0  引言

身份管理是信息安全的關(guān)鍵技術(shù)^［1］。進(jìn)入大數(shù)據(jù)時(shí)代，與日俱增的數(shù)據(jù)量對(duì)中心化身份管理系統(tǒng)帶來的壓力越來越大，中心化數(shù)據(jù)庫(kù)被攻擊的風(fēng)險(xiǎn)高，用戶不能把握個(gè)人數(shù)據(jù)的主動(dòng)權(quán)，出現(xiàn)隱私泄露而不知情等^［2-3］。在這樣的背景下，ALLEN C^［4］提出了自主權(quán)身份，并對(duì)身份管理系統(tǒng)提出了10項(xiàng)要求，這些要求描述了用戶實(shí)體獨(dú)立存在(Existence)，控制自己身份(Control)，直接訪問自己的數(shù)據(jù)(Access)，系統(tǒng)邏輯的透明性(Transparency)，身份持久存在(Persistence)，輕便可移植性(Portability)，讓身份盡可能廣泛使用的互操作性(Interoperability)，用戶控制自己信息(Consent)，聲明揭露信息量盡可能小(Minimization)，用戶權(quán)益被保護(hù)(protection)等方面。

區(qū)塊鏈技術(shù)分布式、不可篡改的技術(shù)特點(diǎn)為滿足IMS(Identity Management System)的上述要求提供了重要手段。區(qū)塊鏈分布式身份管理系統(tǒng)與傳統(tǒng)中心式身份管理系統(tǒng)對(duì)比如表1所示。

1  區(qū)塊鏈引入身份管理的早期探索

比特幣作為分布式無中心的系統(tǒng)安全運(yùn)行了數(shù)十年，徹底顛覆了中心化管理系統(tǒng)架構(gòu)，西方最早進(jìn)行了區(qū)塊鏈與身份管理結(jié)合的嘗試。比如荷蘭的PKIoverheid^［5］、Idensys項(xiàng)目^［6］,愛沙尼亞的e-Residents等^［7］，更早在2014年Bitnation就發(fā)布了“世界公民身份證”項(xiàng)目，該項(xiàng)目的身份系統(tǒng)為用戶創(chuàng)建全新且沒有從屬關(guān)系的身份^［7］。但這些早期嘗試的項(xiàng)目缺點(diǎn)也很明顯，大多使用了比特幣區(qū)塊鏈，比特幣區(qū)塊鏈的成千上萬個(gè)節(jié)點(diǎn)都有分布式賬本，每次驗(yàn)證需要眾多節(jié)點(diǎn)同步數(shù)據(jù)庫(kù)，花費(fèi)十幾個(gè)小時(shí)，對(duì)用戶認(rèn)證很不友好。且比特幣平臺(tái)對(duì)所有人開放，沒有商業(yè)理由吸引公司在該平臺(tái)創(chuàng)建推廣身份管理系統(tǒng)，支付高額的軟件許可費(fèi)，第三方對(duì)用戶行為的關(guān)聯(lián)分析也一定程度泄露隱私等^［8］。

早期的概念驗(yàn)證項(xiàng)目讓人們意識(shí)到基于區(qū)塊鏈的身份系統(tǒng)相比傳統(tǒng)中心化身份系統(tǒng)的巨大優(yōu)勢(shì)，也激勵(lì)著后續(xù)更加成熟的基于區(qū)塊鏈的身份管理方案不斷涌現(xiàn)。

2  主流方案對(duì)比分析

2.1  ShoCard

ShoCard^［9］是早期嘗試區(qū)塊鏈身份管理的公司并發(fā)展至今，具有代表性(技術(shù)框架如圖1所示)，當(dāng)前基于區(qū)塊鏈的身份技術(shù)思路形成共識(shí),即用戶終端存儲(chǔ)個(gè)人數(shù)據(jù)，區(qū)塊鏈作為去中心的交換承諾而存在，不存儲(chǔ)敏感信息，保證信息的有效性、完整性。其他公司方案都在此共識(shí)基礎(chǔ)上加入自己的特點(diǎn)，以下重點(diǎn)分析其它方案的創(chuàng)新細(xì)節(jié)及實(shí)踐經(jīng)驗(yàn)。

2.2  Uport

Uport^［10］作為一種自主權(quán)身份建立在以太坊平臺(tái)，不依賴中心身份提供者，其身份以Ethereum地址的形式存在，可以是人、程序、設(shè)備等。

Uport方案創(chuàng)新之處在于其核心是全網(wǎng)唯一且持久的Uport標(biāo)識(shí)符，該標(biāo)識(shí)符被以太坊代理(proxy)合約定義，代理合約(proxy)可以傳遞交易，通過該合約機(jī)制與以太坊區(qū)塊鏈的其他智能合約互動(dòng)(如圖2所示)。

當(dāng)用戶想與特定應(yīng)用智能合約互動(dòng)時(shí)，通過控制合約發(fā)送事務(wù)，代理合約將事務(wù)傳遞給應(yīng)用合約。其中控制合約包含了訪問控制策略。因?yàn)槠洳蛔兊臉?biāo)識(shí)符，特定應(yīng)用則把代理合約看做互動(dòng)實(shí)體。通過代理合約的方式在用戶私鑰和應(yīng)用合約引入了中間件，也能夠讓用戶在丟失終端后替換原有私鑰。

控制合約保持了還原網(wǎng)絡(luò)(圖3)，其成員由用戶指定，可以是好友、可信機(jī)構(gòu)等。一旦終端丟失，在獲取了新終端后(步驟2)，向還原網(wǎng)絡(luò)廣播新公鑰(步驟3)，還原網(wǎng)絡(luò)中成員通過還原合約將用戶新公鑰確認(rèn)并發(fā)送到控制合約中保存，當(dāng)達(dá)到要求的成員數(shù)量(比如2/3)確認(rèn)后(步驟4)，控制合約更新用戶公鑰(步驟5),用戶身份恢復(fù)(步驟6)。

Uport也可用于非區(qū)塊鏈身份相關(guān)用例(如圖4所示)，通過存儲(chǔ)合約以密碼方式將額外數(shù)據(jù)結(jié)構(gòu)綁定Uport標(biāo)識(shí)符，密碼方式的綁定定義在智能合約的訪問控制策略中，只有代理合約可以更新存儲(chǔ)合約。存儲(chǔ)合約包括了從Uport標(biāo)識(shí)符到IPFS哈希的映射。IPFS是存儲(chǔ)、關(guān)聯(lián)和傳輸數(shù)據(jù)的分布式系統(tǒng)，以哈希保證數(shù)據(jù)結(jié)構(gòu)的完整性。

2.3  Civic方案

2.3.1  Civic概述

Civic^［11］是通過區(qū)塊鏈促進(jìn)identity verification(IDV)服務(wù)向著按需求、安全、低訪問開銷發(fā)展的一個(gè)生態(tài)系統(tǒng),讓每次身份查驗(yàn)不用從頭開始。

Civic最大的創(chuàng)新是引入了激勵(lì)機(jī)制CVC(Civic通證)，以CVC換取IDV相關(guān)服務(wù)，來提高用戶體驗(yàn)，增強(qiáng)安全和隱私保護(hù)，打破現(xiàn)有IDV供應(yīng)鏈。

2.3.2 Civic創(chuàng)新分析

Civic通證的引入讓管理激勵(lì)成為可能，使系統(tǒng)向參與者有利的方面發(fā)揮作用。系統(tǒng)內(nèi)通證不是像比特幣通過挖礦產(chǎn)生，介紹新用戶、注冊(cè)、提供身份、提供證明等方式均可獲得。

通證與IDV結(jié)合流程如圖5所示，用戶申請(qǐng)服務(wù)提供商A的服務(wù)，通過Civic APP向A發(fā)送所需PII(步驟1)，服務(wù)商A用已有方法驗(yàn)證用戶提供的PII是否符合服務(wù)條件(步驟2)，服務(wù)商A將用戶出示的PII計(jì)算哈希值，并將哈希值在區(qū)塊鏈上記錄作為“證明”，“證明”除PII外還包括元數(shù)據(jù)(比如驗(yàn)證等級(jí)，驗(yàn)證細(xì)節(jié)，應(yīng)用工業(yè)標(biāo)準(zhǔn)等)。同時(shí)將該區(qū)塊鏈?zhǔn)聞?wù)的“證明”細(xì)節(jié)給提供用戶(步驟3)。之后用戶申請(qǐng)服務(wù)商B的服務(wù)(步驟4)，B發(fā)送要求的用戶PII、相關(guān)規(guī)則等，用戶端APP則檢查自己數(shù)據(jù)是否滿足B的需求。假設(shè)用戶有并愿意出示要求的PII，且用戶和B之間就誰(之前驗(yàn)證過用戶，且驗(yàn)證的是相同數(shù)據(jù)和規(guī)則的角色)來驗(yàn)證達(dá)成共識(shí)(本例中假設(shè)為A)，A以CVC的形式出示價(jià)格，服務(wù)商B選擇是否接受(步驟5、6)。B接受后，用戶向B發(fā)送A的證明的數(shù)據(jù)類型、區(qū)塊鏈位置信息等。B將用戶提供的元數(shù)據(jù)PII重新哈希后與區(qū)塊鏈?zhǔn)聞?wù)對(duì)比以確認(rèn)所得到信息的有效性，如果有效，B支付該證明所需的(價(jià)格)CVC到托管賬戶中(通過智能合約)(步驟7)。一旦B支付了CVC，用戶可以發(fā)送服務(wù)商B所要求的PII明文數(shù)據(jù)(步驟8)。然后用戶觸發(fā)托管賬戶中CVC釋放，釋放的CVC將以智能合約中約定的比例分配給用戶和服務(wù)商A，交易到此完成。

2.4  其他方案

ShoCard、Uport Civic三個(gè)代表性方案對(duì)比如表2所示。

以上三個(gè)方案在區(qū)塊鏈的身份管理領(lǐng)域具有代表性，分別突出了總體技術(shù)路線、自主管理身份和通證激勵(lì)，對(duì)其他方案影響較大，比如：IDHub^［12］是國(guó)內(nèi)世紀(jì)互聯(lián)公司的首個(gè)基于區(qū)塊鏈的去中心數(shù)字身份平臺(tái)，用于網(wǎng)絡(luò)新型登錄方式公民權(quán)利相關(guān)的身份認(rèn)證等^［14］(架構(gòu)如圖6所示)。

香港的SelfKey^［13］致力實(shí)現(xiàn)自主管理身份的生態(tài)系統(tǒng)，同樣借鑒了通證激勵(lì)方式和Uport智能合約管理方法，外部應(yīng)用采用通證激勵(lì)關(guān)系，如圖7所示。

烏克蘭的REMME^［15］方案致力用區(qū)塊鏈實(shí)現(xiàn)不涉及密碼的登錄服務(wù)。在其去中心化網(wǎng)絡(luò)存儲(chǔ)用戶的唯一SSL設(shè)備證書，通過REMME按鈕和電話確認(rèn)等雙因素認(rèn)證，消除驗(yàn)證過程中的人為因素，防止?jié)撛诘墓敉緩健?/span>

3  結(jié)論

分析了知名區(qū)塊鏈的身份管理方案，分別介紹了其技術(shù)路線、突出特點(diǎn)。本文將以上方案橫向?qū)Ρ龋绫?所示。

從ID發(fā)行方看，除了IDHub外，其他方案都有固定的ID發(fā)行方，由平臺(tái)內(nèi)部或其支持方對(duì)參與系統(tǒng)的角色發(fā)行ID，比如Civic、ShoCard由方案本身發(fā)行參與者ID，UportID由支持方ConsenSys發(fā)布。IDHub中，任何人、機(jī)構(gòu)、組織都可發(fā)行ID，讓成員依據(jù)該合法身份開發(fā)相應(yīng)區(qū)塊鏈應(yīng)用來參與生態(tài)系統(tǒng)運(yùn)行，強(qiáng)調(diào)兼容性、可擴(kuò)展性，有利于系統(tǒng)生長(zhǎng)。

在賬號(hào)管理方面，Uport，IDHub，SelfKey采用事先約定好的智能合約實(shí)現(xiàn)以用戶為中心的賬號(hào)管理，其中IDHub因?yàn)槿魏稳丝砂l(fā)行ID，相應(yīng)采用多種類型的身份管理合約來集成各類區(qū)塊鏈應(yīng)用，理念先進(jìn)。ShoCard、Civic、Air則采用了IDProvider為中心的賬戶管理方案。

在相應(yīng)身份使用范圍來看，ShoCard、Civic、SelfKey、Air的身份都只能在相應(yīng)的生態(tài)系統(tǒng)內(nèi)部使用。Uport、IDHub將身份使用范圍分為鏈上和鏈下，在智能合約中準(zhǔn)確記錄換Key操作，將用戶區(qū)塊鏈身份(標(biāo)識(shí)符)與鏈下用戶公私鑰對(duì)綁定，實(shí)現(xiàn)生態(tài)系統(tǒng)外的使用。

在用戶數(shù)據(jù)存儲(chǔ)方面，從早期到當(dāng)前的主流技術(shù)方案都將用戶數(shù)據(jù)存儲(chǔ)在手機(jī)終端，比如ShoCard、Civic等。但Uport將所有數(shù)據(jù)存儲(chǔ)在IPFS(星際文件系統(tǒng))，存在泄漏風(fēng)險(xiǎn)。IDHub在此基礎(chǔ)上做了區(qū)分：把數(shù)據(jù)分為公開數(shù)據(jù)和隱私數(shù)據(jù)，公開數(shù)據(jù)存儲(chǔ)在IPFS，將隱私數(shù)據(jù)存在用戶終端，上鏈服務(wù)不保存用戶信息。

主流方案中除Uport外，其他方案任何人都可對(duì)給出的認(rèn)證記錄在區(qū)塊鏈上校驗(yàn)，Uport身份是以太坊地址，安全性依托于以太坊區(qū)塊鏈，未提供傳統(tǒng)管理系統(tǒng)中的證書服務(wù)。

各方案系統(tǒng)性能受所使用的區(qū)塊鏈平臺(tái)影響，可用于身份管理的平臺(tái)主要有，Ethereum、Rootstock、Hyperledger等,也未能達(dá)成統(tǒng)一共識(shí)，根據(jù)不同需求選擇。以太坊屬于典型公有鏈，基于Uport身份的企業(yè)級(jí)應(yīng)較少。Civic采用的RootStock是建立在比特幣網(wǎng)絡(luò)上的中間件，提供安全可擴(kuò)展的智能合約解決方案，并能創(chuàng)建完全不同于比特幣的通證(token)用于系統(tǒng)激勵(lì)。IDHub方案兼容多種區(qū)塊鏈，計(jì)劃隨跨鏈交換技術(shù)成熟后遷移到具有跨鏈功能的專用區(qū)塊鏈上。Air所使用的Hyperledger平臺(tái)針對(duì)企業(yè)級(jí)應(yīng)用，國(guó)內(nèi)外采用較多。

通過對(duì)比各個(gè)方案細(xì)節(jié)和實(shí)踐經(jīng)驗(yàn)，ShoCard實(shí)踐較早，Uport身份依托于以太坊，最大的創(chuàng)新是用分級(jí)的智能合約方式實(shí)現(xiàn)以用戶為中心的賬號(hào)管理和依托賬號(hào)管理實(shí)現(xiàn)非區(qū)塊鏈應(yīng)用身份的關(guān)聯(lián)具有很好的兼容性，并被后來的IDHub、SelfKey等方案所借鑒。Civic最大的特點(diǎn)在于引入token(通證)激勵(lì)機(jī)制，并受到越來越多的共識(shí)，不同于比特幣、以太幣等加密貨幣，通證作為一種系統(tǒng)權(quán)益，代表比代幣更高維度的價(jià)值，比如身份權(quán)證、積分、信用、服務(wù)等功能性權(quán)證，也包含物理世界的資產(chǎn)，從國(guó)內(nèi)區(qū)塊鏈公司IDHub和SelfKey即可看出。IDHub不但有佛山禪城公證處這樣的落地項(xiàng)目，更吸取了其他方案的優(yōu)秀理念，比如Uport賬號(hào)管理方案、Civic通證激勵(lì)機(jī)制。此外IDHub提出任何人可發(fā)行ID，期望成為所有區(qū)塊鏈的公共身份，效果如何，尚有待觀察。

通過分析身份管理系統(tǒng)各參與方需求以及國(guó)內(nèi)權(quán)威機(jī)構(gòu)監(jiān)管需求，身份管理系統(tǒng)的發(fā)展不會(huì)完全去中心，也不能完全中心化，因此通過聯(lián)盟鏈構(gòu)建基于區(qū)塊鏈的身份管理系統(tǒng)會(huì)成為國(guó)內(nèi)主流技術(shù)解決方案。此外，從區(qū)塊鏈技術(shù)特點(diǎn)及上述基于區(qū)塊鏈的身份管理系統(tǒng)來看，對(duì)于用戶可提供以用戶為中心的安全、可控、便捷的身份管理，對(duì)于身份提供方可提供有效的激勵(lì)機(jī)制，對(duì)于依賴方可降低身份驗(yàn)證成本。但是挑戰(zhàn)與機(jī)遇并存，區(qū)塊鏈的發(fā)展將會(huì)給公司、政府、金融等各行業(yè)的中心化身份管理系統(tǒng)帶來沖擊，只有通過技術(shù)方案和產(chǎn)品的改革才能更好地適應(yīng)技術(shù)的發(fā)展。

參考文獻(xiàn)

［1］ ITU-T X.1250《增強(qiáng)的全球身份管理信任和互操作性能力》［Z］.

［2］ 鄧臻. 基于PKI的分布式異構(gòu)身份認(rèn)證體系信任域互連的研究［D］. 長(zhǎng)沙：長(zhǎng)沙理工大學(xué), 2008.

［3］ 盧慧鋒,趙文濤,孫志峰,等. 社會(huì)化網(wǎng)絡(luò)服務(wù)中OAuth2.0的應(yīng)用研究與實(shí)現(xiàn)［J］. 計(jì)算機(jī)應(yīng)用, 2014(s1):50-54.

［4］ ALLEN C. The path to self-sovereign identity［EB/OL］.［2018-03-14］. http: //www. coindesk. com/path-self-sovereign-identity/.

［5］ PKIoverheid- Logius［EB/OL］.［2018-03-14］. https:// www.logius.nl/diensten/pkioverheid/.

［6］ GDI. ［EB/OL］.［2018-03-14］: https://www.digitaleoverheid.nl/digitaal- 2017/digitalisering-aanbod/gdi.

［7］ Estonia’s new e-residents are surpassing the country’s birth rate［EB/OL］.［2018-03-14］: https: //thenextweb.com/eu/2017/07/25/estonias-new-e-residents-surpassing-countrys-birth-rate/.

［8］ MOOIJMAN A. PoC KYC on blockchain with Tradle［R］. 2016.

［9］ Travel Identity of the future.［EB/OL］.［2018-03-14］: https://shocard.com/.

［10］ ConsenSys［EB/OL］.［2018-03-14］. https://uport.me/%7B%5C#%7Dhome.

［11］ Civic Technologies, Inc. Civic WHITEPAPER［EB/OL］.［2018-03-14］ https://tokensale.civic.com/CivicTokenSaleWhitePaper.pdf.

［12］ IDHub數(shù)字身份白皮書［Z］.2017.

［13］ SelfKey.［EB/OL］.［2018-03-14］https://selfkey.org/wp-content/uploads/2017/11/selfkey-whitepaper-en.pdf.

［14］ Linda. Air Platform：用區(qū)塊鏈技術(shù)打造數(shù)字身份管理系統(tǒng)［EB/OL］.（2018-07-19）［2018-03-14］http://www.jinse.com /news/blockchain/45505.html

［15］ Distributed public key infrastructure (PKI) protocol and access management DApps［EB/OL］.［2018-03-14］ https://www.remme.io/.

（收稿日期：2018-07-01）

作者簡(jiǎn)介：

陳宇翔(1993-)，男，碩士，主要研究方向：身份管理、區(qū)塊鏈。

張兆雷(1985-)，男，碩士，高級(jí)工程師，主要研究方向：信息安全。

卓見(1987-)，女，碩士，工程師，主要研究方向：信息安全。

 *基金項(xiàng)目：國(guó)家重點(diǎn)研發(fā)計(jì)劃“異構(gòu)身份聯(lián)盟隱私保護(hù)技術(shù)研究”項(xiàng)目（2017YFB0802304）