近日,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组,发布了一份《人脸识别应用公众调研报告(2020)》。报告显示,有90%以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有60%的受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
个人身份信息与个人数据已经成为了社会层次问题。
无论国内还是国外,身份信息只存储在对应的主管机构中,互相之间联系较弱。在国外,这些组织存在一定的对接,使得身份信息可以与个人信用强绑定,建立更好的信用制社会。而国内,这些信息的关联性相对较弱,甚至有些信息间根本不存在关联性,各个系统独立存在,办理各种手续业务时仍然需要准备诸多证明材料,在不同的平台进行注册时需要重复进行身份认证。这些身份数据中很多相互重叠,一方面造成了资源存储的浪费,另一方面也降低了用户使用身份的效率。不同身份系统中的用户身份数据由各系统单独存储,无法共享和流通,也无法综合利用,对于身份提供者来说跨域认证效率低。将信息孤岛进行链接将会为身份数据带来价值。
同时,当前数字身份的身份信息散落在身份认证过程各个节点手中,可能是身份提供方本身对用户信息的保存,或者是身份依赖方在验证了用户身份后即获取了用户的身份信息。有些服务方可能在未获用户授权的情况下对这些数据进行处置,收集、存储、传输、买卖、分析用户,这实际上是对于用户隐私信息的侵犯。
区块链的去中心化、开放性、自治性、不可篡改性和匿名性天然地为上述问题提供了可能的解决方案。而paydex打造的分布式身份标识可以使用户真正具有身份自主权,V支付的数字基础设施是置于分布式环境中,而不是属于单一组织或联盟组织控制的中心化环境。两个技术进行结合,相比于传统方式,更具有如下价值:
在传统的身份验证方式中,身份依赖方采集用户信息,通过安全信道将其传输给身份认证方进行认证,此过程数据分散,经常存在效率低下、程序繁冗、造假等问题。Paydex的分布式账本让身份共享和授权更加安全可信,其核心思想是以联盟链的形式来彼此鉴权和认可对方的登录请求,并授权访问对应的用户数据。身份提供方不需要关注、信任和对接身份依赖方系统,只需要为身份请求者核准和签发真实性声明文件,身份依赖方则在无需对接不同提供方的情况下也能够实现对多样化用户身份信息的访问及信息真实性的验证。
paydex的分布式公钥基础设施(DPKI)可以让使用者自行创建身份,进行身份密(私)钥的维护和控制密钥使用;同时,不可篡改的分布式账本登记和发布所有者身份标识符及关联的验证公钥信息。在这种设计下,身份隐私数据的自主权回到了数据所有者手中(由私钥控制),没有任何单一机构或联盟可以掌控这些数据。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/62920.html
发表回复
评论列表(0条)