区块链身份认证授权系统 区块链数字认证

今天给各位分享区块链身份认证授权系统的知识，其中也会对区块链数字认证进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

去中心化DID身份认证的技术解析

    去中心化数字身份(Decentralized Identity，DID)是基于区块链技术建立起来区块链身份认证授权系统的一种数字身份系统。它可以保证身份数据真实可信，同时也能保护身份用户相关的隐私，确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》，有没有？

V1.0 传统的身份认证 ：用户在每个网站上都重复注册账号，使用账号+密码的方式登录，每个网站各自掌握着用户的身份信息，如图1(a)所示。

缺点 ：重复注册账号，用户会时常不记得账号密码；而且多个网站都有用户的信息，也导致信息泄露。

V2.0 以单点登录代表的身份认证 ：用户在一个网站上注册的账号，可以授权登录到其他网站，比如在支付宝、微信、facebook、google等网站注册号账号后，授权登录到其他网站，如图1(b)所示。

缺点 ：用户的信息都掌握在几个大网站内，会有”店大欺客“的成分存在，也容易出现信息泄露的情况，如facebook的用户信息泄露问题。

V3.0 去中心化的身份认证 ：用户保管自己的身份信息，在必要的时候，以最小化的方式出示给各个网站确认即可，如图1(c)所示。

算缺点么？ 需要区块链作为底层技术支撑，将区块链作为一个可信任的第三方，来保证身份信息的完整性和正确性。

    DID 文档是对DID的详细说明，是一对一的关系，可以看作由两部分组成：DID metadata，以及 DID public key，如图4(a)，其中public key是关键，用于数字签名或加密操作等。

    一般 DID 由用户自己保存，而将DID document 保存在区块链上(可以DID为 key 做索引)，以保证DID document 的正确性。

    当用户在区块链上注册 DID 时，可以根据智能合约生成DID 及相关的document，并由智能合约负责 DID在链上的读取和更新等。

    DID的认证过程涉及四方的交互：证书颁发者，证书持有者(可以拥有一个app保存多张证书凭据VC)，验证方，以及DID注册系统(比如区块链)。

    证书颁发者是一个权威机构，比如某大学、公安机关等；持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证，公安机关拿到的身份证等)；验证者会对这些凭据的表示(VP)，并结合区块链上的信息进行验证。

    DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册区块链身份认证授权系统了各自的ID。

VC(Verifiable Credential) : 可验证的凭据，这相当于大学颁发的毕业证，或是公安机构颁发的身份证等。其格式如图4(b)所示，包括：

(1) VC metadata，比如发行人、发行日期、声明(claim)的类型等；

(2) claim: 是一个或者多个关于主体的说明，比如身份证凭据的声明包含：姓名、性别、出生日期、民族、住址等；

(3) proof证明：保存了颁发者的数字签名，用于验证该VC的正确性及来源等。

有些实现方案中使用app或是钱包存储VC，持有者自己保管，也可以将VC存在区块链中，作为私密数据保存。

VP(Verifiable Presentation) : 可验证的凭据表示，或者说是可验证的凭据的展示方式，有些场景下持有者不便于将VC直接给验证者看，或者一次验证中会涉及多个VC，所以就将一个或多个VC包装成VP，其格式如图4(c):

(1) VP元数据，包含了版本等信息；

(2) VC列表，要对外展示的VC的内容，如果是选择性披露或者隐私保护的情形，就需要对原始的VC做一些变动并加上对变动的证明。

(3) proof证明，主要就是持有者对本VP的签名信息。

    VC中的claim五花八门，可能是大学毕业证书、身份证、驾驶证、结婚证等，为了能正确地解析，就需要提前在区块链中注册其解析方式。

    这种事情一般由Authority来完成，按照业务场景分类，定义不同类型数据结构的Claim结构，并注册在区块链上，以保证全网通用。

     以身份证为例，其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时，可能只需要姓名和身份证号码；上学报名时，可能仅需要姓名、出生日期等；确认少数民族身份时，必须要明确民族信息。所以很多场景下，不是全部选项都需要，可能只需要其中的一两项，可以仅仅披露必须项。

    但如何确认披露的这几项是正确的，没有被修改过呢？这里用到了经典的Merkle Tree结构，如图5所示。比如在只需要披露生日的场景下，就可以借用”生日“的兄弟选项”民族“，以其到树根的路径Hash1, Hash34 + MerkleRoot 来验证”生日“的正确性。

     比如证书到期了，颁发者需要撤销之前发布的凭据VC，这里用到了密码学中的累加器。

     在颁发者发布VC时，会给每个VC都设置一个大素数，并保存所有大素数的RSA累加结果；当需要撤销某个VC时，就先用该VC的大素数去除Accumulator，并更新Accumulator，之后验证时，用 VC 对应的大素数去除 Issuer 公开的 Accumulator，如果能整除，则表明是VC是有效的(未被撤销)。

    基于Ethereum，比较知名的DID是uPort。区块链身份认证授权系统我也曾关注过Hyperledger的DID项目 Hyperledger Indy，但其底层采用了自己的一套区块链架构，而非Hyperledger Fabric，这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构，实现了自己的一套 WeIdentity .

     该章节只简单讲述了DID是什么，并粗略介绍了其使用原理，还有很多细节未能一一道来，如需要更多细节请移步：

在本文中介绍了DID的单一实现方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ，建议通过一组链接文档来实现扩展的DID，以信息图谱的方式来组织文档，如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等，如下图。这样的DID，就可以对接任何应用程序、服务或用户，而且是一个全球可用的、分布式的、可审查的DID。

基于区块链技术的身份验证是怎样的？

具体大概就是对用户输入的身份证及驾驶证信息进行验证，将通过验证的身份证及驾驶证信息标识为有效，将没有通过验证的身份证及驾驶证信息标识为无效，更多精彩应用问题可以关注中芯区块链服务平台，进行实时了解

区块链应用开发实例有哪些?

Triporg旅行：是区块链旅游服务实例应用，可以为人们提供机票和火车票等预订服务。

基于区块链的简历认证系统

现在求职应聘区块链身份认证授权系统，一些公司会对应聘者做背景调查，背景调查一般又本公司HR或第三方背调公司进行，不论谁做，都要求背调者授权并提供经历证明人及相关联系方式，然后通过打电话／邮件区块链身份认证授权系统的方式对应聘者相关经历进行核实

这里有几个问题

对用人单位区块链身份认证授权系统：

1.背调依赖于被调查者提供的信息，无法避免极个别人提供虚假的证明人信息；

2.背调过程也是比较费时，甚至会影响流程；

对被调查者：

1. 提供详细准确的信息有时是困难的，譬如工作经历比较丰富，那么对每份工作提供准确的起止日期，HR联系方式会是问题，特别如果有些公司已经倒闭；

2.如果工作经历中已经有些公司已经做过背景调查，新的公司在做背调，背调信息不共享，对部分经历调查会多次进行；对于HR，区块链身份认证授权系统你的经理，配合背调是他们的工作，对区块链身份认证授权系统你的同事，三番五次的电话难免会有所抱怨

在基于区块链的解决方案中，有以下角色：

用人公司

（前）雇主公司

求职者

求职者在前雇主公司工作时，公司根据员工许可将雇佣信息记录在链上；求职者应聘新的公司时，若需要做背景调查，求职者授权该公司可以查看其历史雇佣信息。

由此可见，该场景需要以下条件：

1. 认证的，对于上传记录的信息公司，必须能过确认该公司的真实性；

2. 授权的，链上的节点只有经过授权的才可以查看数据；

公链VS联盟链

公链和联盟链都可以用于实现该方案。

联盟链可能更易于满足该方案的要求，链上的参与方都确定可信的，其面对的问题是联盟的构成，很可能有些公司不再链上而有需求或者在不同的链上，对于不同链，目前已有侧链技术方案可以完成跨链；而对于不在链上的公司则考验联盟的商务能力

公链可能就要面对一些技术问题：如何认证，如何授权，这个问题可以参考现在互联网服务商在认证等方面的经验，如PKI体系相关内容

总之，区块链提供的数据不可篡改，多方合作的特性非常适合解决现在简历认证的问题，他保证了隐私，确保数据真实，通过技术减少潜在的沟通问题，为背景调查等需要简历认证的需求提供更好的方案。

如果有一个去中心化的身份认证系统

如果有一个去中心化的身份认证系统，我觉得我们上网的体验将会彻底的改变。

无意间看见一家研究 区块链身份认证的公司 ，以下是区块链身份认证授权系统他们的产品说明，总结就是区块链身份认证授权系统：

1、用户自由创建建立一个或多个包含自己身份信息的账户

2、账户可以包含公开和私密的信息，信息的查看需要在用户的授权下才可进行

3、该账户是去中心化的，用户使用私钥进行管理，其他第三方不能篡改

有区块链身份认证授权系统了这样的系统，它会节约我们上网时5%用于验证、登录、找回密码的时间，并能让我们有效的管理自己的个人身份与品牌信息。

以后浏览网站可以省略需要注册、登录的流程。身份验证直接在浏览器和网站完成。网站本身也需要在该系统登记，提交需要验证用户身份的申请，并根据信息的私密程度分级。用户随后访问网站时，再根据网站的申请，决定是否同意网站查看自己的信息。

由于该系统是去中心的，信息的所有权，修改权将在用户手中。（敏感信息的修改，可以通过第三方机构认证。比如不能随意修改自己的出生日期等）。

关于区块链身份认证授权系统和区块链数字认证的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。