分布式数字身份发展与研究.docx

??

?

??

分布式数字身份发展与研究

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

今年是互联网诞生五十周年。随着网络技术的成熟和发展，越来越多的应用服务通过互联网形式服务于大众，不夸张地说，伴随人类所创造的互联网数字世界的快速延展，人们正经历从物理世界到数字世界的迁徙。然而，随着人们每天使用网络服务数量的增长，以及不同应用服务间出现可信协同的需求，互联网因缺失身份协议层而导致的用户身份问题日益凸显。

互联网设计之初没有建立标准的、明确的用户身份识别或组织方式，互联网应用服务商往往通过创建基于用户名口令的本地账户解决用户身份管理问题，成为网络身份长期以来的主要解决方案。这种基于账户的身份管理方式逐渐显露出以下弊端。

1.身份多重建立，维护成本大，使用效率低下

在以应用为中心的账户管理方式下，用户没有自己完整的数字身份，他们只有几十个或几百个分散在不同组织中的碎片，控制、更新和维护这些信息只能基于应用逐个展开，常常重复而烦琐。比如，人们需要在各种业务系统里提交相同的身份信息，重复相似的身份认证流程。

伴随规模化应用，就个人而言，基于应用账户的身份管理方法难以维护，安全性弊端也日益明显；身份的认证方（如政府、金融、社会基础服务部门）和依赖方（服务提供方）需要为同一实体的身份认证服务付出重复的时间成本和经济代价；超越网站和网络应用来看，数百万个组织获取、存储、管理和保护大量用户数据的全球成本与持有此类数据相关的责任一起增加，全球数据重复和数据间不一致性导致身份认证流程存在巨大的浪费。据估算，仅英国身份认证流程的成本每年超过33亿英镑，美国身份认证流程的成本每年约合220亿美元。

2.用户名口令方式带来的安全性隐患

使用用户名口令方式的假设前提是只有用户本人知道账户信息，这是在当前信息技术环境中最基本、最容易实施的用户管理解决方案。然而用户名口令方式存在很多问题，首先，简单的用户名口令基本不具备系统要求的安全性，而记忆大量不同的复杂用户名口令就用户而言非常困难；其次，用户名口令存在安全风险隐患，这些安全风险不仅出现在口令的输入过程中，也存在于口令的传输、存储、验证过程中。

口令被广泛使用的原因是其经济性，以及对多数用户没有实施障碍，虽然安全性不高，但比什么安全措施都没有要好。和口令相关联的问题包括安全性、穷举尝试、通用口令、生命周期、泄密等，在一些场合，用户使用默认口令或把通用口令内建到应用程序或设备中，这些已知缺陷很容易被破解；随着技术的发展，对高强度口令进行强行破解所需要的时间也越来越短。用户名口令的安全性弊端随着规模化应用日益明显，给网络带来了巨大的安全隐患，网络上10%的用户假冒他人身份进行犯罪。

就技术发展的趋势而言，单一的用户名口令终将因维护问题和安全风险隐患退出主流身份管理方案的历史舞台。

3.身份数据非自主管理，存在隐私泄露风险

账户方式下，个人身份由其所依赖的应用方提供——各个应用通过建立各自的用户数据库来管理用户身份数据。有些组织比其他组织拥有更好的数据库、更全面的用户数据信息，因此无论身份所有者是否同意，业已发展出一套错综复杂且昂贵的机制，将用户数据信息从一个“孤岛”传递到另一个“孤岛”，这个过程中常常会伴有无意的或不希望出现的用户数据泄露。

仅2018年，Facebook就数次爆出严重的隐私泄露问题，其中包括Facebook主观提供访问接口，允许微软、亚马逊、Spotify、Netflix和Apple等各大公司读取、发送和删除用户的私人信息，也包括其程序漏洞造成用户上传的私密照片被第三方应用程序访问；Google也曾出现过因访问接口出现问题而导致用户资料泄露的事件，Google被曝光隐瞒因软件故障导致Google+的用户私人资料库可被外部开发人员访问，并最终以关闭Google+这一软件来平息泄露事件带来的麻烦。2017年10月，据安全研究机构KromtechSecurityResearchers披露，一家医疗服务机构存储在亚马逊S3上的大约47GB数据意外对公众开放，其中包含315363份PDF文件，这些文件至少涉及15万名病人。

2018年5月25日，欧盟的《通用数据保护条例》（GDPR）正式生效，可谓史上最严厉的隐私数据保护条例。GDPR大大增加了数据保护的强制性和责任性，要求数据供应链自上而下的各方责任共担。GDPR规定了：

（1）隐私数据遗忘权（RighttoBeForgotten）；

（2）软件设计数据保护原则（DataProtectionbyDesign）；

（3）数据控制和处理须确保数据具有安全性、完整性保护。

GDPR或将成为未来全球网络空间规则的基石，以数据为抓手，与网络安全底层技术治理相得益彰。这将对基于搜集个人信息和隐私驱动的互联网2.0产