刘可心 刘婷 田亮

摘要：在现今数据大爆炸，身份信息越来越容易被泄露的时代，实施以区块链为基础的身份识别系统，以便有效保证身份信息的安全性，隐私性等，从而有效地降低社会诈骗风险，提高人们的生活水平。通过论述和分析基于區块链实现身份识别的技术优势，列举其在身份保障、拐卖儿童、通信行业等领域的应用，提出了具体的建立身份识别的构建方法。

关键词：区块链;身份信息;数字身份认证

中图分类号：TP311文献标识码：A

文章编号：1009-3044（2020）18-0065-03

开放科学（资源服务）标识码（0SID）：

21世纪是互联网的时代，根据2019年5月6日数字中国建设峰会的统计，截至2018年底，我国的网民数量达到8.29亿，比2017年同比增加了3个百分点。作为时代的推动器，互联网的发展直接影响到我国的经济发展以及社会的稳定。云计算、物联网、人工智能、大数据以及SG网络的普及，使得我们的生活更加的依赖数字化信息，也因此给数字身份带来了广阔的前景和发展机遇。比如现在人们用到的支付宝、微信等交易平台，还有微博、Facebook等社交软件，在使用之前，我们往往都需要提前填写自己的基本信息来注册账号以供使用，但这种中心化系统所需要的数字身份往往都具有不可信任性，尤其对于管理员，他们拥有数据处理的绝对权限，甚至数据被泄露了我们还一无所知，数据泄露统计。其次如果一个人注册多个软件，需要记录多个密码和信息，对我们来说也是极其不方便的，最严重的可能还是信息的安全性，由于网站的安全性低，一旦遭受攻击，身份信息容易受到侵犯，造成严重的损失。特别是大数据的出现，使人们开始认识到数据的重要性，于是人们期望可以自己掌控个人信息，而区块链的兴起无疑为这种可能性提供了技术支持，一种结合了数字身份与区块链的身份认证一自主主权身份[1]。区块链的去中心化、分布式存储，共识机制等特性，增强了人们对个人数字身份的掌控权，同时减少了人们关于隐私的担忧。

毫无疑问，相比于其他技术，区块链与数字身份的结合，必将给人们的日常生活带来极大便利。然而现阶段区块链的发展仍处于初级阶段，若想将其很好的应用于数字身份和认证仍需进一步的探索。其发展的过程，需要我们结合现阶段身份认证的背景，梳理其在常用领域面临的问题，例如社会保障、人口拐卖、通信领域，在此基础上全面分析两者结合的优势，预测其未来的发展方向，从而为区块链在数字身份领域的应用开辟出道路。

1 区块链的认识

区块链作为时下最热门的技术之一，被认为是第四次工业革命的重要的基石，也是构建互联网3.0的重要垫脚石，作为新一代的信息通信技术，区块链靠着本身技术的先天优势，正在加速与传统行业融合，比如“区块链+医疗”，“区块链+金融”等技术都在不断发展。随着区块链的应用越来越丰富，它也越来加速融进人们的生活，这也预示着更多的行业和领域都将步人新世界。

针对现在的身份信息的安全性低、数据量大，存储困难和不可信任性等缺点[2]，区块链因为它的不可篡改性、保护隐私让人们眼前一亮，成为人们的最佳选择。区块链相对于其他的分布式技术有着相当大的优势，它拥有信息自主权，身份信息所属者能够选择谁能查看和进人数据，以什么目的使用，从而保护了隐私;而且基于区块链的不可篡改的特性，还可以保证在链上的身份信息数据在网络上的完整和安全，防止出现身份泄露、被盗用、篡改等风险。

2 区块链+数字身份

2.1 基于区块链的数字身份认证模式

在百度百科中，数字身份[3]是指将真实身份信息浓缩为数字代码，可通过网络、相关设备等查询和识别的公共密钥。运用到我们的生活中，它的作用就是可以将我们的教育、医疗等私人信息转化为数字代码存储，更加方便简洁。完整的数字身份与我们每个人的身体健康、财产和信誉都息息相关，是十分宝贵的财产。身份认证，也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种信息资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

类似一些网络交易应用场景的背后都会有一个身份认证实体，而我们的当务之急是如何规范化数字身份管理体系，如果没有好的解决办法，就会出现一系列的如上文所说的问题。但是当区块链技术新兴出现之后，这些问题都迎刃而解。这种新兴的、有潜力的技术和方法可以建立用户之间的信任关系，通过利用协同数字账本和预定好的区块链管理者网络。使企业能够迅速制定、批准和验证各种类型的交易。而一旦交易或其他数据被记录到区块链的账本中，区块链中的加密技术和验证设定可以大幅度的提高数据的安全性。

本文针对区块链的特质与身份认证的特点，总结出建立身份识别的构建方法：

用户在网上注册自己的信息，填写完整的信息，运营商对收到的信息进行身份认证服务，如果判定合法则允许信息被上传至区块链，区块链再将该用户信息广播至全网，每一个节点（即与运营商联合的加盟部门）把该用户信息加入至自己的区块，区块之间彼此互相验证，如果有一方验证失败则被判定注册失败[4]。获得用户信息，通过公钥属性授权服务进行查询用户信息，返回用户的用户名、性别等基本信息的同时，每一个用户还会被赋予一个特定的标识符，用以区分不同的用户;在上述数字身份认证和查询的过程中，数据都由区块链的哈希算法经过签名处理。流程图如下所示：

2.2 区块链在数字身份认证的优势

基于区块链的数字身份认证平台构造需要极大的专业性和复杂性，需要明确区块链技术特点及在数字身份的优势，才可以正确开展身份信息收集、录入等工作，继而能更好地实行区块链数字身份认证平台。

在基于区块链的数字身份认证平台中，区块链的优势有如下几个方面[5]，其一是将区块链技术融于基础的身份信息布局中，在数字身份管理中心中，管理身份的机构将不再存在，取而代之的是分布式管理机制，其本质是一种点对点网络结构，每个节点互相监督数据，每个用户信息也是透明的，这种去中心化机构也以其独特的优势使数据集中破坏风险得以消除，以免被人为攻击，漏洞攻击，消除人为篡改等蓄意破坏的情况，保障我们的身份信息安全。其二，在执行区块链技术查询身份信息时，依托非对称加密方式加密交易数据，后续交易也依靠工作量证明机制完成数据理论加工工作，增强数据可靠性，使数字身份认证平台也更加稳定。其三，由于区块链结构的特殊，具有多节点，假如无任何篡改情况发生时，整个区块链是公开透明的，数据的交易、交易记录，个人的基本信息都被完全公开在网络上，这种情况打破了信息的不对称性，任何人也都可以执行数据库记录工作。在区块链技术背景下，信息透明是以匿名为前提的，在任何的交易过程中，只需要公布个人的标识符就可以，保护了用户的个人隐私。

2.3 区块链+数字身份的应用

随着数字化中国的提出与发展，数字身份也被看作各个领域数字化的基石，无论是政府处理、社会公共服务，还是医疗、电信、金融等，都与身份信息数据的采集密切相关。而且随着“数据安全”意识的不断提高，区块链数字身份也正在加速化“场景化”布局。纵观全球，包括政府、银行、互联网巨头公司在内的众多参与者都在数字身份领域进行着各种尝试，而我们也提出了我们的构想与规划。

2.3.1 区块链+数字身份，帮助政府提高身份保障

倘若公民丢失了身份证或者有效证件，政府如何能确保其去权益不受损害？以及防止丢失公民的身份信息遭到别人的恶意窃取，等等这些问题都是不能不考虑的。据不完全统计，全世界有11亿人的身份信息没有得到官方的及时记录，因此更难以获得银行账户、贷款和政府服务。而为了解决上述问题，可以采用区块链技术，为无官方身份记录的人创建独特的数字标识符，一旦进入系统，他们可以建立自己的账户，用来享受基本的社会保障服务，以及重建关于银行服务、社会保障的可信记录，使公民的生活免受暂时无官方身份记录的影响。

2.3.2 区块链+数字身份，坚决抵制人口贩卖

利用基于区块链的数字身份等新技术和解决方案，可利用不可篡改的分类账去查找数据，也有更多机会去抓捕罪犯，从而使人口贩卖行为变得可追踪和可预防。可以在儿童刚出生的时候规定录入儿童的基本信息，并且直接记录在区块链，并可以被允许对多种用途和各种设定，甚至可被允许使用身份证，这些数据可以包括很小时候的照片（从出生到现在）、指纹、血型、健康数据甚至包括直系亲属的基本信息，在写入区块链之后，也可以对每一个儿童赋予一个特殊的标识符，由于所有的信息都存储在区块链中，无须数据中心或专用的服务器，可以在有互联网的任何地方对身份进行验证，无须任何第三方服务。

2.3.3 区块链+数字身份，解决通信行业现有问题

随着互联网和信息产业的飞速发展，越来越多的用户日常生活依赖基于移动端的通信行业，据调查，在2017年有70%的移动和数字服务用户表示他们想要更可靠的数字身份。传统的“账号”+“密码”方式，既不方便记忆，并且用户由于长时间不改密码或将密码暴露在公共环境中，很容易造成移动端用户隐私信息的泄露。通过在网络中将用户数字身份信息存储在多个加密验证的分类账副本中，区块链消除了包括单点故障[3]，黑客攻击或任何单个实体的控制在内的潜在威胁，解决了现有通信行业用户身份认证的隐私问题。并且基于区块链的身份认证，历史交易数据嵌入在多个节点中的方式，增加了数据的安全。例如，西班牙巴塞罗那（世界上增长最快的数字运营商）在2019年世界移动通信大会（MWC）上推出了用于国际漫游的区块链服务区块链服务，旨在提高对于数字服务和解决方案的客户体验。

2.3.4 区块链+医疗保险

中国的医疗行业长期以来面临的痛点，便是“看病难，看病贵”的问题，虽然近几年医保行业的迅速发展使得这个问题得到了改善，但也随之而来一些新的问题。例：医保行业的管理问题成本比较昂贵，在核对信息的问题上比较浪费时间，屡屡发生的骗保问题，医疗机构和患者之间“合作”对医疗信息造假等问题，究其原因是信息非公开透明、易于修改，以及缺乏标准化的信息记录。区块链的分布式存储、非对称加密、智能合约技术以及其本身特有的链式结构可从根本上有效解决上述现象的发生。分布式存储确保了信息的完整性防止数据修改，非对称加密使得存储在区块链每个结点的信息公开透明，智能合约有一套标准的可执行的协议，可做到自动化赔款处理，在节省了资源的同时也增加了效率，链式结构使得区块链上的任意一条数据具有可追溯性，在一定程度上防止了数据的修改。

3 结束语

基于区块链的身份认证有效地解决了身份认证现有的个人隐私隐患、效率低下、数据安全性不高等问题。区块链的非对称加密、共识机制、分布式存储技术、智能合约等技术，可确保数字身份的信任，数据的保护以及交易时双方信息的公开透明性。未来，两者的结合必然会减少数据的泄露，有利于社会的稳定，而人们对数字身份的主动控制权更加便利了日常的生活。然而，任何技术本身均具有不完美性，区块链也不例外。区块链面临存储成本大[6]、资源损耗高、法律问题以及51%的可攻击性问题，区块链应用于数字身份时必须考虑到这些问题。

参考文献：

[1]本体，季宙栋，区块链：通往自主主权身份的道路[N].InfoQ，2018-5-30. https：//www. infoq. cn/article/blockchain-way-to-autonomous-sovereignty

[2]梁峥，刘豪.区块链业务创新：数字身份认证[Jl.通信企业管理，2018（11）：47-49.

[3]刘千仞，薛淼，任梦璇，等.基于区块链的数字身份应用与研究[J].邮电设计技术，2019（4）：81-85.

[4]彭永勇，张晓韬.基于区块链应用模式的可信身份认证关键技术研究[J].网络安全技术与应用，2018（2）：36-37.

[5]張奕卉，魏凯.区块链重塑数字身份哪些应用值得期待？[N].人民邮电，2019-04-11（7）.

[6]张颖.区块链技术驱动下的著作权登记制度变革[J/OL].图书馆论坛：1-6[2019-05-18]. http：//kns. cnki. net/kcms/detail/44.1306.G2.20190509.1315.004.html.

【通联编辑：梁书】

作者简介：刘可心（1997-），女，河南新乡人，在校本科生，学习专业：计算机科学与技术;通讯作者：田亮（1982-），男，河南新乡人，副教授，主要研究方向：边缘计算、计算机网络等。