一分钟学习数据安全——数字身份的三种模式

微软首席身份架构师金·卡梅隆曾说:互联网的构建缺少一个身份层。互联网的构建方式让你无法得知所连接的人和物是什么。这限制了我们对互联网的使用,并让我们面临越来越多的危险。如果我们坐视不管,将面临迅速激增的盗窃和欺诈事件,这些不断累积的事件将改变公众对互联网的信任。

互联网连接着数十亿人和设备,而且绝大多数人都互不相识。身份或身份的缺失,是网络犯罪的主要原因之一。

这篇文章不需要罗列那些网络对人们隐私的侵犯所造成的威胁,而是先介绍一下 我们在互联网上数字身份的三种模式。

一、中心化数字身份模式

这是目前最普遍使用的身份模式,由政府或者企业颁发。比如,我们的身份证、护照、银行卡。比如我们在各种网站注册的账户。


 采用中心化数字身份模式时,用户必须在这个中心化系统建立某个账户。机构向用户提供了代表这个用户身份的某种凭证,以及这个凭证所对应的某些权限。如果删除了这个账户,这个用户就从互联网的某个区域消失了。但是关联的数据却可能仍旧属于机构,不再受用户控制。

中心化的数字身份模式带来若干问题,比如:

  1. 用户记忆和管理用户名和密码复杂。
  2. 用户需要适应不同机构网站的安全策略,比如复杂的密码策略或者隐私策略。
  3. 用户身份只能在某个机构使用。但是如果用户为了方便,在不同机构采用相同的用户名和密码,就带来了严重的数据安全风险。

二、联邦化身份管理模式

中心化数字身份模式的痛点显而易见,业界就推出了联邦化身份管理模式。在用户和机构之间加入了IdP来提供身份。用户只需要在IdP拥有一个身份,就可以登录使用该IdP的网站、服务或者应用程序。


联邦化身份管理在互联网逐渐普及,与“以用户为中心的身份线”互补使用。

我们在互联网上,经常使用微信来登录不同的网站,或者使用电信运营商提供的身份服务来登录社交账号等都属于联邦化的身份管理。

企业内部不同的应用系统,也通过这种技术来实现统一的身份管理,在企业内部提供统一的身份源来登录使用不同的业务系统。通过SAML、OAuth2.0,OIDC协议实现SSO单点登录是企业内关于身份的一种典型应用。

联邦化身份管理模式依然未能构建出统一的互联网身份层。因为:

  1. 没有一家IdP能适配所有的互联网应用。
  2. 用户或者互联网应用对于IdP的信任问题。
  3. IdP越大,一旦泄露数据,风险也越大。

三、分布式数字身份模式

区块链技术的出现,为分布式数字身份的实现提供了技术基础。分布式数字身份模型,实现了点对点连接。在公私钥加密技术的保障下,你与对等实体之间可以采用直接、私密的连接方式。

当区块链技术与分布式公钥基础设施(DPKI)结合使用时,我们能够摆脱依赖于中心化或联邦化身份验证系统的局限,构建一个去中心化的互联网身份中间层。通过在公共区块链上存储公钥,可以对等实体交换的数字身份凭证进行签名验证,从而实现对现实世界身份的有效认证。

分布式数字身份的本质,就是将实体钱包中的实体身份证变成数字钱包中的数字身份凭证。

四、后记

随着《数据安全法》等系列法律法规的相继出台,以及等级保护(等保)和商用密码产品安全评估(密评)的广泛实施,个人身份安全和隐私保护的重要性日益凸显。企业和个人对数据保护的意识显著增强,积极采取各种措施来确保信息安全,防止个人数据泄露和滥用。

安当的ASP身份认证系统,就是采用目前主流的联邦化身份管理模式。在众多企业应用中,ASP系统作为IdP的角色,实现了企业内应用间的单点登录(SSO),以及用户的多因素认证(MFA)等能力。采用基于安当国密标准UKEY提供的证书功能以及签名验签认证技术,就可以安全地鉴别用户身份。为企业的身份安全增加一道保险。

安当将继续探索在SSI(自助管理身份)、DDI(分布式数字身份)方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/18092.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

短视频内容创意方法有哪些?成都科成博通文化传媒公司

短视频内容创意方法有哪些? 随着移动互联网的迅猛发展,短视频平台已成为人们日常生活中不可或缺的一部分。短视频以其短平快的特点,迅速吸引了大量用户。然而,面对海量的短视频内容,如何让自己的作品脱颖而出&#xf…

web自动化-下拉框操作/键鼠操作/文件上传

在我们做UI自动化测试的时候,会有一些元素需要特殊操作,比如下拉框操作/键鼠操作/文件上传。 下拉框操作 在我们很多页面里有下拉框的选择,这种元素怎么定位呢?下拉框分为两种类型:我们分别针对这两种元素进行定位和…

Nocobase快速上手 -第一个collection

本文记录Nocobase中如何创建collection,以及如何将collection展示到页面中,并且配置CRUD相应的操作. Collection 在NocoBase中,collection(集合)是用来组织和存储各种数据的容器,如订单、产品、用户、评论…

汽车电子零部件(14):TMS热管理系统

前言: TMS(thermal management system)热管理系统,这是新能源汽车诞生后随之而产生的一种新汽车零部件,一旦热管理失控会触发自燃,这种现象也是对EV来说是件头疼的事。汽车的热管理系统(TMS)是一个关键部件,有助于调节汽车电池组、车厢和其他车辆系统的温度。TMS的主要…

M功能-分布式锁-支付平台(五)

target:离开柬埔寨倒计时-218day 珍藏的图片又拿出来了 前言 M系统中的撮合引擎是最最核心的功能,第一版的撮合引擎不是我写的,也没有做交易对的动态分配这样的功能,都是基于抢锁方式来决定谁拥有该交易对的撮合权限,所…

MySQL--复合查询

之前学过了基本的查询,虽然已经够80%的使用场景了,但是依旧需要了解剩下的20%。 一、多表笛卡尔积(多表查询) 以前我们使用基本查询的时候,from后面就跟一张表名,在多表查询这里,from后面可以跟…

13 VUE学习:组件v-model

基本用法 v-model 可以在组件上使用以实现双向绑定。 从 Vue 3.4 开始&#xff0c;推荐的实现方式是使用 [defineModel()]宏&#xff1a; <!-- Child.vue --> <script setup> const model defineModel()function update() {model.value } </script><te…

GitLab的安装及基础操作

1. 项目目标 &#xff08;1&#xff09;熟练使用rpm包安装gitlab &#xff08;2&#xff09;熟练配置gitlab &#xff08;3&#xff09;熟练创建gitlab群组、成员、项目 &#xff08;4&#xff09;熟练使用gitlab推送和拉取代码 2. 项目准备 2.1. 规划节点 主机名 主机I…

Gb 2024-05-22开源项目日报Top10

根据Github Trendings的统计,今日(2024-05-22统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目3非开发语言项目2Jupyter Notebook项目2Rust项目2JavaScript项目1Lua项目1编程面试大学:成为软件工程师的全面学习计划 创建周期:2…

查询DQL

016条件查询之等量关系 条件查询语法格式 select ... from... where过滤条件;等于 select empno, ename from emp where sal3000;select job, sal from emp where enameFORD;select grade, losal, hisal from salgrade where grade 1;不等于 <> 或 ! selectempno,en…

德比软件携手亚马逊云科技,用生成式AI赋能旅游行业降本增效

旅游行业是最早被数字化技术赋能的行业之一。比如&#xff0c;消费者早已习惯在携程、艺龙、Booking等OTA平台根据实时酒店信息预订酒店。 这种丝滑的消费者体验背后&#xff0c;离不开领先的管理软件支撑。实际上大型酒店集团与OTA平台之间的系统对接非常复杂&#xff0c;酒店…

Go GORM介绍

GORM 是一个功能强大的 Go 语言 ORM&#xff08;对象关系映射&#xff09;库&#xff0c;它提供了一种方便的方式来与 SQL 数据库进行交互&#xff0c;而不需要编写大量的 SQL 代码。 GORM的关键特性 全功能的ORM&#xff1a;支持几乎所有的ORM功能&#xff0c;包括模型定义、基…

在Ubuntu系统中使用Systemctl添加启动项的详细指南

在Ubuntu系统中使用Systemctl添加启动项的详细指南 在Ubuntu系统中&#xff0c;systemctl 是管理systemd服务的主要工具。通过它&#xff0c;你可以添加、启动、停止、重启、启用和禁用服务。 什么是Systemctl&#xff1f; systemctl 是一个用于管理systemd系统和服务管理器…

OpenHarmony迎来首个互联网技术统一标准,鸿蒙OS生态走向如何?

开源三年半&#xff0c;OpenHarmony(以下简称“开源鸿蒙”)迎来了新进展。在5月25日召开的「OpenHarmony开发者大会」上&#xff0c;鸿蒙官宣了开源鸿蒙设备统一互联技术标准。 一直以来&#xff0c;各行业品牌操作系统相互独立、难以协同,成为其互联互通的痛点。为进一步解决…

Unity SetParent第二个参数worldPositionStays的意义

初学Unity的小知识&#xff1a; 改变对象的父级有三种调用方式&#xff0c;如下&#xff1a; transMe.SetParent(transParent,true); transMe.SetParent(transParent,false); transMe.parent transParent;具体有什么区别呢&#xff0c;这里写一个测试例子来详细说明&#xff…

数据驱动的UI艺术:智能设计的视觉盛宴

数据驱动的UI艺术&#xff1a;智能设计的视觉盛宴 引言 在当今这个数据泛滥的时代&#xff0c;大数据不仅仅是一种技术手段&#xff0c;它更是一种艺术形式。当大数据遇上UI设计&#xff0c;两者的结合便催生了一种全新的艺术形式——数据驱动的UI艺术。本文将探讨如何将数据…

STM32建立工程问题汇总

老版本MDK&#xff0c;例如MDK4 工程内容如下&#xff1a; User文件夹中存放main.c文件&#xff0c;用户中断服务函数&#xff08;stm32f1xx.it.c&#xff09;&#xff0c;用户配置文件&#xff08;stm32f1xx_hal_conf.h&#xff09;等用户程序文件&#xff0c;或者mdk启动程序…

5,串口编程---实现简单的用串口发送接收数据

单片机通过串口向PC机发送数据 PC机通过串口接收单片机发过来的数据 1.UART和USART的区别&#xff1a; USART支持同步通信方式,可以通过外部时钟信号进行同步传输,而UART仅支持异步通信方式 本开发板STM32F103ZET6有5个串口&#xff0c;用串口1作调试串口&#xff0c;因为串…

关于我转生从零开始学C++这件事:升级Lv.25

❀❀❀ 文章由不准备秃的大伟原创 ❀❀❀ ♪♪♪ 若有转载&#xff0c;请联系博主哦~ ♪♪♪ ❤❤❤ 致力学好编程的宝藏博主&#xff0c;代码兴国&#xff01;❤❤❤ OK了老铁们&#xff0c;又是一个周末&#xff0c;大伟又来继续给大家更新我们的C的内容了。那么根据上一篇博…