关于网络世界身份鉴权的一点思考(区块链)

最新推荐文章于 2023-07-03 14:50:38 发布
最新推荐文章于 2023-07-03 14:50:38 发布
阅读量1k 收藏
点赞数 1
分类专栏: 区块链学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40903789/article/details/80347238
版权

       在网络世界里,是很难确认一个人的身份,传统的数据库应用采用用户名、密码模式,加上电话号码,身份证号码等附加资料,人工审核,似乎勉强算个解决方案。 

      但在区跨链的DAPP里,没有办法沿用上述模式验证用户身份,因为区块链里身份的鉴权是采用密钥对,即用私钥加密结果来证明这个持有人就是公钥对应的用户。而且为了避免身份信息被滥存、滥发的问题,不会再保存个人身份证、手机号码等,那可以如何解决呢?

     目前国内身份证基本是作为标识每个公民的唯一ID, 线下身份证扫描仪已经使用非常普遍,那结合这个扫描设备加上指纹识别,以身份证信息作为种子,生成一套密钥对,这个密钥对可以保存在离线钱包文件里,还可以导入任何需要用到的手机或者电脑里。

    它的使用模式类似于现在以太坊的钱包地址,然后用一个公链来存放公开的地址列表,这个公链所有人都可以查询,但是只有授权的节点(线下审核点)才可以上传添加信息,如果旧的信息丢失或者被盗,公民可以去审核点重新申请密钥对,旧的地址会标记为作废,新的地址会上链。

   每次查询这个信息可以收取TOKEN,线下审核点每次录入添加信息,会获得TOKEN奖励,参与部署公链节点的组织或者个人,也会获得TOKEN奖励。这个TOKEN可以对接其它公链参与互换。

  线下审核点的信息上链时,需要用它的密钥签名,并记录在公链上,如果发现审核点出现违规操作,可以取消它的资格,并冻结对应的TOKEN。  这个第三方审计工作可以交给义工来做,义工也会获得TOKEN回报。

  这个身份鉴权的公链,可以作为基本服务之一,为其它需要绑定个人真实身份的区块链提供鉴权服务,例如社交类DAPP, 它的应用场景还是比较广泛的。 

victorletian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一种基于区块链身份认证方法
qq_61890005的博客
01-06 1888
零信任理念的提出和发展,提高了网络信息系统数据访问的可控性和可信性,有效增强了系统数据的安全性。但是,总不信任,永远验证的设计原则,也给用户进行数据访问带来了巨大的挑战,特别是在广域、异地身份验证情况下,严重影响用户访问数据的效率。针对广域、海量用户的身份认证需求,提出了一种基于区块链身份认证方法,利用区块链技术的不可抵赖性,构造相应的用户身份注册、认证、更新方法,实现广域、海量用户的无中心化身份认证能力,提升网络信息系统身份认证效率,从而为零信任环境下的数据访问提供可靠保障。0 引 言1 相关工作。
区块链能提供有效的身份管理?
小矩阵
07-30 1504
    随着身份盗窃和数据泄露在世界各地越来越多的情况下,身份验证是一个主要问题。对访问数据的人进行身份验证实际上是他们要求的。     每天,数以百万计的人在网上进行不同的活动,从研究一个学术话题,到购买新的项目,到在社交媒体平台上发表评论,甚至进行不同的金融交易。一个人在网上进行的交易越多,他们留下的数字足迹就越多。   当前的身份管理系统存在安全问题,大多数在线交易要求个人在获得...
身份认证鉴权
qq_54906091的博客
09-21 246
常见的服务端认证的方法主要有两种 1. 基于cookie-session 2. 基于localstorage-jwt(json-web-token) 身份认证流程 1.用户输入登录信息,登录请求到后端 2.服务端验证登录信息,如果登录成功,服务端生成token(令牌,用于保存用户的相关信息) 3.将生成的token返回前端,前端通过localstorage将token储存在本地 4.在后续所有的请求中,前端都会将token携带上,一并发送给后端 5.后端对token进行验证,验证是否有tok
用户鉴权--网络安全
Spongebobna的博客
11-05 1302
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。
区块链项目_身份识别系统CryptID
yzpbright的博客
08-15 2220
CryptID是一个全新的开源身份识别系统。它是一个低成本、极其灵活的身份标识发行和验证程序,可用于任何大小的组织。该轻量级的程序使用Factom(公证通)来将加密身份数据写入区块链,并允许多种用途和很多设定,甚至允许使用身份证。 因为身份记录,包括很小的照片和指纹文件,不会超过几百KB,因此CryptID的团队能够使用Factom将整个记录存入区块链,而且还会在比特币区块链中进行时间标记。无需...
基于区块链技术的网络终端鉴权认证方法研究.pdf
08-15
【基于区块链技术的网络终端鉴权认证方法研究】 随着信息技术的发展和军事作战需求的变化,传统的基于有线网络固定终端的鉴权认证机制已无法满足现代网络环境中的安全需求。尤其是在有线无线网络终端并存、授权认证...
关于主流媒体区块链技术应用的思考.pdf
08-15
1. **媒体信源认证与事实核查**:区块链技术的“共享账本”特性,被比喻为“制造信任的机器”,有助于打击网络中的虚假信息。通过区块链,新闻的来源、采集和使用信息会被永久记录,确保信息传播的每个环节可追溯,...
基于区块链和DNSSEC的身份认证模型
05-06
身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,...
基于身份密码系统和区块链的跨域认证协议.pdf
08-15
本文提出了一种基于身份密码系统和区块链的跨域认证协议,以解决异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题。该协议基于NC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链...
基于以太坊构建区块链网络入门到精通
06-09
实战课程,本课程讲解基于以太坊构建区块链网络。以太坊是一个可编程的区块链,本课程在以太坊上创建一个自己的区块链服务。本课程主要包括:区块链介绍、多重签名钱包、以太坊安装、以太坊网络构建、Solitidy介绍与...
blockChain_Server:区块链中心服务器的JAVA实现
05-13
blockChain_Server 区块链中心服务器的JAVA实现 服务端:一个servlet负责用httpURLconnenct接收请求,请求参数为一个数字,是客户端计算出的hash值,和其余信息。然后服务端读取xml文件的最后一个值,并且计算hash是不是当前参数的值,如果是,则将当前值所包含的所有信息添加到xml文件的最后一个节点,如果不是,则通知客户端未同步,并强制客户端同步数据。 客户端:不需要成为一个公网服务器,只需要安装Tomcat,哈希的计算在客户端本地进行,中心服务器负责进行验证,所以客户端无法在区块信息上作弊。 中心服务器:要求成为一个公网服务器,有固定的公网IP地址,有足够大的容量,计算能力和带宽。 中心服务器奖励:每次为客户端添加一个区块后,为该客户端服务的中心服务器会获得一定的奖励,并广播到所有节点上。 中心服务器信誉:每次为客户端添加区块,或者客户端要求添加区块
区块链+数字身份」:DID 身份认证的新战场
paranoid_7988的博客
11-29 3818
尽管井证是基于井通底层公链进行开发的,但是他强调,井证满足合规要求,本身不会发行通证,考虑到未来每个人或企业都需要数字身份,因此把通证的数据归属于各自的数字身份之下是最合理的。二是技术上,「虽然小程序看起来低端,但它是全栈式的,要融合到联盟链的身份系统中,对接和融合都有比较高的技术门槛。,刘尧举例,「联盟链上有多个参与方,比如某一家银行和运营商,如果某人既是银行的白金信用卡用户,又是运营商的黄金会员,由于两家机构都在联盟链上,那么他们可以相互认证,而不再需要繁琐的材料来证明用户的真实信息。
鉴权身份认证
ZXT02的博客
05-08 1435
鉴权身份认证、常用的鉴权方式和原理
区块链安全之交易所测试--业务逻辑
网络安全领域优质创作者
11-30 1683
一. 概述 对于交易所来说,一个逻辑完备,鉴权完整的交易流程必不可少。业务逻辑漏洞独立与其他服务却又容易受到其他安全问题的牵扰。与SQL注入、XSS等常规web安全漏洞不同,业务逻辑漏洞使用正常的业务流程中的程序固有不足,逻辑设计缺陷等进行攻击,甚至绕过已有安全防护措施,一般防护手段以及安全设备无法防御,因此业务逻辑漏洞一直困扰着广大开发者和安全测试人员。 这里给出在经过大量对交易所安全测试后...
鉴权 前后端常见的几种鉴权方式
qq_15821487的博客
11-06 2311
https://juejin.cn/post/6844903927100473357 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更
一文讲透:2G/3G/4G/5G移动通信的身份认证与鉴权机制
热门推荐
Ango_的专栏
03-26 1万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证与鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权身份标识码和过期用户过滤。
使用Token方式实现用户身份鉴权认证
最新发布
软件自动化测试技术交流、资源分享
07-03 900
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式: 39faf62271944fe48c4f1d69be71bc9a
鉴权是啥子
weixin_57633124的博客
05-25 3949
今天无意中了解到了鉴权所以来写一下子,以便回顾 ~~~ 一、鉴权的含义 鉴权 是指验证用户是否拥有访问系统的权利。 最传统的鉴定是密码,如果想是用这种方式的话,必须保证获得此密码的用户已经被授权。这就需要在建立用户的时候为此用户分配一个密码是,用户的密码可以是管理员进行指定,也可以是用户自己申请设置,但是这种方式比较麻烦而且一旦遗失密码就得管理员重新修改,修改密码之前还需要人工验证比较麻烦,所以为了规避这种缺点,我们目前的主流鉴权方法方式是利用认证授权来验证数字签名的正确与否。 二、鉴权的类别 1
鉴权及常见的4大鉴权方式
qq_59950255的博客
05-18 5859
鉴权 鉴权是指检验用户是否拥有访问某一个系统的权限,传统的方式是通过密码进行验证,但是方法比较繁琐,现在一般不用. 鉴权分类 鉴权现在一般分为两类,一类是网络对用户的鉴定,防止非法用户占用资源,第二类是用户对网络进行鉴定,防止接入非法网络,被盗取信息。这种双向认证机制被称为AKA 1.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定 义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。认证过程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值