转载 | 身份体系中一个极端的存在:SSI(自主身份)

最新推荐文章于 2024-03-15 23:29:41 发布
最新推荐文章于 2024-03-15 23:29:41 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 身份管理 IDaaS IAM SSO 统一身份,
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010987134/article/details/100630113
版权

自主身份(SSI:self-sovereign identity)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。

身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念,2005年 Kim Cameron 的《身份法则》一书中就提出了这一概念。法则1:身份元系统的成功取决于其使用者。

SSI以用户为中心,但以用户为中心的不止SSI系统一家。

理论上讲,SSI很不错。毕竟,数字身份就是用来解决你如何处理自身标识信息的——这当然应该在你自己的掌控之下。然而,有几个问题令人怀疑SSI真的能够满足我们对身份的需求吗?

1. 自主身份是什么?

自主身份采用区块链注册个人身份属性。这是什么意思呢?你的身份数据(属性或声明)——决定 “数字化的你” 或 “此物是此物” 的东西,被注册到区块链中的某个区块上。该区块链是个分布式账本(没有中央权威控制),后续的去中心化声明是个人识别数据的一部分,可在用户控制下与请求方(如银行或政府机构等)共享。

SSI的实质基于可验证声明。数字身份领域里,验证是件颇为棘手的事;没那么直观,也不是弄点“用户友好”就能应付过去的。但Sovrin这样的组织就是建立在通过适用于数字身份的分布式账本技术主干网管理可验证声明的概念上。(Sovrin提供SSI骨干网。)

2. 什么是可验证声明?

关于个人的数据点必须是真实的,或者至少要具备能满足服务提供商要求的一定真实性,才是有效的。由可信第三方核实(验证)过的声

最低0.47元/天 解锁文章
龙归科技
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssi-protocol:记录使自主身份可互操作的交互和约定
05-01
协议 这个仓库是围绕支持自我主权身份的生态系统的互操作性进行协作的地方。 欢迎任何人和每个人提供能反映我们思想的文档。 我们的目标是Swift找到实用的共同点,而不是制定严格的标准和流程。 除了贡献者之外,这里没有人拥有内容。 (请参阅下面的。) 贡献 回购的规则非常简单:贡献,提高公关。 闲置7天而没有任何人提出实质性反对意见的PR会被接受。 那时,PR的想法被贡献者“暂时认可”。 新的PR总是可以撤消某些操作。 “实质性的反建议”是指您针对自己的PR提议替代内容,既可以针对同一回购协议,也可以针对原始提议者的叉子-而不是批评或拖延脚。 如果你做一个反建议,那么你的新PR成为贡献线程的预期结果到晚上7天之后就可以了,或者直到一个新的反建议物化。 只是重新确立一个稳固位置的乒乓球提案拖延了一个筹款线程,需要开会解决。 我们将处理这种情况。 每个人都遵守这些规则,包括维护者。 如果您
The Self-sovereign Identity Stack
omnispace的博客
08-22 582
First Version The following is a summary of what we have achieved so far, based on the results of the workshop and the great wrap-up provided byKyle Den Hartog(Evernym) andDaniel Buchner(Microsof...
Self-Sovereign Identity 发展
http188188的博客
01-25 1324
1、在保护个人隐私的同时提高数字身份的能力以实现信任----自我主权身份”。 2、自互联网出现以来,在线身份模型已经发展了四个阶段:集身份,联合身份,以用户为心的身份和自我主权身份。 第一阶段:集身份(由单个权限或层次结构进行管理控制) 在互联网发展初期,央政府成为数字身份的发行者和认证者。 IANA(1988)等组织确定了IP地址和ICANN(1998)仲裁域名的有效性。 然后,从199...
【译】A gentle introduction to self-sovereign identity
omnispace的博客
08-03 673
2017年5月17日~ANTONYLEWIS2015 2017年5月,印度互联网和社会智库心发布了一份报告,详细说明了印度国家身份数据库(Aadhaar)泄漏可能会泄露个人信息的方式。该信息涉及超过1.3亿印度国民。泄密事件为财务欺诈创造了巨大机会,并对相关个人的隐私造成不可逆转的损害。 很明显,身份库模型存在缺陷。这篇文章描述了管理我们的数字身份的新范例:se 自我主权身份...
[译]自主身份简介
weixin_33905756的博客
02-12 343
原文地址:A gentle introduction to self-sovereign identity 原文作者:antonylewis2015 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:foxxnuaa 校对者:ryouaki 自主身份简介 2017 年 5 月,印度互联网与社会智库心发布了一份报告,详细介绍了印度国家身份数据库...
ssi-uploader:一个很棒的jQuery上传器
05-17
一个很棒的jquery上传器。 文档和示例: ####安装: 用安装 npm install ssi-uploader 安装 bower install ssi-uploader 或只是下载并包含文件。 < link rel =" stylesheet " href =" dist/ssi-uploader...
用户自治数字身份安全白皮书.pdf
08-16
第一章:为什么需要用户自治的数字身份................................................................7 1.1 传统的心化数字身份.............................................................................
浅谈SSI接口技术及其在音频处理的应用
01-19
目前国内一个普遍被认同的定义是:以应用为心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式系统必须根据应用需求对软硬件进行裁剪,满足...
sirius-sdk-python:用于在自主身份环境开发智能合约(分布式状态机)的SDK
03-20
通过SDK开发自主身份环境的智能合约Sirius Smart-Contract是由参与者认可的驱动的。 Sirius SDK是开发充当整个智能合约的分布式机器的切入点。主要特点通过开发状态机,以阻止开发风格,避免回调地狱。支持和。...
本体技术视点 | 自主主权身份指南的一些思考(上)
ontologycoding
04-25 211
本期我们围绕去心化身份,带来一篇本体创始人李俊发表在 Coinmarketcap 上的署名文章。以较为通俗易通的方式,分享本体在自主主权身份方面的一些观点。 A Guide To Self-Sovereign Identity: A Deep Dive by Ontology https://coinmarketcap.com/alexandria/article/a-guide-to-self-sovereign-identity-a-deep-dive-by-ontology 目录 ..
用户自治的数字身份在我国的标准
securitypaper的博客
07-10 1221
用户自治的数字身份SSISelf Sovereign Identity )和去心化数字身份(DID: Decentralized IDentity)没有本质上的区别,主要区别是在字面意义和实务应用两 个层面。从字面意义的角度, DID更加强调去心化特性,更加强调身份系统 每个用户通过标识符实现点对点的交互,没有单独某个或一群节点可以控制所有 流程产生的数据,因此 DID 更加侧重于技术的实现方式与系统的架构;SSI则更 加倾向于对用户权利的主张,表达了用户对个人数据隐私保护和对数据的使用具 有许可
关于区块链自我主权身份SSI)的三个主要问题
maoqiukeji的博客
03-15 2367
当今的许多网站都要求用户创建一个帐户或使用来自Google或Facebook等身份提供商(IDP)的现有帐户进行身份验证。这导致了三个主要问题,毛球科技整理如下: 首先,该帐户仅存储在网站的后端,因此用户基本上只是借用该帐户,从而使网站的维护者可以限制、阻止甚至删除该帐户。因此,用户几乎无法控制其在该网站上的身份。 其次,网站需要将帐户信息存储在其数据库,这会创建对网络攻击具有吸引力的数据孤岛,并且需要为用户提供管理它的功能,并保护其免受未经授权的第三方访问。如果用户不重复使用来自Google等IDP的
用户自主身份的成长因素 | ArcBlock 博客
ArcBlock的博客
12-24 564
作者:Adrian Doerk翻译:陈俊ArcBlock 区块基石去年加入去心化身份基金会[1],今年加入MyData[2],与全球各界技术商业学术伙伴一起努力把用户在数字世界的...
基于隐私保护的分布式数字身份认证技术研究及实践探索
最新发布
qq_61890005的博客
03-15 737
分布式数字身份面向分布式网络,能够把用户、机构、设备和数字资产统一接入网络,具备去心化、互通互认、隐私安全等特点。其次阐述了基于终端的安全防护机制和基于密码学的隐私保护方案,其隐私保护安全方案包括基于密码学的分布式身份认证和身份属性认证;以接口形式为上层的分布式数字身份应用提供数据安全存储、可信计算、密钥管理、设备认证、隐私计算等安全功能。分为用户身份、业务身份身份属性、业务属性、操作类结果等凭证。明确了个人信息的收集、使用、存储、传输、公开、处理、删除等各个环节的具体要求。
心化身份(Decentralized ID, DID)介绍
西京刀客
01-20 2795
文章目录去心化身份(Decentralized ID, DID)介绍1. 背景与现状1.1 关于去心化身份(Decentralized ID, DID)1.2 Decentralized IDentity(DID)现状2 W3C DID 标准2.1 DID 规范2.2 可验证声明3 uPort项目3.1 uPort App3.2 uPort是如何运转的3.4 DApp如何使用uPort 去心化身份(Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看
DID系列1--去心化数字身份DID简介
快活林高老大--编码30年
10-02 4501
心化数字身份(Decentralized Identity,DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有
04 _openWRT环境kernel分析
Tree_in_sea的博客
09-06 625
/***************************************************************************************************************** Document Author : ELvins ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值