联核云平台初期就采用物联网与区块链技术,在传统身份证阅读器的基础上,实现设备闲置时进行身份证核验服务共享,让具备NFC功能的手机、行业终端以及各类RFID射频读卡的智能设备等都能在应用上实现身份证云核验功能,未来平台还将融合生物和行为识别等多种身份验证技术。
与此同时,随着联核云行业应用生态联盟的扩展,各类行业用户在VIS的通证激励机制下,可通过联核云平台为终端用户提供可信数字身份的认证和授权服务就越繁荣。
1. 基本原理
联核云平台由1)云管理平台、2)SAM_A分布式服务节点(智能共享身份认证解码服务器)、3)客户端组成。云管理平台维护分布式服务节点列表,当客户端申请核验服务时由云管理平台分配服务节点,客户端直接与服务节点交互完成身份证核验。
本平台采用去中心化的分布式核验,虽然在查找资源、定位服务等环节需要云管理平台的参与,但主要的信息交换最终仍然在服务节点和客户端之间直接完成,大大降低了对集中式服务器的资源和性能要求,也保障了用户身份信息的隐私性和安全性。
2. 功能说明
联核云S1-身份认证解码服务器搭配 ARM CORTEX-M3为主控芯片,W25Q32JV为数据存储芯片,主频及睿频为72MHZ,功耗为2.5W,内置公安部SAM解密模块,实现高效运作、低耗能。该产品总设计由国家级工业中心——海能达通信股份有限公司专业团队匠心智造,以专业的设计表达对区块链技术融合。
3. 工作逻辑
联核云S1-身份认证解码服务器为带NFC模块的各类物联网终端设备(手机、平板、智能门锁等)或基于ISO14443-B协议的读卡设备;主要用于身份证信息的采集。读取身份证信息过程中,阅读器通过射频信号与身份证交互进行采集身份证内部存储信息,阅读器发送交互信息到客户端3进行处理,客户端3根据协议通过加密把信息通过网络转发给SAM_A分布式服务节点进行识别解码,通过SAM_A安全模块获得的身份证信息明文加密回传给客户端,由客户端显示或其它处理。SAM_A分布式服务节点1每成功解码一条身份证信息,把交易事件添加到区块链。
4. 共识机制
由于分布式的特点,区块链需要共识机制才能正常运转。从安全实用考虑,联核云平台选取 DPoS,并在其基础上改进得到 RDPoS 共识机制。RDPoS 不仅继承了 DPoS 的优点——不需要消耗额外算力即可实现产块后的权益分配,它还
能根据核验状态动态决定由代理或全体节点验证智能合约的执行结果。
5. 账户模型
在区块链网络中,账户地址是为了安全交换而设计出来的方案,其中的账户、公钥、私钥生成过程存在如下关系:私钥—》公钥—》账户地址,这三者都使用了安全散列算法(Secure Hash Algorithm,简称 SHA),可确保足够的安全。散列是信息的提炼,通常其输出要比输入小得多,且为一个固定长度。以目前的技术手段,加密性强的散列一定是不可逆的。即通过用户的账户地址,无法推导出用户的私钥信息。联核云平台用户私钥、公钥、账户的具体生成过程包括三部分,分别为基于 Jingtum 区块链生成的私钥、公钥和 VIS 账户。按照账户地址的字节长度,可分为两类账户,主账户和子账户。
数字身份产业发展趋势
1. 数字身份认证的基本类别
根据德勤与世界经济论坛联合发布的报告显示,目前数字身份系统可以划分为五个基本类别。
(1)内部身份认证
第一类是内部身份管理。在这类系统中,一方同时是身份提供者和依赖方。例如,公司可根据员工的不同属性控制员工对不 同服务的使用权限。
(2)外部身份认证
第二类是外部认证。这一类与第一类相似,但另有一组身份提供者鉴定用户身份。其优势是用户可凭借一组凭证而不是设 置不同的用户名和密码来使用不同的服务。
(3)集中身份认证
第三类是集中身份认证。在这类系统中,一方(例如政府)作为将用户属性传送给各依赖方的身份提供者。例如,公民登记能 让用户完成投票、缴税等操作。依赖方可以是公共实体或私营企业。私营企业可在付费并获得用户同意后获取数据。
(4)联合身份认证
第四类是联合身份认证,一个身份提供者使用第三方为依赖方认证用户。除各种私营经纪商向服务订购方发出数字身份 外,这类系统与集中身份系统相似。
(5)分布式身份认证
最后,分布式身份系统将众多身份提供者与众多依赖方连接在一起。这类系统为用户设立数字「钱包」以实现各大网站和应用的通用登陆。通常情况下这类系统为私营,且依赖公共的操作准则,而非管理机构。
2. 可信数字身份产业模式前景
(1)市场规模
随着用户对于个人身份主权意识的觉醒以及区块链技术应用的普及,全球可信数字身份市场迎来强劲增长。根据市场研究机构Smithers Pira预测,2016-2021年,身份和接入管理市场的规模将从80.9亿美元增长至148.2亿美元,年复合增长率(CAGR)达到12.9%。其中,亚洲将占全球个人身份市场的60%以上。而IDCFutureScape对2019年全球行业的预测显示,到2022年,1.5亿人将拥有基于区块链的数字身份。
(2)产业构成
可信数字身份认证产业链较长,涉及到的利益相关者众多。总体来看,可按照安全保障、技术支撑、服务运营和服务对象四个层次进行区分。
安全保障层
安全保障层主要包括身份信息背书机构(如政府机构)、认证中心(如CA认证)、检测机构(如司法鉴定机构)等各类权威机构,为数字身份提供最基层的认证和保障服务。
技术支撑层
技术支撑层的参与主体是硬件提供商和软件提供商。其中,硬件提供商具体可细分为通讯模组厂商、芯片厂商、传感器厂商、生物特征识别模组厂商(如指纹识别模组、虹膜识别模组等)、物联网硬件载体厂商、网关设备厂商等,软件提供商具体可细分为物联网/区块链应用开发商(可提供常规应用软件和可信环境中的可信应用等开发)、系统软件开发商(可提供物联网/区块链设备系统软件、可信管理平台、可信操作系统、身份认证服务系统平台等开发)、生物特征识别算法厂商(可提供识别算法、呈现攻击检测算法等开发),嵌入式软件开发商。
基于硬件提供商和软件提供商提供的产品,物联网设备厂商可提供完整的物联网设备(含移动智能终端、智能音箱等控制设备);物联网/区块链应用解决方案提供商可根据应用方需要提供完整的物联网/区块链应用解决方案;身份认证服务解决方案提供商可提供完整的身份认证解决方案。伴随着目前业务平台云端迁移的趋势,也会存在云服务提供商提供物联网/区块链应用及身份认证服务器的云端系统托管服务等。此外,还存在标准组织对相关的软硬件功能及安全要求、通讯协议、互联接口等进行标准化以促进整个产业链的互联互通并降低协作成本。
服务运营层
服务运营层主要包括与物联网/区块链身份认证相关的运营主体,包括依赖于身份认证服务为用户提供具体物联网/区块链应用服务的应用服务运营方,提供可信身份认证管理服务的身份认证服务运营方,以及提供网络服务的网络服务运营方。
服务对象层
数字身份的服务对象主要是各类需要身份认证服务的主体,包括个人用户、企业用户等等。
(3)产业趋势
随着区块链等新技术的诞生,身份和数字之间的交互认证产生了更广阔的空间。数字身份产业正呈现出的新趋势。
第一,传统KBA身份验证将被多种识别技术融合取代。传统基于知识的身份验证(Knowledge Based Authentication,KBA)系统通过让用户回答至少一个“秘密问题”来进行认证。危险的是,这些问题攻击者也会获取并知晓,从而为用户隐私带来威胁。而随着智能手机和其他移动设备的普及,多种生物特征识别身份验证方法都基本被默认内置,加上新的WebAuthn标准,在线生物特征安全便作为强在线身份验证的低摩擦方法而变得更加实用。
第二,依托区块链建立的数字身份。当集中化身份系统的安全性遭遇挑战,区块链分布式账本技术为身份管理提供了更为安全的底层框架,并被应用于数字身份之中。通过数字身份和区块链的结合,身份验证和操作授权都得到了有效解决,可信的数字身份体系也自然成为区块链系统应用场景中不可或缺的部分,可以预见,数字身份一定会成为未来区块链生态中最基础的应用之一。
第二,物联网拓展机器身份验证边界。物联网极大增加了需要管理的机器身份数量,并让普通消费者也有了设置、管理和保护这些机器身份,并监管机器间相互通信方式的责任。随着越来越多的设备接入互联网,以用户智能手机为中心向周边辐射,一部手机解锁所有设备的方式最终将再也无法扩展。计算机、机器人和IoT设备都需要访问计算和数据资源,这些都必须归入身份治理的范围之内。
互联网发展至今,传统的数字身份依然存在一些无法解决的问题:身份信息管理碎片化,用户需要不断重复注册账号或账户,依赖第三方服务商的能力与自律等。如今,通过区块链技术,为可信数字身份的发展提供了更大的技术动力。在区块链数字身份方案中,借助非对称加密,私钥拥有者可以推导出相应的地址,作为身份的唯一标识符,进而将身份属性通过智能合约进行关联。用户可以选择性地公开身份数据,也可对第三方进行授权使用,同时因为区块链去中心化的特性,服务商之间不必维护用户身份存储,统一从区块链中公开或授权的方式获得相关信息即可。
3. 可信数字身份的评估维度
(1)自主性
用户拥有对数字身份数据进行选择、授权、删除和恢复的权利,在不同应用场景中,可以对相应数据进行授权,用户对自己的数字身份数据享有绝对的自主权。
(2)安全性
通过提供安全的物理存储和传输环境,保证用户身份数据在网络上的完整性,防止身份泄露、被盗用、篡改和欺诈的风险,这样可以从源头保证数据链下的真实可信。
(3)隐私性
用户的数字身份属于敏感数据,在应用过程中应当对数据加以区隔,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成链上+链下的完整模式。
(4)资产性
用户数据资产化的关键,是在保证数据质量的前提下,实现数据的确权和自由流通,而可信数字身份正是个人数据确权的重要基础。
4. 可信数字身份的认证模型
(1)签发机构的信用背书
数字身份是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥。主流做法是与公安部身份查询渠道以及身份证信息绑定,并实现相关证件的第三方核实验证,免费网络查询,这仍然是数字身份目前相对比较成熟的应用基础。
(2)构建可信执行环境
一般情况下,可信身份认证模型都会在端侧隔离出一个独立的硬件环境建立一个安全区域,理论上这个隔离出来的硬件本身是难于攻破的,比如ARM公司在其处理器上隔离出来的Trust Zone,或者是手机里加了一个独立安全芯片模块。这个安全模型可以保证即使手机客户端整个被攻破也不影响整个系统身份认证的安全可信。
(3)打造可信软件系统
除了通过物理硬件隔离来保障用户到安全区域的可信执行环境,构建可信数字身份模型另一段的必经路经,是从这个硬隔离出来的安全区域到服务端之间的认证,这其实是大部分的安全威胁所在,因为这个路径要通过开放的、处处充满威胁的、不可信的操作系统并途经开放的互联网才能到达远程的服务端,而区块链技术的出现恰好提供了解决方案。
(4)繁荣操作系统应用
对于可信数字身份而言,行业应用场景往往容易被忽视。事实上,如果用户保存在区块链上的身份信息可以自主选择对某些应用场景进行授权,那么用户就无需再重复开设多个身份账户,只需要展示该场景相对应的部分信息即可。当数字身份可以应用的场景越丰富,用户积累的个人数据和数据资产就会越多,从而建立互助共赢的生态激励机制。
联核云的商业模式:分布式身份即服务
1. 端:数字身份核验智能终端
联核云平台-智能共享身份证核验平台由SAM_A分布式服务节点(Hytera-联核云S1)、联核云管理中心以及客户端组成。通过结合物联网、云计算与区块链技术,联核云在传统身份证阅读器的基础上进行改造,实现了设备闲置时身份证核验服务的共享,令带有NFC功能的手机、行业终端以及各类RFID射频读卡等智能设备都能低成本、高效率地应用身份证云核验功能,从而为同一用户提供不同场景下的身份交叉认证服务。由此可见,具备数字身份核验功能的智能硬件终端,成为联核云平台提供身份即服务的重要抓手。
2. 云:数字身份认证服务平台
作为业内首个注入区块链技术的可信数字身份认证及授权平台,联核云通过组建P2P模式实现去中心化的分布式身份核验,当客户端申请核验服务时由云管理中心分配至在线的联核云服务节点(联核云S1),客户端直接与服务节点交互完成身份证核验,大大降低了对集中式服务器的资源和性能要求。其中,SAM_A分布式服务节点每成功解码一条身份证信息,把交易事件添加到井通(Jingtum)联盟区块链,链上数据无法篡改,有利于溯源监管。
3. 链:分布式数字身份验证与授权系统
在联核云的区块链数字身份方案中,借助非对称加密,私钥拥有者可以推导出相应的地址,作为身份的唯一标识符,进而将身份属性通过智能合约进行关联。用户可以选择性地公开身份数据,也可对第三方进行授权使用,同时因为区块链去中心化的特性,服务商之间不必维护用户身份存储,统一从区块链中公开或授权的方式获得相关信息即可。
4. 解决方案:分布式身份管理应用场景
联核云还通过SDK开发包方便各类企业合作伙伴接入,通过共建应用生态为用户提供各种身份认证和授权服务,这意味着同一用户可以在不同应用场景实现快速安全的数字身份认证和授权共享,真正拥有一张通行数字世界的“身份通”。除了邮政快递之外,企业办公领域的人事系统(入职、签到、报税等核验)以及金融业务(签单核验),商业消费领域的无人销售(购物支付核验)、旅游住宿(景区和酒店的进出核验)以及共享经济(如共享单车的开锁核验),乃至政府民生领域的教育(报考和学历核验、智慧政务(实名登记核验)以及医疗(就医病历和社保报销核验)等,都是联核云共享核验生态平台的重要组成部分。
5. 激励机制:身份通(VIS)的经济模型
为了激励参与者进行行业生态构建,联核云通过使用Jingtum区块链技术,让闲置核验服务的用户可以获得“身份通”积分作为回报,实现共享核验资源与使用平台服务之间的价值交换。
由此可见,身份证核验只是可信数字身份的其中一个组成部分,商业生态的可拓展性才是联核云的核心竞争力。在数字身份核验领域,智能硬件终端将会从原有的身份证阅读器,快速延伸到智能门锁、摄像头等各类智能可穿戴设备;身份识别技术也将从身份证的单因素验证,融合生物识别(如指纹、人脸、虹膜、静脉等)以及行为识别(语音、签名等)技术形成多因素验证;在区块链产业应用联盟,也将涵盖公共服务、旅游娱乐和金融服务等多个领域。
联核云的商业生态扩展性
1. 数字身份验证的三维体系
如何保证人物的物理身份与数字身份相对应,是实现数字身份的关键,也是最难解决的一个环节。我们可以把数据身份分为三个层面:行政身份、生物身份、行为身份。
目前联核云产品已经可以实现分布式身份证验证(行政身份验证),未来可以将现有模式复制到其他身份数据的维度,使更多物理身份数字化,建立更加完整的数字身份集合。跨维度的身份验证可以基于智能硬件终端、生物识别技术、行为识别技术三个层面来实现。
(1) 智能硬件终端掌握身份验证场景
智能硬件终端是实现物理身份数字化的基础设施,分布式身份验证可以通过智能硬件终端,结合物联网技术,解决最基础的物理身份数字化过程。常见的智能硬件场景包括摄像头、智能门锁、可穿戴设备等。
摄像头:
随着全球安防服务行业的快速发展,摄像头的装机网络也越来越密集,几乎成为各大公共场合身份验证场景的必备硬件,如火车站、机场等公共场所安检和交通道路的日常秩序监控,以及更贴近大家生活的各种网络应用的入网注册KYC等等。一方面,由于人证合一是最基本的身份识别要求,基于人脸调用身份档案也是最容易的身份识别方式,摄像头成为最基础、覆盖最广的身份识别硬件;另一方面,得益于广泛的摄像头网络,我们可以很容易的在它的基础上搭载更多维度的身份验证功能,以及进行身份数据上链处理。
据前瞻产业研究院数据,2016年中国的监控摄像头数量已经超过2000万个,以每千人拥有的摄像头数量作为指标,2016年我国摄像头密度最高的城市是北京市,每千人拥有摄像头数量59个;二、三线城市摄像头覆盖率较低,据不完全统计我国二线城市的摄像头数量在5-10万个;三线城市则在5万个以下。而从世界角度来看,摄像头网络就更大了。我国北京市的摄像头密度仅仅相当于英国平均水平(75个)的80%、美国平均水平(96个)的60%。
智能门锁:
门锁是每个人每天都会使用到的硬件,本质上,用钥匙开门的这一过程就是一个身份识别的过程,住户手中的钥匙就是他的身份信息。而智能门锁是在门锁的基础上尝试替代掉钥匙这一实物,用住户的数字化的身份来开门。目前市面上存在的智能门锁已经可以实现密码开门、指纹开门、使用内嵌身份信息的手机NFC功能开门等等。未来还可以嵌入人脸、虹膜识别、声音识别等更多身份验证功能模块,让人体和身份数据本身变为钥匙。
据中国产业信息网数据统计,我国智能门锁销量约占全球智能锁销量32%,且仍在增加。从全球销量来看,2016年全球市场智能门锁产业规模达到1100万套。其中日本达到150万套,韩国达到170万套,欧美市场达到250万套,中国350万套,其它等市场约180万套。国内市场来看,2016年国内智能锁销售规模达到350万套,2017增至700万套,呈高速增长态势,预计到2020年智能门锁销量将突破3200万套,2016~2021年销量复合增速达73.9%。
除了开门这个基本功能以外,智能门锁也是酒店、公寓、房屋管理的入口。比如当智能门锁被多次尝试破解密码或暴力打开时,可以自动上传信息至管理平台,发出告警信息提醒用户。对于短租公寓或酒店等住客频繁变化的领域,也可以省略管理人员频繁的身份验证流程。所以除了身份验证模块的硬件销售,后期分布式身份验证的云管理系统会成为一个更加长期的需求,带给我们极大的想象空间。
可穿戴设备:
可穿戴设备能为用户提供独一无二的签名认证服务。人体特征可以用于身份验证,而这些独有的特征,比身份证件、密码验证等要安全、强大的多。这些特征的实时采集和保存需要通过可穿戴设备来实现。比如带有心率监测器的智能手表,可以测量佩戴者的心律,并把它设置为密码。智能手环中可以动态地存储和更新用户的身高、体重、血压、血糖等数据,只有当所有信息完全吻合时,设备才允许用户进行登录。智能眼镜可识别虹膜、视网膜等身份信息,可将这些人体特征直接作为登陆密码。还有一些公司正在研究利用外部设备近场技术实现自动登录,比如当安卓手机和安卓智能手表彼此靠近时,便可互相解锁。结合区块链技术,可穿戴设备采集人体数据后可自动上传至链上,发生篡改的几率较小,且在链上可以与其他类别的身份数据进行匹配,形成一个完整的数字身份。
根据Gartner的数据,2016年全球可穿戴设备出货量约26588万台。预计到2021年,全球将卖出5.05亿台可穿戴设备,其中智能手表销售量将接近8100万支,占整体可穿戴设备销售量的16%,其余主要出货的设备还有智能手环、智能耳机、穿戴式摄影机、头戴式显示器等等。这个巨大的硬件网络也是数字身份世界的入口之一。
目前联核云智能硬件终端网络已经覆盖身份证云阅读器、RFID智能锁、NFC手机、NFC手持把枪等,未来将持续推出各种针对特定场景的定制终端。在这个场景为王的时代,联核云可以基于现有的智能硬件模块的先发优势,快速铺开场景网络,并且在后期逐步往智能终端中叠加新的技术,丰富身份数据的维度。
(2) 生物识别技术完善人体属性身份的维度
基于生物识别技术可以产生更加多样化的身份数据,如指纹、人脸、虹膜、静脉、DNA等等。与姓名、密码、身份证件等后天赋予的身份数据不同的是,这些人体与生俱来的独特属性的伪造和复制成本较高,比如就算在科幻电影里面,伪造一个指纹、虹膜都需要昂贵的先进设备;DNA的复制更是人类科学研究的话题。通常情况下,只要保证这些数据上链得足够及时,在下次验证调用时就可以认为它是真实的。
未来在各种需要身份验证的场景中,无需用户再反复填写个人资料,无需反复核验身份证件,出门只用带上自己这个人,用自己的生物体征就能证明自己是谁。
(3) 行为识别技术基于行为强化身份验证
在人体属性身份之上,还存在行为身份,比如语音语调、按键力度、生物钟等等,系统可以根据用户说话的方式以及语音语调判断他到底是不是认证过的那个人。苹果公司的Siri以及笔记本电脑按压触控板已经可以做到“听声识人”和“力度控制”,这一技术可以无缝复制到身份识别领域。而由于行为身份是一系列动态变化的数据,其复杂程度可能甚至在人体属性之上,所以可作为基础身份(证件信息等)、人体属性身份的重量级补充。
2. 区块链+产业应用联盟
前一小节提到,基于多维度的身份验证,我们可以更加完整地建立与物理身份对应的数据身份,实现本体与数据的合一。而区块链技术和分布式认证网络是在此基础上进一步为数据身份赋能,使其更加可信、安全、高效,并且将数据的所有权真正还给用户,让用户端在更多应用场景和垂直领域自发验证身份,也让验证端基于用户的可信身份为其提供更加优质的服务。
(1) 公共服务
公共服务领域由于对身份认证的要求较普遍,有的场景,比如政务领域甚至强制要求实名制。以移动通信行业为例,中国大概有600家网点,2017年实名验证过程大约发生了2.4亿次,对身份验证的需求极高。然而在目前的验证过程中还存在着很多的问题。
首先是身份验证有一定的硬件成本,中心化的验证将造成资源浪费:证件的读取需要特殊的终端,并通过终端内的模块连通到公安系统,来调用用户的身份档案。然而模块本身有一定成本,在中心化验证的模式下,终端的非验证时段就闲置下来,造成不必要的成本。而同一个场景下可能又需要重复验证很多次,比如在乘火车的时候,进站安检需要验证一次身份证,上火车时也需要刷身份证,上火车后查票又需要验证身份证,这样一来就需要三套验证终端。考虑到人流量的问题,所需终端数量还将成倍增长。但是在联核云的分布式验证网络的模式下,多个验证节点可以共用同一个验证模块,节点将身份证数据传输到验证模块后,由模块验证,如果有不良记录,或者“失信人”标签,将通知验证节点采取措施。
其次是身份验证的流程比较重复,造成效率的低下:在面对多个要求实名制的场景时,我们都需要重复证件认证的流程,比如移动通信行业,我们在中国移动办理入网的时候填过整份身份档案材料,想入网中国电信时又得从头开始再填一遍。而如果接入联核云的分布式身份验证网络,在中国移动填过身份档案之后,入网电信时可以直接用某一项身份信息,比如身份证号,或者指纹,就可以调用整套档案,无需再随身携带身份证件,也无需从头开始重复操作。
第三是人证合一的确认比较困难:举个例子,我们在出入境的时候,大部分的海关工作人员主要依靠人为的辨别照片和本人是不是同一个人,少数比较发达的地区会借助人脸识别的工具。而联核云的网络除了借助生物识别和行为识别技术之外,还基于区块链通证的激励机制,鼓励大众主动认证自己身份的各类属性,数据维度更广,可将物理世界里人的各种身份属性对应在一起,进行多维验证。
(2) 专业领域
同样地,多维身份验证可以应用在专业领域,比如企业管理、学历认证等等。以企业管理领域为例,目前我们用得更多的是授权和密码管理的方式。比如线上机密资料库的日常访问,首先需要员工有权限,然后在访问时再输入密码,结合动态口令登陆。线下的资料库、保险柜访问,往往也是使用密码,或者指纹、虹膜等中级密码,而未使用到行为等高级密码。
而联核云硬件和软件平台结合,可以帮助企业在管理的过程中实现“人即密码”。平台上可以录入多维员工身份数据,线上登陆可以结合语音识别技术,而由于员工的语音语调都是提前都是上链的,被篡改的概率极低。我们可能在电影中看到过黑客将资料库中某个员工的声音替换成自己的,然后用自己的声音黑入系统,这是因为完全复制一个人的声音极其困难,相比起来还不如直接篡改原有声音,而这种情况在区块链存在的情况下几乎是不可能发生的,这样一来就极大地降低了黑客入侵的风险。线下的情况,联核云平台可以结合行为身份,在指纹、虹膜等密码上再做深层加密,只有在用户的行为正确的时候才可以打开资料库、保险柜的门。更重要的是,所有的人体属性和行为数据都在链上记录,无法篡改。
除此之外,基于区块链的多重签名技术,联核云平台也可以为企业管理的授权赋能,降低多方沟通过程中的造假风险,只要过程中出现任何一个信息修改,都必须通知所有节点,达成共识后才能完成修改。
(3) 金融服务(信用评估、支付等)
金融服务行业对身份验证的需求极高,然而在现有的传统的身份验证方案往往需要大量的重复性工作。
以银行或金融机构对顾客的KYC为例,银行需要大量审查用户身份相关的文件,根据所办业务的不同,流程可能需要经过几个小时到几个月不等。大家可能体验过一个小小的开户关户流程就需要半个小时,用户需要填写各类表单,银行拍照留底,远程与银行总部电话、视频确认,等待总部远程签字盖章授权等等。而同样的用户去不同的银行办业务都需要走一遍大同小异的审查流程,不管是金融机构的劳力支出还是用户体验方面都存在极大可改善的空间;另一方面,保护用户数据隐私的法规越来越严格,比如欧洲的GDPR法规,金融机构在尽可能详查用户数据的时候受监管的压力也越来越大。
联核云平台是一个极具隐私、高效而免除重复性工作的分布式身份验证平台,解决了金融服务业以上两个难点。一方面,通过激励机制鼓励用户主动贡献征信记录,比如银行授信或开户需要的银行账单、资产证明、学历证明等等。数据记录在链上之后可以重复调用,无需重复提交。另一方面,联核云平台引入第三方的数据认证和背书机制,把认证之后的可信结果记录在区块链上,比如一个贷款人在中国银行经过全面的KYC信用评估之后给予一个大额授信额度,他在链上存储的身份认证结果可以是“经中国银行验证,信用极好”、“已验证过个人资产、学历背景”等等,这样一来,他实际上是得到了中国银行的背书,那么再去中国工商银行进行类似的业务办理时,可以直接从联核云平台调用这些身份认证的结果,而不是各项数据本身,这样一来可以做到兼顾隐私性。
(4) 旅游娱乐
旅游娱乐行业是一个中介聚集地,比如我们常见的共享单车租赁平台、酒店预定平台、生活点评平台等等都是中介,他们在消费者和服务方之间提供着信息匹配服务,并且向双方或者某一方抽取一定的服务费。而联核云区块链网络的本质是去中心、去中介,实现点对点的自己运营。
以短租行业的Airbnb作为具体案例来说,我们目前在Airbnb上租房,需要先进行平台注册,建立一个Airbnb网络内的身份账户,这一过程用户贡献了自己的真实数据,以便平台针对用户的情况提供更精准的服务,但是这个过程是强制的,用户也没有因为贡献数据得到任何收益。选好房间后,房东会给住客发送密码,或者是放钥匙的地点,然后用户入住时要先经过一番“寻宝游戏”,拿到钥匙或密码之后才能入住。退房时,用户又要遵循房东的指令把钥匙放回指定地点,到一定时间,房东需要亲自上门检查用户是否退租以及钥匙是否归还。除了这些复杂的流程以外,住客还会被平台收取一定的服务费。
有了联核云的平台,情况就会不一样了。住房提供方或者服务平台可以连入联核云平台,由于用户已经在联核云的平台完成过多维度的身份验证,在注册时就不需要再填写繁复的注册表格,平台只需要从联核云平台调用“身份已被验证”的各种标签,如“该用户在XX酒店正常入住退房,信用良好”等等,这些标签都是用户的链上加密身份信息,可以保证真实无误未被篡改,这样一来,平台无需知道用户的精确用户信息,也能确定用户的信用良好。在入住时,房屋可以安装联核云的智能门锁,服务平台根据用户订单生成智能合约,用户就可以用自己的某些身体特征(如指纹、虹膜等)或行为特征(如语音等)打开房门,省去了麻烦的“领钥匙/房卡”环节。到退房环节,智能合约可以让用户用作开门密码的这些身份特征自动失效,并通知清洁人员准备迎接下一位住客。除了高效自动化的check in/out流程,联核云平台还可以为服务的双方免去中介费用,服务方仅需在验证用户信息时付出少量的通证,而用户可以在自己的身份数据被使用时获得相应的奖励,实现 “身份数据主权”。
除了共享公寓,其他诸如租车、酒店等等领域也都适用联核云的身份验证方案,可实现垂直行业类的跨场景复制。
3. 联核云生态蓝图:从身份核验平台到数字经济入口
随着智能终端覆盖更多的数据维度,以及更多的垂直行业开始应用联核云网络,联核云的商业生态会呈现加速扩张的态势,并从智能身份核验共享平台发展升级为数字经济的重要价值入口。
联核云的区块链技术实现
1. 区块链技术特点
作为一个新兴的软件技术,区块链使用时间戳和数字密码技术,把交易记录记载在按时间序列组成的数据区块中,并使用共识机制存储到分布式数据库内,从而生成了永久保存、不可逆向篡改的唯一数据记录,达到不依靠任何中心机构而实现可信交易的目的。
区块链具备以下要素:
完整记录:数据区块记录某个时间段内所有交易;
时间戳:区块链就是每个区块具有相关性,即提供完整的不可更改的具有时间戳的交易记录;
分布式:去中心化的存储——交易记录存在不同节点,必须达成共识才能更改,在不同交易对手中建立的信任;
核心技术:通过密码学的非对称加密技术以及公钥和私钥的使用,使得不同节点建立去中心化的信任机制,同时保持私密性;
核心特征:去中心化信任,数据可靠,灵活维护,成本低廉
2. 联盟公链(SWTC)技术优势
(1)SWTC 公链是已完成开发的成熟的区块链SWTC 公链的区块链底层已经完成开发,主网已经上线,而不是停留在概念层面。技术架构部分勾勒的设计理念已经落地,并有效支撑商用底层的业务应用。SWTC 公链已经上线 4 年,目前达到 1000 万以上区块高度。SWTC 公链的共识机制采用了 BFT 的优化方案 RBFT,在架构设计上采用分层设计,支持银关体系和智能合约。目前支持上万级别的交易并发量,可在 10 秒内实现交易最终确认。
(2)银关钱包体系支持通证发行
SWTC 公链的银关体系,支持公链上的应用在具备信用等级的情况下,发放通证。需要指出的是,所有在 SWTC 公链上发行的通证被 SWTC 钱包原生支持,同时任意两个通证之间的交换也是由 SWTC 底层原生支持,而不需要借助智能合约。这大大的提供了系统运行效率,是 SWTC 将区块链作为价值共享网设计的一个例证。
(3)改进的 BFT 共识算法有效提高交易确认速度
SWTC 公链采用改进的 BFT--RBFT 来进行对交易的共识,同时采用异步调用智能合约的方式处理针对合约的共识。通过这两种技术的使用,使得每笔交易都得到最终确认,并在 10 秒内完成。这是真正商用落地需求的技术保证。
(4)提供完整的 jingtum-lib、API 和 SDK 接口标准
SWTC 公链提供完整的 jingtum-lib、API 和 SDK 接口,使得第三方机构可以精确接入 SWTC 公链,接入后通过接口可以访问链上的“交易”记录,也可以相应的提供各类服务。
3. 联核云接入联盟公链(SWTC)的功能收益
(1)重要身份信息上链形成不可篡改的信息流
通过接入 SWTC 公链,联核云平台上的重要信息可以写入联盟公链从而保证其不可篡改性,并基于此进行包括价值交换、大数据分析和负责业务逻辑的实现,形成多方可信的低成本唯一信息源。
此外,基于公链上记录的原始交易信息所形成的大数据分析结果,由于其不可篡改性,可以获得第三方采信从而具备市场价值。
(2)身份通积分(VIS)的公开性和公正性
通过 SWTC 公链发行身份通积分(VIS)可以保证其总量恒定并可以通过访问链上信息获得所有相关交易信息。
(3)数字身份共享核验行业生态联盟链
目前联核云以 DAPP 形式接入 SWTC 公链,在未来联核云平台具备接入其他身份核验场景应用并演化为行业联盟链的时候,可以通过 SWTC 公链-子链体系进行技术升级,在业务逻辑不需要变动的情况下,从 SWTC 公链的 DAPP 升级为 SWTC 公链体系中的子链。
身份通积分(VIS)的发行和应用
为了充分调动生态体系内关联方的贡献,并让资源得到更合理的分配,联核云将发行身份通积分Verify Identity Service(简称VIS)。VIS是基于共享经济云计算和区块链技术,通过智能合约、智能法规、保证用户的身份识别信息在共享计算过程中产出的数据不可篡改;通过去中心化的账本记录,保证所有身份数据的真实、安全、可溯源;VIS是分布式身份认证的最基础燃料,也是未来各类身份识别技术增值服务的激励。VIS作为商业应用上身份识别的交易TOKEN,串连着各行各业,应用场景十分丰富。
1. 身份通积分的发行与分配
VIS 的恒定生成总计15亿,挖矿产生的比例高达80%,充分保障各类身份识别燃料充裕,营造稳点的循环。
总发行量的80%将会通过联核云与联核云商业应用的挖矿机制投放给用户,高达12亿VIS作为联核云平台的主要燃料,用于各行各业身份证云核验的基础服务以及未来的各类身份识别服务,VIS将不断地丰富各行各业的应用场景。
总发行量的20%作为联核云团队、VIS 积分管理委员会以及第三方团队为实名链后续项目的技术开发、社区运营、商务合作、宣传费用等方面的支持作激励赠送。
2. 身份通积分的生成及获取机制
联核云生态系统中主要有三类参与者:身份数据贡献者、身份数据使用者、身份数据核验者,各类参与者的积分获取渠道稍有不同。
(1)用户贡献生产资料挖矿
联核云网络的核心就是创造一个可信身份的网络,而用户各个维度的身份数据及属性是整个生态系统得以运转的生产资料,是整个网络能够启动的前提。所以作为生产资料的贡献者,在生产资料被使用时理应得到VIS积分作为奖励。另外,早期的网络用户是系统冷启动的贡献者,他们将会得到更多的积分奖励。早期用户的超额奖励反映到整个系统的挖矿速度上来看,体现为挖矿速度递减。
(2)核验者贡献生产力挖矿
如果说身份数据本身是联核云生态系统的生产资料,那么身份数据核验行为就将是联核云生态系统的生产力,为联核云的可信身份保驾护航。核验者是联核云区块链的节点,其中根据核验的深度分为不同的级别,并赋予不同的核验因子。如用智能硬件终端读取用户身份证的为普通节点,贡献了含有SAM身份证读取模块设备的节点为高级节点,公安局、派出所等最终储存并维护链下身份证信息的为更高级节点。又如指纹信息,收集和读取指纹信息的智能设备为普通节点,验证指纹来源人的数据库或机构为高级节点。
在每一次数据上链的过程中,都将由核验者来确定身份数据的可信,因此他们也应当获得VIS积分,作为他们贡献设备、计算资源、核验时间的奖励。
(3)商家提供服务换取积分:
各类服务商家是联核云生态系统中的数据使用者,他们需要提供各类服务来赚取VIS积分,进而才能参与到联核云身份识别生态系统中。与用户和核验者不同之处在于,商家的VIS积分来自于想要购买服务的用户,而不是来自于VIS的生成体系,其获取速度也取决于市场对于服务的需求。
3. 身份通积分的应用场景
(1)用户和核验者端:购买商家的服务
用户和核验人在贡献生产资料和生产力获取 VIS 积分后,可以用这些积分来购买联核云平台上各类商家的服务。目前联核云网络中已经入驻的商家有中国移动等,随着生态体系的扩张,还会有更多不同种类的商家加入平台。
在购买商家服务时,VIS 积分与现金的地位相同,可以跨越各个商家自己的积分系统,购买多类型的服务。比如可以从移动通信商家处使用积分兑换话费或流量、积分购买合约机、或享受其他积分抵现类的服务。快递领域可以直接用积分抵快递费。进行学历认证时可以使用积分抵扣认证服务费,或使用积分申请加急。酒店入住时,可使用积分兑换房费,或其他配套服务,如延时退房、SPA 服务、洗衣服务等等。在银行或金融机构享受金融服务时,可以使用积分换取 VIP免排队、专人咨询等服务。
(2)商家端:用来进行用户身
商家在服务过程中对服务的对象进行身份识别的目的主要有 2 点:一是进行用户的审查,防止服务到不该服务的客人增加了自己的经营风险;二是更好的了解客户,从而提供更加精准和全面的服务。在传统世界中,商家进行用户识别的过程往往是重复且不简便的,这就带来了时间和金钱的成本。接入联核云网络中,商家可以将提供服务换来的 VIS 积分重新投入到用户身份识别中去,仅需支付少量的 VIS 积分就能从联核云区块链中直接调用用户身份信息,而不用从 0 开始重新通过权威设备来验证用户的一项项数据。这样一来就大大减少了重复性的人力和时间成本。
评论
查看更多