导读 传统的身份管理通常涉及组织和第三方存储用户凭证(例如,密码),这通常会导致互操作性、安全性和隐私方面的问题。然而,通过使用区块链技术来创建具有内置控制和同意机制的新身份管理
传统的身份管理通常涉及组织和第三方存储用户凭证(例如,密码),这通常会导致互操作性、安全性和隐私方面的问题。然而,通过使用区块链技术来创建具有内置控制和同意机制的新身份管理方法,一个可能的解决方案已经出现。这可能通过使用户能够控制他们的数据和共享选择的个人信息来转换数据治理和所有权模型,同时帮助企业通过依赖经过验证的用户信息来简化操作,而不必自己维护基础设施。
NIST发布了《了解新兴区块链身份管理系统(IDMS)的分类学方法》白皮,概述了支持新兴区块链身份管理系统和选择性披露机制的标准、构建块和系统架构。(这份文件的草案已于2019年7月公布征求公众意见。)该文档考虑了标识符和凭据管理的自顶向下和自底向上治理模型的全部范围,并解决了可能出现的一些风险和安全问题。本工作中介绍的术语、概念、属性和体系结构可以促进业务所有者、软件开发人员、组织内的网络安全专业人员以及正在或将要使用这些系统的个人之间的理解和交流。