论文基本信息

问题分析

去中心化身份认证系统(依托oracle系统)

传统身份认证场景问题

  • 场景: 审核人需要手持ID身份证明,通过视频方式进行验证身份。

  • 问题

    • 1)传统的身份认证操作繁琐,用户体验不友好;
    • 2)传统身份认证过程存在安全问题,比如攻击者可以在视频中通过AI技术伪造身份;(Deepfake
    • 3)传统身份认证系统如驾驶证与数字身份认证系统并不兼容;
    • 4)传统身份认证系统需要中心化存储,存在较大的开销和被攻击风险。==>去中心化

目前去中心化身份认证系统的问题

  1. Bootstrap: 如何激励已有身份认证系统去加入并启动系统 ==> DECO协议(基于TLS协议)[DECO CCS’20]
  2. Key Management: 如何安全地管理用户的密钥? ==> 去中心化密钥管理系统(秘密分享技术)
    • 统计数据显示用户在管理和使用密钥上存在问题,比如因为硬盘损坏而造成密钥丢失
  3. Sybil-resistance: 抗女巫攻击 ==> 模糊方法Fuzzy approach
    • 攻击者创建多个身份证明去伪造不同的身份
    • 为了抗女巫攻击,相关的机制可能需要验证用户的身份信息,因此如何保护用户的的隐私是一个新的挑战。

系统架构

image-20211209233253945

Identity system: 处理并管理证书

image-20211210103018625

  • 首要目标是将常用的遗留数据转换为应用程序准备的去中心化凭证

  • 从现有遗留的web服务中安全地传输身份和证书(利用DECO/Town Crier技术)

    目前,只有DECO[86]和Town Crier[85]两种oracle协议能够为用户数据提供隐私保护,并且与遗留兼容,即不需要修改数据源。DECO是证明者P、验证者V和TLS服务器S之间的三方协议。它允许P说服V【从S检索到的可能为P私有的一段数据】满足predicate Pred(谓词)。DECO依靠多方计算(Multi-Party Computation, MPC)来保护数据的私密性和真实性,依靠零知识证明(zero-knowledge proof, ZKPs)来证明满足predicate。

  • without providers needing to explicitly create DID-compatible credentials or even be aware of CanDID (零知识)

(相当于收集网络各个地方的数据形成凭证)

  • 创新功能:
    • sybil-resistance:可基于唯一标识符(比如身份证号)进行去重,基于MPC保进行隐私保护(fuzzy matching)–> 实现唯一性和不可转移性
      • 维护一个关于目标用户属性的秘密共享表
      • 新加入的用户提供预凭证(pre-credential)(其中有各种属性,尚未进行重复数据删除)
      • commitee执行MPC重复数据删除协议(sec. VII),检查是否存在这些属性
      • 只有用户的asserted attributes是唯一的时候,颁发主凭证(master-credential),该凭证是sybil-resistant的
    • accountability:可以筛选,把可疑用户加入黑名单,黑名单以外的用户信息对委员会不可见
      • “黑名单”: 公开的撤销列表revocation list
    • privacy:
      • Can DID以秘密共享的形式存储目标属性,并通过保护隐私的字符串匹配方式进行搜索。
      • 使用了一种新开发的基于MPC的模糊匹配技术,该技术可以以一种实用的方式进行扩展。

Key recovery system

image-20211210113801995

  • 目标:防止身份丢失
  • 用户在任意设备(比如手机)上存储私钥
  • 通过秘密共享在CanDID committee中,可指定恢复账户和策略
  • 隐私:CanDID数据库的使用允许用户证明她成功登录了一个预先选择的账户,但不会向委员会节点泄露账户信息,也不会向网络服务提供商泄露账户信息。

应用场景

应用 现有方案//问题 CanDID
验证金融投资者的资质 一组人员审查多种文件的副本来验证KYC、AML等身份属性,每年更新记录
//支出大、耗时长、认证过程中涉及的高度敏感信息会暴露给多个雇员和组织		 利用生成的合适的上下文凭据(?相当于用其他地方的凭据)向经销商证明身份,用户可以定期提供经销商要求的新凭据。
B2B服务 公司A向公司R发送A的雇员名单和邮件地址,或者创建联合身份关系
//名单容易过期;通常需要合同和手工系统集成		 利用生成的基于上下文的凭据作为资格证明,R只需要在本地维护一个CanDID类别的登记册
网上银行 依赖于通过照片或视频以数字方式呈现的实体身份证件
//伪造问题		 用户可以以一种安全的方式以数字方式收集和呈现凭证,无需视觉交互

总结

整篇文章好数据库啊,本人对数据库没有什么了解,许多东西的理解肯定有问题。不过导师布置的论文还是得看就是说┗( T﹏T )┛

主要大致看了一下文章到第4章为止的内容,后面更多的是一些形式化证明和实现。文章主要是基于数据库的安全迁移?传输?实现各个平台的身份凭证的共享,同时保护隐私,处理了一些安全问题。

名词解释

  1. legacy

    遗留

    “遗留系统是一种旧的方法、技术、计算机系统或者应用程序,它意味着系统过时了或者需要被取代。”

    这是维基百科上对于遗留系统的定义,对于“遗留”的含义有明确阐释,即过时或者需要被取代的系统。正因为如此,遗留系统通常具有一些类似的特征。

    从300万行到50万行代码,遗留系统的微服务改造-InfoQ

  2. PII

    personal identifiable information