Phil Windley

CEOCIO - - CDO·数据智能 / Data Intelligence -

Phil Windley是犹他州前首席信息官(CIO),现担任杨百翰大学 CIO 办公室企业架构师兼实验室主管。

码,提取现金。

在网上,我们对身份的认识其实没那么广泛。所以如果看一看像 Sovrin 这种新兴的自我主权身份系统,许多人都试图将身份定义为一个整体系统。你显然要有身份标识,因为那样你才知道自己在与某个实体联系,无论对方是个人还是组织。但除了那些身份标识外,你还得有办法来创建适合广泛使用场景的可验证的可信凭证,从商家会员卡到主权政府的护照,不一而足。

Sovrin方法如何管理那些身份标识?

作为默认选择,除非用户另有指定,否则我们为每个关系发布新的身份标识,这减少了关联风险。比方说,我与雇主有关系,也与银行有关系。如果我有不同的身份标识来对应每个关系,它们无法偷偷联系起来,交换关于我的信息。

当然,如果我根据法律要求向雇主和银行都提供社会保障号码,他们就能够使用这个号码来进行关联。但是它们根本无法利用 Sovrin提供的功能来这么做。

另一个例子是手机号码。其实没有理由我们每个人非得只有一个手机号码。不妨设想这种系统:我可以为与我通话的每个人创建不同的号码。再也不必记住或直接拨打电话号码,我们都只需点击联系人。所以电话号码可能是很长的一串无法关联的字符串,而系统照样可以正常运作。

由于出现了这种系统,创建无法关联的身份标识,但仍能完成所有要做的事情,你会发现可关联的身份标识用得越来越少。至少我们希望是这样。

管理生物特征标记 生物特征(标识人体的身份标记,比如视网膜图像或指纹)是可关联信息的另一个例子。生物特征在Sovrin网络上是如何处理的?

我们的架构从不将个人身份信息(PII)存储在账本本身上。当然,PII包括生物特征。所以,生物特征只是我们不会存储在账本上的一大群信息的子类。

生物特征在设备端非常有用。iphone 的Face ID 和 Android 或 IOS 中的 Touch ID 是使用生物特征来访问设备的典例。但是这种情况下的生物特征存储在设备上,设备不会将它们推送给苹果或其他提供商。苹果或其他提供商将生物特征径直保留在设备上,这些信息无法被盗或危害用户。

irespond 是我们的合作伙伴之一,这家非政府组织(NGO)使用生物特征识别技术,帮助人道主义服务机构跟踪获得其服务的人的身份。irespond的执行董事 Peter Simpson 是Sovrin董事会成员。比如说,irespond 帮助跟踪非洲和亚洲地区的免疫接种情况。记录基于生物特征(具体来说是眼睛虹膜的图案),因为流离失所的人不一定有任何其他形式的身份信息。他们没有手机或身份证,生物特征是他们的完美解决方案。我们并不将生物特征数据存储在 Sovrin 中,Sovrin实际上用于存储其他必要的信息。比如我们为每个关系创建了新的身份标识,以避免关联。 (作者 Alan Morrison是普华永道美国高级研究员,常驻在加利福尼亚州圣何塞。他在 2016 年、2017 年和 2018年连续三年被评为 Quora知名撰稿人,同时为知名网站Extremetech 和 Recode 撰稿。本文原刊载于《战略与经营》杂志,由普华永道思略特咨询公司授权刊登。)

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.