Page 132 - 大数据技术及安全研究
P. 132

大数据技术及安全研究
                Research on Big Data Technology and Security



                (三)现阶段数字身份的不足
                1. 数据中心化导致容错率低
                消费互联网时代的个体网络空间数字身份管理和工业互联网标识解析体系,

            都基于中心化的身份认证,通过统一的身份签发中心,确保身份唯一性。这种集
            中式身份认证系统涉及对证书的所有操作,任务繁重,可能成为性能短板拖累效
            率,这种身份验证强烈依赖于中心化系统,如果出现系统崩溃或者数据泄露,极
            容易导致身份信息安全事故发生。

                2. 身份数据隐私和安全
                当前数字身份的身份信息散落在各个身份认证者手中,身份提供者本身保存
            的用户信息或是身份依赖者验证了用户身份后,即可获取到用户身份信息。有些
            服务方可能在未获得用户授权的情况下对信息随意进行处置,造成对个体隐私信

            息的严重侵犯。同时用户身份信息保存在各个应用的中心化服务器中,存在着服
            务器被攻击、用户隐私泄露等问题。
                3. 身份数据存储分散难以共享
                随着工业互联网快速发展,各实体数字身份信息多种多样,每个行业、企业

            及各个部门有各自的数字身份系统,每个个体在不同系统内存在多套数字身份,
            每个设备在多个企业拥有不同工业互联网标识,大量的数字身份造成了数据存储
            资源的冗余与浪费,而且不同系统之间未能互通,彼此相互认证流程复杂,不易
            进行一致性协同管理。

                4. 传统身份证明无法覆盖所有人
                虽然已通过如 eID、工业互联网标识等项目来促进单一身份认证,但并不是
            所有的人或设备都拥有这种权威统一的身份证明或标识。全球大约有 11 亿人没
            有官方身份证明,包括大量的难民、儿童和一部分妇女,无法获得应有的教育、

            医疗、保险和金融等权利。此外,工业设备的标识推广也面临较大挑战,未能完
            全标记企业内身份标识,使得标识数据对内无法让其他信息系统发挥作用,对外
            无法提供相关服务,而且企业间通常采用不同的标识数据结构,无法互通。


                二、基于区块链技术的数字身份应用

                (一)区块链的概念
                区块链技术通过多方参与、共同维护,并借助密码学技术,保证数据分布式



            ·124·
   127   128   129   130   131   132   133   134   135   136   137