0 引言
身份管理是信息安全的關鍵技術[1]。進入大數據時代,與日俱增的數據量對中心化身份管理系統帶來的壓力越來越大,中心化數據庫被攻擊的風險高,用戶不能把握個人數據的主動權,出現隱私洩露而不知情等[2-3]。在這樣的背景下,ALLEN C[4]提出了自主權身份,並對身份管理系統提出了10項要求,這些要求描述了用戶實體獨立存在(Existence),控制自己身份(Control),直接訪問自己的數據(Access),系統邏輯的透明性(Transparency),身份持久存在(Persistence),輕便可移植性(Portability),讓身份儘可能廣泛使用的互操作性(Interoperability),用戶控制自己信息(Consent),聲明揭露信息量儘可能小(Minimization),用戶權益被保護(protection)等方面。
區塊鏈技術分佈式、不可篡改的技術特點為滿足IMS(Identity Management System)的上述要求提供了重要手段。區塊鏈分佈式身份管理系統與傳統中心式身份管理系統對比如表1所示。
比特幣作為分佈式無中心的系統安全運行了數十年,徹底顛覆了中心化管理系統架構,西方最早進行了區塊鏈與身份管理結合的嘗試。比如荷蘭的PKIoverheid[5]、Idensys項目[6],愛沙尼亞的e-Residents等[7],更早在2014年Bitnation就發佈了“世界公民身份證”項目,該項目的身份系統為用戶創建全新且沒有從屬關係的身份[7]。但這些早期嘗試的項目缺點也很明顯,大多使用了比特幣區塊鏈,比特幣區塊鏈的成千上萬個節點都有分佈式賬本,每次驗證需要眾多節點同步數據庫,花費十幾個小時,對用戶認證很不友好。且比特幣平臺對所有人開放,沒有商業理由吸引公司在該平臺創建推廣身份管理系統,支付高額的軟件許可費,第三方對用戶行為的關聯分析也一定程度洩露隱私等[8]。
早期的概念驗證項目讓人們意識到基於區塊鏈的身份系統相比傳統中心化身份系統的巨大優勢,也激勵著後續更加成熟的基於區塊鏈的身份管理方案不斷湧現。
2 主流方案對比分析
2.1 ShoCard
ShoCard[9]是早期嘗試區塊鏈身份管理的公司並發展至今,具有代表性(技術框架如圖1所示),當前基於區塊鏈的身份技術思路形成共識,即用戶終端存儲個人數據,區塊鏈作為去中心的交換承諾而存在,不存儲敏感信息,保證信息的有效性、完整性。其他公司方案都在此共識基礎上加入自己的特點,以下重點分析其它方案的創新細節及實踐經驗。
2.2 Uport
Uport[10]作為一種自主權身份建立在以太坊平臺,不依賴中心身份提供者,其身份以Ethereum地址的形式存在,可以是人、程序、設備等。
Uport方案創新之處在於其核心是全網唯一且持久的Uport標識符,該標識符被以太坊代理(proxy)合約定義,代理合約(proxy)可以傳遞交易,通過該合約機制與以太坊區塊鏈的其他智能合約互動(如圖2所示)。
當用戶想與特定應用智能合約互動時,通過控制合約發送事務,代理合約將事務傳遞給應用合約。其中控制合約包含了訪問控制策略。因為其不變的標識符,特定應用則把代理合約看做互動實體。通過代理合約的方式在用戶私鑰和應用合約引入了中間件,也能夠讓用戶在丟失終端後替換原有私鑰。
控制合約保持了還原網絡(圖3),其成員由用戶指定,可以是好友、可信機構等。一旦終端丟失,在獲取了新終端後(步驟2),向還原網絡廣播新公鑰(步驟3),還原網絡中成員通過還原合約將用戶新公鑰確認併發送到控制合約中保存,當達到要求的成員數量(比如2/3)確認後(步驟4),控制合約更新用戶公鑰(步驟5),用戶身份恢復(步驟6)。
Uport也可用於非區塊鏈身份相關用例(如圖4所示),通過存儲合約以密碼方式將額外數據結構綁定Uport標識符,密碼方式的綁定定義在智能合約的訪問控制策略中,只有代理合約可以更新存儲合約。存儲合約包括了從Uport標識符到IPFS哈希的映射。IPFS是存儲、關聯和傳輸數據的分佈式系統,以哈希保證數據結構的完整性。
2.3 Civic方案
2.3.1 Civic概述
Civic[11]是通過區塊鏈促進identity verification(IDV)服務向著按需求、安全、低訪問開銷發展的一個生態系統,讓每次身份查驗不用從頭開始。
Civic最大的創新是引入了激勵機制CVC(Civic通證),以CVC換取IDV相關服務,來提高用戶體驗,增強安全和隱私保護,打破現有IDV供應鏈。
2.3.2 Civic創新分析
Civic通證的引入讓管理激勵成為可能,使系統向參與者有利的方面發揮作用。系統內通證不是像比特幣通過挖礦產生,介紹新用戶、註冊、提供身份、提供證明等方式均可獲得。
通證與IDV結合流程如圖5所示,用戶申請服務提供商A的服務,通過Civic APP向A發送所需PII(步驟1),服務商A用已有方法驗證用戶提供的PII是否符合服務條件(步驟2),服務商A將用戶出示的PII計算哈希值,並將哈希值在區塊鏈上記錄作為“證明”,“證明”除PII外還包括元數據(比如驗證等級,驗證細節,應用工業標準等)。同時將該區塊鏈事務的“證明”細節給提供用戶(步驟3)。之後用戶申請服務商B的服務(步驟4),B發送要求的用戶PII、相關規則等,用戶端APP則檢查自己數據是否滿足B的需求。假設用戶有並願意出示要求的PII,且用戶和B之間就誰(之前驗證過用戶,且驗證的是相同數據和規則的角色)來驗證達成共識(本例中假設為A),A以CVC的形式出示價格,服務商B選擇是否接受(步驟5、6)。B接受後,用戶向B發送A的證明的數據類型、區塊鏈位置信息等。B將用戶提供的元數據PII重新哈希後與區塊鏈事務對比以確認所得到信息的有效性,如果有效,B支付該證明所需的(價格)CVC到託管賬戶中(通過智能合約)(步驟7)。一旦B支付了CVC,用戶可以發送服務商B所要求的PII明文數據(步驟8)。然後用戶觸發託管賬戶中CVC釋放,釋放的CVC將以智能合約中約定的比例分配給用戶和服務商A,交易到此完成。
2.4 其他方案
ShoCard、Uport Civic三個代表性方案對比如表2所示。
以上三個方案在區塊鏈的身份管理領域具有代表性,分別突出了總體技術路線、自主管理身份和通證激勵,對其他方案影響較大,比如:IDHub[12]是國內世紀互聯公司的首個基於區塊鏈的去中心數字身份平臺,用於網絡新型登錄方式公民權利相關的身份認證等[14](架構如圖6所示)。
香港的SelfKey[13]致力實現自主管理身份的生態系統,同樣借鑑了通證激勵方式和Uport智能合約管理方法,外部應用採用通證激勵關係,如圖7所示。
烏克蘭的REMME[15]方案致力用區塊鏈實現不涉及密碼的登錄服務。在其去中心化網絡存儲用戶的唯一SSL設備證書,通過REMME按鈕和電話確認等雙因素認證,消除驗證過程中的人為因素,防止潛在的攻擊途徑。
3 結論
分析了知名區塊鏈的身份管理方案,分別介紹了其技術路線、突出特點。本文將以上方案橫向對比,如表3所示。
從ID發行方看,除了IDHub外,其他方案都有固定的ID發行方,由平臺內部或其支持方對參與系統的角色發行ID,比如Civic、ShoCard由方案本身發行參與者ID,UportID由支持方ConsenSys發佈。IDHub中,任何人、機構、組織都可發行ID,讓成員依據該合法身份開發相應區塊鏈應用來參與生態系統運行,強調兼容性、可擴展性,有利於系統生長。
在賬號管理方面,Uport,IDHub,SelfKey採用事先約定好的智能合約實現以用戶為中心的賬號管理,其中IDHub因為任何人可發行ID,相應採用多種類型的身份管理合約來集成各類區塊鏈應用,理念先進。ShoCard、Civic、Air則採用了IDProvider為中心的賬戶管理方案。
在相應身份使用範圍來看,ShoCard、Civic、SelfKey、Air的身份都只能在相應的生態系統內部使用。Uport、IDHub將身份使用範圍分為鏈上和鏈下,在智能合約中準確記錄換Key操作,將用戶區塊鏈身份(標識符)與鏈下用戶公私鑰對綁定,實現生態系統外的使用。
在用戶數據存儲方面,從早期到當前的主流技術方案都將用戶數據存儲在手機終端,比如ShoCard、Civic等。但Uport將所有數據存儲在IPFS(星際文件系統),存在洩漏風險。IDHub在此基礎上做了區分:把數據分為公開數據和隱私數據,公開數據存儲在IPFS,將隱私數據存在用戶終端,上鍊服務不保存用戶信息。
主流方案中除Uport外,其他方案任何人都可對給出的認證記錄在區塊鏈上校驗,Uport身份是以太坊地址,安全性依託於以太坊區塊鏈,未提供傳統管理系統中的證書服務。
各方案系統性能受所使用的區塊鏈平臺影響,可用於身份管理的平臺主要有,Ethereum、Rootstock、Hyperledger等,也未能達成統一共識,根據不同需求選擇。以太坊屬於典型公有鏈,基於Uport身份的企業級應較少。Civic採用的RootStock是建立在比特幣網絡上的中間件,提供安全可擴展的智能合約解決方案,並能創建完全不同於比特幣的通證(token)用於系統激勵。IDHub方案兼容多種區塊鏈,計劃隨跨鏈交換技術成熟後遷移到具有跨鏈功能的專用區塊鏈上。Air所使用的Hyperledger平臺針對企業級應用,國內外採用較多。
通過對比各個方案細節和實踐經驗,ShoCard實踐較早,Uport身份依託於以太坊,最大的創新是用分級的智能合約方式實現以用戶為中心的賬號管理和依託賬號管理實現非區塊鏈應用身份的關聯具有很好的兼容性,並被後來的IDHub、SelfKey等方案所借鑑。Civic最大的特點在於引入token(通證)激勵機制,並受到越來越多的共識,不同於比特幣、以太幣等加密貨幣,通證作為一種系統權益,代表比代幣更高維度的價值,比如身份權證、積分、信用、服務等功能性權證,也包含物理世界的資產,從國內區塊鏈公司IDHub和SelfKey即可看出。IDHub不但有佛山禪城公證處這樣的落地項目,更吸取了其他方案的優秀理念,比如Uport賬號管理方案、Civic通證激勵機制。此外IDHub提出任何人可發行ID,期望成為所有區塊鏈的公共身份,效果如何,尚有待觀察。
通過分析身份管理系統各參與方需求以及國內權威機構監管需求,身份管理系統的發展不會完全去中心,也不能完全中心化,因此通過聯盟鏈構建基於區塊鏈的身份管理系統會成為國內主流技術解決方案。此外,從區塊鏈技術特點及上述基於區塊鏈的身份管理系統來看,對於用戶可提供以用戶為中心的安全、可控、便捷的身份管理,對於身份提供方可提供有效的激勵機制,對於依賴方可降低身份驗證成本。但是挑戰與機遇並存,區塊鏈的發展將會給公司、政府、金融等各行業的中心化身份管理系統帶來衝擊,只有通過技術方案和產品的改革才能更好地適應技術的發展。
參考文獻
[1] ITU-T X.1250《增強的全球身份管理信任和互操作性能力》[Z].
[2] 鄧臻. 基於PKI的分佈式異構身份認證體系信任域互連的研究[D]. 長沙:長沙理工大學, 2008.
[3] 盧慧鋒,趙文濤,孫志峰,等. 社會化網絡服務中OAuth2.0的應用研究與實現[J]. 計算機應用, 2014(s1):50-54.
[4] ALLEN C. The path to self-sovereign identity[EB/OL].[2018-03-14]. http: //www. coindesk. com/path-self-sovereign-identity/.
[5] PKIoverheid- Logius[EB/OL].[2018-03-14]. https:// www.logius.nl/diensten/pkioverheid/.
[6] GDI. [EB/OL].[2018-03-14]: https://www.digitaleoverheid.nl/digitaal- 2017/digitalisering-aanbod/gdi.
[7] Estonia’s new e-residents are surpassing the country’s birth rate[EB/OL].[2018-03-14]: https: //thenextweb.com/eu/2017/07/25/estonias-new-e-residents-surpassing-countrys-birth-rate/.
[8] MOOIJMAN A. PoC KYC on blockchain with Tradle[R]. 2016.
[9] Travel Identity of the future.[EB/OL].[2018-03-14]: https://shocard.com/.
[10] ConsenSys[EB/OL].[2018-03-14]. https://uport.me/%7B%5C#%7Dhome.
[11] Civic Technologies, Inc. Civic WHITEPAPER[EB/OL].[2018-03-14] https://tokensale.civic.com/CivicTokenSaleWhitePaper.pdf.
[12] IDHub數字身份白皮書[Z].2017.
[13] SelfKey.[EB/OL].[2018-03-14]https://selfkey.org/wp-content/uploads/2017/11/selfkey-whitepaper-en.pdf.
[14] Linda. Air Platform:用區塊鏈技術打造數字身份管理系統[EB/OL].(2018-07-19)[2018-03-14]http://www.jinse.com /news/blockchain/45505.html
[15] Distributed public key infrastructure (PKI) protocol and access management DApps[EB/OL].[2018-03-14] https://www.remme.io/.
(收稿日期:2018-07-01)
陳宇翔(1993-),男,碩士,主要研究方向:身份管理、區塊鏈。
張兆雷(1985-),男,碩士,高級工程師,主要研究方向:信息安全。
卓見(1987-),女,碩士,工程師,主要研究方向:信息安全。
*基金項目:國家重點研發計劃“異構身份聯盟隱私保護技術研究”項目(2017YFB0802304)
閱讀更多 電子技術應用 的文章
