日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

社會的數(shù)字化正在推動身份的數(shù)字化。從健康信息到專業(yè)認(rèn)證，對身份信息和憑證的需求在數(shù)量、種類和價值方面都在不斷增長。

隆化網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),隆化網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為隆化超過千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的隆化做網(wǎng)站的公司定做！

傳統(tǒng)上，身份信息由第三方監(jiān)控和驗證——無論是政府還是私營部門。然而毛球科技認(rèn)為，搖搖欲墜的信任和新工具正在對這些結(jié)構(gòu)提出質(zhì)疑。

隨著個人數(shù)據(jù)量、數(shù)字交互頻率和安全威脅風(fēng)險的不斷增加，基于紙張的身份形式越來越不適合數(shù)字世界。然而，尚不清楚新興技術(shù)將如何重塑身份。

在組織環(huán)境中，身份和訪問管理技術(shù)（IAM）在識別、驗證和授權(quán)訪問服務(wù)或系統(tǒng)的人員方面發(fā)揮著重要作用。

有幾個過程屬于這一類別，訪問可以指任何事情，從客戶登錄軟件和員工配置硬件，到使用政府服務(wù)的公民，再到各種用戶驗證、認(rèn)證和證明。

身份屬性是附加在身份上的標(biāo)簽：就業(yè)、國籍、與服務(wù)提供商的關(guān)系、獲得政府權(quán)利和人口統(tǒng)計數(shù)據(jù)。這些標(biāo)簽不僅是數(shù)字表示，而且是證明我們是誰的代理。

區(qū)塊鏈技術(shù)是可以為IAM提供潛在模型的幾種新興技術(shù)之一。最好將DLT理解為一個總括性術(shù)語，其中包含用于數(shù)據(jù)安全和計算的各種分布式設(shè)計以及其中捆綁的技術(shù)。

在其核心，區(qū)塊鏈?zhǔn)菇灰?、身份驗證和交互能夠有網(wǎng)絡(luò)而不是單個中央機構(gòu)進行記錄和驗證。這種順序記錄和獲取存儲數(shù)據(jù)的能力被稱為記錄保存的根本性突破，其應(yīng)用遠(yuǎn)遠(yuǎn)超出了加密貨幣。

區(qū)塊鏈改進IAM的10種方式

區(qū)塊鏈技術(shù)（或受區(qū)塊鏈啟發(fā)的設(shè)計）可能會改進IAM流程的幾個用例。這些包括以下內(nèi)容，毛球科技整理如下：

1. 多方驗證

多方驗證涉及用一組實體替代中央身份服務(wù)公司，這些實體由網(wǎng)絡(luò)管理并由合資企業(yè)或財團擁有。這是將DLT應(yīng)用于IAM系統(tǒng)以提高效率的最廣泛愿景，盡管各方協(xié)調(diào)的復(fù)雜性限制了大規(guī)模采用。

2. 可驗證的憑據(jù)

根據(jù)萬維網(wǎng)聯(lián)盟的說法，“可驗證的憑據(jù)代表發(fā)行人以防篡改和尊重隱私的方式做出的聲明?！彼鼈兪巧矸蒡炞C的重要組成部分，而DLT代表了對固定聲明“數(shù)字水印”的機會。

正如基于區(qū)塊鏈的NFT使藝術(shù)家能夠?qū)ζ湓济襟w進行數(shù)字水印一樣，類似的功能也可以應(yīng)用于驗證身份憑證。也就是說，公司不應(yīng)在鏈上存儲個人身份信息（PII）；他們應(yīng)該旨在鏈上存儲聲明的哈希值。

3. 分布屬性

在公共區(qū)塊鏈架構(gòu)或基于開源軟件的混合架構(gòu)中，訪問不受限制，并且有可能在不需要中央目錄的情況下全局搜索和發(fā)現(xiàn)屬性。這種透明度可能會威脅到隱私原則，但通過額外的隱私工程層，更容易獲得的分發(fā)有可能改善金融包容性，并幫助那些無法證明自己身份的人獲得選舉權(quán)。

4. 訪問屬性

屬性可以被加密，智能合約——區(qū)塊鏈上的編碼邏輯和算法的條款——可以被編碼以在需要時解密它們。為避免將PII或?qū)傩员旧泶鎯υ趨^(qū)塊鏈上，應(yīng)僅將屬性哈希的簽名存儲在分類帳中，而用戶則從其設(shè)備上顯示屬性。

5. 屬性出處

我們?nèi)绾沃郎矸輰傩缘膩碓春蜏?zhǔn)確性？畢竟，屬性的可靠性取決于我們對其來源的信心。正如共享賬本提高了在整個供應(yīng)鏈中跟蹤食品的透明度和效率一樣，共享賬本可能會在發(fā)布身份屬性的來源的時間戳中創(chuàng)造透明度。

這種相同的功能對于密鑰生命周期管理很有用，特別是對于加密密鑰生命周期元數(shù)據(jù)的同步可見性——即，誰有權(quán)訪問什么。學(xué)術(shù)界正在考慮使用它，因為它可以幫助驗證和認(rèn)證和招聘憑證的真實性。

6. 數(shù)據(jù)最小化

服務(wù)提供商實際上需要知道什么來驗證某人的身份？可以配置各種DLT功能，例如智能合約、零知識證明或選擇性披露，以最大限度地減少驗證所需的數(shù)據(jù)或?qū)傩砸约坝肋h(yuǎn)不會透露的數(shù)據(jù)或?qū)傩浴?/p>

7. 審計追蹤

在許多企業(yè)環(huán)境中，創(chuàng)建交互日志不僅是操作和安全的最佳實踐，也是合規(guī)性的要求。雖然在為審計記錄信息時區(qū)塊鏈不是強制性的——例如，用戶注冊、用戶登錄、用戶請求權(quán)限或用戶被停用——但它對于多方同步、維護日志完整性和減少篡改或欺詐的可能性。

8. 合規(guī)性驗證

通過共享審計跟蹤啟用的另一個用例是合規(guī)性驗證，因為審計員可以是共享分類賬網(wǎng)絡(luò)中基于權(quán)限的利益相關(guān)者。

許多企業(yè)身份用例還需要合規(guī)性驗證，例如金融服務(wù)中的了解您的客戶(KYC)。在這個例子中，IAM與區(qū)塊鏈的融合不會消除對中央機構(gòu)的需求——在KYC的情況下，政府機構(gòu)——但可以為個人和銀行提供更高的效率。

銀行可以“看到”并證明其他銀行已經(jīng)進行了KYC盡職調(diào)查并驗證了客戶的身份，同時降低了銀行的成本。

9. 自我主權(quán)身份（SSI）

盡管完全自主決定和將所有屬性的控制權(quán)轉(zhuǎn)移回最終用戶的概念早于區(qū)塊鏈和IAM，但DLT激發(fā)了一些創(chuàng)新設(shè)計，以實現(xiàn)對個人數(shù)據(jù)的更大自主決定。示例包括專為屬性可靠性設(shè)計的共識算法。

盡管有SSI的潛力，但一些風(fēng)險較高的企業(yè)用例——例如，在醫(yī)療保健或金融服務(wù)中——可能總是需要外部授權(quán)來驗證身份聲明。

10. 去中心化標(biāo)識符（DID）

DID是完全由身份所有者控制的標(biāo)識符，獨立于中央機構(gòu)或提供者。這些是SSI的一個組件，旨在由用戶控制，無法重新分配和解析。這意味著它們包含公鑰、身份驗證協(xié)議和通過密碼學(xué)或發(fā)行機構(gòu)簽名的可驗證性的文檔。

例如，考慮一下這些用例在醫(yī)療保健領(lǐng)域提供的機會。醫(yī)院、保險公司、護理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節(jié)約和護理的可及性。這個問題的核心挑戰(zhàn)之一是身份層。啟用DLT的用例可以實現(xiàn)以下目標(biāo)：

• 通過單一的事實來源提高醫(yī)療保健認(rèn)證過程中所有利益相關(guān)者的可見性；
• 跟蹤和驗證從業(yè)者職業(yè)生命周期中的認(rèn)證以及組織許可；
• 驗證健康記錄和同步許可訪問的真實性；
• 通過私鑰、數(shù)據(jù)最小化、憑證驗證、更好的患者控制等支持更大的信息隱私；
• 通過編碼的智能合約和實時可見性提高監(jiān)管合規(guī)性；
• 通過減少數(shù)據(jù)孤島和重復(fù)，降低與驗證憑證相關(guān)的顯著成本、復(fù)雜性和時間。

區(qū)塊鏈和IAM的現(xiàn)實

這些用例描述了結(jié)合區(qū)塊鏈和IAM的好處，但它們也忽略了一個重要的現(xiàn)實：身份很復(fù)雜。它是個性化的，并且越來越具有生物特征——它的數(shù)字化是前所未有的。

盡管IAM連接了多個域、系統(tǒng)、技術(shù)和服務(wù)提供商，但毛球科技認(rèn)為，將身份信息編碼到DLT中不僅僅是一項技術(shù)工作。詢問有關(guān)數(shù)據(jù)的問題很重要：應(yīng)該存儲什么、誰擔(dān)保、如何維護以及由誰決定。

這些問題結(jié)合了哲學(xué)、經(jīng)濟、文化和法律方面的考慮。雖然區(qū)塊鏈技術(shù)仍在變化，但它有可能將身份控制點從集中的連接中心轉(zhuǎn)移到分散和互連的信任網(wǎng)絡(luò)。

分享名稱：區(qū)塊鏈改進身份和訪問管理技術(shù)（IAM）的十種方式
網(wǎng)頁路徑：http://m.5511xx.com/article/ccohgjo.html