转载 | 身份体系中一个极端的存在:SSI(自主身份)

最新推荐文章于 2022-07-10 14:03:33 发布
最新推荐文章于 2022-07-10 14:03:33 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 身份管理 IDaaS IAM SSO 统一身份,
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010987134/article/details/100630113
版权

自主身份(SSI:self-sovereign identity)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。

身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念,2005年 Kim Cameron 的《身份法则》一书中就提出了这一概念。法则1:身份元系统的成功取决于其使用者。

SSI以用户为中心,但以用户为中心的不止SSI系统一家。

理论上讲,SSI很不错。毕竟,数字身份就是用来解决你如何处理自身标识信息的——这当然应该在你自己的掌控之下。然而,有几个问题令人怀疑SSI真的能够满足我们对身份的需求吗?

1. 自主身份是什么?

自主身份采用区块链注册个人身份属性。这是什么意思呢?你的身份数据(属性或声明)——决定 “数字化的你” 或 “此物是此物” 的东西,被注册到区块链中的某个区块上。该区块链是个分布式账本(没有中央权威控制),后续的去中心化声明是个人识别数据的一部分,可在用户控制下与请求方(如银行或政府机构等)共享。

SSI的实质基于可验证声明。数字身份领域里,验证是件颇为棘手的事;没那么直观,也不是弄点“用户友好”就能应付过去的。但Sovrin这样的组织就是建立在通过适用于数字身份的分布式账本技术主干网管理可验证声明的概念上。(Sovrin提供SSI骨干网。)

2. 什么是可验证声明?

关于个人的数据点必须是真实的,或者至少要具备能满足服务提供商要求的一定真实性,才是有效的。由可信第三方核实(验证)过的声

最低0.47元/天 解锁文章
龙归科技
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户自治数字身份安全白皮书.pdf
08-16
第一章:为什么需要用户自治的数字身份................................................................7 1.1 传统的心化数字身份..................................................................................7 1.2 传统的数字身份系统的痛点..........................................................................9 第二章:用户自治的数字身份SSI)和去心化数字身份(DID)................... 10 2.1 DID 标准介绍..............................................................................................12 2.1.1 W3C 的 DID...................................................................................... 13 2.1.2 欧洲的 SID....................................................................................... 17 2.1.3 国公安部的 EID........................................................................... 19 2.2 DID 代表性项目介绍..................................................................................21 2.2.1 元界 DNA 的 DID 数字身份.............................................................21 2.2.2 Civic 数字身份项目......................................................................... 25 2.2.3 Evernym 数字身份项目...................................................................27 2.2.4 uPort 数字身份项目........................................................................31 2.2.5 微软的 DID 数字身份项目..............................................................32 第三章:DID 安全与隐私考虑...................................................................................37 3.1 DID 安全注意事项: 窃听..............................................................................39 3.2 DID 安全注意事项: 重放攻击......................................................................40 3.3 DID 安全注意事项:消息操纵.....................................................................40 3.4 DID 安全注意事项: 间人攻击..................................................................41 3.5 DID 安全注意事项: DID 的 CRUD 安全.........................................................42 3.6 DID 安全注意事项:密钥和签名到期.........................................................43 3.7 DID 安全注意事项:抵赖攻击(Repudiation)...............................
Self-Sovereign Identity 发展
http188188的博客
01-25 1324
1、在保护个人隐私的同时提高数字身份的能力以实现信任----自我主权身份”。 2、自互联网出现以来,在线身份模型已经发展了四个阶段:集身份,联合身份,以用户为心的身份和自我主权身份。 第一阶段:集身份(由单个权限或层次结构进行管理控制) 在互联网发展初期,央政府成为数字身份的发行者和认证者。 IANA(1988)等组织确定了IP地址和ICANN(1998)仲裁域名的有效性。 然后,从199...
用户自治的数字身份在我国的标准
securitypaper的博客
07-10 1218
用户自治的数字身份SSISelf Sovereign Identity )和去心化数字身份(DID: Decentralized IDentity)没有本质上的区别,主要区别是在字面意义和实务应用两 个层面。从字面意义的角度, DID更加强调去心化特性,更加强调身份系统 每个用户通过标识符实现点对点的交互,没有单独某个或一群节点可以控制所有 流程产生的数据,因此 DID 更加侧重于技术的实现方式与系统的架构;SSI则更 加倾向于对用户权利的主张,表达了用户对个人数据隐私保护和对数据的使用具 有许可
用户自主身份的成长因素 | ArcBlock 博客
ArcBlock的博客
12-24 563
作者:Adrian Doerk翻译:陈俊ArcBlock 区块基石去年加入去心化身份基金会[1],今年加入MyData[2],与全球各界技术商业学术伙伴一起努力把用户在数字世界的...
ssi-protocol:记录使自主身份可互操作的交互和约定
05-01
协议 这个仓库是围绕支持自我主权身份的生态系统的互操作性进行协作的地方。 欢迎任何人和每个人提供能反映我们思想的文档。 我们的目标是Swift找到实用的共同点,而不是制定严格的标准和流程。 除了贡献者之外,这里没有人拥有内容。 (请参阅下面的。) 贡献 回购的规则非常简单:贡献,提高公关。 闲置7天而没有任何人提出实质性反对意见的PR会被接受。 那时,PR的想法被贡献者“暂时认可”。 新的PR总是可以撤消某些操作。 “实质性的反建议”是指您针对自己的PR提议替代内容,既可以针对同一回购协议,也可以针对原始提议者的叉子-而不是批评或拖延脚。 如果你做一个反建议,那么你的新PR成为贡献线程的预期结果到晚上7天之后就可以了,或者直到一个新的反建议物化。 只是重新确立一个稳固位置的乒乓球提案拖延了一个筹款线程,需要开会解决。 我们将处理这种情况。 每个人都遵守这些规则,包括维护者。 如果您
The Self-sovereign Identity Stack
omnispace的博客
08-22 582
First Version The following is a summary of what we have achieved so far, based on the results of the workshop and the great wrap-up provided byKyle Den Hartog(Evernym) andDaniel Buchner(Microsof...
ssi-uploader:一个很棒的jQuery上传器
05-17
一个很棒的jquery上传器。 文档和示例: ####安装: 用安装 npm install ssi-uploader 安装 bower install ssi-uploader 或只是下载并包含文件。 < link rel =" stylesheet " href =" dist/ssi-uploader...
浅谈SSI接口技术及其在音频处理的应用
01-19
目前国内一个普遍被认同的定义是:以应用为心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式系统必须根据应用需求对软硬件进行裁剪,满足...
sirius-sdk-python:用于在自主身份环境开发智能合约(分布式状态机)的SDK
03-20
通过SDK开发自主身份环境的智能合约Sirius Smart-Contract是由参与者认可的驱动的。 Sirius SDK是开发充当整个智能合约的分布式机器的切入点。主要特点通过开发状态机,以阻止开发风格,避免回调地狱。支持和。...
SSI体系阻尼比实测及其分布规律研究
08-18
实际SSI 体系阻尼比值较准确的识别,提出环境激励下SSI 体系阻尼比测试与识别方法,并应用这一识别方法,给出西 安及其周围地区82 幢各类SSI 体系基本等效黏滞阻尼比的实测识别结果。同时在实测阻尼比数据的基础上,...
mafiaonline:SSI CS俱乐部在线黑手党游戏
05-17
黑手党在线SSI CS Club在线黑手党游戏。 该存储库是运行SSI CS Club在线黑手党游戏所需的服务器端文件。
proxrox:代理服务,结合来源,在开发过程使用SSI
01-28
在开发过程,避免SOP问题,结合来源,代理服务,使用SSL,SPDY,SSI等…! | | | Proxrox是一个命令行实用程序,它可以启动本地Nginx实例来提供静态文件,在单个来源下代理一个或多个服务,在本地使用SSL,并且...
decentralized-id.github.io:自我主权身份策划
04-19
借助随时关注SSI的最新动态, 和提供免费通讯 良好的自我主权身份系统将允许个人默认情况下直接影响公司,政府和其他机构如何关联我们跨不同服务和位置的交互。 它不会解决所有身份问题,也不会排除其他身份方法,...
static-ssi:替换静态文件SSI插入
05-10
替换Gulp任务将其内容文件。 到目前为止,仅支持<!--#include file="..."--> 。 var gulp = require ( 'gulp' ) ; var ssi = require ( 'static-ssi' ) ; gulp . src ( './index.html' ) . pipe ( ssi ( )...
XtraHands:一次一只手防止SSI
02-14
"XtraHands:一次一只手防止SSI" 这个标题似乎有些误导,因为它提及了“防止SSI”,而通常在IT行业SSI(Server Side Includes)是指服务器端包含,是一种在静态HTML页面嵌入动态内容的技术。然而,描述提到...
【译】A gentle introduction to self-sovereign identity
omnispace的博客
08-03 672
2017年5月17日~ANTONYLEWIS2015 2017年5月,印度互联网和社会智库心发布了一份报告,详细说明了印度国家身份数据库(Aadhaar)泄漏可能会泄露个人信息的方式。该信息涉及超过1.3亿印度国民。泄密事件为财务欺诈创造了巨大机会,并对相关个人的隐私造成不可逆转的损害。 很明显,身份库模型存在缺陷。这篇文章描述了管理我们的数字身份的新范例:se 自我主权身份...
本体技术视点 | 自主主权身份指南的一些思考(上)
ontologycoding
04-25 211
本期我们围绕去心化身份,带来一篇本体创始人李俊发表在 Coinmarketcap 上的署名文章。以较为通俗易通的方式,分享本体在自主主权身份方面的一些观点。 A Guide To Self-Sovereign Identity: A Deep Dive by Ontology https://coinmarketcap.com/alexandria/article/a-guide-to-self-sovereign-identity-a-deep-dive-by-ontology 目录 ..
集成电路发展历程:从SSI到SoC
"集成电路的发展历程从早期的小规模集成(SSI)到现在的系统级芯片(SoC),经历了微电子技术的革新。集成电路(IC)是电路的单芯片实现,是微电子技术的核心。从晶体管的发明,如1947年的点接触式NPNGe晶体管,到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值