消除重复投资浪费中的跨行业,跨业务,跨平台认证过程中的重复投资和浪费,这是认证行业面临的问题。
场景1
与人相关的认证大多是纸质的,如护照,出生证明,驾驶执照,地契,文凭等等。在社交活动中,人们通过提供各种证书来显示自己的身份,这些证书通常由第三方的相关机构授予和处理,并且每天计算完成证明的时间。
场景2
进入互联网时代后,频繁的网络互动进一步触发了认证活动的频率,如USB密钥和短信验证码等作为银行应用最典型的例子。这种认证处理时间通常在几秒钟内完成,但成本仍然不低。随着移动互联网的快速发展,短信验证码业务甚至已成为当今全球运营商主要业务收入的一部分。
场景3
在刚刚过去的2016年和2017年,物联网和人工智能时代迅速介入。海量数据生成和快速交互(大数据处理)支持整个社会运营。这些迅速兴起的新技术颠覆了数万年的人类认知并改变了他们的生活方式。这是一个远超过以往任何时代的时代,人们之间以及人与机器之间的互动高度涉及认证。因此,在这个庞大社会中的认证需求是在70亿人口和500亿设备和机器的互动过程中产生的。这使我们思考如何从底层适应发展到重构各种要素。
ID链
在认证过程中,它的透明度,分散性,不可篡改,智能合同和其他良好基因可以充分发挥出来。
ID Chain团队提出的解决方案是利用加密算法约束对区块链中的各种用户身份信息和其他重要信息记录进行加密。这些记录不能被篡改,并且在ID链的平台上100%不可逆地生成。通过简单的授权和扫描,认证可以快速完成。
在ID Chain平台中,我们通过分散存储和处理各种用户属性和数据。这就是为什么ID Chain是一个具有实用价值的区块链项目,这也是ID Chain团队精心设计和选择的方向。
ID链设计概念
这些考虑因素包括:允许菲律宾等国家(目前90%的居民尚未拥有身份证系统)拥有最先进的身份验证系统,以支持他们建立健康保险和社会保险,以及信用信息的输入和转移。这也包括如何验证跨平台应用程序和网站的身份,以取代短信验证码。
ID Chain团队将采用银行,保险,信贷,贷款,互联网应用接入等高频认证应用场景作为生态建设的起点。
整个工作流程如下:
(1)生成用户或设备的基本信息以形成数据标签。
(2)用于分布式存储和处理的加密区块链。
(3)数字身份证和钥匙的生成。
(4)对方获得原始用户授权并立即进行认证并返回结果。
ID Chain的优势
ID链利用区块链技术,为人与人,人与物,对象与身份,信用,信息,KYC等对象验证提供高效,低成本的可靠解决方案,进而重构全球验证行业。
ID链利用智能合约来处理信息持有者和信息验证者之间在信息传输中的安全,私密授权。
ID链上的信息可以根据用户需求进行调整,实现应用的多样化变化。
ID链的非集中化不依赖于单个中心节点的验证,因此分布式节点都能够进行验证,从而确保节点的联合治理的高效率。
ID链产品
个人分散身份(DID)管理
IDC ONBOARDING
使用您的IDC APP安全地访问合作伙伴网站和服务。自动登录。
DID验证
使用您的IDC APP安全地访问合作伙伴网站和服务。自动登录。
KYC / AML合规
大多数请求的完整时间不超过60秒,完全符合KYC / AML要求。
DLT上的数字身份管理
在与新客户开展业务之前,金融机构必须实施KnowYourCustomer(KYC)流程,作为入职流程的一部分。随着与KYC流程和反洗钱(AML)规则相关的监管要求数量不断增加,金融机构寻求实施KYC流程的成本效益和用户友好型方法的积极性日益提高。数字身份(DID)管理已被确定为简化KYC流程的一种可能手段,使多家银行能够依靠相同的共享,安全和可审计的数字化客户信息来源,而不必单独和反复收集和验证信息。
概念验证工作
在DLT研究项目的第一阶段,金管局和应科院与五家银行组成DID工作组,研究通过ProofofConcept(PoC)项目将DLT应用于DID管理的可行性。工作组制定了PoC原型的以下结构和功能:
选择性客户信息作为DLT分类账中的不可变和可审计记录进行存储;
通过参与银行的验证节点之间的共识流程,将这些数据块中的每一条都添加到DLT系统中;
分类帐内容在验证节点或完整节点的多个位置同时同步,以提供数据冗余; 和
用户隐私通过与银行对客户数据的可访问性相关的客户端控制接口而被透明地保护。
DID管理系统有两种不同的配置选项是可能的:
DLT上的全行业数字身份证管理
多家银行可以在各方之间形成高度协作的联盟,或者联合订购相同的DID服务提供商。
针对全球FI的DLT上的数字标识管理
一家全球性银行可以创建一个内部DLT网络,该网络覆盖辖区及其运营的不同业务线。
在此PoC工作中,选择了第一个配置选项,因为多个银行参与了工作组。
该系统被部署为许可的DLT网络,在该网络中执行会员控制策略以确保只有注册的参与银行和客户才能访问系统。
当客户首次与一家参与银行建立关系时,除了定期上架KYC流程之外,银行还会验证客户的所有重要身份信息(包括数字文档),并将这些数据的散列1和相关元数据存储在分布式账本中所有参与银行都可以访问。数据被标记为该客户端的唯一DID。
如果客户后来与另一家参与银行建立关系,则入门KYC流程变得简单得多,因为第二家银行可以访问存储在DLT网络中的散列,将它们与客户现在呈现的文档的散列进行比较,并确认立即提交信息和文件的真实性。
附件 – 数字标识原型
(1)混合数据存储
(2)流程流程
a)首次入职:联合身份客户需要访问银行办公室进行第一次入职。
(1)使用电话,客户:
(1)创建一个RSA2非对称密钥对
(2)提交带有一套完整的个人信息和文档的公钥
(3)授予银行访问权限以上载客户端的哈希KYC信息和文档到DLT网络
(ii)银行职员向Identity Manager提交请求以为客户创建证书
(iii)Identity Manager生成证书并通过银行将其传递给客户。证书包含客户端信息(包括客户端ID)和客户端公钥。
(iv)世行工作人员核实客户信息和文件的真实性,并在成功核实后:
(1)将客户信息和文档的散列存储在DLT网络中
(2)将客户信息和文档存储在银行的专用数据库中
b)重复登机
(i)通过电话,客户:
(1)提交完整的个人信息和文件
(2)授予银行访问权,以从DLT网络中检索客户KYC信息和文件的散列
(ii)银行工作人员接受提交的信息和文件,只有当他们的哈希值是相同的DLT网络
(III)在接受客户的信息和文件,银行工作人员:
在银行的私人databas(1)商店的客户信息和文件
(2)选择添加引用登录到DLT网络以获取相应的散列条目
c)信息更新和实时共享
(i)客户:
(1)通过电话输入新的个人信息和文件
(2)访问任何银行办公室并通过电话向银行提交新的个人信息和文件
(ii)银行工作人员验证客户信息和文件的真实性,如果信息和文件是真实的:
(1)将客户信息和文件的散列存储到DLT网络
(2)将客户信息和文件存储在银行的私人数据库中
(iii)持有客户旧信息和文件的其他银行的工作人员将请注意DLT网络中的新哈希更新。他们可以通过以下方式接收客户的最新信息和文件:
(1)要求客户提交新的个人信息和文件
(2)确认收到客户的个人信息免遭DLT网络上的新的哈希散列和文件
(3)在成功验证之后在银行的专用数据库客户资料和文件存储
( 4)可选地将参考日志添加到DLT网络以用于新的哈希条目
d)客户端在DLT网络中验证自己的KYC信息散列
客户可随时访问DLT网络以接收他或她的个人信息和文件的散列条目,用于以下目的:
(1)确定第一次入职银行是否已验证其信息和文件并上载对应散列到DLT网络
(2)来确定是否随后的信息和文件更新已经由受理银行验证,并且相应的散列已经存储在DLT网络中的
(3)为了确定哪个银行已经访问他/她的散列条目在DLT网络上
(3)原型演示中的总体数据流
(4)原型演示
a)首次登机
客户首次登上汇丰银行。
下面显示的是一个原型演示。左边是客户的手机,右边是汇丰银行的电脑。
(i)客户将个人信息发送至汇丰银行
(ii)汇丰将验证客户信息的散列存储到DLT分类帐
客户端和银行都可以在DLT分类帐中看到散列。
b)重复(在线)入职
入职汇丰银行后,客户现在登上中国银行(BoC)。
(i)客户向BoC发送个人信息
BoC发现客户的个人信息散列已经被HSBC验证并存储在DLT总账中。因此,BoC不需要再次进行验证。
(5)客户端KYC数据字典信息数据
(6)安全配置
a)系统安全 – 仅限会员参与
入职汇丰银行后,客户现在登上中国银行(BoC)。
为了系统安全性,参与节点由Identity Manager授予成员资格证书。要获得对DLT网络的访问权限,必须拥有合法的成员资格证书。
只有持有相应的私钥才能证明合法会员证的所有权。
至于访问权限,具有完全访问权限的银行可以在DLT网络中读写信息。一些具有只读访问权限的玩家可以参考DLT网络上的这些数据。
数据的可见性需要仔细管理,以便只有客户持有特定账户的参与银行才能够查看该客户的信息。
关于更多ID链信息:https://www.idchain.live/