一分钟学习数据安全——自主管理身份SSI基本概念

之前我们已经介绍过数字身份的几种模式。其中,分布式数字身份模式逐渐普及演进的结果就是自主管理身份(SSI,Self-Sovereign Identity)。当一个人能够完全拥有和控制其数字身份,而无需依赖中心化机构,这就是自主管理身份。

一、核心概念

在中心化和联邦化身份管理模式中,控制权掌握在颁发者和验证者手中。比如用安当ASP身份认证系统,作为IdP创建和管理用户账号,企业的应用系统又到ASP这里来验证账号的有效性。

而SSI的核心是赋予用户对自己身份数据的完全控制权。用户才是身份数据的唯一所有者和管理者,可以自行决定何时、以何种方式、向谁分享自己的身份信息。

如上图所示,当用户对身份有了完全控制权,用户就可选择性披露身份信息,避免隐私泄露。用户可以在任何时候删除对数据的访问,确保个人信息的隐私性和安全性。

二、关键技术

1. 去中心化标识符(DID)

在分布式网络中,一个DID充当一个公钥的地址,大多数情况下,可以利用DID确定其对象的数字代理所处的位置。因而DID为实现SSI提供了关键的技术支持,作为一种新型标识符,能够在去中心化的网络中唯一标识和定位实体的特性为构建SSI系统奠定了基础。

关于DID的更多信息,可以查阅W3C DID工作组发布的相关标准规范。

2. 区块链

区块链技术为SSI提供了安全、透明和不可篡改的数据存储和传输方式。通过区块链,用户可以安全地存储和管理自己的身份数据,确保数据的真实性和完整性。

3. 治理框架

SSI基础设施的最终目标是使互联网交互作用的双方实现相互信任。在SSI中,信任层的基础首先由加密信任奠定。SSI要发挥威力,颠覆现有的身份模式,必须有一个合适的治理框架最后构建出一个数字信任的生态。这个后面的一分钟系列中我们可以逐渐展开描述一下。

三、SSI优势及应用场景

1. 方案优势

  • 安全性:由于不依赖中心化机构,SSI降低了数据被篡改或滥用的风险。同时,通过区块链技术,用户的数据可以得到更好的保护和验证。
  • 隐私性:用户可以选择性地披露自己的身份信息,避免不必要的隐私泄露。这有助于保护用户的隐私权和信息安全。
  • 可移植性:SSI支持身份在不同应用和服务间的自由转移和使用。用户无需在不同平台上重复创建和管理身份,提高了使用效率和便捷性。
  • 去中心化:SSI不依赖于任何中心化机构生成和管理身份数据。这有助于消除单点故障和中心化控制的问题,提高了系统的可靠性和稳定性。

2. 应用场景

  • 身份认证:SSI可以用于各种身份认证场景,如在线银行、电子支付、社交媒体等。用户可以通过SSI验证自己的身份并授权访问相应的服务。
  • 数字凭证:组织可以使用SSI技术创建防欺诈的可验证凭证,并立即验证凭证的真实性。这有助于确保数字凭证的可靠性和可信度。
  • 供应链管理:SSI技术可以应用于供应链产品跟踪和追溯,提高产品的透明度和可追溯性。通过SSI,消费者可以了解产品的来源、生产过程和运输过程等信息。

四、后记

在对SSI的核心概念,关键技术、应用场景做了一些泛泛的介绍之后,后续我们将在一分钟系列里面继续讨论这个框架体系中的一些技术问题。

安当也将持续探索互联网身份认证方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。


 

文章作者:太白               

©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/665403.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

3D轻量化的三大应用解决方案

老子云平台https://www.laozicloud.com/ 为不同应用场景提供了三大解决方案。 01 单模型轻量化解决方案 数字化时代,越来越多的C2M定制、文旅、电商等行业,为了开拓市场,提升企业竞争力,开始把目光投向产品的3D展示交互。 单模…

Fragment后续

1.Fragment 生命周期 2.Fragment动态注册 2.1 activity package com.tiger.mystudyactivity;import android.graphics.Color; import android.os.Bundle; import android.util.TypedValue;import androidx.appcompat.app.AppCompatActivity; import androidx.viewpager.widge…

VirtualBox7.x下载安装CentOS7安装网络配置

1、VirtualBox7.x下载安装 1.1、VirtualBox7.x下载 1.1.1、去哪里下载? 一般我们去官方网站(https://www.virtualbox.org/wiki/Downloads)下载、但国内访问速率较慢,更有甚者下载速度仅仅只有0.1kb/s,极大的拖延了项…

环境变量 | 是不是必须配置?怎么配置?

本文基于mysql和python环境,简单介绍了“什么是环境变量”、“环境变量是不是必须配置”、“环境变量配置方法”及“常用环境变量 path ”。 1、什么是环境变量 释义:一般是指在操作系统中,用来指定操作系统运行环境的一些参数,…

前端开发的未来:回归简约,还是拥抱复杂?

今天和大家分享一篇国外大佬的文章,他提出了一个很有意思的观点——我们熟悉的前端开发正在逐渐消亡,并预测我们很快会回到最初的状态。让我们一起来探讨一下他的观点,看看你是赞同,欢迎大家在评论区探讨和交流。 回顾前端开发的历…

picoLLM:大模型的量化魔术师 上

大模型技术论文不断,每个月总会新增上千篇。本专栏精选论文重点解读,主题还是围绕着行业实践和工程量产。若在某个环节出现卡点,可以回到大模型必备腔调重新阅读。而最新科技(Mamba,xLSTM,KAN)则提供了大模…

易语言推箱子游戏(附带源码)

易语言推箱子游戏 易语言易语言的安装易语言功能特色易语言安装步骤易语言常见问题 导入游戏源码部分源码领取源码下期更新预报 易语言 易语言(EPL)是一门以中文作为程序代码编程语言,其以“易”著称,创始人为吴涛。易语言早期版…

数字孪生在气象灾害防治中的重要贡献

数字孪生技术在气象灾害防治中正发挥着越来越重要的作用。数字孪生是指通过数字化方式在虚拟空间中构建与现实世界对应的虚拟模型,通过实时数据和模拟技术进行动态映射和交互。利用数字孪生技术,气象部门可以更高效、更精准地监测、预测和应对气象灾害&a…

德人合科技——天锐绿盾内网安全管理软件 | -文档透明加密模块

天锐绿盾文档加密功能能够为各种模式的电子文档提供高强度加密保护,丰富的权限控制以及灵活的应用管理,帮助企业构建更严密的立体保密体系。 PC地址: https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee ————…

退出登录后选择记住登录状态回显用户名和密码

项目背景 : react ant 需求 : 退出登录后 , 选择了记住登录 , 回显用户名和密码 ; 未选择记住 , 则不回显用户名和密码 如图注意 : 发现一个鸡肋的问题 , 未勾选退出后 , 还是会回显 , 后来我查看了cookie和自己的逻辑都没问题 , 原来是因为我保存了密码 , 浏览器保存后自动渲…

【Python】解决Python报错:ModuleNotFoundError: No module named ‘xxx.yyy‘

🧑 博主简介:阿里巴巴嵌入式技术专家,深耕嵌入式人工智能领域,具备多年的嵌入式硬件产品研发管理经验。 📒 博客介绍:分享嵌入式开发领域的相关知识、经验、思考和感悟,欢迎关注。提供嵌入式方向…

企业如何进行快递运费对账?

在电子面单寄件取代手写纸质面单之后,加上月结寄件模式的推行,企业快递运费对账,成了行政的一个难题...... 早期的手写纸质面单寄件,企业行政或者财务相关人员,遵循寄前审批,寄后报销的原则进行对账。随着电…

WebGoat靶场搭建

WebGoat靶场介绍 WebGoat是一个由OWASP(Open Web Application Security Project)组织开发的应用平台,专门用于进行Web应用程序安全漏洞的实验。它旨在通过模拟各种安全漏洞,帮助用户了解和学习如何识别和防御这些漏洞。WebGoat基…

Python导出Jira列表

import requests import urllib3 urllib3.disable_warnings() from jira import JIRA import pandas as pd def login_jira(username,password):jira JIRA("https://jira.cn/",basic_auth(username,password))#projectsjira.project(id13)# jqlproject"云链-…

跨境电商如何有效做好店铺账号管理?

跨境电商有效做好店铺账号管理至关重要,类似亚马逊、Temu、TikTok、ebay跨境电商账号涉及多个方面,包括多个账户的安全性、合规性、操作效率等。以下是一些我自己实操的策略和实践,希望能够帮助大家更好地管理跨境电商店铺账号。 一、哪些行为…

CISCN 2022 初赛 ez_usb

还是从第一个 URB向后看 发现 同时 存在 2.8.1 2.10.1 2.4.1 但是显然 2.4.1 是7个字节 不满足 usb流量要求 只考虑 2.8.1 和 2.10.1 tshark -r ez_usb.pcapng -T json -Y "usb.src \"2.8.1\"" -e usbhid.data > 281.json 正常取数据即可 import js…

Ubuntu基础使用

快捷键: 命令行打开快捷方式:Ctrl Alt T Ctrl l 清屏 截屏: LinuxOS命令: 显示当前工作目录所有内容:ls (-a -l、-lh) -a 输入全部内容(包括隐藏文件) -l 竖向展示…

opencv-python(一)

1. 图片加载与显示 import cv2 import numpy as npif __name__"__main__":rose cv2.imread(./rose.jpeg)print(rose.shape)print(type(rose))cv2.imshow(rose,rose) # 弹出窗口cv2.waitKey() # 等待键盘输入,任意输入,触发这行代码&#xff…

java mybatis处理大数据量,开启二级缓存和配置,及注意事项,已解决

注意事项: 尽量避免使用下面方式写sql否则会降低服务器性能: mybatis二级缓存开启后,避免使用事务注解(加上事务注解后二级缓存数据会导致两次访问不一致问题): 3. 返回的对象实体类,要实现Se…

超融合架构下,虚拟机高可用机制如何构建?

作者:SmartX 产品部 钟锦锌 虚拟机高可用(High Availability,简称 HA)是虚拟化/超融合平台最常用、关键的功能之一,可在服务器发生故障时通过重建业务虚拟机以降低故障对业务带来的影响。因此,为了充分保障…