曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        使用區塊鏈和生態系統集成的HSM實現合規的數字身份安全
        發布時間:2019-11-14 14:59:47   閱讀次數:

        公司面臨的數字身份和用戶數據問題

        在數據所統治的世界中,客戶和私有數據是關注的焦點。不僅僅是每天處理數據的Google,Yahoo,Microsoft,Amazon,Facebook等大型科技巨頭。銀行和保險公司每天通過其服務處理數百萬條個人數據。數字身份,例如用戶名,用戶登錄名和密碼,用戶國家ID文檔掃描及其加密密鑰,每天都會通過中央服務器和各種數據庫進行傳輸。這是否是處理個人數據的正確方法值得懷疑。最近的一些指令,例如EIDAS,PSD2GDPR 要求金融公司更好地保護更好的個人數據和數字身份,使用戶(只有他們自己)才能掌握和控制其數字身份。


        可以通過兩種不同的技術(實際上是互補的)實現保護數字身份的安全:

        • 用于存儲數字數據的物理形式,例如智能卡技術

        • 真正的數字分布式網絡,例如區塊鏈技術


        智能卡技術將數字證書和與用戶相關的數據存儲在安全環境中,例如智能卡的安全存儲器,只有在身份驗證之后才能訪問,并且通常具有FIPS-140 Lvl 3或更高級別的保護。護照,國民身份證,健康卡等已經保護了用戶數據并保護了其數字身份。


        問題在于,智能卡是物理令牌,需要操作接觸式閱讀器終端或非接觸式應答器并與遠程服務器進行通信。身份智能卡通常還與集中式服務器一起使用。使問題進一步復雜化的政府機構幾乎不可能擴大規模,因為政府機構必須管理,維護和共享負責為公民提供服務的已批準請求。

        1-19111415110N53.png

         

        圖:典型的簡化區塊鏈交易流程


        區塊鏈技術通過擁有“持有”數字資產(例如數字身份)的分布式鏈來解決該問題。對鏈的更改進行管理,控制和審核,例如添加新身份,更改身份以及共享記錄(全部或部分記錄)。為了確保合規性和最高安全性要求,必須對數字資產進行加密保護,包括必須具有受控修改和合規性明顯審核的要求。

        1-19111415113R17.png

        圖:典型的簡化安全區塊鏈交易流程


        銀行,保險公司和其他與金融相關的公司很容易在復雜的法規迷宮中迷失自己,并有失去客戶,被罰款或參與法律訴訟的風險。因此,需要一種新的身份管理系統。 

        接下來,我們將詳細介紹區塊鏈如何與經過驗證的集成安全技術(例如HSM)一起創建更好的數字身份系統。


        區塊鏈如何創建更好的數字身份

        用戶希望以尊重其隱私的方式來管理其數字身份。此外,他們希望僅授予某些組織訪問權限,以收集,存儲和共享其個人數據。 


        另一方面,企業需要在尊重客戶隱私的同時,識別并驗證其最終客戶,但仍具有與他們建立有利可圖的關系的能力。 


        完美的身份管理解決方案是:

        • 專用于用戶

        • 堅持用戶

        • 便攜式,可以從世界任何地方進行虛擬訪問

        • 只有用戶知道,并且只有授權訪問它的用戶才知道


        區塊鏈的設計使其可以刪除中間人服務,本地服務器和本地數據庫。在區塊鏈中,業務實體可以例如驗證彼此的用戶身份。因此,用戶的數字身份將駐留在可從任何地方訪問并從任何地方進行檢查的區塊鏈中。


        塊鏈充當“脊柱”,并防止任何數據篡改,因為修改一個塊意味著破壞整個區塊鏈。這是高度可靠的標識來源。 


        區塊鏈使用密碼運算來構建自身。添加新塊后,將計算哈希并由多個參與者對它們進行數字簽名。通常,區塊鏈依賴于經過驗證的已知加密方法,因此只能使用FIPS 140-2 Lvl 3+級HSM來真正確保其安全性,該HSM可以安全,快速地執行簽名和哈希操作。通常不可能使用基于純軟件的解決方案,因為這樣的解決方案還有其他限制,包括滿足安全需求的專有安全機制。


        銀行可以將基于區塊鏈的安全數字身份與FIPS 140-2 Lvl 3+ HSM結合使用,并解決EIDAS和GDPR等許多監管問題。


        下圖描述了基于區塊鏈的身份管理的主要流程。

        1-191114151153934.png

        圖:基于區塊鏈的身份管理的主要流程


        例如,可以使用諸如Corda或Hyperledger項目之類的許可框架來構建此類區塊鏈。借助區塊鏈技術,區塊鏈可作為分散的數字身份庫,通過共識而不是中央機構的決定來獲得一次性驗證。


        添加后,數字身份將無法更改或刪除。這與期望的數字身份一致,因為用戶本身不應該更改其身份。


        共識比基于中央權威的驗證更好。它可以防止篡改并防止流氓用戶偽造身份,因為驗證是“集體的”。換句話說,是整個區塊鏈決定添加或不添加新的數字身份。


        當然,在實現中,數字身份將在區塊鏈內部進行加密和令牌化,因此要進行解密和解密的憑據通常將由最終用戶擁有的加密密鑰,密碼等組成。例如,這些用戶密鑰可以駐留在智能卡上。當然,要獲得相同級別的安全性,必須將它們存儲在使用它們的銀行系統的區塊鏈系統上的HSM上。


        各國政府可能不愿意允許開發此類數字身份區塊鏈,尤其是如果它將是公共區塊鏈。但是,銀行等組織對使用它們有真正的興趣。他們的客戶可能會越來越害怕讓任何組織控制他們的數據和身份。因此,這些客戶可能希望對其進行統一和集體控制。


        目前,用戶仍然可以享受數字身份的特權,這將使他們比基于區塊鏈的系統具有最高的安全性和最高的識別度。但是這種趨勢肯定會改變,數字身份區塊鏈肯定會上升。在這種情況下,將需要HSM以確保以快速,安全的方式完成操作區塊鏈所需的常規加密操作。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精