图片来源@视觉中国
文 | 锌链接,作者 | 海宁,编辑 | 王巧
刷脸解锁智能设备、刷脸过境、刷脸入住酒店、刷脸支付……如今,刷脸的场景在生活中越发普遍。随着更多的刷脸应用落地,靠一张脸走天下的时代渐行渐近。
不过,便利之下,还有忧虑。我们的个人身份数据信息是否会被彻底暴露?你的一切行为是否都在被记录,被监控?
在互联网面前,我们每个人都似一张白纸。更有甚者,有人将你的隐私信息进行出售,而你却一无所知。
近日,一篇名为《巧达科技操盘2亿人简历生意》的报道称,巧达科技的产品合伙人刘博曾概括其商业模式:“获取简历、数据变现”,即通过爬虫等迅速积攒了数额庞大的简历数据,建立用户画像,并给广告商开放接口做精准营销投放。
在网上公布自己的简历是为了求职方便,却不料成了被“精准营销”的对象。这是便利背后的另一面。
中信网安市场部总经理侯莉莉对锌链接说出了她的担忧:智能识别设备开始普及,个人的生物特征以及行为活动都可以被轻易采集,在隐私意识薄弱、数据保护机制不全的大环境下,我们获得的便利是以牺牲隐私为前提的。
纵观现有技术,数字身份似乎可以有效解决这一难题。
数字身份,不可估量的蓝海市场
今年1月,阿里巴巴达摩院发布的“2019年十大科技趋势”预测,数字身份将成为人的第二张身份证,从手机解锁、小区门禁到餐厅吃饭、超市收银,再到高铁进站、机场安检以及医院看病,靠脸走遍天下的时代正在加速到来。
然而,数字身份远不止“刷脸”这么简单,一张脸背后链接的海量个人身份信息,才是数字身份真正的商业价值所在。
麦肯锡报告显示,到2020年,身份验证有望成为一个价值200亿美元的市场,其他相关服务更是高达千亿美元。
尽管目前数字身份体系仍未十分成熟,但其相关的应用已在一些领域实现落地。
在商业领域,最为熟悉的应用是电子签名。电子签名的市场规模有多大,目前还没有一家机构能准确估量。
以美国市场为例,2018年4月,美国电子签名龙头企业DocuSign上市,市值达77亿美元。
国内电子签名市场也在快速洗牌。艾瑞咨询《2018年中国第三方电子签名行业研究报告》显示,截至2018年上半年,共有31家企业获得融资,e签宝、上上签、法大大均完成亿元以上不等的B轮融资。
管理与维护居民身份信息是政府的重要职能,近年来,数字身份逐渐成为智慧政府、数字政府中的重要规划。
据《深圳晚报》报道,深圳福利彩票发行中心将于4月推出区块链彩票,将e公民数字身份应用到购彩中,基于公安部的权威信息进行身份认证。
数字身份的落地场景不胜枚举,可以说,只要是需要“证明自己”的场景,都将有数字身份落地的身影。
数字身份运作逻辑,如何有效解决现实难题
数字身份要实现落地,首要问题就是解决隐私泄露问题。
1、基于SIM卡的数字身份认证
e公民是中信网安认证有限公司开发的以手机SIM卡为载体的公民身份认证系统,据中信网安首席技术官蔡丹介绍,e公民是基于公安部的权威信息数据库,使用非对称加密的公私钥形式进行公民身份识别。当公民需要进行线上注册登录、信息查询、系统操作授权等行为时,可为数字身份的持有人提供安全登录、数字签名、交易保护等服务。
通俗来讲,e公民数字身份就像是互联网用户的“网络空间通行证”,借助SIM卡提供硬件级安全保障。
数字身份是需要能在全社会范围内使用的基础设施项目,那又该如何实现呢?
蔡丹向锌链接描述,首先,数字身份是以公安部的权威信息为数据源头;其次,联合三大运营商,借助SIM卡为载体,可实现低成本、大范围的普及;再者,通过PKI公私钥对形式,对个人身份信息进行加密保护。
这个方案采用非对称加密的公私钥形式,用户无需提供明文信息,即便发生泄露,也无法与用户身份关联。而SIM卡仅作为通信介质,不存储用户任何信息,因此,即便手机丢了也无需担心。
图片来源于中信网安e公民简介
不过,这一方案要求用户能妥善保管PIN码,它代表了用户授权个人身份信息的“意愿”。也就是说,你告知了你的PIN码,等同于授权别人使用你的身份信息。
2、区块链身份证
3月26日,中钞区块链研究院在发布的《洛普ID:分布式身份体系白皮书》中展示了数字身份设计架构。
图片来源于洛普ID白皮书,点击可查看大图
简言之,在这个网状的分布式网络中,用户在区块链上生成身份ID并自主控制,发证方向用户提供数字证照,应用方从用户处获取证照,用户拥有多个ID以适用于不同场景。
值得一提的是,对于普通用户,管理多个ID存在一定门槛;且发证方无须是权威机构,其证照的可信度认可来源于信任网络的节点交互。这是分布式信任网络下的新模式探索,存在较大的挑战。
近日,微众银行发布了其WeIdentity开源分布式技术解决方案。据WeIdentity研发团队负责人范瑞彬介绍,WeIdentity可承载实体对象(人或物)的现实身份与链上身份的可信映射,同时实现实体对象之间安全可信的数据授权与交换。
而在今年2月份,微众已基于WeIdentity与澳门政府设立的澳门科学技术发展基金签约合作,其首个落地应用将是澳门智慧城市的证书电子化。
区块链身份证主要应用了区块链的共识机制、不可篡改、可溯源、跨机构协作等技术特性。网络中的行为按时间戳记录,上链信息不可篡改,由节点共同维护,链上各个节点间可以进行数据流通共享。
蔡丹认为,目前,区块链缺乏相关的行业标准与法律政策的保障,链上身份信息如何与现实社会属性关联映射也是待解决的难题。
我的身份我做主
无论是哪一方案,无不强调个人对数字身份的“自主权”,我的数据我做主。
蔡丹告诉锌链接,数字身份生命周期包括注册、签发、认证、授权、管理5个阶段,这个周期是循环的。在这5个环节中,注册、授权、管理环节,均需要用户的个人许可。
1、数据共享:不用重复证明我是我
目前的数字身份的信息与应用大多是碎片化的,不同机构间的身份数据是隔离的,数据不流通,就无法产生商业价值。在传统方式中,跨机构、跨部门的个人数据交换存在不少难点,比如数据孤岛、个人隐私保护等。
蔡丹告诉锌链接,e公民的设计方案与爱沙尼亚数字公民的技术体系是一样的,未来可实现国际间的身份互通互认。
2、区块链技术,让数据流通起来
范瑞彬介绍,WeIdentity实现了一套符合W3C DID国际规范的分布式多中心的身份标识管理及标准化可验证的数据交换解决方案,在用户数据隐私得到充分保护的同时,机构可以通过用户授权,合法合规地完成可信数据的交换。
络谱ID白皮书中也提到,以用户为中心的数据流转方案,从用户出发,基于络谱ID标准申请授权访问相关数据。
数据流通意味着,当你在需身份验证的场景时,不需要反复证明你是你。
数字身份的普及,不仅给个人带来数据使用的便利,保护了隐私,在加密前提下的身份数据流通,也将催生一个价值不可估量的市场。而行业处在极早期阶段,其存在诸多不完善,也正是商业机会所在。