分散式身份识别

发现基于开放标准的数字身份验证解决方案,赋予用户更多掌控力和便利。

A person smiling at their mobile phone.

为什么分散式身份识别很重要

每个人都有权拥有自己的数字身份。分散式身份识别有助于保护隐私并确保个人数据更加安全。

对个人而言

拥有并控制自己的数字身份,增强隐私保护,感到安心无忧。

对组织而言

限制风险、简化审核,并且只需单击一下即可检查凭据,从而加快远程招聘速度。

对开发人员而言

创建以用户为中心的无服务器应用,通过个人而非公司存储数据。

什么是分散式身份识别?

分散式身份识别方法可帮助人员、组织和事物在身份信任结构中以透明且安全的方式相互交互。用户自行控制自己的数字身份和凭证。

探索身份识别的未来

Microsoft 正与开放标准社区、客户和合作伙伴一起,帮助创建一个专为安全、隐私和包容性而设计的分散式身份识别系统。

A person smiling.

现在提供:Azure Active Directory 中的可验证凭据

通过我们业界领先的分散式身份识别平台,安全地发布和验证凭据和属性。试用免费预览版。

A desktop displaying the screen to create a new credential and a mobile phone displaying a new permission request.
A desktop displaying the screen to create a new credential and a mobile phone displaying a new permission request.

分散式身份识别体系结构允许个人真正拥有其数字身份,减轻了个人的隐私问题和企业的安全挑战。

Gartner® 新兴技术:关于分散式身份识别的重要见解,2021 年 11 月 9 日¹

其他资源

常见问题解答

|

分散式身份识别也称为自主管理的身份,是一种基于开放标准的身份框架,它使用自己拥有的独立数字标识符和可验证凭据,可以实现受信任的数据交换。它旨在使用区块链、分布式账本技术和私钥/公钥加密来保护隐私,实现安全的在线交互。

在分散式身份识别方法中,可验证凭据是身份声明或证明,例如工作场所证明或学生 ID、官方成员资格或来自任何受信任的发布者的其他信息。人们使用智能设备上本地存储的安全加密数字钱包来访问和控制其可验证凭据。

任何企业或组织都可以颁发可验证凭据,并可在这些凭据过期时将其撤销或更改其状态。可验证凭据的早期采用者包括政府、机构、许可机构、工作场所或银行等组织,它们代表其公民、员工、学生或客户使用可验证凭据来增强安全性、简化工作流程和降低风险。

数字标识也称为数字身份,它是个人信息的数字化版本,例如存储在手机上的驾照数据或疫苗卡的数字版本。组织、应用程序和服务可能出于多种原因需要验证你的数字身份详细信息,例如员工入职、安全访问资源或需要身份证明或年龄验证的交易。

Azure Active Directory 中的可验证凭据

使用易于使用的全球平台加速分散式身份识别方法(现以公共预览版提供)。

关系图中心是一个具有完全实现的分散式身份识别的个人的示例。我们就叫她 Meena 吧。她的周围是由连接的白色圆圈组成的生态系统,这些圆圈代表她的个人经历、证书和成员资格,其中许多为 Meena 提供分散式标识符,显示为蓝色小圆圈。

 

例如,Meena 是一名员工,因此她的工作为她颁发了一个分散式标识符,证明 Meena 为公司工作,并且可能还确认了她的职位和雇用日期。

 

只有经过 Meena 的许可,金融服务、提供员工津贴(如酒店或零售)的企业以及公司的合作伙伴才可验证 Meena 受雇于这家公司的身份信息。

 

Meena 还持有她就读的学院或大学、加入的政府组织、技能计划和组成员资格的独特身份凭据。

 

由于这些组织可以验证个人身份凭据以实现更快的交易、更轻松的凭据证明,并确认个人的详细信息,而不暴露或传输个人身份信息,因此在发布者、验证者和用户之间形成了信任结构,使所有各方都受益。

1.GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和其他国家/地区的注册商标和服务标志,在此处的使用已获得相应许可。保留所有权利。