在剛剛過去的2016年和2017年,物聯網和人工智慧時代迅速介入。海量資料生成和快速互動(大資料處理)支援整個社會運營。這些迅速興起的新技術顛覆了數萬年的人類認知並改變了他們的生活方式。這是一個遠超過以往任何時代的時代,人們之間以及人與機器之間的互動高度涉及認證。因此,在這個龐大社會中的認證需求是在70億人口和500億裝置和機器的互動過程中產生的。這使我們思考如何從底層適應發展到重構各種要素。
ID鏈
在認證過程中,它的透明度,分散性,不可篡改,智慧合同和其他良好基因可以充分發揮出來。
ID Chain團隊提出的解決方案是利用加密演算法約束對區塊鏈中的各種使用者身份資訊和其他重要資訊記錄進行加密。這些記錄不能被篡改,並且在ID鏈的平臺上100%不可逆地生成。透過簡單的授權和掃描,認證可以快速完成。
在ID Chain平臺中,我們透過分散儲存和處理各種使用者屬性和資料。這就是為什麼ID Chain是一個具有實用價值的專案,這也是ID Chain團隊精心設計和選擇的方向。
ID鏈設計概念
這些考慮因素包括:允許菲律賓等國家(目前90%的居民尚未擁有身份證系統)擁有最先進的身份驗證系統,以支援他們建立健康保險和社會保險,以及信用資訊的輸入和轉移。這也包括如何驗證跨平臺應用程式和網站的身份,以取代簡訊驗證碼。
ID Chain團隊將採用銀行,保險,信貸,貸款,網際網路應用接入等高頻認證應用場景作為生態建設的起點。
整個工作流程如下:
(1)生成使用者或裝置的基本資訊以形成資料標籤。
(2)用於分散式儲存和處理的加密。
(3)數字身份證和鑰匙的生成。
(4)對方獲得原始使用者授權並立即進行認證並返回結果。
ID Chain的優勢
ID鏈利用區塊鏈技術,為人與人,人與物,物件與身份,信用,資訊,KYC等物件驗證提供高效,低成本的可靠解決方案,進而重構全球驗證行業。
ID鏈利用智慧合約來處理資訊持有者和資訊驗證者之間在資訊傳輸中的安全,私密授權。
ID鏈上的資訊可以根據使用者需求進行調整,實現應用的多樣化變化。
ID鏈的非集中化不依賴於單箇中心節點的驗證,因此分散式節點都能夠進行驗證,從而確保節點的聯合治理的高效率。
ID鏈產品
個人分散身份(DID)管理
IDC ONBOARDING
使用您的IDC APP安全地訪問合作伙伴網站和服務。自動登入。
DID驗證
使用您的IDC APP安全地訪問合作伙伴網站和服務。自動登入。
KYC / AML合規
大多數請求的完整時間不超過60秒,完全符合KYC / AML要求。
DLT上的數字身份管理
在與新客戶開展業務之前,金融機構必須實施KnowYourCustomer(KYC)流程,作為入職流程的一部分。隨著與KYC流程和反洗錢(AML)規則相關的監管要求數量不斷增加,金融機構尋求實施KYC流程的成本效益和使用者友好型方法的積極性日益提高。數字身份(DID)管理已被確定為簡化KYC流程的一種可能手段,使多家銀行能夠依靠相同的共享,安全和可審計的數字化客戶資訊來源,而不必單獨和反覆收集和驗證資訊。
概念驗證工作
在DLT研究專案的第一階段,金管局和應科院與五家銀行組成DID工作組,研究透過ProofofConcept(PoC)專案將DLT應用於DID管理的可行性。工作組制定了PoC原型的以下結構和功能:
選擇性客戶資訊作為DLT分類賬中的不可變和可審計記錄進行儲存;
透過參與銀行的驗證節點之間的共識流程,將這些資料塊中的每一條都新增到DLT系統中;
分類帳內容在驗證節點或完整節點的多個位置同時同步,以提供資料冗餘; 和
使用者隱私透過與銀行對客戶資料的可訪問性相關的客戶端控制介面而被透明地保護。
DID管理系統有兩種不同的配置選項是可能的:
DLT上的全行業數字身份證管理
多家銀行可以在各方之間形成高度協作的聯盟,或者聯合訂購相同的DID服務提供商。
針對全球FI的DLT上的數字標識管理
一家全球性銀行可以建立一個內部DLT網路,該網路覆蓋轄區及其運營的不同業務線。
在此PoC工作中,選擇了第一個配置選項,因為多個銀行參與了工作組。
該系統被部署為許可的DLT網路,在該網路中執行會員控制策略以確保只有註冊的參與銀行和客戶才能訪問系統。
當客戶首次與一家參與銀行建立關係時,除了定期上架KYC流程之外,銀行還會驗證客戶的所有重要身份資訊(包括數字文件),並將這些資料的雜湊1和相關後設資料儲存在分散式賬本中所有參與銀行都可以訪問。資料被標記為該客戶端的唯一DID。
如果客戶後來與另一家參與銀行建立關係,則入門KYC流程變得簡單得多,因為第二家銀行可以訪問儲存在DLT網路中的雜湊,將它們與客戶現在呈現的文件的雜湊進行比較,並確認立即提交資訊和檔案的真實性。
附件 - 數字標識原型
(1)混合資料儲存
(2)流程流程
a)首次入職:聯合身份客戶需要訪問銀行辦公室進行第一次入職。
(1)使用電話,客戶:
(1)建立一個RSA2非對稱金鑰對
(2)提交帶有一套完整的個人資訊和文件的公鑰
(3)授予銀行訪問許可權以上載客戶端的雜湊KYC資訊和文件到DLT網路
(ii)銀行職員向Identity Manager提交請求以為客戶建立證書
(iii)Identity Manager生成證書並透過銀行將其傳遞給客戶。證書包含客戶端資訊(包括客戶端ID)和客戶端公鑰。
(iv)世行工作人員核實客戶資訊和檔案的真實性,並在成功核實後:
(1)將客戶資訊和文件的雜湊儲存在DLT網路中
(2)將客戶資訊和文件儲存在銀行的專用資料庫中
b)重複登機
(i)透過電話,客戶:
(1)提交完整的個人資訊和檔案
(2)授予銀行訪問權,以從DLT網路中檢索客戶KYC資訊和檔案的雜湊
(ii)銀行工作人員接受提交的資訊和檔案,只有當他們的雜湊值是相同的DLT網路
(III)在接受客戶的資訊和檔案,銀行工作人員:
在銀行的私人databas(1)商店的客戶資訊和檔案
(2)選擇新增引用登入到DLT網路以獲取相應的雜湊條目
c)資訊更新和實時共享
(i)客戶:
(1)透過電話輸入新的個人資訊和檔案
(2)訪問任何銀行辦公室並透過電話向銀行提交新的個人資訊和檔案
(ii)銀行工作人員驗證客戶資訊和檔案的真實性,如果資訊和檔案是真實的:
(1)將客戶資訊和檔案的雜湊儲存到DLT網路
(2)將客戶資訊和檔案儲存在銀行的私人資料庫中
(iii)持有客戶舊資訊和檔案的其他銀行的工作人員將請注意DLT網路中的新雜湊更新。他們可以透過以下方式接收客戶的最新資訊和檔案:
(1)要求客戶提交新的個人資訊和檔案
(2)確認收到客戶的個人資訊免遭DLT網路上的新的雜湊雜湊和檔案
(3)在成功驗證之後在銀行的專用資料庫客戶資料和檔案儲存
( 4)可選地將參考日誌新增到DLT網路以用於新的雜湊條目
d)客戶端在DLT網路中驗證自己的KYC資訊雜湊
客戶可隨時訪問DLT網路以接收他或她的個人資訊和檔案的雜湊條目,用於以下目的:
(1)確定第一次入職銀行是否已驗證其資訊和檔案並上載對應雜湊到DLT網路
(2)來確定是否隨後的資訊和檔案更新已經由受理銀行驗證,並且相應的雜湊已經儲存在DLT網路中的
(3)為了確定哪個銀行已經訪問他/她的雜湊條目在DLT網路上
(3)原型演示中的總體資料流
(4)原型演示
a)首次登機
客戶首次登上匯豐銀行。
下面顯示的是一個原型演示。左邊是客戶的手機,右邊是匯豐銀行的電腦。
(i)客戶將個人資訊傳送至匯豐銀行
(ii)匯豐將驗證客戶資訊的雜湊儲存到DLT分類帳
客戶端和銀行都可以在DLT分類帳中看到雜湊。
b)重複(線上)入職
入職匯豐銀行後,客戶現在登上中國銀行(BoC)。
(i)客戶向BoC傳送個人資訊
BoC發現客戶的個人資訊雜湊已經被HSBC驗證並儲存在DLT總賬中。因此,BoC不需要再次進行驗證。
(5)客戶端KYC資料字典資訊資料
(6)安全配置
a)系統安全 - 僅限會員參與
入職匯豐銀行後,客戶現在登上中國銀行(BoC)。
為了系統安全性,參與節點由Identity Manager授予成員資格證書。要獲得對DLT網路的訪問許可權,必須擁有合法的成員資格證書。
只有持有相應的私鑰才能證明合法會員證的所有權。
至於訪問許可權,具有完全訪問許可權的銀行可以在DLT網路中讀寫資訊。一些具有隻讀訪問許可權的玩家可以參考DLT網路上的這些資料。
資料的可見性需要仔細管理,以便只有客戶持有特定賬戶的參與銀行才能夠檢視該客戶的資訊。
關於更多ID鏈資訊:
更多區塊鏈專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹,專案真假和價值並未做任何稽覈。
