Subscribe to AugustSoya.eth
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
一、引言
随着航旅业的迅猛发展,从登陆航旅零售商的网站/APP开始,一直到飞机落地下榻酒店,各个环节都无时无刻采集着大量的数据。产业链上各方都有着对数据共享的渴望,希望从中挖掘出更多有价值的信息,创造出更大的经济效益,但与此同时也增加了用户隐私数据被暴露、被交易的风险。
回顾过往,最早期的数字身份是在网站上通过输入用户名/邮箱+密码的形式完成注册登陆,所有的身份信息都存在各自网站的服务器上。到了Web2.0时代,社交娱乐、电商购物、视频游戏等层出不穷的应用落地,互联网巨头也纷纷开放了数字身份的接口,扩大自身影响力的同时也可能将用户的身份信息与广告商或其他的第三方进行分享。在这种环境下,用户的中心化数字身份与任何留下的痕迹信息都已不受用户本人控制,并且在不知何时以某种价格被分享给了其他人。好在隐私保护意识的增强以及隐私技术的发展,这一问题也逐步有了解决方向。
二、DID及其重要性
去中心化身份DID,是基于区块链建立的数字身份系统,具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于个人能自主管理自己的身份,身份相关数据存储在在区块链上,认证的过程不需要依赖于提供身份的应用方,避免了身份数据被单一的中心化权威机构所控制。
1、自主管理
用户可自主完成DID的注册、解析、更新或者撤销操作,并可将其存放于你的数字钱包中。一个人可拥有多个DID,就像现实生活中你既是国家公民、也是一个学生、又具备驾驶的资格,因此你就同时持有身份证、学生证、驾照一样,可同时存放于自己的A钱包中,也可以分开在B钱包、C钱包,均由自己保管,你可以决定向谁出示你的证件,也包括出示证件上信息量的多少。
1、链上注册
在过去,身份标识注册信息都是存在中心化服务器中,由某一个或某几个表来维护。如今,在区块链的基础上,任何实体都可自行生成由自己控制的身份文档(DID Document),并发布到区块链上完成身份的注册,区块链则充当一个可验证的数据注册表,由于公链/联盟链是具有去中心化或半去中心化的属性,故而身份数据被单一的中心化机构所控制的风险大大降低。
2、可信交互
具备基础的身份标识之后,通过可验证凭证架设起身份与身份之间的认证体系。凭证的模板会由相关主体注册发布到区块链上,并持续维护。持有者先向签发者发起认证申请,获得可验证凭证(Verifiable Credentials,简称VC)后,经过组合和私钥签名后形成可验证表达(Verifiable Presentation,简称VP),出示给验证者完成校验。整个过程的交互使用非对称加密算法、零知识证明等密码算法来保护隐私,所有的隐私数据都以在链下验证生成为可验证凭证(VC),用户之间无需有信任关系,仅需面向凭证开展业务。
举个例子,大学毕业后的小A准备以环游世界的方式来度过间隔年,手机中已经下载好了各家航司APP,按照现在的注册方式,小A需要输入手机号、接收验证码、实名制认证以及人脸识别等流程才能完成注册,使用N家APP就需重复N遍。如果按照新的DID模式进行注册登陆(如下图所示),则可以大幅提升执行效率,免去大量冗余的操作。
整个流程中共有三类实体:签发者(公安机关)、持有者(小A)、验证者(航空公司),三者均可通过相关SDK生成身份文档(DID Document),在区块链上完成DID身份注册,其中身份文档也可以包含相关服务。此时,小A准备进行第一个APP注册。
第一步,持有者(小A)打开数字钱包,通过钱包中的存储的DID信息依照签发者(公安机关)的凭证模版在链上发起校验身份、实名认证的申请,签发者完成校验后,向持有者(小A)签发可验证凭证(VC)。
第二步,持有者(小A)打开航司APP并使用DID的方式注册,航司APP跳转数字钱包,向持有者(小A)申请出示可验证表达(VP),这是由签发者(公安机关)签发的可验证凭证(VC)加上相关的字段,再经过用户私钥签名后生成的。当航司校验完可验证表达(VP)即表明完成注册。最后,小A只需要不断重复第二步即可以完成剩余航司APP的注册。
三、业内探索
探索1:消解旅客服务的差异
在IATA最新发布的《数字智库白皮书2022》中提到,去中心化身份DID可以使旅客以保护隐私的方式选择性地披露其旅行信息和偏好。IATA举了个特殊服务“WCHR”的例子,多年以来,航空公司和机场在这项服务上以先到先得的方式来执行,并且通常情况下也并不需要旅客出示残疾证明,从而导致了这项服务的滥用。相反,另外一种情况则显得更为不便,当一名残疾旅客在网上订完机票后,通常会建议旅客在旅行前(欧盟至少48小时)与航空公司联系以寻求特殊服务,但由于一些航司和旅行社可能用了IATA 700号决议中未包含的附加代码(未标准化),因此未能被其他航空公司的系统识别,最终可能导致旅客期望得到服务与航司提供的服务不同,又或者是不同航空公司系统提供的服务不一致的情况。
针对上述现状,IATA在此次PoC中提出,借助数字身份使得那些寻求特殊辅助服务(WCHR)的旅客可以使用可验证凭证(VC)享受到合适的服务。残疾旅客在获得权威医疗机构的行动力认定评级之后,将数字身份与认定评级一同向签发者(航空公司)申请服务等级认证,认证通过后,签发者向旅客发放带有具体特殊服务的可验证凭证(VC),至此旅客在一定时间内乘坐这套体系内的航空公司(验证者)的航班时,出示含有特殊服务可验证凭证(VC)信息的可验证表达(VP)即可享受同样的服务。
探索2:降低欺诈,优化管理
传统上,全球分销系统 (GDS) 位于基于 EDIFACT(行政、商业和运输电子数据交换)的生态系统的中心。当旅行社使用 GDS 时,它会使用人类可读的七位数代码登录,这意味着 GDS 验证了航空公司业务合作伙伴的身份。尽管在验证旅游销售商和信用卡方面存在现有保障措施,但欺诈交易还是每年会给该行业造成不小的损失,因此对交易中的所有参与者进行身份验证的能力变得更加复杂。
IATA 数字化转型负责人 Stephan Copart 曾说:“利用去中心化数字身份(DID)和可验证凭证(VC)等现代开放技术,将在整个分销链中建立信任框架。航空公司将能够以数字方式识别他们所有的客户和合作伙伴,然后分销和交付内容以获得真正个性化和无缝的客户体验。”
因此在分销中引入标准的身份验证方法,航空公司将完全了解分销合作伙伴,不仅将有助于减少欺诈,还能够根据相关合作伙伴的身份和资料创建报价。另外,对于航空公司和代理机构而言,它还将减少管理多个身份的需要,从而实现更高效的后台流程。
探索3:机器的数字身份
除了上述To C和To B的探索,DID还可与物联网紧密相连。以行李全流程跟踪为例,给每个RFID采集设备都分配其独一无二的DID以及私钥,当采集设备运转时会产生大量的BPM数据,每隔一段时间该机器会将数据签名,将非敏感生产数据、签名结果和DID上链。上级管理单位可根据链上数据得知某一机场或者全国所有机场的行李跟踪的综合数据。获得可验证凭证(VC)的同行单位根据需要可在链上找到前后站对应的设备产生的数据,完善行李的全链路便于解决不正常行李。设备的运维单位可通过根据链上数据得知机器的运行情况,便于更好的维保工作。基于物联网 + 区块链 + DID的结合模式,由传统的多系统多角色的复合模式演化成了多身份于一链的简单模式,各取所需,降本增效。
四、总结
民航局提出要加强行业单位的协同配合,打破信息碎片、信息孤岛现象,增强系统建设、数据共享的开放性,深化民航大数据场景应用。小到航司机场内部、大到行业单位之间,一座座孤岛的形成主要归结于没有“桥”、没有“证”。所谓“桥”指的是各单位系统之间对接的接口,而“证”指的是彼此建立信任通道的通证。但回到落地实现,成千上万个系统管理着无数隐私数据,彼此之间都建立接口并相互授信是不现实的,而以区块链为“桥”、以DID为“证”的组合却能让不现实变成了可能,当所有孤岛数据均以上链,所有孤岛均被可信认证,从而彼此互通有无,最终定能实现数据流、业务流、信息流等各类资源要素有机融合。
一、引言
随着航旅业的迅猛发展,从登陆航旅零售商的网站/APP开始,一直到飞机落地下榻酒店,各个环节都无时无刻采集着大量的数据。产业链上各方都有着对数据共享的渴望,希望从中挖掘出更多有价值的信息,创造出更大的经济效益,但与此同时也增加了用户隐私数据被暴露、被交易的风险。
回顾过往,最早期的数字身份是在网站上通过输入用户名/邮箱+密码的形式完成注册登陆,所有的身份信息都存在各自网站的服务器上。到了Web2.0时代,社交娱乐、电商购物、视频游戏等层出不穷的应用落地,互联网巨头也纷纷开放了数字身份的接口,扩大自身影响力的同时也可能将用户的身份信息与广告商或其他的第三方进行分享。在这种环境下,用户的中心化数字身份与任何留下的痕迹信息都已不受用户本人控制,并且在不知何时以某种价格被分享给了其他人。好在隐私保护意识的增强以及隐私技术的发展,这一问题也逐步有了解决方向。
二、DID及其重要性
去中心化身份DID,是基于区块链建立的数字身份系统,具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于个人能自主管理自己的身份,身份相关数据存储在在区块链上,认证的过程不需要依赖于提供身份的应用方,避免了身份数据被单一的中心化权威机构所控制。
1、自主管理
用户可自主完成DID的注册、解析、更新或者撤销操作,并可将其存放于你的数字钱包中。一个人可拥有多个DID,就像现实生活中你既是国家公民、也是一个学生、又具备驾驶的资格,因此你就同时持有身份证、学生证、驾照一样,可同时存放于自己的A钱包中,也可以分开在B钱包、C钱包,均由自己保管,你可以决定向谁出示你的证件,也包括出示证件上信息量的多少。
1、链上注册
在过去,身份标识注册信息都是存在中心化服务器中,由某一个或某几个表来维护。如今,在区块链的基础上,任何实体都可自行生成由自己控制的身份文档(DID Document),并发布到区块链上完成身份的注册,区块链则充当一个可验证的数据注册表,由于公链/联盟链是具有去中心化或半去中心化的属性,故而身份数据被单一的中心化机构所控制的风险大大降低。
2、可信交互
具备基础的身份标识之后,通过可验证凭证架设起身份与身份之间的认证体系。凭证的模板会由相关主体注册发布到区块链上,并持续维护。持有者先向签发者发起认证申请,获得可验证凭证(Verifiable Credentials,简称VC)后,经过组合和私钥签名后形成可验证表达(Verifiable Presentation,简称VP),出示给验证者完成校验。整个过程的交互使用非对称加密算法、零知识证明等密码算法来保护隐私,所有的隐私数据都以在链下验证生成为可验证凭证(VC),用户之间无需有信任关系,仅需面向凭证开展业务。
举个例子,大学毕业后的小A准备以环游世界的方式来度过间隔年,手机中已经下载好了各家航司APP,按照现在的注册方式,小A需要输入手机号、接收验证码、实名制认证以及人脸识别等流程才能完成注册,使用N家APP就需重复N遍。如果按照新的DID模式进行注册登陆(如下图所示),则可以大幅提升执行效率,免去大量冗余的操作。
整个流程中共有三类实体:签发者(公安机关)、持有者(小A)、验证者(航空公司),三者均可通过相关SDK生成身份文档(DID Document),在区块链上完成DID身份注册,其中身份文档也可以包含相关服务。此时,小A准备进行第一个APP注册。
第一步,持有者(小A)打开数字钱包,通过钱包中的存储的DID信息依照签发者(公安机关)的凭证模版在链上发起校验身份、实名认证的申请,签发者完成校验后,向持有者(小A)签发可验证凭证(VC)。
第二步,持有者(小A)打开航司APP并使用DID的方式注册,航司APP跳转数字钱包,向持有者(小A)申请出示可验证表达(VP),这是由签发者(公安机关)签发的可验证凭证(VC)加上相关的字段,再经过用户私钥签名后生成的。当航司校验完可验证表达(VP)即表明完成注册。最后,小A只需要不断重复第二步即可以完成剩余航司APP的注册。
三、业内探索
探索1:消解旅客服务的差异
在IATA最新发布的《数字智库白皮书2022》中提到,去中心化身份DID可以使旅客以保护隐私的方式选择性地披露其旅行信息和偏好。IATA举了个特殊服务“WCHR”的例子,多年以来,航空公司和机场在这项服务上以先到先得的方式来执行,并且通常情况下也并不需要旅客出示残疾证明,从而导致了这项服务的滥用。相反,另外一种情况则显得更为不便,当一名残疾旅客在网上订完机票后,通常会建议旅客在旅行前(欧盟至少48小时)与航空公司联系以寻求特殊服务,但由于一些航司和旅行社可能用了IATA 700号决议中未包含的附加代码(未标准化),因此未能被其他航空公司的系统识别,最终可能导致旅客期望得到服务与航司提供的服务不同,又或者是不同航空公司系统提供的服务不一致的情况。
针对上述现状,IATA在此次PoC中提出,借助数字身份使得那些寻求特殊辅助服务(WCHR)的旅客可以使用可验证凭证(VC)享受到合适的服务。残疾旅客在获得权威医疗机构的行动力认定评级之后,将数字身份与认定评级一同向签发者(航空公司)申请服务等级认证,认证通过后,签发者向旅客发放带有具体特殊服务的可验证凭证(VC),至此旅客在一定时间内乘坐这套体系内的航空公司(验证者)的航班时,出示含有特殊服务可验证凭证(VC)信息的可验证表达(VP)即可享受同样的服务。
探索2:降低欺诈,优化管理
传统上,全球分销系统 (GDS) 位于基于 EDIFACT(行政、商业和运输电子数据交换)的生态系统的中心。当旅行社使用 GDS 时,它会使用人类可读的七位数代码登录,这意味着 GDS 验证了航空公司业务合作伙伴的身份。尽管在验证旅游销售商和信用卡方面存在现有保障措施,但欺诈交易还是每年会给该行业造成不小的损失,因此对交易中的所有参与者进行身份验证的能力变得更加复杂。
IATA 数字化转型负责人 Stephan Copart 曾说:“利用去中心化数字身份(DID)和可验证凭证(VC)等现代开放技术,将在整个分销链中建立信任框架。航空公司将能够以数字方式识别他们所有的客户和合作伙伴,然后分销和交付内容以获得真正个性化和无缝的客户体验。”
因此在分销中引入标准的身份验证方法,航空公司将完全了解分销合作伙伴,不仅将有助于减少欺诈,还能够根据相关合作伙伴的身份和资料创建报价。另外,对于航空公司和代理机构而言,它还将减少管理多个身份的需要,从而实现更高效的后台流程。
探索3:机器的数字身份
除了上述To C和To B的探索,DID还可与物联网紧密相连。以行李全流程跟踪为例,给每个RFID采集设备都分配其独一无二的DID以及私钥,当采集设备运转时会产生大量的BPM数据,每隔一段时间该机器会将数据签名,将非敏感生产数据、签名结果和DID上链。上级管理单位可根据链上数据得知某一机场或者全国所有机场的行李跟踪的综合数据。获得可验证凭证(VC)的同行单位根据需要可在链上找到前后站对应的设备产生的数据,完善行李的全链路便于解决不正常行李。设备的运维单位可通过根据链上数据得知机器的运行情况,便于更好的维保工作。基于物联网 + 区块链 + DID的结合模式,由传统的多系统多角色的复合模式演化成了多身份于一链的简单模式,各取所需,降本增效。
四、总结
民航局提出要加强行业单位的协同配合,打破信息碎片、信息孤岛现象,增强系统建设、数据共享的开放性,深化民航大数据场景应用。小到航司机场内部、大到行业单位之间,一座座孤岛的形成主要归结于没有“桥”、没有“证”。所谓“桥”指的是各单位系统之间对接的接口,而“证”指的是彼此建立信任通道的通证。但回到落地实现,成千上万个系统管理着无数隐私数据,彼此之间都建立接口并相互授信是不现实的,而以区块链为“桥”、以DID为“证”的组合却能让不现实变成了可能,当所有孤岛数据均以上链,所有孤岛均被可信认证,从而彼此互通有无,最终定能实现数据流、业务流、信息流等各类资源要素有机融合。
No comments yet