中文引用格式:陳宇翔,,張兆雷,,卓見,等.基于區(qū)塊鏈的身份管理研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2018,37(7):22-26.
0 引言
身份管理是信息安全的關(guān)鍵技術(shù)[1],。進(jìn)入大數(shù)據(jù)時(shí)代,與日俱增的數(shù)據(jù)量對(duì)中心化身份管理系統(tǒng)帶來的壓力越來越大,,中心化數(shù)據(jù)庫被攻擊的風(fēng)險(xiǎn)高,,用戶不能把握個(gè)人數(shù)據(jù)的主動(dòng)權(quán),出現(xiàn)隱私泄露而不知情等[2-3],。在這樣的背景下,,ALLEN C[4]提出了自主權(quán)身份,并對(duì)身份管理系統(tǒng)提出了10項(xiàng)要求,,這些要求描述了用戶實(shí)體獨(dú)立存在(Existence),,控制自己身份(Control),直接訪問自己的數(shù)據(jù)(Access),,系統(tǒng)邏輯的透明性(Transparency),,身份持久存在(Persistence),輕便可移植性(Portability),,讓身份盡可能廣泛使用的互操作性(Interoperability),,用戶控制自己信息(Consent),,聲明揭露信息量盡可能小(Minimization),用戶權(quán)益被保護(hù)(protection)等方面,。
區(qū)塊鏈技術(shù)分布式,、不可篡改的技術(shù)特點(diǎn)為滿足IMS(Identity Management System)的上述要求提供了重要手段。區(qū)塊鏈分布式身份管理系統(tǒng)與傳統(tǒng)中心式身份管理系統(tǒng)對(duì)比如表1所示,。
1 區(qū)塊鏈引入身份管理的早期探索
比特幣作為分布式無中心的系統(tǒng)安全運(yùn)行了數(shù)十年,,徹底顛覆了中心化管理系統(tǒng)架構(gòu),西方最早進(jìn)行了區(qū)塊鏈與身份管理結(jié)合的嘗試,。比如荷蘭的PKIoverheid[5],、Idensys項(xiàng)目[6],愛沙尼亞的e-Residents等[7],更早在2014年Bitnation就發(fā)布了“世界公民身份證”項(xiàng)目,,該項(xiàng)目的身份系統(tǒng)為用戶創(chuàng)建全新且沒有從屬關(guān)系的身份[7],。但這些早期嘗試的項(xiàng)目缺點(diǎn)也很明顯,大多使用了比特幣區(qū)塊鏈,,比特幣區(qū)塊鏈的成千上萬個(gè)節(jié)點(diǎn)都有分布式賬本,,每次驗(yàn)證需要眾多節(jié)點(diǎn)同步數(shù)據(jù)庫,花費(fèi)十幾個(gè)小時(shí),,對(duì)用戶認(rèn)證很不友好,。且比特幣平臺(tái)對(duì)所有人開放,沒有商業(yè)理由吸引公司在該平臺(tái)創(chuàng)建推廣身份管理系統(tǒng),,支付高額的軟件許可費(fèi),,第三方對(duì)用戶行為的關(guān)聯(lián)分析也一定程度泄露隱私等[8]。
早期的概念驗(yàn)證項(xiàng)目讓人們意識(shí)到基于區(qū)塊鏈的身份系統(tǒng)相比傳統(tǒng)中心化身份系統(tǒng)的巨大優(yōu)勢(shì),,也激勵(lì)著后續(xù)更加成熟的基于區(qū)塊鏈的身份管理方案不斷涌現(xiàn),。
2 主流方案對(duì)比分析
2.1 ShoCard
ShoCard[9]是早期嘗試區(qū)塊鏈身份管理的公司并發(fā)展至今,具有代表性(技術(shù)框架如圖1所示),,當(dāng)前基于區(qū)塊鏈的身份技術(shù)思路形成共識(shí),即用戶終端存儲(chǔ)個(gè)人數(shù)據(jù),,區(qū)塊鏈作為去中心的交換承諾而存在,不存儲(chǔ)敏感信息,,保證信息的有效性,、完整性。其他公司方案都在此共識(shí)基礎(chǔ)上加入自己的特點(diǎn),,以下重點(diǎn)分析其它方案的創(chuàng)新細(xì)節(jié)及實(shí)踐經(jīng)驗(yàn),。
2.2 Uport
Uport[10]作為一種自主權(quán)身份建立在以太坊平臺(tái),不依賴中心身份提供者,,其身份以Ethereum地址的形式存在,,可以是人、程序,、設(shè)備等,。
Uport方案創(chuàng)新之處在于其核心是全網(wǎng)唯一且持久的Uport標(biāo)識(shí)符,,該標(biāo)識(shí)符被以太坊代理(proxy)合約定義,代理合約(proxy)可以傳遞交易,,通過該合約機(jī)制與以太坊區(qū)塊鏈的其他智能合約互動(dòng)(如圖2所示),。
當(dāng)用戶想與特定應(yīng)用智能合約互動(dòng)時(shí),通過控制合約發(fā)送事務(wù),,代理合約將事務(wù)傳遞給應(yīng)用合約。其中控制合約包含了訪問控制策略,。因?yàn)槠洳蛔兊臉?biāo)識(shí)符,,特定應(yīng)用則把代理合約看做互動(dòng)實(shí)體。通過代理合約的方式在用戶私鑰和應(yīng)用合約引入了中間件,,也能夠讓用戶在丟失終端后替換原有私鑰,。
控制合約保持了還原網(wǎng)絡(luò)(圖3),其成員由用戶指定,,可以是好友,、可信機(jī)構(gòu)等。一旦終端丟失,,在獲取了新終端后(步驟2),,向還原網(wǎng)絡(luò)廣播新公鑰(步驟3),還原網(wǎng)絡(luò)中成員通過還原合約將用戶新公鑰確認(rèn)并發(fā)送到控制合約中保存,,當(dāng)達(dá)到要求的成員數(shù)量(比如2/3)確認(rèn)后(步驟4),,控制合約更新用戶公鑰(步驟5),用戶身份恢復(fù)(步驟6)。
Uport也可用于非區(qū)塊鏈身份相關(guān)用例(如圖4所示),,通過存儲(chǔ)合約以密碼方式將額外數(shù)據(jù)結(jié)構(gòu)綁定Uport標(biāo)識(shí)符,,密碼方式的綁定定義在智能合約的訪問控制策略中,只有代理合約可以更新存儲(chǔ)合約,。存儲(chǔ)合約包括了從Uport標(biāo)識(shí)符到IPFS哈希的映射,。IPFS是存儲(chǔ)、關(guān)聯(lián)和傳輸數(shù)據(jù)的分布式系統(tǒng),,以哈希保證數(shù)據(jù)結(jié)構(gòu)的完整性,。
2.3 Civic方案
2.3.1 Civic概述
Civic[11]是通過區(qū)塊鏈促進(jìn)identity verification(IDV)服務(wù)向著按需求、安全,、低訪問開銷發(fā)展的一個(gè)生態(tài)系統(tǒng),讓每次身份查驗(yàn)不用從頭開始,。
Civic最大的創(chuàng)新是引入了激勵(lì)機(jī)制CVC(Civic通證),以CVC換取IDV相關(guān)服務(wù),,來提高用戶體驗(yàn),,增強(qiáng)安全和隱私保護(hù),打破現(xiàn)有IDV供應(yīng)鏈,。
2.3.2 Civic創(chuàng)新分析
Civic通證的引入讓管理激勵(lì)成為可能,,使系統(tǒng)向參與者有利的方面發(fā)揮作用,。系統(tǒng)內(nèi)通證不是像比特幣通過挖礦產(chǎn)生,介紹新用戶,、注冊(cè),、提供身份、提供證明等方式均可獲得,。
通證與IDV結(jié)合流程如圖5所示,,用戶申請(qǐng)服務(wù)提供商A的服務(wù),通過Civic APP向A發(fā)送所需PII(步驟1),,服務(wù)商A用已有方法驗(yàn)證用戶提供的PII是否符合服務(wù)條件(步驟2),,服務(wù)商A將用戶出示的PII計(jì)算哈希值,并將哈希值在區(qū)塊鏈上記錄作為“證明”,,“證明”除PII外還包括元數(shù)據(jù)(比如驗(yàn)證等級(jí),,驗(yàn)證細(xì)節(jié),應(yīng)用工業(yè)標(biāo)準(zhǔn)等),。同時(shí)將該區(qū)塊鏈?zhǔn)聞?wù)的“證明”細(xì)節(jié)給提供用戶(步驟3),。之后用戶申請(qǐng)服務(wù)商B的服務(wù)(步驟4),B發(fā)送要求的用戶PII,、相關(guān)規(guī)則等,,用戶端APP則檢查自己數(shù)據(jù)是否滿足B的需求。假設(shè)用戶有并愿意出示要求的PII,,且用戶和B之間就誰(之前驗(yàn)證過用戶,,且驗(yàn)證的是相同數(shù)據(jù)和規(guī)則的角色)來驗(yàn)證達(dá)成共識(shí)(本例中假設(shè)為A),A以CVC的形式出示價(jià)格,,服務(wù)商B選擇是否接受(步驟5,、6)。B接受后,,用戶向B發(fā)送A的證明的數(shù)據(jù)類型,、區(qū)塊鏈位置信息等。B將用戶提供的元數(shù)據(jù)PII重新哈希后與區(qū)塊鏈?zhǔn)聞?wù)對(duì)比以確認(rèn)所得到信息的有效性,,如果有效,,B支付該證明所需的(價(jià)格)CVC到托管賬戶中(通過智能合約)(步驟7)。一旦B支付了CVC,,用戶可以發(fā)送服務(wù)商B所要求的PII明文數(shù)據(jù)(步驟8),。然后用戶觸發(fā)托管賬戶中CVC釋放,釋放的CVC將以智能合約中約定的比例分配給用戶和服務(wù)商A,,交易到此完成,。
2.4 其他方案
ShoCard、Uport Civic三個(gè)代表性方案對(duì)比如表2所示。
以上三個(gè)方案在區(qū)塊鏈的身份管理領(lǐng)域具有代表性,,分別突出了總體技術(shù)路線,、自主管理身份和通證激勵(lì),對(duì)其他方案影響較大,,比如:IDHub[12]是國(guó)內(nèi)世紀(jì)互聯(lián)公司的首個(gè)基于區(qū)塊鏈的去中心數(shù)字身份平臺(tái),,用于網(wǎng)絡(luò)新型登錄方式公民權(quán)利相關(guān)的身份認(rèn)證等[14](架構(gòu)如圖6所示)。
香港的SelfKey[13]致力實(shí)現(xiàn)自主管理身份的生態(tài)系統(tǒng),,同樣借鑒了通證激勵(lì)方式和Uport智能合約管理方法,,外部應(yīng)用采用通證激勵(lì)關(guān)系,如圖7所示,。
烏克蘭的REMME[15]方案致力用區(qū)塊鏈實(shí)現(xiàn)不涉及密碼的登錄服務(wù),。在其去中心化網(wǎng)絡(luò)存儲(chǔ)用戶的唯一SSL設(shè)備證書,通過REMME按鈕和電話確認(rèn)等雙因素認(rèn)證,,消除驗(yàn)證過程中的人為因素,防止?jié)撛诘墓敉緩健?/span>
3 結(jié)論
分析了知名區(qū)塊鏈的身份管理方案,,分別介紹了其技術(shù)路線,、突出特點(diǎn)。本文將以上方案橫向?qū)Ρ?,如?所示,。
從ID發(fā)行方看,除了IDHub外,,其他方案都有固定的ID發(fā)行方,,由平臺(tái)內(nèi)部或其支持方對(duì)參與系統(tǒng)的角色發(fā)行ID,比如Civic,、ShoCard由方案本身發(fā)行參與者ID,,UportID由支持方ConsenSys發(fā)布。IDHub中,,任何人,、機(jī)構(gòu)、組織都可發(fā)行ID,,讓成員依據(jù)該合法身份開發(fā)相應(yīng)區(qū)塊鏈應(yīng)用來參與生態(tài)系統(tǒng)運(yùn)行,,強(qiáng)調(diào)兼容性、可擴(kuò)展性,,有利于系統(tǒng)生長(zhǎng),。
在賬號(hào)管理方面,Uport,,IDHub,,SelfKey采用事先約定好的智能合約實(shí)現(xiàn)以用戶為中心的賬號(hào)管理,其中IDHub因?yàn)槿魏稳丝砂l(fā)行ID,相應(yīng)采用多種類型的身份管理合約來集成各類區(qū)塊鏈應(yīng)用,,理念先進(jìn),。ShoCard、Civic,、Air則采用了IDProvider為中心的賬戶管理方案,。
在相應(yīng)身份使用范圍來看,ShoCard,、Civic,、SelfKey、Air的身份都只能在相應(yīng)的生態(tài)系統(tǒng)內(nèi)部使用,。Uport,、IDHub將身份使用范圍分為鏈上和鏈下,在智能合約中準(zhǔn)確記錄換Key操作,,將用戶區(qū)塊鏈身份(標(biāo)識(shí)符)與鏈下用戶公私鑰對(duì)綁定,,實(shí)現(xiàn)生態(tài)系統(tǒng)外的使用。
在用戶數(shù)據(jù)存儲(chǔ)方面,,從早期到當(dāng)前的主流技術(shù)方案都將用戶數(shù)據(jù)存儲(chǔ)在手機(jī)終端,,比如ShoCard、Civic等,。但Uport將所有數(shù)據(jù)存儲(chǔ)在IPFS(星際文件系統(tǒng)),,存在泄漏風(fēng)險(xiǎn)。IDHub在此基礎(chǔ)上做了區(qū)分:把數(shù)據(jù)分為公開數(shù)據(jù)和隱私數(shù)據(jù),,公開數(shù)據(jù)存儲(chǔ)在IPFS,,將隱私數(shù)據(jù)存在用戶終端,上鏈服務(wù)不保存用戶信息,。
主流方案中除Uport外,,其他方案任何人都可對(duì)給出的認(rèn)證記錄在區(qū)塊鏈上校驗(yàn),Uport身份是以太坊地址,,安全性依托于以太坊區(qū)塊鏈,,未提供傳統(tǒng)管理系統(tǒng)中的證書服務(wù)。
各方案系統(tǒng)性能受所使用的區(qū)塊鏈平臺(tái)影響,,可用于身份管理的平臺(tái)主要有,,Ethereum、Rootstock,、Hyperledger等,也未能達(dá)成統(tǒng)一共識(shí),,根據(jù)不同需求選擇。以太坊屬于典型公有鏈,,基于Uport身份的企業(yè)級(jí)應(yīng)較少,。Civic采用的RootStock是建立在比特幣網(wǎng)絡(luò)上的中間件,,提供安全可擴(kuò)展的智能合約解決方案,并能創(chuàng)建完全不同于比特幣的通證(token)用于系統(tǒng)激勵(lì),。IDHub方案兼容多種區(qū)塊鏈,,計(jì)劃隨跨鏈交換技術(shù)成熟后遷移到具有跨鏈功能的專用區(qū)塊鏈上。Air所使用的Hyperledger平臺(tái)針對(duì)企業(yè)級(jí)應(yīng)用,,國(guó)內(nèi)外采用較多,。
通過對(duì)比各個(gè)方案細(xì)節(jié)和實(shí)踐經(jīng)驗(yàn),ShoCard實(shí)踐較早,,Uport身份依托于以太坊,,最大的創(chuàng)新是用分級(jí)的智能合約方式實(shí)現(xiàn)以用戶為中心的賬號(hào)管理和依托賬號(hào)管理實(shí)現(xiàn)非區(qū)塊鏈應(yīng)用身份的關(guān)聯(lián)具有很好的兼容性,并被后來的IDHub,、SelfKey等方案所借鑒,。Civic最大的特點(diǎn)在于引入token(通證)激勵(lì)機(jī)制,并受到越來越多的共識(shí),,不同于比特幣,、以太幣等加密貨幣,通證作為一種系統(tǒng)權(quán)益,,代表比代幣更高維度的價(jià)值,,比如身份權(quán)證、積分,、信用、服務(wù)等功能性權(quán)證,,也包含物理世界的資產(chǎn),,從國(guó)內(nèi)區(qū)塊鏈公司IDHub和SelfKey即可看出。IDHub不但有佛山禪城公證處這樣的落地項(xiàng)目,,更吸取了其他方案的優(yōu)秀理念,,比如Uport賬號(hào)管理方案、Civic通證激勵(lì)機(jī)制,。此外IDHub提出任何人可發(fā)行ID,,期望成為所有區(qū)塊鏈的公共身份,效果如何,,尚有待觀察,。
通過分析身份管理系統(tǒng)各參與方需求以及國(guó)內(nèi)權(quán)威機(jī)構(gòu)監(jiān)管需求,身份管理系統(tǒng)的發(fā)展不會(huì)完全去中心,,也不能完全中心化,,因此通過聯(lián)盟鏈構(gòu)建基于區(qū)塊鏈的身份管理系統(tǒng)會(huì)成為國(guó)內(nèi)主流技術(shù)解決方案。此外,,從區(qū)塊鏈技術(shù)特點(diǎn)及上述基于區(qū)塊鏈的身份管理系統(tǒng)來看,,對(duì)于用戶可提供以用戶為中心的安全、可控、便捷的身份管理,,對(duì)于身份提供方可提供有效的激勵(lì)機(jī)制,,對(duì)于依賴方可降低身份驗(yàn)證成本。但是挑戰(zhàn)與機(jī)遇并存,區(qū)塊鏈的發(fā)展將會(huì)給公司、政府,、金融等各行業(yè)的中心化身份管理系統(tǒng)帶來沖擊,,只有通過技術(shù)方案和產(chǎn)品的改革才能更好地適應(yīng)技術(shù)的發(fā)展。
參考文獻(xiàn)
[1] ITU-T X.1250《增強(qiáng)的全球身份管理信任和互操作性能力》[Z].
[2] 鄧臻. 基于PKI的分布式異構(gòu)身份認(rèn)證體系信任域互連的研究[D]. 長(zhǎng)沙:長(zhǎng)沙理工大學(xué), 2008.
[3] 盧慧鋒,趙文濤,孫志峰,等. 社會(huì)化網(wǎng)絡(luò)服務(wù)中OAuth2.0的應(yīng)用研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2014(s1):50-54.
[4] ALLEN C. The path to self-sovereign identity[EB/OL].[2018-03-14]. http: //www. coindesk. com/path-self-sovereign-identity/.
[5] PKIoverheid- Logius[EB/OL].[2018-03-14]. https:// www.logius.nl/diensten/pkioverheid/.
[6] GDI. [EB/OL].[2018-03-14]: https://www.digitaleoverheid.nl/digitaal- 2017/digitalisering-aanbod/gdi.
[7] Estonia’s new e-residents are surpassing the country’s birth rate[EB/OL].[2018-03-14]: https: //thenextweb.com/eu/2017/07/25/estonias-new-e-residents-surpassing-countrys-birth-rate/.
[8] MOOIJMAN A. PoC KYC on blockchain with Tradle[R]. 2016.
[9] Travel Identity of the future.[EB/OL].[2018-03-14]: https://shocard.com/.
[10] ConsenSys[EB/OL].[2018-03-14]. https://uport.me/%7B%5C#%7Dhome.
[11] Civic Technologies, Inc. Civic WHITEPAPER[EB/OL].[2018-03-14] https://tokensale.civic.com/CivicTokenSaleWhitePaper.pdf.
[12] IDHub數(shù)字身份白皮書[Z].2017.
[13] SelfKey.[EB/OL].[2018-03-14]https://selfkey.org/wp-content/uploads/2017/11/selfkey-whitepaper-en.pdf.
[14] Linda. Air Platform:用區(qū)塊鏈技術(shù)打造數(shù)字身份管理系統(tǒng)[EB/OL].(2018-07-19)[2018-03-14]http://www.jinse.com /news/blockchain/45505.html
[15] Distributed public key infrastructure (PKI) protocol and access management DApps[EB/OL].[2018-03-14] https://www.remme.io/.
(收稿日期:2018-07-01)
作者簡(jiǎn)介:
陳宇翔(1993-),,男,碩士,主要研究方向:身份管理,、區(qū)塊鏈。
張兆雷(1985-),,男,,碩士,高級(jí)工程師,,主要研究方向:信息安全,。
卓見(1987-),女,,碩士,,工程師,主要研究方向:信息安全,。
*基金項(xiàng)目:國(guó)家重點(diǎn)研發(fā)計(jì)劃“異構(gòu)身份聯(lián)盟隱私保護(hù)技術(shù)研究”項(xiàng)目(2017YFB0802304)