设为首页|收藏本站|
发帖
登录 注册
西兔生活网 欧洲华人圈 欧洲华人生活 数字身份发展综述
回复 发帖
返回列表 发新帖
开启左侧

[问答] 数字身份发展综述

[复制链接]
4906 1
开阔生命 发表于 2022-8-16 20:43:24 | 只看该作者 打印 上一主题 下一主题
 
数字身份概述

随着互联网的出现,纸质材料逐渐转变为电子信息,传统的身份也有了另一种表现形式即数字身份。数字身份是互联网中用户身份的标识,用于向相关人员、单位、机构提供身份所有者的社会身份信息及相关行为数据。数字身份旨在通过数字化信息将个体可识别地刻画出来,以便对个人的实时行为信息进行绑定、查询和验证。
目前互联网中的身份的信息是分散在各个产品里面的,如支付宝存储着人们的交易信息,微信存储着社交信息,游戏存储着相关娱乐信息,这些不同属性的信息都是个人数字身份的一部分。数字身份希望可以通过整合新的信息,对用户有一个全面的刻画。
但作为我们在数字领域中所有属性的总和,数字身份并不总是一成不变的,而是一个不断增长和演变的数据点集合。

数字身份发展综述 第1张图片
数字身份的演进一共经历了四个阶段,分别是:中心化身份、联盟身份、以用户为中心的身份以及去中心化身份。
中心化身份指由单一的中心机构进行管理和控制;联盟身份是由多个机构或者联盟进行管理和控制,用户的身份数据有一定程度的可共享、可移植性,例如QQ、微信的跨平台登录;以用户为中心的身份:身份服务节点需要通过用户的授权和许可才能进行身份数据的共享,例如OpenID;去中心化身份:身份信息由用户完全拥有和控制。
目前数字身份的发展正处于对以用户为中心的身份以及去中心化身份的探索建设中。因为主要表现为中心化身份的传统数字身份,由于其容易出现身份信息泄露、信任成本高等问题,已经不适合现阶段数字经济的发展要求。具体问题表现为:

  • 身份数据存在于各个机构,用户需重复注册认证,而且各个机构数据难以共享;
  • 身份数据容易被他人盗取利用,造成用户隐私泄露;
  • 传统中心化身份认证模式信任成本高,由于为单一服务机构,容易出现节点失效问题。
区块链与数字身份

基于区块链技术建立的分布式数字身份认证系统具有数据可共享、用户数据可信、用户隐私安全、可移植、难以失效等特征。分布式身份认证系统利用区块链账本的不可篡改性,并结合密码学算法,将用户的身份数据加密上链,用户通过掌握个人身份私钥进行身份信息的可信授权。
目前在基于区块链技术的数字身份建设探索中经常出现的两个概念,一是去中心化数字身份(DID:Decentralized IDentity),二是用户自治的数字身份(SSI:Self Sovereign Identity )。二者没有本质上的区别,主要区别是在字面意义和实务应用两个层面。从字面意义的角度, DID 更加强调去中心化特性,更加强调身份系统中每个用户通过标识符实现点对点的交互,没有单独某个或一群节点可以控制所有流程产生的数据,因此DID 更加侧重于技术的实现方式与系统的架构;SSI 则更加倾向于对用户权利的主张,表达了用户对个人数据隐私保护和对数据的使用具有许可权的诉求。
在当前的数字身份框架下,与数字身份信息相关的个人数据一般处于其所指代的个人之外的实体的控制之下。而去中心化繁荣身份范是将用户置于框架的中心,从而消除对这些第三方的需要。在这种情况下,用户“创建”自己的身份,通常是通过创建自己的惟一标识符(或多个标识符),然后将身份信息附加到该标识符上。此外,实现去中心化身份框架还需要存储个人数据的方法,例如个人数据仓库或身份中心,需要数字“钱包”或其他用户代理,让人们能够管理和使用自己的身份。
而自我主权身份(SSI)是超越以用户为中心身份的下一步。通过设置一个系统,在该系统中用户不仅可以控制身份,还可以控制与之相关的数据,我们可以创建所谓的自我主权身份(SSI)。在SSI方法中,用户既有生成和控制惟一标识符的方法,也有存储标识数据的工具。然后,用户可以自由使用任何他们喜欢的身份数据。这些信息可能是可验证的凭证,也可能是来自社交媒体账户的数据、电子商务网站的交易历史,或者来自朋友或同事的认证。
这种从广泛来源收集和利用身份的能力可以帮助用户为自己创建丰富多样的数字身份集。与现在相比,它还能让用户更好地控制在什么情况下分享什么个人信息。它甚至可能开启一扇新的商业模式的大门,如果用户愿意的话,可能会允许他们将个人数据货币化。

数字身份发展综述 第2张图片

欧盟SSI流程规划

数字身份发展综述 第3张图片

欧盟SSI建设规划

去中心化的数字身份监管——以欧盟为例

数字身份本身涉及到我们个人和经济生活的许多关键方面,因此也会涉及许多领域的法律和监管环境。目前在欧盟层面有两种监管机制比较重要: 《一般数据保护条例》(GDPR)和《电子识别、认证和信托服务条例》(eIDAS)。
《一般数据保护条例》(GDPR)制定了在处理个人数据资料方面保护自然人的规则,以及关于个人数据自由流动的规则。而本质上数字身份信息就是个人数据的集合。因此,任何大规模的身份框架建设都必须考虑到GDPR的规定。
数字身份框架涉及的GDPR原则有:数据最小化(data minimisation,)、目的限制和存储限制。它还必须处理数据主体在GDPR下享有的许多权利,其中包括众所周知的删除权(被遗忘权)、访问权以及与数据自动处理相关的权利。GDPR还明确规定了数据控制器和处理器的职责。
欧盟中最重要的数字身份想法法规可能是eIDAS,这是欧盟对欧洲单一市场电子交易的电子身份识别和可信服务的一套规范和标准。这一规定将对去中心化身份框架产生深远影响,尤其是当它涉及到政府颁发/认可的身份证书的时候。
eIDAS的目的是通过为电子签名/可信服务/电子认证提供可预测的法律框架,同时改进以前的立法环境,进而来支持数字单一市场。上述几点是对欧盟内跨境数字交易至关重要的辅助服务,但在eIDAS之前没有在欧盟层面上有过标准化的监管规定。eIDAS保证了其支持的可信电子服务(包括电子身份证eID、电子签名eSignature、电子印章eSeal、时间戳eTimeStamp、可信电子数据送达eDelivery和网站认证Web Authentication等)产生的结果将与纸质流程具有同等法律效力。
根据eIDAS法规,存储在块中的区块链数据是一个“电子文档”,因为“电子文档”被eIDAS法规定义为以电子形式存储的任何内容。因此基于区块链的内容被签名了,它就在eIDAS法规之下。

数字身份发展综述 第4张图片

欧盟eIDAS架构

数字身份发展综述 第5张图片

本文作者:陈康慧


上一篇:欧洲——葡萄牙承认双重国籍,如何申请葡萄牙身份?
下一篇:欧盟经济复苏底气不足——上半年全球经济扫描①
标签:欧盟欧洲同事区块链电子信息
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 

精彩评论1

正序浏览
跳转到指定楼层
沙发
changshao 发表于 2022-8-16 20:43:31 | 只看该作者
 
数字身份应该从你拥有的数据被体现出来的。国内有个做数字身份的产品。http://link3.cc。每个人都有一个链接,每个人都有一个身份页面。
回复 支持 反对

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

开阔生命白金会员

0关注

9粉丝

443帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-4-29 21:41