在上期的本体技术视点 | 可验证凭证如何保障人的生存需求?(中),我们介绍了可验证凭证(Verifiable Credentials)在安全和保障系统中的两大用例:让建筑物居住者通过游戏化安全培训,生成链上可验证凭证等待消防部门验证;以及用可验证凭证证明员工睡眠充足,在不泄露个人隐私的情况下证明员工睡眠时间达标。本期是“可验证凭证×安全”这一主题的终篇,我们继续介绍其在高级别会议中的记者资格认证和驾驶事故数据链两个用例。
作者:Sam Mathews Chase, Joni McKervey, Carsten Stöcker 和 Daniel C.Burnett
提交至 RWOT 第八次研讨会
2019年3月1-3日,巴塞罗那
关键词:人的需求、安全、保障、采用、去中心化身份、凭证系统、可验证凭证、身份、自主管理、去中心化身份标识符
来源:https://github.com/WebOfTrustInfo/rwot8-barcelona/blob/master/final-documents/driving-adoption-needs.md
Part I
可验证凭证的基本要素
Part II
解析可验证凭证的两个用例:消防安全凭证、睡眠安全凭证
Part III
解析可验证凭证的两个用例:高安全级别的会议中的记者资格认证、可验证的驾驶事故数据链
本期技术视点重点介绍了安全和保障方面的两个用例:高安全级别的大会主办方如何通过可验证凭证,验证参会记者身份并发放大会准入证;以及如何将机器学习、自动驾驶系统与可验证凭证相结合,确保用于训练机器的驾驶事件数据未经篡改、真实性可验证。
用例3:高安全级别会议的 记者资格认证
当前难题
在新闻领域,认证是指允许一些媒体记者参加某些会议。在诸如 G20 或 WEF(World Economic Forum,世界经济论坛)等备受瞩目的高级会议上,认证要求(以及相关的安全要求)变得越来越重要。此类高级会议的参与者来自世界各地,认证过程涉及多个安全机构,这使背景调查和安检非常复杂,且需要大量人员来处理。大多数安全和安检证书仍以实体的书面形式发放,可能出现错误,也存在一定的欺诈风险。
认证要求的范围很广,包括发放无需事先注册的一张简简单单的媒体入场证,到预先进行身份验证和安检,甚至包括一些合同,上面记录着哪些记者将在大会的哪个部分扮演何种角色(新闻摄影、书面报道、电视报道或广播录音)的事宜。
图片来源于网络
媒体记者要完成认证,往往需要提交相应的证据,证明自己确实是一名记者。比如,可以出示主编证明信、提供工作样例或出示媒体证,具体由会议主办方确定有哪些材料可用于认证。从本质上讲,这样的认证过程事宜繁多,难以实现统一。 在大多数情况下,主办方往往向媒体记者发放特殊通行证,来证明其完成了认证。
如今,当有记者到达一场重量级会议的现场时,现场安保团队必须迅速、准确地确定,是否允许该人员参会。然后,安保团队的人员需要确定其准入权限(例如,拥有临时访问权限,或是仅对会议特定环节拥有访问权限)。安保团队还需确定是否需要对其进一步审查。如果该媒体记者提供了假身份证明,或者其提供的主编证明信已失效、安检结果已失效或大会门票无效等,安保团队需要决定是否要拒绝其进入。例如,在德国汉堡举行的上届 G20 峰会上,在会议前警察进行安检时,还在使用过时又低效率的纸质清单,将人员姓名与清单进行交叉比对,查看哪些人员被撤消了安检资格。
解决方案
可以用发放可验证凭证进行记者认证的方式,实现上述认证和安检过程的数字化,降低成本并提升大会的安全性。
在身份认证和安检过程中使用可验证凭证的步骤如下:
在这一过程中,电子版媒体证和通过安检的状态是临时性的可验证凭证,有一定时间限制,如有必要可撤回。这一撤销功能便解决了上面提到的问题,如果有人的安检状态发生了变化,安保人员再也不用手动交叉比对姓名和清单来确定其参会资格了。
图片来源于网络
在记者认证的用例中,使用可验证凭证具有如下好处:
建立“已验证的记者”凭证状态
举个例子来说,比如华盛顿邮报(Washington Post)雇用了一名记者,该记者作为其员工,有资格以“华盛顿邮报工作人员”的身份参加 G20 峰会。记者从主办方处收到了关于大会认证和准入限制的相关规则。
在现场注册过程中,记者只有符合以下情况,才可出席相应会议:
媒体公司和主办方可以在大会开始之前验证所有凭证,包括撤消凭证
用例4:可验证的驾驶事故数据链
上个用例中,我们着重讲解了关注身份证明(如身份证、通行证、证书等)的系统。在本用例中,我们将介绍用于数据储存的系统。在车辆自动驾驶和驾驶员辅助系统等信息物理系统中,还需要可信赖度更高的信息链,才能实现安全运行。
当前难题
对于自动驾驶系统而言,需要分析一些危险的驾驶情况并计算交通灯的状态,才能防止发生危险。但要做到这一点,需要不同算法处理来自不同来源的数据。
危险驾驶事件可分为两类:一是驾驶员的车辆与道路环境之间的相互作用;二是驾驶员的车辆与附近车辆之间的相互作用。
目前人们已经提出了许多提高驾驶安全性的方法。这些方法大致可以分为被动或主动两种。最初采用被动措施来减少交通事故死亡人数,这些措施包括安全带、安全气囊和防抱死制动系统,目的是减少事故造成的伤害。相比之下,主动措施则是在努力防止事故的发生。驾驶员辅助系统(DAS)旨在以最快的速度向驾驶员或自动驾驶程序发出警告,告知潜在的危险。
图片来源于网络
在有些情况下,驾驶员驾驶的车辆可能同时发生以上两种交通事故,即既与其他车辆发生事故,又与周围环境发生事故,导致严重的交通后果。汽车行业正在研究一些能主动防范危险的方法和系统(包括机器学习算法等),来分析这两种事故,并根据各种传感器收集的数据和来自外部的数据确定危险情况。例如,在汽车的控制系统、互动系统和风险系统中输入一些机器学习的标签,比如关于危险弯道、路障或不良车辆状况等。在分布式移动出行系统中,就需要确保能够独立验证这些标签的可信赖性和准确性。
一个重要问题是:我为什么要将我的驾驶安全,托付给在链上创建和处理的车辆身份数据、第三方数据和机器学习标签?
解决方案
为了实现输出标签的可信赖性,我们计划将可验证数据链的概念、历史驾驶事件数据和黑匣子算法相结合,以构建可验证的敏捷驾驶解决方案:
该方法演示了如何使用去中心化身份系统解决以下信任问题:
结论
保障人类的生活并确保我们共同拥有的城市街道、工作场所、房屋、聚集空间等环境的安全是社会良好运转的关键。我们不仅在目前需要能改善安全和保障流程的解决方案,还需要这些解决方案能够在未来实现大规模采用。
可验证凭证能够对这些用例中的系统进行关键升级。其优势包括最低限度披露信息,保护个人身份信息,以及无须解决信任问题就能进行信息交换,这些是其他技术解决方案无法提供的。正是因为可验证凭证具有这些特点,才使其非常适合需要承担责任的政府和雇主大规模采用,他们因为负有管理人们的信息和保护人们安全的责任而面临着极大的风险。
本文中的用例列举了一些在现实世界中可行的机会,可以在个人数据钱包还未得到大规模采用的情况下或还未实现“一个平台解决所有人问题”的情况下,帮助个人、政府和企业雇主达到目的。在大部分情况下,使用这些系统不需要涉及个人的数据钱包,通过在基础设施或监管层面使用可验证凭证就可改善现状,可见,使用可验证凭证也在为未来个人数据钱包的大规模采用打下了基础。
全文终