网络时代以后,纸质资料变成了电子信息,出现了数字身份。从狭义上说,数字身份是我们传统社会身份的数字化,从广义上说,数字身份是我们在网络上以信息和数字呈现的身份,除了过去社会关系的数据外,从网络上我们的行动数据中还会出现更多的身份信息。在网络时代,数字身份不仅可以指人,还可以指机器、网站等事物。每个数字id主要包括四个会话:注册、发布、认证和管理,以及id所有者(用户)、id提供者(颁发机构)和id依赖性(有认证要求)。
数字身份市场发展现状与趋势,全球研究机构MarketsandMarkets的最新报告显示,2019年全球数字id解决方案市场规模将达到137亿美元,到2024年将增长305亿美元,预测期间(2019-2024年)的年度复合增长率(CAGR)将增长到17.3%。
在预测期间,亚太地区将以最高复合增长率增长。目前,中国、日本和新加坡等国家/地区已开始在各种垂直领域实施数字身份解决方案,包括银行、金融服务和保险(BFSI)、医疗、政府和国防垂直领域。
数字id产品的典型例子是eID。eID是公民网络电子ID,中国的EID以国内自主密码技术为基础,以智能安全芯片为载体,以公开开通或任橱柜确认方式,根据法定身份证确认结果,公民网络识别系统发给市民的网络电子id,可以在不泄露身份信息的情况下在线识别自然人主体,也可以在用户忘记身份证的情况下使用。
目前,eID在世界范围内广泛使用。欧盟的多个国家/地区已发布了eID,它可以替代现有ID,eID既包含行内ID功能,又包含网络远程id功能。现已发行eID的国家包括德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、uaa其中德国、西班牙、意大利、比利时、爱沙尼亚和奥地利,广泛应用于电子政府、电子商务、社会网络等多个领域。数字身份包括一切,有权威部门发放的个人信息,还有用于各种网络应用的帐户信息系统。认证系统因行业而异,一名市民可以在不同的身份系统中保留不同的身份信息和行为数据。对于金融人KYC,同一市民去不同的银行需要不同的KYC。其中很多身份数据相互重叠,导致资源存储的浪费,同时导致用户使用身份的不便和效率低下,并且经常需要重复注册和身份验证。此外,不同身份系统中的用户身份数据单独存储在每个系统中,不能共享和分发,不能综合利用,因此对于身份提供方来说,跨域身份验证效率低下。
单一公民的统一认证必须是未来的趋势。现在,随着eID的出现,在一定程度上解决上述重复身份验证问题还在开发阶段,没有形成更宽的身份信息绑定和数据的综合利用。此外,类似于OAuth协议的单点登录(Facebook、micro-send、AliPay等)允许第三方应用程序代表用户授予访问权限,因此用户只需在单个平台上注册即可。但是,此方法不仅存在数据丢失、数据隐私问题,而且存在很多安全风险。2016年11月,香港中文大学研究员发表文章称:“使用OAuth 2.0协议,可以轻松登录10亿移动LApp账户。”
在传统的PKI系统中,数字证书是核心,由相对权威的CA机构颁发。目前,CA机构的相互认证以树结构为主,顶部的根CA是系统的核心,通常是政府机构。一方面,该中央结构可能存在与证书的所有*作相关的性能问题,*作过重,性能短板牵引效率高。相反,安全问题不必怀疑根CA的信用问题,但这种单一中心结构很容易成为攻击对象,因此,如果中心失效,连接左右的子CA可能会受到牵连。此外,在这些级联ca结构中,只有父CA可以确定子id,每个子CA不能确定父CA。CA也有民间团体,不能完全保证各CA的信用。据谷歌官方安全博客报道,2013年12月7日,与法国信息系统安全局(ANSSI)有关系的中型CA发行公司向多个谷歌域名颁发了假CA证书,其影响在网络安全行业很坏。
目前数位id的id资讯分散在个别认证者手中,可能是id提供者本身储存了使用者资讯,或是id提供者验证了使用者id后取得了使用者的id资讯。一些服务公司可以在未经用户许可的情况下销毁该数据,几乎毫无顾忌地收集、存储、传输、买卖用户,这实际上可能是对用户个人信息的严重侵犯。 与此同时,由于用户个人信息保存在各个应用程序的中央化服务中,还存在服务器攻击、用户个人信息泄露等问题。大多数企业都应尽最大努力保护用户隐私,但代价高昂。据调查,在欧盟地区,英国每年的身份确认费用超过33亿英镑,约等于290亿韩元。2018年5月,欧盟正式宣布通用数据保护声明(GDPR),以控制个人信息的滥用并保护个人信息。GDPR规定:企业在收集、存储和使用个人信息时需要得到用户的同意,用户绝对控制自己的个人数据。而且个人必须能够随时取消许可。此外,无论数据流向何处,都必须保留身份信息的使用记录。欧盟的法案进一步强调了保护用户个人信息的重要性,成为未来数字身份的重要趋势。
—-
编译者/作者:心向太阳
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|
