数字区块链技术——身份和访问管理

数字技术的进步已经彻底改变了我们生活的方方面面，不论是购物方式、同事合作、娱乐还是理财，都成为了数字世界的一部分。

自互联网诞生以来，身份和访问管理就一直是一个需要解决的问题，为了提高身份和访问管理的可用性、安全性和隐私性，市场已先后投入了数十亿美元。而身份识别和访问管理市场份额预计将从2016年的80.9亿美元增长到2021年的148.2亿美元，年复合增长率为12.9%。

尽管市场对这一领域先后投入了如此多的资金，但身份和访问管理这一安全措施仍被三个问题所困扰——繁琐、昂贵、具有挑战性。

随着数字化在当今世界中的逐渐深入，身份ID对大多数商业和社会交易来说，至关重要，这会影响到人员或应用程序进入和访问系统的行为。但是，传统的身份识别系统仍然非常脆弱。

站在企业的角度，随着企业优先考虑网络安全、身份保护以及合规管理，客户体验也大打折扣。

站在个人的角度，我们现在不仅要记住很多线上ID、密码，同时还要处理大量文件，包括：护照、驾照、社保卡和医疗保险卡等。
这些过重的负担已压得所有人都透不过气，一个数字化身份和访问管理解决方案亟需出现。

一、区块链数字身份和访问管理解决方案

区块链技术已经在此前比特币区块链的基础上有了显著发展。这种技术可以用高度可信的身份和访问管理机制取代传统系统，从而让用户对自己的ID有更大的控制权，确保拥有数字身份的人员和实体能进行对企业资源（如网络和数据库）设置适当访问级别的实践。用户角色和访问权限通过系统进行定义和管理。
同时，企业只能在客户同意的情况下使用这些信息，任何中心实体都无法泄露消费者的身份。

二、“我”的身份是什么？

区块链创建了所谓的“自我主权”身份，这种身份在本质上是不可改变的，而且比传统的身份系统更安全。这些数字身份有可能彻底改变我们连接不同线上服务的方式。
 
原则上，自主身份将允许用户：

• 限制自己的权限；
• 访问和更新信息（尽管某些信息可能需要第三方验证）；
• 选择他们希望保密的信息；
• 传输数据（如果他们移至另一个组织甚至另一个司法管辖区）；
• 如有需要，可以删除身份。

这样一个系统需要保证做到以下事情：

• 用以验证身份及其生命的强大算法；
• 独立于特定的平台或体系结构；
• 身份的有效期长（最好是永久）；
• 互动性（以便广泛使用）；
• 仅在用户同意的情况下共享数据；
• 组织应该只能访问需要的信息，而不是完整的信息；
• 用户权益保护。

三、赋予个人更多权力

在区块链的支持下，身份和访问管理解决方案为个人提供了完全的隐私和对其个人信息的控制，同时使数据在可信任的网络上共享，并确保身份交易的安全性。

四、管理多重身份

一个人可能会在多个平台上拥有同一个身份，或者可能希望用不同的身份来支撑同事、朋友、家人等不同的“角色”。区块链可以支持这种灵活性，并为每个身份提供一个密钥，让用户有权决定在特定情况下选择哪一角色。

五、匿名身份验证

解决方案采用匿名认证方式，保证了最大的安全性。如果需要一个公开密钥来访问一个人的数字身份，这个密钥很容易受到黑客的攻击。匿名身份验证允许个人使用标识他们的惟一属性，而不需要公钥。

身份和访问管理系统解决方案，为组织节省了大量的成本。对于个人来说，也意味着提升了安全性、事务速度和用户体验，让用户登录变得更加简单、安全。