摘要: 在传统互联网体系下,一系列关乎身份的问题正在凸显。比如用户主权身份的丧失,身份控制权沉淀在互联网巨头、服务机构系统里,导致用户数据沦为巨头相互争夺和竞争的筹码。而Equifax、Facebook等数据泄露事件的接连发生,则让用户隐私难以保护,身份数据泄露、盗用、欺诈、售卖等现象时常发生。  
 

随着数字时代的到来,个人、组织、设备在虚拟世界中如何定义身份,以及如何有效保护隐私数据,越来越成为数字社会发展的一道必解题。


在传统互联网体系下,一系列关乎身份的问题正在凸显。比如用户主权身份的丧失,身份控制权沉淀在互联网巨头、服务机构系统里,导致用户数据沦为巨头相互争夺和竞争的筹码。而Equifax、Facebook等数据泄露事件的接连发生,则让用户隐私难以保护,身份数据泄露、盗用、欺诈、售卖等现象时常发生。


此外,就数字身份本身而言,其呈现出的碎片化、分散化特点以及对有效性、真实性、唯一性的合理验证,为应用和管理带来挑战。不同应用场景、行政单元、城市地域之间,对于身份信息不能共识互认,导致用户在办理日常事务时需要重复提交相同材料,造成办事效率的低下和生活的不便。


直面数字时代身份痛点,IDHub致力让数字身份更加自主、安全、可控


针对上述身份痛点,IDHub将区块链作为解决身份难以界定、身份隐私难以保护、身份信息碎片不易整合、身份无法互认的最佳技术方案。IDHub是建立在开放原则之上,基于区块链技术的去中心化数字身份应用平台,具备良好的技术兼容性与功能拓展性。


作为进入数字社会的入口,IDHub通过区块链技术,对个人身份的有效性、真实性、唯一性进行合理验证,并力求将身份控制权由第三方信息服务机构重新收回到个人手中,为用户塑造完整、可信的“自主身份”,构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制,最终实现“以数字身份链接一切”的愿景。


 信息1.jpg


IDHub认为,在可信数字身份的背后有四个重要维度,即身份自主权、数据安全、个人隐私、资产性。要保证身份数据在网络上的完整和安全,防止身份泄露、被盗用、篡改和欺诈的风险,这样可以从源头保证数据的真实可信。其次,身份属于敏感数据,在应用过程中应当对数据加以区隔,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成链上+链下、公开+隐私的完整模式。第三,用户拥有对身份数据进行选择、授权、删除和恢复的权利,在不同应用场景中,可以对相应数据进行授权,用户对自己的身份数据享有绝对的自主权。


 信息2.jpg


在产品设计中,IDHub考虑了以下问题:


    长期稳固:一个可以被剥夺的身份不是主权身份,主权身份标识系统中的标识符,是长期存在、不可复用的,并且由创建它们的人完全拥有。但用户并不是唯一需要主权身份的人,组织、设备也可以与他们链接。


    基于点对点技术:主权身份定义了一个边界,在这个边界内,基于点对点技术可以进行人与人、人与身份、身份与身份之间的互动。用户控制着他们所形成的关系,以及他们所分享的信息,其他人也可以做出同样的选择。


    隐私保护:主权身份虽然使用户能控制信息的共享,但任何缺乏相关性、选择性披露以及明确授权的身份系统,都将身份信息置于危险之中。因此,隐私性与安全性是一个完整身份系统应该重点考虑的因素。


    可移植性:主权身份的标识符和相关的凭证必须是可移植的,并且数字身份系统必须能够互操作以保护选择和控制。


IDHub提出的“身份主权”是一种数字身份识别机制,主要由社交属性确定一个人的身份,用户只需一次提交信息,便可证明自己的身份。最重要的是,这个数字ID可以收集用户身份的所有小信息,比如社会安全信息、医疗记录、社交媒体凭证,并使用一个存储在区块链的账户上的密钥,这样用户可以对个人信息进行最大程度的保护,只需共享一个验证其身份的公共密钥即可。


为此,IDHub将由区块链节点提供的对等网络,作为构建去中心化数字身份平台的底层架构,通过建立一种可移植的身份管理机制,来实现身份与应用的分离,减少服务提供商之间的障碍和转换成本。同时,IDHub将外部第三方认证作为背书,进一步增强数字身份的可信度与可靠性。此外,IDHub可以在核心技术模块基础上,根据不同系统、不同场景、不同应用的需求接入与之相匹配的功能模块,从而构建更具可用性、可扩展、可持续的数字身份平台,实现数字身份的自主、安全、可控。


 信息3.jpg


IDHub平台层,包括相互独立的用户身份管理功能模块和用户身份验证功能模块。身份管理完全由用户自主控制,身份验证由网站自由选择验证形式,具备创建身份、恢复身份、角色管理等功能。技术层面,IDHub采用Solidity智能合约、OpenPDS、JWT、Merkle Tree、Identity Graph、Kademlia六种核心技术。


 信息4.jpg


通过Solidity智能合约技术,IDHub可以对声明、动作或交易进行数字签名和验证,最大限度降低人为因素对数据的干扰。将身份数据储存于OpenPDS,任何应用程序、在线服务或机构组织想要查询所储存的个人资料,只能获取有限或所需的部分资料。Merkle Tree可以实现最低限度的信息披露,从而对数据进行选择性披露,增强隐私保护。Kademlia则基于异或距离算法的分布式散列表, 建立了一种全新的DHT拓扑结构,相比于其他算法,大大提高了查询速度。


IDHub数字身份系统应用层由通用功能组件构成,如标识符注册表、声明定义和验证证明。在基础架构上四个模块分别是:身份管理、身份验证、DApp接口和数字资产。用户通过注册、属性编辑、与其他用户的链接以及恢复来管理自己的身份。身份验证服务包括OAuth和数字签名。合同服务器在区块链上检索公共数据和操作日志。DApp接口促进了DApp和区块链之间的交互。数字资产服务用以评估用户身份的当前价值,并提供交易功能。


以应用场景为导向,扎实推进以数字身份为核心的可信数字生态建设


全面的技术思考与扎实的技术研究,让IDHub成为中国区块链应用落地最快的项目之一。2017年6月,以IDHub技术为核心、全国最大的区块链落地项目“IMI数字身份”在佛山禅城正式发布和启用,标志着IDHub区块链数字身份正式投入到实际应用阶段,为辖区130多万市民提供完整的用户画像和公共服务认证接口。


信息5.jpg


作为统一的身份认证接口,IMI数字身份将用户身份信息与公共服务相链接,为行政及社会公共服务系统提供了可信的数据依据。用户通过扫码进行登录,即可取得实名认证服务权限。取得权限后,用户可以获得社保个人账单推送及查询、公积金查询、交通违章查询、水电燃气费查询、预约挂号实名政民互动等多项服务。


2017年底,禅城公证业务也正式上线,市民可在线申办出生医学证明、学历、学位、无犯罪记录、结婚等20项公正定制服务,其中13个事项可实现“一小时出证”,比《公证法》规定的“15个工作日”大大缩短,全面提升了办事的便利性与效率,同时也在不同应用场景下,充分验证了IDHub的可用性、易用性以及良好的兼容性与扩展性。


信息6.jpg

 

2018年,IDHub将在佛山IMI数字身份系统一期的经验基础上,进入二期开发实施阶段,即法人数字身份系统,将与政府职能机构形成更广泛和紧密的合作。


除政府合作外,IDHub还积极与区块链行业领先企业、国际组织开展广泛合作。在企业合作方面,IDHub已与Qtum量子链达成战略合作,共同在底层技术开发、生态社区搭建、应用落地推广、智慧政府应用等多方面进行探索。


与此同时,IDHub积极寻求与包括ID2020(全球区块链数字身份识别倡议组织)、DIF(去中心化身份认证基金会)、CCAB(互联城市咨询委员会)、EEA(企业以太坊联盟)在内的国际组织进行积极合作,这些组织将为IDHub在技术开发、实践经验、城市资源、生态搭建等方面提供充足支持,并将在合作中进一步验证IDHub的可用性、适用性与社会商业价值,以持续推动以数字身份为核心入口的IDHub可信数字生态建设。


 信息7.jpg


以政务和公共服务为起点,IDHub还将向新零售、普惠金融、供应链金融、数字支付、数字资产管理等多元领域进行外延拓展,通过搭建可信数字生态入口,为人们带去更自由、强互动、无边界的数字生活新体验,并最终实现“以数字身份链接一切”的愿景。


[ About IDHub ]


IDHub是建立在开放原则之上,基于区块链技术的去中心化数字身份应用平台,具备良好的技术兼容性与功能拓展性。作为进入数字社会的入口,IDHub通过区块链技术,对个人身份的有效性、真实性、唯一性进行合理验证,并力求将身份控制权由第三方信息服务机构重新收回到个人手中,为用户塑造完整、可信的“自主身份”,并构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制,最终实现以数字身份链接一切(社会服务、数字资产、数字生活等)的愿景。


关注IDHub,驱动你的数字未来!


官网:http://www.idhub.network/


Facebook:http://www.facebook.com/IdhubOfficial


Twitter:http://twitter.com/IDHUBOFFICIAL


Github:http://github.com/idhubnetwork


Telegram:http://t.me/IDHUBOFFICIAL


微信图片_官方公众号.png


         IDHub官方公众号       


微信图片_官方微信群.png


IDHub官方微信群

IDHub
数字身份
点击进入招聘详情>
微信扫一扫
关注区块链新金融
扫一扫
下载数链APP
内容合作/商务合作:
gxcj@gongxiangcj.com
联系电话:
021-31128751