【CMIC讯】1.导读
　　
　　身份是政治，经济和社会机会的基础，但世界银行估计，超过10亿人是“隐形人”，无法证明他们是谁。 数字身份就像电子护照，可以证明你是谁。由于区块链技术具有去中心化、多方共识、难以篡改、公开透明、可追溯等特征，综合运用区块链和隐私计算等技术的分布式数字身份是一个可以尝试的解决方案。
　　

　　
　　数字身份作为数字时代的通用基础设施，正在受到全球各国政府的高度重视。根据麦肯锡的一份报告，到2020年，身份验证有望成为一个价值200亿美元的市场，其他相关服务更是高达千亿美元。
　　
　　2.数字身份标识技术
　　

　　
　　基于SIM卡等芯片
　　
　　eID是以国产自主密码技术为基础、以智能安全芯片为载体，采用空中开通或临柜面审的方式，依据对法定身份证件核验的结果，由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，不仅能够在不泄露身份信息的前提下在线识别自然人主体，还能用于线下身份证明。当公民需要进行线上注册登录、信息查询、系统操作授权等行为时，可为数字身份的持有人提供安全登录、数字签名、交易保护等服务。根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、USBkey、手机安全芯片等，SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。
　　
　　基于生物识别
　　
　　生物特征具有唯一性，可以测量或可自动识别人类的生理特征和行为特征来进行个人身份认证的鉴定。可用于生物识别的生物特征有指纹、虹膜、视网膜、人脸等，行为特征有签字、声音等。采用生物识别技术，可不必再记忆和设置密码，使用更加安全方便。
　　
　　基于第三方登录
　　
　　第三方登录其实是一种联盟身份，目前很多网站注册都可以支持第三方登录，比如微信、QQ、新浪微博等。这个领域也有很多去中心化的标准、方案出现，例如OpenID、OAuth、SAML。
　　
　　基于静态/动态口令
　　
　　“用户名+密码”是最简单也是最常用的身份认证方法，它是基于“What YouKnow”的验证手段。每个用户的密码是由这个用户自己设定的，只有他自己才知道，因此只要能够正确输入密码，计算机就认为他就是这个用户。 动态口令，全称叫One-Time Password(OTP)，是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合，每个口令只能使用一次，每天可以产生43200个密码。
　　
　　基于PKI体系
　　
　　PKI利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 PKI的应用非常广泛，其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。
　　
　　3.区块链数字身份
　　

　　
　　基于区块链的数字身份能解决如下痛点：
　　
　　身份缺失
　　
　　全世界约有11亿人没有身份证明，45%没有身份的人属于地球上最贫穷的20%。繁琐的识别文书工作流程、费用、缺乏访问权限以及个人身份方面的知识不足，是使超过 10 亿人远离传统身份识别系统的主要障碍。如果没有合法的身份证明，你很难享受到诸如医疗、金融、教育等一系列基本服务，逐渐会成为社会中的边缘人。在27亿无银行居民中，有60%已经拥有了手机，这为基于区块链的分布式身份解决方案铺平了道路，这些解决方案能解决弱势公民的需求。
　　
　　数据不安全
　　
　　很多系统会收集用户身份信息，这些重要的身份信息会存储在集中式数据库上。一方面中心化数据库有单点故障；另外一方面，黑客一旦入侵这些集中式数据库会盗走数百万用户的个人身份信息 。最近的一项研究显示，个人身份信息占 2018 年所有违规数据的 97%。尽管监管立法和企业努力提高网络安全，但每年都有上亿的用户数据记录被泄露。
　　
　　隐私泄露
　　
　　身份信息属于敏感数据，在应用过程中应当对数据加以区分，隐私级别较低的公开数据可以保留在网络上，极为重要的隐私数据则可保存在用户设备之上，涉及公民身份的身份信息保存在国家相关机构，形成用户身份信息的分级管理模式。区块链可以保障用户隐私不会被其他任何人随意使用，使用权都在用户自己手上，用户可以选择性地公开身份数据。
　　
　　数据孤岛
　　
　　目前的数字身份的信息与应用大多是碎片化的，不同机构间的身份数据是隔离的，在实际生活中会出现“重复证明我是我”的现象。运用联盟链技术，各个机构和部门的数据都加密后上链，跨机构、跨部门的个人身份信息交换将会实现。目前一些国家已经开始尝试数字公民的技术体系。
　　
　　基于区块链的分布式数字身份（DID）
　　
　　由于智能手机的日益复杂、加密技术的进步和区块链技术的出现，我们拥有构建新的数字身份管理系统的方案。由W3C发起的DID标准正在成为分布式身份（DID）技术实施标准。在用户数据隐私得到充分保护的同时，机构可以通过用户授权，合法合规地完成可信数据的交换。DID还具有全球唯一性、可解析性高、可加密验证的特点。目前，Microsoft，ArcBlock，uPort和lifeID等公司已提交各自的DID协议实现。
　　
　　4.结论
　　
　　虽然基于区块链重新构建数字身份系统并不容易，其中会涉及很多难题，但基于区块链的分布式数字身份展现出了极大的潜力。分布式数字身份的普及，在保护了隐私的前提下的让身份数据流通，实现“让数据多跑路，让百姓少跑腿”，会给人们带来极大的便利。同时这种全新的数字身份技术也会催生一个价值不可估量的市场，我们拭目以待。（作者刘海兴，资深架构师，在区块链、大数据、云计算等领域有丰富的经验）

责任编辑：言笑晏晏