[论文解读] Towards a Blockchain based digital identity verification, record attestation and record sharing system
该论文提出一个基于区块链的框架,用于自我主权数字身份、去中心化标识符(DIDs)和可验证凭证,以实现私密、同意驱动的身份验证、在受信任方之间的认证和记录共享。
The Covid-19 pandemic has made individuals and organizations to rethink the way of handling identity verification and credentials sharing particularly in quarantined situations. In this study, we investigate the inefficiencies of traditional identity systems, and discuss how a proper implementation of Blockchain technology would result in safer, more secure, privacy respecting and remote friendly identity systems. As a result, we propose a Blockchain based framework for digital identity verification, record attestation and record sharing, and we explain the framework in details with certain use cases. Our proposed framework promotes individuals to fully control their identity data and govern the level of the identity data sharing.
研究动机与目标
- 在远程互动(如新冠疫情影响)背景下,推动重新思考传统身份系统的必要性。
- 在可用性、隐私、安全性和全球化方面,识别集中式身份管理的低效之处。
- 提出一个基于区块链的数字身份验证、记录认证和记录共享框架,其设计将用户控制和隐私置于首位。
- 演示自我主权身份、DIDs 和可验证凭证如何实现跨机构信任和最小数据共享。
提出的方法
- 利用基于 permissioned 的 Hyperledger Indy 区块链,采用 Plenum RBFT 共识,支持可扩展、可信的身份网络。
- 仅在账本中存储证明、同意证明和吊销注册表,以避免在链上暴露私有数据。
- 采用自我主权身份,具有多个 DIDs 及相应的 DDO 存储在账本上,私钥在用户设备上保护(加密),公钥在链上。
- 使用可验证凭证(发行方签名,可能具有架构定义)来表示身份属性,如执照、学位等。
- 实现同意管理器,在链上记录分享证明(密码学哈希)以证明数据共享协议,同时不披露敏感数据。
实验结果
研究问题
- RQ1区块链驱动的系统如何实现自我主权身份,使用去中心化标识符和可验证凭证来进行远程身份验证?
- RQ2在确保信任与可验证性的同时,应如何处理数据共享与认证?
- RQ3在不在链上存储私有数据的前提下,什么是支持可扩展、受许可数字身份网络的合适共识与存储策略?
- RQ4在跨机构场景中,如何有效实现可撤销性与同意的可验证凭证?
主要发现
- 所提出的框架在没有中央权威的情况下实现远程身份验证和第三方认证,减少验证时间并在同意的前提下实现数据共享。
- 公共账本不上存储任何私人用户数据或加密的私有数据;仅存储交易证明、同意证明和吊销注册表,以提高隐私性和可扩展性。
- 基于 RBFT 的共识在受许可的 Hyperledger Indy 网络上比基于 PoW 的系统具有更高吞吐量和速度,适用于受控身份网络。
- 可验证凭证使机构能够签发数字签名凭证(如驾照、学位),并使核验方能够通过密码学方法确认真实性和来源。
- 同意收据(分享证明)以加密哈希形式存储,以提供数据共享协议的防篡改证据,同时不暴露私有数据。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。