�N������������0���基于隐私保护的分布式数字身份认证技术研究及实践探索焦志伟1,2吴正豪1徐亦佳1,2魏凡星3(1.蚂蚁科技集团股份有限公司,杭州310020;2.互联网可信认证联盟,杭州310020;3.中国信息通信研究院泰尔终端实验室,北京100191)摘要:随着Web3.0的发展,分布式数字身份应运而生。分布式数字身份面向分布式网络,能够把用户、机构、设备和数字资产统一接入网络,具备去中心化、互通互认、隐私安全等特点。首先研究了基于隐私保护的分布式数字身份认证体系,概述了其技术架构、认证流程、技术特点;其次阐述了基于终端的安全防护机制和基于密码学的隐私保护方案,其中隐私保护安全方案包括基于密码学的分布式身份认证和身份属性认证;最后介绍了视障用户场景实现案例,为分布式数字身份应用场景提供思路,助力用户隐私保护。关键词:分布式数字身份;终端安全;隐私安全;零知识证明中图分类号:D630;F49文献标志码:A引用格式:焦志伟,吴正豪,徐亦佳,等.基于隐私保护的分布式数字身份认证技术研究及实践探索[J].信息通信技术与政策,2024,50(1):59-66.DOI:10.12267/j.issn.2096-5931.2024.01.0090引言随着互联网技术的快速发展,个人信息在网络空间的传播速度及范围不断加快和扩大。与此同时,个人信息泄露事件日益增多,用户隐私保护意识也不断提升。《中华人民共和国个人信息保护法》(简称《个人信息保护法》)明确了个人信息的收集、使用、存储、传输、公开、处理、删除等各个环节的具体要求。在数字化时代,如何建设一套认证机制既能保护用户隐私又能保证数据在跨机构流通间的安全性是目前面临的一个严峻挑战。构建以用户为中心的分布式数字身份认证技术体系能够有效解决以上问题。本文旨在探索分布式数字身份认证技术体系的建设,为用户个人信息的保护和存储提供数字化技术基础。1分布式数字身份认证技术概述1.1技术框架基于隐私保护的分布式数字身份认证技术架构自下而上分为基础设施层、服务层和应用层(见图1)。基础设施层基于区块链技术,主要实现用户私钥托管、凭证托管与溯源等功能。基于分布式公钥基础设施(DistributedPublicKeyInfrastructure,DPKI)构建的基础设施层为处于云端的区块链可信网络,主要提供通用的软件即服务(SoftwareasaService,SaaS)能力,如身份服务与区块链的交互、用户私钥托管、凭证托管与溯源等。基础设施层使用零知识证明等技术来保护用户的隐私,用户可以选择性地最小化披露自己的信息,同时使用共识算法和分布式节点来提高应用系统的可·95·���E�����0信度,使...
