改进区块链块链的身份和访问管理技术(IAM)的十种方式

时间:2022-02-17|浏览:183

社会数字化正在促进身份数字化。从健康信息到专业认证,对身份信息和凭证的需求在数量、类型和价值上都在增加。
传统上,无论是政府还是私营部门,身份信息都由第三方监控和验证。然而,毛球科技认为,摇摇欲坠的信任和新工具正在质疑这些结构。
随着个人数据量、数字交互频率和安全威胁风险的增加,基于纸张的身份形式越来越不适合数字世界。然而,目前还不清楚新兴技术将如何重塑其身份。
身份和访问管理技术在组织环境中(IAM)在识别、验证和授权访问服务或系统人员方面发挥着重要作用。
从客户登录软件和员工配置硬件,到使用政府服务的公民,再到各种用户验证、认证和证明,都可以指任何事情。
身份属性是附加在身份上的标签:就业、国籍、与服务提供商的关系、政府权利和人口统计数据。这些标签不仅是数字表示,也是证明我们是谁的代理。
可以做区块链技术IAM几种提供潜在模型的新兴技术之一。DLT它被理解为一个总结术语,包括各种用于数据安全和计算的分布式设计和捆绑技术。
在其核心,区块链允许交易、身份验证和交互有网络,而不是单个中央机构进行记录和验证。这种顺序记录和获取存储数据的能力被称为记录保存的根本突破,其应用程序远远超过加密货币
区块链改进IAM的10种方式
区块链技术(或受区块链启发的设计)可能会得到改进IAM流程的几个用例。包括以下内容:
1. 多方验证
多方验证涉及用一组实体代替中央身份服务公司,由合资企业或财团管理。DLT应用于IAM尽管各方协调的复杂性限制了大规模采用,但该系统具有提高效率的最广泛愿景。
2. 可验证凭证
根据万维网联盟的说法,“可验证的凭据代表发行人以防篡改和尊重隐私的方式做出的声明。”它们是身份验证的重要组成部分,而DLT它代表了固定声明数字水印的机会。
就像基于区块链一样NFT使艺术家能够对其原始媒体进行数字水印,类似的功能也可以用来验证身份证明。也就是说,公司不应该在链上存储个人身份信息(PII);他们应该把声明的哈希值存储在链上。
3. 分布属性
在基于开源软件的公共区块链架构或混合架构中,访问不受限制,可以在不需要中央目录的情况下搜索和发现属性。这种透明度可能会威胁到隐私原则,但通过额外的隐私工程层,更容易获得的分配可能会提高财务包容性,并帮助那些无法证明自己身份的人获得选举权。
4. 访问属性
智能合约-区块链上的编码逻辑和算法条款逻辑和算法条款-必要时可以解密。为了避免PII或者属性本身存储在区块链上,属性哈希的签名应该只存储在分类账中,用户应该从其设备上显示属性。
改进区块链块链的身份和访问管理技术(IAM)的十种方式
5. 属性出处
我们如何知道身份属性的来源和准确性?毕竟,属性的可靠性取决于我们对其来源的信心。正如共享账本提高了在整个供应链中跟踪食品的透明度和效率一样,共享账本可能会在发布身份属性来源的时间戳中创造透明度。
这种相同的功能对密钥生命周期管理非常有用,特别是加密密钥生命周期元数据的同步可见性,即谁有权访问任何东西。学术界正在考虑使用它,因为它有助于验证、认证和招聘凭证的真实性。
6. 数据最小化
服务提供商实际上需要知道什么来验证某人的身份?可配置各种配置DLT功能,如智能合同、零知识证明或选择性披露,以减少验证所需的数据或属性,以及永远不会披露的数据或属性。
7. 审计追踪
在许多企业环境中,创建交互日志不仅是操作和安全的最佳实践,也是合规性的要求。虽然区块链在审计和记录信息时不是强制性的——例如,用户注册、用户登录、用户请求权限或用户被停止——但它同步多方,维护日志的完整性,减少篡改或欺诈的可能性。
8. 合规性验证
共享审计跟踪启用的另一个用例是合规性验证,因为审计员可以是共享分类账网络中基于权限的利益相关者。
许多企业的身份用例也需要合规性验证,例如在金融服务中了解您的客户(KYC)。在这个例子中,IAM与区块链的整合不会消除对中央机构的需求KYC在这种情况下,政府机构人和银行提供更高的效率。
银行可以“看到”并证明其他银行已经进行了KYC尽职调查验证客户身份,降低银行成本。
9. 自主身份(SSI)
尽管比区块链和更早地将所有属性的控制权转移回最终用户的概念是完全独立的IAM,但DLT为了实现更大的个人数据自主决策,激发了一些创新设计。例子包括一个共识算法,专门为属性可靠性设计。
尽管有SSI但一些高风险企业的潜力,如医疗保健或金融服务,可能总是需要外部授权来验证身份声明。
10. 去中心化标识符(DID)
DID是完全由身份所有者控制的标志符,独立于中央机构或提供商。这些都是SSI该组件旨在由用户控制,无法重新分配和分析。这意味着它们包含公钥、身份验证协议和通过密码学或发行机构签署的可验证文件。
例如,考虑这些用例在医疗保健领域提供的机会。医院、保险公司、护理人员、诊所和药房之间缺乏沟通阻碍了效率、成本节约和护理的可及性。这个问题的核心挑战之一是身份层。DLT用例可实现以下目标:
提高医疗保健认证过程中所有利益相关者的可见性;
跟踪和验证从业人员职业生命周期中的认证和组织许可;
验证健康记录和同步许可访问的真实性;
支持更大的信息隐私,如私钥、数据最小化、凭证验证、更好的患者控制等;
通过编码智能合同和实时可见性提高监管合规性;
通过减少数据孤岛和重复,降低与验证凭证相关的显著成本、复杂性和时间。

热点:NFT 加密货币 区块链 区块链技术 数据 智能合约 金融 银行

了解更多区块链知识,下载【 数字钱包 】有奖!
« 上一条| 下一条 »
区块链交流群
商务合作
非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
乐评排行 乐评资讯 乐评商家 乐评PK 乐评企业 乐评新闻 对比非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1