12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。
该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。
万事达卡网络与情报解决方案总裁 Ajay Bhalla 表示:今天的数字身份情况零散、不一致,在一个国家通行的策略到了另一个国家就无法执行。他们有机会建立一套以人为本的系统,让他们可以在使用身份数据的地方实施控制。
与微软合作让我们距离全球互通的数字身份服务更近了一步,期待将来更加深入广泛的共享。
来自微软“分散身份”白皮书的屏幕截图
微软万事达卡ID系统:涉及区块链吗?
微软关于去中心化身份的一份白皮书中提到了由7项关键创新组成的技术基础——区块链就是核心组件之一。
白皮书中写道:
微软正积极与去中心化身份基金(DIF)、W3C证书社区组织和广大身份社区合作,识别并开发关键标准。我们正在开发运行于现有公共链上的开源DID实现,作为供全世界使用的第2层公共网络。
白皮书中列出了7项创新。
1. W3C去中心化身份(DID):全球唯一的标识符,与去中心化公钥基础设施(DPKI)元数据相关联。这些元数据由含有公钥材料、身份验证描述符和服务终端的JSON文档组成。
2. 去中心化系统(比如区块链):提供DPKI(微软正帮助开发这一基础设施)所需的机制和功能,可构建充满活力的DID实现生态系统,支持各种区块链和账本。
3. DID用户代理:用户代理App,帮助创建DID,管理数据和权限,签发/验证DID相关声明。微软将提供类似Wallet的应用作为管理DID及相关数据的用户代理。
4. DIF通用解析器:使用一系列DID驱动的服务器,提供跨系统查找和解析DID的标准方法。
5. DIF身份中心:加密个人数据存储的复制网格,由云和边界实例(比如手机、PC或智能音箱)组成,方便身份数据存储和身份互动。
6. DID证明:微软只说了是基于标准格式和协议的证明,但没透露具体细节。这些证明将使身份拥有者可以产生、呈现和验证声明,构成了用户和系统间信任的基础。
7. 去中心化Ap:与身份中心个人数据存储配对的DID可以创建出新一类的App和服务。
增强用户体验
通用数字身份可以解锁一系列增强型体验,方便人们与公司、服务提供商和在线社区互动。
微软与万事达卡提到的好处包括无缝电子商务、平滑的政府服务和约10亿没有官方承认的人可以获得“身份”。
微软新闻通告:
https://news.microsoft.com/2018/12/03/mastercard-microsoft-join-forces-to-advance-digital-identity-innovations/
微软之前发布的白皮书:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。