柯达并不是更好的胶片制造商,而是渴望高端智能手机的迅速普及。战胜日本微博的不是体验更好的微博平台,而是腾讯微博的疾走… … 要一举处理数字身份管理问题,保障国家网络安全、读者新闻安全,必须摆脱当前的束缚,从新一代技术模式中寻找答案。
2008年,日裔美国人中本聪首次提出了区块链的概念。 这种融合了分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新应用模式,完美符合数字认证中更高的安全、越来越多的信任、更快的效率等多种要求。
四
国内区块链技术数字身份识别系统的探索
为了更好地展示新一代数字身份的领先地位,选择基于区块链技术的国内认证系统进行具体说明。
年成立的领主科技是国内首家构建区块链技术共享平台的公司,团队成员大多来自谷歌、腾讯、百度、ibm、amd、微博等知名公司。 领主科技推出的ofid认证平台,旨在利用区块链、可信计算和开放算法等先进技术,为认证提供生态系统层面的处理方案。
领主科技首席执行官刘大鸿
以下区块链核心技术用于ofid认证系统:
1、实名制账户系统。 ofid验证平台为每个客户分配一组世界唯一的数字,公钥散列地址除外。 另外,由于无法看到相关人员的隐私新闻,信息盗窃者很难使用新闻挖掘技术获取顾客的隐私数据。
2、双向签名。 身份数据从认证运营商返回时,需要双向签名。 然后,对验证服务商签名的数据进行散列解决,用智能合约将解决结果写入区块链。 如果服务提供商需要此身份数据,则从区块链中读取索引,然后通过索引值从分布式云中获取该身份数据。 ofid系统利用通过区块链查询索引的解决方案来提高系统的安全性。
3、双重公钥。 要更新双重公钥结构,必须记录权威人士生成的新ek公钥。 区块链是记录新的ek公钥以指示前一个公钥无效的理想方法。
4、分布式存储。 所有利益相关方的帐户新闻都被划分存储在基于区块链的分布式存储文件系统PBFS ( PBA SED File System )中,以实现数据的安全性、可靠性、隐私性、高性能计算机
基于以上技术,ofid认证系统有望实现以下特征。
1、对客户来说,a是透明的,客户可以捕获那些数据,用什么方法、怎么解决,知道用途和权限; b控制,客户可以控制与APP、系统、服务提供商共享个人数据的程度c的价值在于客户了解个人数据的采用价值,知道如何获得相应的补偿。
2、对服务提供商来说,验证价格下降,效率上升。 无需花费大量人力和资金进行数据收集、维护和验证,只需执行一次了解客户( kyc )和反洗钱( aml )的复杂验证过程,各种业务机构就可以共享验证结果,从而大大降低了价值成本。
3、对于核实方来说,a不再担心新闻泄露,核实方(包括公证人、银行、护照机构、医院等权威和商业机构)沉淀的新闻不再需要为保存安全问题而头疼。 b验证服务实现修改,允许验证者通过验证或其他业务类型的计费,以安全的方式修改验证者掌握的数据。
我们可以完全想象这样的招聘场景:当顾客在手机端打开ofid认证系统app时,可以清晰地看到个人新闻被那些平台采用; 客户可以随时增加或减少任何平台的许可证。 例如,如果某个社会交流软件不再允许采用个人电话号码,则允许某个地图APP获取位置新闻。 如果客户需要进入新平台,可以使用ofid进行注册,并安全登录,而无需重复ofid生成的私钥。
/ S2 /五
中国自主数字身份的含义
当前,随着互联网+计划的推进,新闻互联网越来越广泛,深入融入我国的政治、经济、文化和社会各行业,我们必须特别重视快速发展与安全的和谐,推进新闻化,同时,
值得指出的是,目前我国的新闻互联网基础设施还不能充分满足自主可控、安全可靠的要求,其中的一个弱点是缺乏较为有效的互联网身份管理体系。 如果说在物理世界中,我们的人口管理和户籍制度必须支撑居民身份证,那么在虚拟世界中,我们的互联网管理和网络安全制度也同样必须支撑互联网身份证。
西方主要发达国家已经开始探索网络电子身份。 欧盟于2006年发表了《泛欧互联网身份管理倡议快速发展现状的报告》。 目前,互联网身份已在欧盟成员国中的德国、法国、意大利、西班牙、瑞典、荷兰和比利时等17个成员国发行采用,客户在电子政务、医疗健康服务和金融服务等行业APP领域获得了快速、安全、准确的认证 俄罗斯也从去年1月开始发行了包含市民网络认证技术、支持多级别认证的新身份证。 前总统奥巴马计划在年发行《互联网空之间可靠的身份国家战术》,花10年左右的时间通过政府的推动和产业界的努力建立全国性的身份生态系统。
基于区块链技术的数字身份识别系统以更强的安全性和便利性,有望成为新一代数字身份的终极处理方案。 而且,由于该互联网基础设施的全球性、通用性优势,也将成为大国博弈的重要行业。 建议国家有关部门统筹规划整合资源,尽早启动这一方向的有益探索,通过政府监管、市场导向、去中心化运营的策略,大力培育以领主科技ofid等为代表的国内区块链技术共享平台公司,将成为我国互联网安全与新
标题:“用区块链保护个体隐私,OFID或让中国领先世界”
地址:http://www.sdsxywx.com/sdss/10061.html