一分钟学习数据安全——数字身份的三种模式

微软首席身份架构师金·卡梅隆曾说:互联网的构建缺少一个身份层。互联网的构建方式让你无法得知所连接的人和物是什么。这限制了我们对互联网的使用,并让我们面临越来越多的危险。如果我们坐视不管,将面临迅速激增的盗窃和欺诈事件,这些不断累积的事件将改变公众对互联网的信任。

互联网连接着数十亿人和设备,而且绝大多数人都互不相识。身份或身份的缺失,是网络犯罪的主要原因之一。

这篇文章不需要罗列那些网络对人们隐私的侵犯所造成的威胁,而是先介绍一下 我们在互联网上数字身份的三种模式。

一、中心化数字身份模式

这是目前最普遍使用的身份模式,由政府或者企业颁发。比如,我们的身份证、护照、银行卡。比如我们在各种网站注册的账户。


 采用中心化数字身份模式时,用户必须在这个中心化系统建立某个账户。机构向用户提供了代表这个用户身份的某种凭证,以及这个凭证所对应的某些权限。如果删除了这个账户,这个用户就从互联网的某个区域消失了。但是关联的数据却可能仍旧属于机构,不再受用户控制。

中心化的数字身份模式带来若干问题,比如:

  1. 用户记忆和管理用户名和密码复杂。
  2. 用户需要适应不同机构网站的安全策略,比如复杂的密码策略或者隐私策略。
  3. 用户身份只能在某个机构使用。但是如果用户为了方便,在不同机构采用相同的用户名和密码,就带来了严重的数据安全风险。

二、联邦化身份管理模式

中心化数字身份模式的痛点显而易见,业界就推出了联邦化身份管理模式。在用户和机构之间加入了IdP来提供身份。用户只需要在IdP拥有一个身份,就可以登录使用该IdP的网站、服务或者应用程序。


联邦化身份管理在互联网逐渐普及,与“以用户为中心的身份线”互补使用。

我们在互联网上,经常使用微信来登录不同的网站,或者使用电信运营商提供的身份服务来登录社交账号等都属于联邦化的身份管理。

企业内部不同的应用系统,也通过这种技术来实现统一的身份管理,在企业内部提供统一的身份源来登录使用不同的业务系统。通过SAML、OAuth2.0,OIDC协议实现SSO单点登录是企业内关于身份的一种典型应用。

联邦化身份管理模式依然未能构建出统一的互联网身份层。因为:

  1. 没有一家IdP能适配所有的互联网应用。
  2. 用户或者互联网应用对于IdP的信任问题。
  3. IdP越大,一旦泄露数据,风险也越大。

三、分布式数字身份模式

区块链技术的出现,为分布式数字身份的实现提供了技术基础。分布式数字身份模型,实现了点对点连接。在公私钥加密技术的保障下,你与对等实体之间可以采用直接、私密的连接方式。

当区块链技术与分布式公钥基础设施(DPKI)结合使用时,我们能够摆脱依赖于中心化或联邦化身份验证系统的局限,构建一个去中心化的互联网身份中间层。通过在公共区块链上存储公钥,可以对等实体交换的数字身份凭证进行签名验证,从而实现对现实世界身份的有效认证。

分布式数字身份的本质,就是将实体钱包中的实体身份证变成数字钱包中的数字身份凭证。

四、后记

随着《数据安全法》等系列法律法规的相继出台,以及等级保护(等保)和商用密码产品安全评估(密评)的广泛实施,个人身份安全和隐私保护的重要性日益凸显。企业和个人对数据保护的意识显著增强,积极采取各种措施来确保信息安全,防止个人数据泄露和滥用。

安当的ASP身份认证系统,就是采用目前主流的联邦化身份管理模式。在众多企业应用中,ASP系统作为IdP的角色,实现了企业内应用间的单点登录(SSO),以及用户的多因素认证(MFA)等能力。采用基于安当国密标准UKEY提供的证书功能以及签名验签认证技术,就可以安全地鉴别用户身份。为企业的身份安全增加一道保险。

安当将继续探索在SSI(自助管理身份)、DDI(分布式数字身份)方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/682484.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

无需复杂步骤,Win11用户轻松开启旧版文件资源管理器!

在Win11电脑操作中,用户可以使用到新版的文件资源管理器,但总是有各种错误、卡顿等问题的出现,所以很多用户都不喜欢新版资源管理器。接下来小编给大家介绍一个简单的方法,帮助Win11用户快速开启旧版文件资源管理器。 具体操作如下…

代码随想录算法训练营第二十五天| 216. 组合总和 III、17. 电话号码的字母组合

[LeetCode] 216. 组合总和 III [LeetCode] 216. 组合总和 III 文章解释 [LeetCode] 216. 组合总和 III 视频解释 题目: 找出所有相加之和为 n 的 k 个数的组合,且满足下列条件: 只使用数字1到9每个数字 最多使用一次 返回 所有可能的有效组合的列表 。该…

Mysql 常用命令 详细大全【分步详解】

1、启动和停止MySQL服务 // 暂停服务 默认 80 net stop mysql80// 启动服务 net start mysql80// 任意地方启动 mysql 客户端的连接 mysql -u root -p 2、输入密码 3、数据库 4、DDL(Data Definition Language )数据 定义语言, 用来定义数据库对象(数…

电子电器架构 --- 智能座舱技术分类

电子电器架构 — 智能座舱技术分类 我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,…

如何修改cPanel面板的语言

本周有一个客户,购买Hostease的主机, 客户购买的是Linux虚拟主机,带cPanel面板的。询问我们的在线客服,他想修改cPanel面板的默认语言。Hostease虚拟主机默认英语,客户想要修改成中文。 在cPanel面板中修改语言设置是一…

怎么看新手入门学Java?

对于新手来说,学习Java是一个既令人兴奋又可能令人畏惧的过程。Java作为一种强类型、面向对象的编程语言,它广泛应用于企业级应用、Android开发、大数据和云计算等领域。因此,Java不仅有着庞大的生态系统,还拥有稳定的市场需求&am…

curl 92 HTTP/2 stream 5 was not closed cleanly: CANCEL

source ~/.bash_profile flutter clean Command exited with code 128: git fetch --tags Standard error: 错误:RPC 失败。curl 92 HTTP/2 stream 5 was not closed cleanly: CANCEL (err 8) 错误:预期仍然需要 2737 个字节的正文 fetch-pack: unexpec…

【React篇 】React项目中常用的工具库

我们可以从项目初始化、开发、构建、检查及发布的顺序总结react项目开发常用的工具库。 首先是初始化。 初始化工程项目一般用官方维护的 create-react-app,这个工具使用起来简单便捷,但 create-react-app 的配置隐藏比较深,修改配置时搭配…

设备在线监控系统软件

在数字化、智能化的浪潮中,物联网技术正以前所未有的速度改变着我们的工作和生活方式。作为物联网技术的核心组成部分,设备在线监控系统软件的重要性日益凸显。今天,我们就来详细探讨一下HiWoo Cloud平台如何助力企业实现设备的全面监控与管理…

纯血鸿蒙开发教程:如何实现运动饮食卡片效果

开发背景 人们对健康的要求越来越高,从单纯的健康饮食到健康运动,再到两者的结合。但是,饮食和运动之间的平衡一般人很难掌握,而我们这款 APP 将饮食、运动、以及自身身体状况(如体脂、体重、内脂等)有机结…

强烈安利10款手机App!

AI视频生成:小说文案智能分镜智能识别角色和场景批量Ai绘图自动配音添加音乐一键合成视频https://aitools.jurilu.com/ 1.听书神器——昊昊听书 昊昊听书app是一款专门为用户提供有声读物的应用程序。它不仅提供了各种类型的有声书籍,还有各种知名的电…

Hugging Face系列2:详细剖析Hugging Face网站资源——实战六类开源库

Hugging Face系列2:详细剖析Hugging Face网站资源——实战六类开源库 前言本篇摘要2. Hugging Face开源库2.1 transformers2.1.1 简介2.1.2 实战1. 文本分类2. 图像识别3. 在Pytorch和TensorFlow中使用pipeline 2.2 diffusers2.2.1 简介2.2.2 实战1. 管线2. 模型和调…

使用OpenPCDet实现VoxelNext进行训练和测试:实现NuScence数据集的全局感知结果可视化

在自动驾驶和机器人技术日益蓬勃发展的今天,3D目标检测技术成为关键的一环,它赋予机器以理解和响应周围环境的能力。本文将深入探讨如何使用开源的OpenPCDet框架训练先进的VoxelNeX模型,并在nuScenes数据集上进行训练、测试,最后实…

MYSQL8.30版本 服务开不了问题

CMD→services.msc 启动MySQL80时突然发现了问题,服务无法启动了: 解决方案1: 解决方案: 1. 找到mysql的data文件夹,将data进行备份,一定要备份! (data文件夹路径可以在mysql安装…

PS的抠图算法原理剖析 1

以这个抠tree为例子 在PS里,操作过程是让你开启R G B三个通道 分别看一下 哪一个的对比最明显 上面的图片 树叶肯定B最少 天空B富裕,所以对比最明显的就用B通道 然后使用一些奇怪的函数,把texture.bbb这张图片变成黑白,纯黑纯白 那…

LINUX系统编程:核心转储

目录 核心转储 这两个有什么区别呢? 那为什么在我们使用Core终止进程时没看见core文件呢? 那为什么这么好用的功能是被关闭的呢? 如何开启核心转储 写个除零错误验证一下 使用Core文件 核心转储 在使用信号的时候,我们发现…

事务管理AOP

通过事务操作 删除部门的时候,同时删除员工,那么如果其中有异常,那么就进行事务回滚 使用注解Trance Transactional-propagation(传播行为)

多语言接入淘宝API抓取淘宝数据库数据获取详情页信息评论数据等,打造个性化营销策略

在数字化时代,个性化营销已成为品牌与消费者建立联系的关键。淘宝API作为强大的工具,能够帮助商家深入挖掘消费者需求,实现精准营销。本文将探讨如何通过淘宝API提升营销效果,增强用户体验。 消费者洞察: 淘宝API提供丰…

电商行业为什么要分析竞对品牌?从哪些维度开展竞对品牌分析?

在品牌林立的商业战场上,了解和分析竞争品牌成为了企业制定市场策略的重要一环。同行业的品牌间竞争尤为激烈,因为它们往往服务于同一类消费者,提供相似的产品和服务。为了在这场竞争中站稳脚跟,甚至脱颖而出,商家必须…

关于LPC1768在线升级的实现的注意事项

开发环境:Keil 5 uVision V5.38.0.0 1、使用IAP的方式(应用程序在线编程) 2、在Flash中构建用于升级的不同区域 (1)引导区 (2)APP区 (3)升级代码存放区域 注意&…