书籍作者:汪德嘉 | ISBN:9787121383960 |
书籍语言:简体中文 | 连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:6639 |
创建日期:2021-02-14 | 发布日期:2021-02-14 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
中国已全面进入建设数字经济的新时代,各行各业都在加速步入数字化时代,数字经济需要平衡效率与安全两个要素。数字身份认证与管理及用户隐私保护已经成为数字经济发展不可回避的核心问题之一,认证效率的提高和信任成本的降低也将成为加速社会进步的重大推动力。本书以数字身份和隐私保护的理论、实现、应用及展望为主要内容,全面介绍了新一代去中心化数字身份认证和隐私保护系统的设计理念与具体实现。本书介绍的去中心化数字身份认证和隐私保护方法是兼顾效率与安全的信任机器和数据加工厂,可以在金融、国防、公安、医疗、运输、物联网等诸多领域发挥巨大作用。本书是一本既包含软件设计开发内容又包含信息安全技术的科技类书籍,适合所有对软件开发、金融科技或网络安全感兴趣的人士阅读。
通付盾董事长/CEO 汪德嘉 博士通付盾创始人、九三学社会员、时空码发明者、《身份危机》作者;国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、中国计算机学会计算机安全专业委员会资深委员、中国并购公会信用管理专业委员会专家委员、工信部开放移动互联委员会专家委员、北京大数据研究院区块链实验室主任、南京数字金融产业研究院有限公司第一届战略智库委员会委员、北京市网络法学研究会副会长、广东省网络空间安全产业创新联合会专家委员、江苏省商用密码产业协会国产密码专家。拥有十一年国际知名软件公司ORACLE、VISA、IBM等总体设计、产品开发及管理经验;参与制定多项行业标准,拥有百余项自主知识产权技术成果。通付盾区块链实验室负责人/高级总监 宋超国内最早一批参与比特币和区块链技术研究的研发人员、全球安全组织OWASP和CSA资深会员、多项信息安全专利发明人,参与制定多项信息安全行业标准。
什么是身份?
哲学三大终极问题:我是谁?我从哪里来?我要到哪里去?其中,“我是谁”指的就是身份问题。身份是用来区别“我”和其他主体的标识。世界上没有相同的树叶,每一个“我”均不一样,因此身份也有差异。如何利用身份识别出真实的“我”,成为用身份建立信任的首要步骤。在熟人社会中,以现实的“我”为基础,以“刷脸”行为为例,在某种意义上,脸就是身份。在陌生人社会中,则须依靠一定的技术手段或制度安排来保证人与人之间对身份的认可。
对于纸质身份系统,可以通过反映个人特征的照片、指纹、手印等确认个人身份信息,也可以利用具有公信力(如盖有印章)的书面文件,这类文件通常由有权机关印制(盖章)、发布和管理,较难伪造,其能够解决陌生人相互往来的身份识别问题,构成现代社会稳定运行的基础。近年来出现的“我是我”的证明要求虽然荒谬,但其反映了目前有权部门对身份的增信依然在发挥关键作用。除此之外,通过交叉验证商业银行、保险公司、证券公司、征信机构、学校等部门提供的个人信息,亦可证明身份。
互联网的发展进一步扩展了人们的社交范围,随之出现了网络世界中的虚拟身份。在社交领域中,真实身份或许不那么重要,匿名或假名反而增加了上网冲浪的趣味。正如有人调侃:“你不知道在网上和你聊得津津有味的‘人’,到底是一只狗还是一只猫。”但是,当涉及线上支付、线上交易、线上金融等活动时,事情则变得严肃起来,必须对网络世界中的虚拟身份与现实的真实身份进行映射。一是为了明确线上支付账户资金余额的所有权及交易相关债权债务关系,保护主体财产权利;二是为了落实反洗钱、反恐怖融资的要求,防范和遏制违法犯罪活动。因此,就像银行账户实名制、火车票实名制、证券账户实名制、手机卡实名制一样,网络支付实名制成为非银行支付机构监管的重要内容。根据我国现行规定,第三方支付用户的余额支付限额与账户的实名程度正相关。例如,对于Ⅲ类账户,要求支付机构或委托合作机构以面对面方式进行身份信息核实,或通过至少5个合法、安全的外部渠道,以非面对面方式进行身份基本信息多重交叉验证。
区块链被认为是继大型机、个人计算机、互联网、移动互联网之后计算范式的第五次颠覆式创新及下一代云计算的雏形,有望像互联网一样彻底重塑人类社会的活动形态,实现从目前的信息互联网向价值互联网的转变。区块链是新一代金融市场基础设施的技术雏形。应该说,区块链的发展不能停留在“原教旨主义”的“无政府”模式下,必须考虑合法合规方面的要求,否则不仅容易沦为暗网、非法交易网络、洗钱“天堂”,而且难以深入经济社会的方方面面,真正发挥出其应有价值。为此,必须先解决KYC(Know Your Customer)问题。
在区块链的去中心化环境下,用户的公私钥体系取代传统互联网的账户体系。用户具有完全的自主性,私钥本地生成,非常隐秘,从中导出公钥,进而得到钱包地址,自己给自己开账户,不需要中介。公私钥成为用户可以自证的身份,我们将其称为“数字身份”。与传统互联网中的虚拟身份一样,数字身份并不是用户的真实身份,其是依赖加密技术的匿名身份。区块链解决了线上的可信问题,但解决不了线下的真实性问题。因此,数字身份的识别与真实身份的认证成为关键命题。或许有以下几种实现路径:一是将数字钱包与运营机构的账户绑定,如“银行账户+数字钱包”,通过银行账户的实名制实现数字身份的实名制;二是在区块链中设置有权机关节点,有权机关直接在区块链上提供数字身份认证服务;三是采用“区块链+监管链”模式,以区块链管理区块链,在监管链中开展数字身份认证,进而服务业务链;四是基于区块链信息共享和安全隐私计算,通过对多源身份信息的交叉验证,实现对真实身份的验证。
身份管理如此重要,以至于世界各国都将其作为最根本的社会治理制度之一。在我国,自殷商以来就有严格的户籍管理制度,其是征兵、赋役、管制的基础。不仅中国有户籍管理,外国也有户籍管理。外国的户籍管理多称为“民事登记”或“生命登记”、“人事登记”,叫法不一,但与我国的户籍管理大同小异。如果说现实生活中的身份管理依托于人口登记,那么数字世界中的数字身份又该如何展开、如何维护、如何管控呢?目前的公私钥体系在大规模的商业应用环境下还有哪些需要改进的地方呢?
总体来看,关于数字身份的研究和实践才刚刚开始,需要探讨的问题很多,包括数字身份的真实性问题、数字身份的隐私问题、数字身份的安全问题及相应的密码学应对方案等。
本书以数字身份认证和隐私保护技术为主要内容,全面介绍了新一代去中心化数字身份认证和隐私保护系统的设计理念与实现思路,基于区块链,深入研究了身份认证与隐私保护问题;同时,对如何进行行业应用进行了系统的阐述,提出了切实有效的落地思路,并介绍了多个行业的成功案例。鉴于本书的理论性和实用性,希望其可以对信息安全、金融科技、监管科技的从业者和研究人员有所帮助。
是为序。
姚 前
中国证监会科技监管局局长
中国证券登记结算有限责任公司原总经理
中国人民银行数字货币研究所原所长
2020年4月5日
当前,以A(AI)、B(Blockchain)、C(Cloud Computing)、D(Big Data)为核心的金融科技(Fintech)发展迅速。汪博士是我在中国科学技术大学数学系任教时的学生,其创立的江苏通付盾科技有限公司是我国金融科技产业中具有代表性的企业之一,我非常高兴能看到他在国外学习工作多年后选择学成归国,为我国的金融科技产业发展贡献力量。
其实,Fintech并不能算是近年来才出现的新名词,其已经经历了数十年的发展。第一个阶段是19世纪60年代—1978年,在该阶段,各银行逐步建立以IT技术、ATM机为标志的核心系统,信息可以通过太平洋海底电缆,在很短的时间内传递到大洋彼岸;第二个阶段是1978年—2008年,数字化和全球化在这个阶段惠及全球,改革开放也从中受益;第三个阶段是2008年至今,美国金融危机给世界经济带来的影响至今犹在,Fintech在这个过程中为复杂金融问题提供了解决方案,在该阶段诞生了很多初创公司,在我国的表现形式是“双创”,在国际上最重要的两个创意就是PayPal和比特币,PayPal改变了支付的面貌,而比特币的背后是区块链技术。对于Fintech发展的三个阶段,第一阶段表现为小企业创新的颠覆、搅局,第二阶段表现为竞争,第三阶段表现为合作共建新生态。目前,主要有三方大的力量介入金融科技,通过数字化方式实现转型升级,分别是国内以“BATJ”为首的大型互联网公司、美国亚马逊等境外大型互联网公司、传统大银行。三方均依托自身优势向金融科技领域持续渗透,我国的金融科技进入“春秋战国”时期,各方力量持续竞争、合作、融合。
Fintech的发展离不开安全,监管与创新本就是一体两面的关系,大力发展监管科技能够有力地保障金融科技的安全稳定发展,KYC和隐私保护就是其中不可或缺的关键组成部分。本书以数字身份认证和隐私保护的理论研究和技术实现为主要内容,去中心化数字身份认证和隐私保护系统以密码学算法和分布式加密账本技术为基础;通过智能的多因子身份认证技术和数字化身份网络的构建,提供更加安全的数据分享方式,打破数据孤岛。本书中的思想和实践经验对我国金融科技的发展具有很重要的参考、指导意义,向大家推荐本书。
方兆本
中国科学技术大学统计金融系教授、博士生导师
全国政协原常委、安徽省政协原副主席
2020年4月6日
2017年10月,我们本着普及数字身份认证和数据隐私保护技术的初心,出版了国内第一部数字身份书籍《身份危机》,从黑产战争、身份简史、未来身份三个方面,分析了在移动互联网时代身份认证面临的挑战与需求,并讨论了区块链、人工智能、量子计算、物联网等技术的发展给数字身份认证和数据隐私保护带来的革命性变化,提出了构建数字空间“身份网络”的设想。
如今,中国已全面进入建设数字经济的新时代,区块链、人工智能、量子计算等技术高速发展并以超出预期的速度快速落地,金融零售转型、供给侧结构性改革、产业互联网等发展迅速,各行各业都在大踏步地加速步入数字化时代。数字身份认证技术的进化和隐私保护的强烈需求也随之到来,数字身份认证与管理及用户隐私保护已成为数字经济发展不可回避的核心问题之一。如《身份危机》提到的:“数字空间中的身份认证与管理的核心是识别与信任,识别效率的提高和信任成本的降低将是加速社会进步的重大推动力。”而本书介绍的去中心化数字身份认证和隐私保护方法就是兼顾效率与安全的信任机器和数据加工厂,在各行各业中的应用也将越来越多,数字身份认证和隐私保护已走到产业发展的第一线。
去中心化数字身份是由加密算法和分布式加密账本技术保障的数字身份,用户自己控制私钥,自行选择如何存储和使用自己的数据。在中心化数字身份体系中,用户只拥有账号的接入权,登录实际上是服务商检查用户是否具有账号访问权限的过程;而在去中心化数字身份体系中,不需要登录密码,用户通过保管私钥管理自己的身份和相关的操作,用户对自己数字资产的控制权和支配权极大增强,用户隐私得到更完善的保护。智能的多因子身份识别方式和身份网络的构建,可以打通线下与线上、真实世界与数字世界,减少数据大量增长带来的“噪声”,提供安全有效的数据分享模式,打破数据孤岛。
此外,在使用大数据带来的便捷服务的同时,广大网民的个人数据隐私保护意识正在觉醒。从数据的角度来看,互联网的繁荣是由数据的大量积累造成的,而这些数据来自每个用户,数据本身就是资产,用户应该享有自己数据的所有权、使用权和经营权。要将数据主权还给用户,我们就需要解决数据保护和数据利用之间的矛盾与冲突。同态加密、零知识证明、安全多方计算、代理重加密、环签名等加密算法与分布式加密账本技术的融合发展提供了解决这类问题的方法。
我们相信
第1章 去中心化数字身份认证技术 1
1.1 PKI体系 1
1.2 去中心化身份标识 2
1.2.1 去中心化身份标识的格式规范 2
1.2.2 去中心化身份标识的文档规范 3
1.2.3 去中心化身份标识的方法规范 4
1.2.4 去中心化身份标识的隐私设计 5
1.3 去中心化PKI体系 5
1.4 可验证凭证 7
1.4.1 可验证凭证的系统构成 8
1.4.2 可验证凭证的关键用例 10
1.4.3 可验证凭证的数据模型 11
1.4.4 可验证凭证的生命周期 16
1.5 Sidetree协议 19
1.5.1 Sidetree协议概述 19
1.5.2 Sidetree协议的理论基础 19
1.5.3 Sidetree协议的设计与实现 21
第2章 隐私保护技术 24
2.1 零知识证明 24
2.1.1 概念与理论介绍 24
2.1.2 zkSNARKs的设计与实现 27
2.2 代理重加密 35
2.2.1 概念与理论介绍 35
2.2.2 Umbral PRE的设计与实现 38
2.3 同态加密 42
2.3.1 概念与理论介绍 42
2.3.2 同态加密技术的发展概况 46
2.3.3 部分同态加密算法的设计与实现 46
2.3.4 全同态加密算法的设计与实现 48
2.4 安全多方计算 52
2.4.1 概念与理论介绍 52
2.4.2 安全多方计算的分类 55
2.4.3 典型应用场景分析 56
2.5 环签名 58
2.5.1 概念与理论介绍 58
2.5.2 一次性环签名的设计与实现 60
2.6 安全硬件 61
2.6.1 NFC芯片 61
2.6.2 蓝牙芯片 62
2.6.3 可信执行环境(TEE) 63
2.7 隐私保护法律法规与监管政策 64
2.7.1 法律法规 64
2.7.2 监管政策 64
第3章 关键功能的设计与实现 66
3.1 无密码安全登录 66
3.1.1 功能简介 66
3.1.2 流程设计 67
3.1.3 安全性描述 70
3.1.4 使用方法 71
3.2 身份认证网关 71
3.2.1 功能简介 71
3.2.2 流程设计 72
3.2.3 安全性描述 78
3.2.4 使用方法 79
3.3 数字身份证明 79
3.3.1 功能简介 79
3.3.2 流程设计 79
3.3.3 安全性描述 83
3.3.4 使用方法 84
3.4 文件签名 85
3.4.1 功能简介 85
3.4.2 流程设计 86
3.4.3 安全性描述 89
3.4.4 使用说明 90
3.5 机器身份 90
3.5.1 功能简介 90
3.5.2 流程设计 91
3.5.3 安全性描述 94
3.5.4 使用方法 95
3.6 隐私保护 95
3.6.1 功能简介 95
3.6.2 流程设计 97
3.6.3 安全性描述 103
3.7 基于区块链的身份认证系统研究 103
3.7.1 研究背景 104
3.7.2 研究内容 107
3.7.3 研究成果 108
3.7.4 业务应用场景 136
3.7.5 后续研究与展望 138
第4章 应用领域 140
4.1 数字金融 140
4.1.1 数字货币 140
4.1.2 去中心化金融 141
4.1.3 KYC与AML 142
4.1.4 开放银行 143
4.1.5 供应链金融 147
4.1.6 智能网点 150
4.2 公共安全 152
4.2.1 存证与取证 152
4.2.2 智慧城市 154
4.2.3 物联网 158
4.3 医疗健康 161
4.4 军事国防 166
4.5 安全开发与运维 168
第5章 证明链:KYT隐私保护基础设施 171
5.1 身份网络形式语言 172
5.2 数字身份认证与访问管理 176
5.3 隐私保护 177
5.4 KYT 179
5.5 公平交易 182
5.6 跨链证明 185
5.7 许可链 188
5.8 共识算法 189
5.9 证明链协会 192
参考文献 200