聯(lián)核云平臺初期就采用物聯(lián)網與區(qū)塊鏈技術，在傳統(tǒng)身份證閱讀器的基礎上，實現(xiàn)設備閑置時進行身份證核驗服務共享，讓具備NFC功能的手機、行業(yè)終端以及各類RFID射頻讀卡的智能設備等都能在應用上實現(xiàn)身份證云核驗功能，未來平臺還將融合生物和行為識別等多種身份驗證技術。

與此同時，隨著聯(lián)核云行業(yè)應用生態(tài)聯(lián)盟的擴展，各類行業(yè)用戶在VIS的通證激勵機制下，可通過聯(lián)核云平臺為終端用戶提供可信數(shù)字身份的認證和授權服務就越繁榮。

1. 基本原理

聯(lián)核云平臺由1）云管理平臺、2）SAM_A分布式服務節(jié)點（智能共享身份認證解碼服務器）、3）客戶端組成。云管理平臺維護分布式服務節(jié)點列表，當客戶端申請核驗服務時由云管理平臺分配服務節(jié)點，客戶端直接與服務節(jié)點交互完成身份證核驗。

本平臺采用去中心化的分布式核驗，雖然在查找資源、定位服務等環(huán)節(jié)需要云管理平臺的參與，但主要的信息交換最終仍然在服務節(jié)點和客戶端之間直接完成，大大降低了對集中式服務器的資源和性能要求，也保障了用戶身份信息的隱私性和安全性。

2. 功能說明

聯(lián)核云S1-身份認證解碼服務器搭配 ARM CORTEX-M3為主控芯片，W25Q32JV為數(shù)據存儲芯片，主頻及睿頻為72MHZ，功耗為2.5W，內置公安部SAM解密模塊，實現(xiàn)高效運作、低耗能。該產品總設計由國家級工業(yè)中心——海能達通信股份有限公司專業(yè)團隊匠心智造，以專業(yè)的設計表達對區(qū)塊鏈技術融合。

3. 工作邏輯

聯(lián)核云S1-身份認證解碼服務器為帶NFC模塊的各類物聯(lián)網終端設備（手機、平板、智能門鎖等）或基于ISO14443-B協(xié)議的讀卡設備；主要用于身份證信息的采集。讀取身份證信息過程中，閱讀器通過射頻信號與身份證交互進行采集身份證內部存儲信息，閱讀器發(fā)送交互信息到客戶端3進行處理，客戶端3根據協(xié)議通過加密把信息通過網絡轉發(fā)給SAM_A分布式服務節(jié)點進行識別解碼，通過SAM_A安全模塊獲得的身份證信息明文加密回傳給客戶端，由客戶端顯示或其它處理。SAM_A分布式服務節(jié)點1每成功解碼一條身份證信息，把交易事件添加到區(qū)塊鏈。

4. 共識機制

由于分布式的特點，區(qū)塊鏈需要共識機制才能正常運轉。從安全實用考慮，聯(lián)核云平臺選取 DPoS，并在其基礎上改進得到 RDPoS 共識機制。RDPoS 不僅繼承了 DPoS 的優(yōu)點——不需要消耗額外算力即可實現(xiàn)產塊后的權益分配，它還

能根據核驗狀態(tài)動態(tài)決定由代理或全體節(jié)點驗證智能合約的執(zhí)行結果。

5. 賬戶模型

在區(qū)塊鏈網絡中，賬戶地址是為了安全交換而設計出來的方案，其中的賬戶、公鑰、私鑰生成過程存在如下關系：私鑰—》公鑰—》賬戶地址，這三者都使用了安全散列算法（Secure Hash Algorithm，簡稱 SHA），可確保足夠的安全。散列是信息的提煉，通常其輸出要比輸入小得多，且為一個固定長度。以目前的技術手段，加密性強的散列一定是不可逆的。即通過用戶的賬戶地址，無法推導出用戶的私鑰信息。聯(lián)核云平臺用戶私鑰、公鑰、賬戶的具體生成過程包括三部分，分別為基于 Jingtum 區(qū)塊鏈生成的私鑰、公鑰和 VIS 賬戶。按照賬戶地址的字節(jié)長度，可分為兩類賬戶，主賬戶和子賬戶。

數(shù)字身份產業(yè)發(fā)展趨勢

1. 數(shù)字身份認證的基本類別

根據德勤與世界經濟論壇聯(lián)合發(fā)布的報告顯示，目前數(shù)字身份系統(tǒng)可以劃分為五個基本類別。

（1）內部身份認證

第一類是內部身份管理。在這類系統(tǒng)中，一方同時是身份提供者和依賴方。例如，公司可根據員工的不同屬性控制員工對不 同服務的使用權限。

（2）外部身份認證

第二類是外部認證。這一類與第一類相似，但另有一組身份提供者鑒定用戶身份。其優(yōu)勢是用戶可憑借一組憑證而不是設 置不同的用戶名和密碼來使用不同的服務。

（3）集中身份認證

第三類是集中身份認證。在這類系統(tǒng)中，一方（例如政府）作為將用戶屬性傳送給各依賴方的身份提供者。例如，公民登記能 讓用戶完成投票、繳稅等操作。依賴方可以是公共實體或私營企業(yè)。私營企業(yè)可在付費并獲得用戶同意后獲取數(shù)據。

（4）聯(lián)合身份認證

第四類是聯(lián)合身份認證，一個身份提供者使用第三方為依賴方認證用戶。除各種私營經紀商向服務訂購方發(fā)出數(shù)字身份 外，這類系統(tǒng)與集中身份系統(tǒng)相似。

（5）分布式身份認證

最后，分布式身份系統(tǒng)將眾多身份提供者與眾多依賴方連接在一起。這類系統(tǒng)為用戶設立數(shù)字「錢包」以實現(xiàn)各大網站和應用的通用登陸。通常情況下這類系統(tǒng)為私營，且依賴公共的操作準則，而非管理機構。

2. 可信數(shù)字身份產業(yè)模式前景

（1）市場規(guī)模

隨著用戶對于個人身份主權意識的覺醒以及區(qū)塊鏈技術應用的普及，全球可信數(shù)字身份市場迎來強勁增長。根據市場研究機構Smithers Pira預測，2016-2021年，身份和接入管理市場的規(guī)模將從80.9億美元增長至148.2億美元，年復合增長率（CAGR）達到12.9%。其中，亞洲將占全球個人身份市場的60%以上。而IDCFutureScape對2019年全球行業(yè)的預測顯示，到2022年，1.5億人將擁有基于區(qū)塊鏈的數(shù)字身份。

（2）產業(yè)構成

可信數(shù)字身份認證產業(yè)鏈較長，涉及到的利益相關者眾多?？傮w來看，可按照安全保障、技術支撐、服務運營和服務對象四個層次進行區(qū)分。

? 安全保障層

安全保障層主要包括身份信息背書機構（如政府機構）、認證中心（如CA認證）、檢測機構（如司法鑒定機構）等各類權威機構，為數(shù)字身份提供最基層的認證和保障服務。

? 技術支撐層

技術支撐層的參與主體是硬件提供商和軟件提供商。其中，硬件提供商具體可細分為通訊模組廠商、芯片廠商、傳感器廠商、生物特征識別模組廠商（如指紋識別模組、虹膜識別模組等）、物聯(lián)網硬件載體廠商、網關設備廠商等，軟件提供商具體可細分為物聯(lián)網/區(qū)塊鏈應用開發(fā)商（可提供常規(guī)應用軟件和可信環(huán)境中的可信應用等開發(fā)）、系統(tǒng)軟件開發(fā)商（可提供物聯(lián)網/區(qū)塊鏈設備系統(tǒng)軟件、可信管理平臺、可信操作系統(tǒng)、身份認證服務系統(tǒng)平臺等開發(fā)）、生物特征識別算法廠商（可提供識別算法、呈現(xiàn)攻擊檢測算法等開發(fā)），嵌入式軟件開發(fā)商。

基于硬件提供商和軟件提供商提供的產品，物聯(lián)網設備廠商可提供完整的物聯(lián)網設備（含移動智能終端、智能音箱等控制設備）；物聯(lián)網/區(qū)塊鏈應用解決方案提供商可根據應用方需要提供完整的物聯(lián)網/區(qū)塊鏈應用解決方案；身份認證服務解決方案提供商可提供完整的身份認證解決方案。伴隨著目前業(yè)務平臺云端遷移的趨勢，也會存在云服務提供商提供物聯(lián)網/區(qū)塊鏈應用及身份認證服務器的云端系統(tǒng)托管服務等。此外，還存在標準組織對相關的軟硬件功能及安全要求、通訊協(xié)議、互聯(lián)接口等進行標準化以促進整個產業(yè)鏈的互聯(lián)互通并降低協(xié)作成本。

? 服務運營層

服務運營層主要包括與物聯(lián)網/區(qū)塊鏈身份認證相關的運營主體，包括依賴于身份認證服務為用戶提供具體物聯(lián)網/區(qū)塊鏈應用服務的應用服務運營方，提供可信身份認證管理服務的身份認證服務運營方，以及提供網絡服務的網絡服務運營方。

? 服務對象層

數(shù)字身份的服務對象主要是各類需要身份認證服務的主體，包括個人用戶、企業(yè)用戶等等。

（3）產業(yè)趨勢

隨著區(qū)塊鏈等新技術的誕生，身份和數(shù)字之間的交互認證產生了更廣闊的空間。數(shù)字身份產業(yè)正呈現(xiàn)出的新趨勢。

第一，傳統(tǒng)KBA身份驗證將被多種識別技術融合取代。傳統(tǒng)基于知識的身份驗證（Knowledge Based Authentication，KBA）系統(tǒng)通過讓用戶回答至少一個“秘密問題”來進行認證。危險的是，這些問題攻擊者也會獲取并知曉，從而為用戶隱私帶來威脅。而隨著智能手機和其他移動設備的普及，多種生物特征識別身份驗證方法都基本被默認內置，加上新的WebAuthn標準，在線生物特征安全便作為強在線身份驗證的低摩擦方法而變得更加實用。

第二，依托區(qū)塊鏈建立的數(shù)字身份。當集中化身份系統(tǒng)的安全性遭遇挑戰(zhàn)，區(qū)塊鏈分布式賬本技術為身份管理提供了更為安全的底層框架，并被應用于數(shù)字身份之中。通過數(shù)字身份和區(qū)塊鏈的結合，身份驗證和操作授權都得到了有效解決，可信的數(shù)字身份體系也自然成為區(qū)塊鏈系統(tǒng)應用場景中不可或缺的部分，可以預見，數(shù)字身份一定會成為未來區(qū)塊鏈生態(tài)中最基礎的應用之一。

第二，物聯(lián)網拓展機器身份驗證邊界。物聯(lián)網極大增加了需要管理的機器身份數(shù)量，并讓普通消費者也有了設置、管理和保護這些機器身份，并監(jiān)管機器間相互通信方式的責任。隨著越來越多的設備接入互聯(lián)網，以用戶智能手機為中心向周邊輻射，一部手機解鎖所有設備的方式最終將再也無法擴展。計算機、機器人和IoT設備都需要訪問計算和數(shù)據資源，這些都必須歸入身份治理的范圍之內。

互聯(lián)網發(fā)展至今，傳統(tǒng)的數(shù)字身份依然存在一些無法解決的問題：身份信息管理碎片化，用戶需要不斷重復注冊賬號或賬戶，依賴第三方服務商的能力與自律等。如今，通過區(qū)塊鏈技術，為可信數(shù)字身份的發(fā)展提供了更大的技術動力。在區(qū)塊鏈數(shù)字身份方案中，借助非對稱加密，私鑰擁有者可以推導出相應的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關聯(lián)。用戶可以選擇性地公開身份數(shù)據，也可對第三方進行授權使用，同時因為區(qū)塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統(tǒng)一從區(qū)塊鏈中公開或授權的方式獲得相關信息即可。

3. 可信數(shù)字身份的評估維度

（1）自主性

用戶擁有對數(shù)字身份數(shù)據進行選擇、授權、刪除和恢復的權利，在不同應用場景中，可以對相應數(shù)據進行授權，用戶對自己的數(shù)字身份數(shù)據享有絕對的自主權。

（2）安全性

通過提供安全的物理存儲和傳輸環(huán)境，保證用戶身份數(shù)據在網絡上的完整性，防止身份泄露、被盜用、篡改和欺詐的風險，這樣可以從源頭保證數(shù)據鏈下的真實可信。

（3）隱私性

用戶的數(shù)字身份屬于敏感數(shù)據，在應用過程中應當對數(shù)據加以區(qū)隔，隱私級別較低的公開數(shù)據可以保留在網絡上，極為重要的隱私數(shù)據則可保存在用戶設備之上，形成鏈上+鏈下的完整模式。

（4）資產性

用戶數(shù)據資產化的關鍵，是在保證數(shù)據質量的前提下，實現(xiàn)數(shù)據的確權和自由流通，而可信數(shù)字身份正是個人數(shù)據確權的重要基礎。

4. 可信數(shù)字身份的認證模型

（1）簽發(fā)機構的信用背書

數(shù)字身份是指將真實身份信息濃縮為數(shù)字代碼，可通過網絡、相關設備等查詢和識別的公共密鑰。主流做法是與公安部身份查詢渠道以及身份證信息綁定，并實現(xiàn)相關證件的第三方核實驗證，免費網絡查詢，這仍然是數(shù)字身份目前相對比較成熟的應用基礎。

（2）構建可信執(zhí)行環(huán)境

一般情況下，可信身份認證模型都會在端側隔離出一個獨立的硬件環(huán)境建立一個安全區(qū)域，理論上這個隔離出來的硬件本身是難于攻破的，比如ARM公司在其處理器上隔離出來的Trust Zone，或者是手機里加了一個獨立安全芯片模塊。這個安全模型可以保證即使手機客戶端整個被攻破也不影響整個系統(tǒng)身份認證的安全可信。

（3）打造可信軟件系統(tǒng)

除了通過物理硬件隔離來保障用戶到安全區(qū)域的可信執(zhí)行環(huán)境，構建可信數(shù)字身份模型另一段的必經路經，是從這個硬隔離出來的安全區(qū)域到服務端之間的認證，這其實是大部分的安全威脅所在，因為這個路徑要通過開放的、處處充滿威脅的、不可信的操作系統(tǒng)并途經開放的互聯(lián)網才能到達遠程的服務端，而區(qū)塊鏈技術的出現(xiàn)恰好提供了解決方案。

（4）繁榮操作系統(tǒng)應用

對于可信數(shù)字身份而言，行業(yè)應用場景往往容易被忽視。事實上，如果用戶保存在區(qū)塊鏈上的身份信息可以自主選擇對某些應用場景進行授權，那么用戶就無需再重復開設多個身份賬戶，只需要展示該場景相對應的部分信息即可。當數(shù)字身份可以應用的場景越豐富，用戶積累的個人數(shù)據和數(shù)據資產就會越多，從而建立互助共贏的生態(tài)激勵機制。

聯(lián)核云的商業(yè)模式：分布式身份即服務

1. 端：數(shù)字身份核驗智能終端

聯(lián)核云平臺-智能共享身份證核驗平臺由SAM_A分布式服務節(jié)點（Hytera-聯(lián)核云S1）、聯(lián)核云管理中心以及客戶端組成。通過結合物聯(lián)網、云計算與區(qū)塊鏈技術，聯(lián)核云在傳統(tǒng)身份證閱讀器的基礎上進行改造，實現(xiàn)了設備閑置時身份證核驗服務的共享，令帶有NFC功能的手機、行業(yè)終端以及各類RFID射頻讀卡等智能設備都能低成本、高效率地應用身份證云核驗功能，從而為同一用戶提供不同場景下的身份交叉認證服務。由此可見，具備數(shù)字身份核驗功能的智能硬件終端，成為聯(lián)核云平臺提供身份即服務的重要抓手。

2. 云：數(shù)字身份認證服務平臺

作為業(yè)內首個注入區(qū)塊鏈技術的可信數(shù)字身份認證及授權平臺，聯(lián)核云通過組建P2P模式實現(xiàn)去中心化的分布式身份核驗，當客戶端申請核驗服務時由云管理中心分配至在線的聯(lián)核云服務節(jié)點（聯(lián)核云S1），客戶端直接與服務節(jié)點交互完成身份證核驗，大大降低了對集中式服務器的資源和性能要求。其中，SAM_A分布式服務節(jié)點每成功解碼一條身份證信息，把交易事件添加到井通（Jingtum）聯(lián)盟區(qū)塊鏈，鏈上數(shù)據無法篡改，有利于溯源監(jiān)管。

3. 鏈：分布式數(shù)字身份驗證與授權系統(tǒng)

在聯(lián)核云的區(qū)塊鏈數(shù)字身份方案中，借助非對稱加密，私鑰擁有者可以推導出相應的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關聯(lián)。用戶可以選擇性地公開身份數(shù)據，也可對第三方進行授權使用，同時因為區(qū)塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統(tǒng)一從區(qū)塊鏈中公開或授權的方式獲得相關信息即可。

4. 解決方案：分布式身份管理應用場景

聯(lián)核云還通過SDK開發(fā)包方便各類企業(yè)合作伙伴接入，通過共建應用生態(tài)為用戶提供各種身份認證和授權服務，這意味著同一用戶可以在不同應用場景實現(xiàn)快速安全的數(shù)字身份認證和授權共享，真正擁有一張通行數(shù)字世界的“身份通”。除了郵政快遞之外，企業(yè)辦公領域的人事系統(tǒng)（入職、簽到、報稅等核驗）以及金融業(yè)務（簽單核驗），商業(yè)消費領域的無人銷售（購物支付核驗）、旅游住宿（景區(qū)和酒店的進出核驗）以及共享經濟（如共享單車的開鎖核驗），乃至政府民生領域的教育（報考和學歷核驗、智慧政務（實名登記核驗）以及醫(yī)療（就醫(yī)病歷和社保報銷核驗）等，都是聯(lián)核云共享核驗生態(tài)平臺的重要組成部分。

5. 激勵機制：身份通（VIS）的經濟模型

為了激勵參與者進行行業(yè)生態(tài)構建，聯(lián)核云通過使用Jingtum區(qū)塊鏈技術，讓閑置核驗服務的用戶可以獲得“身份通”積分作為回報，實現(xiàn)共享核驗資源與使用平臺服務之間的價值交換。

由此可見，身份證核驗只是可信數(shù)字身份的其中一個組成部分，商業(yè)生態(tài)的可拓展性才是聯(lián)核云的核心競爭力。在數(shù)字身份核驗領域，智能硬件終端將會從原有的身份證閱讀器，快速延伸到智能門鎖、攝像頭等各類智能可穿戴設備；身份識別技術也將從身份證的單因素驗證，融合生物識別（如指紋、人臉、虹膜、靜脈等）以及行為識別（語音、簽名等）技術形成多因素驗證；在區(qū)塊鏈產業(yè)應用聯(lián)盟，也將涵蓋公共服務、旅游娛樂和金融服務等多個領域。

聯(lián)核云的商業(yè)生態(tài)擴展性

1. 數(shù)字身份驗證的三維體系

如何保證人物的物理身份與數(shù)字身份相對應，是實現(xiàn)數(shù)字身份的關鍵，也是最難解決的一個環(huán)節(jié)。我們可以把數(shù)據身份分為三個層面：行政身份、生物身份、行為身份。

目前聯(lián)核云產品已經可以實現(xiàn)分布式身份證驗證（行政身份驗證），未來可以將現(xiàn)有模式復制到其他身份數(shù)據的維度，使更多物理身份數(shù)字化，建立更加完整的數(shù)字身份集合?？缇S度的身份驗證可以基于智能硬件終端、生物識別技術、行為識別技術三個層面來實現(xiàn)。

（1） 智能硬件終端掌握身份驗證場景

智能硬件終端是實現(xiàn)物理身份數(shù)字化的基礎設施，分布式身份驗證可以通過智能硬件終端，結合物聯(lián)網技術，解決最基礎的物理身份數(shù)字化過程。常見的智能硬件場景包括攝像頭、智能門鎖、可穿戴設備等。

? 攝像頭：

隨著全球安防服務行業(yè)的快速發(fā)展，攝像頭的裝機網絡也越來越密集，幾乎成為各大公共場合身份驗證場景的必備硬件，如火車站、機場等公共場所安檢和交通道路的日常秩序監(jiān)控，以及更貼近大家生活的各種網絡應用的入網注冊KYC等等。一方面，由于人證合一是最基本的身份識別要求，基于人臉調用身份檔案也是最容易的身份識別方式，攝像頭成為最基礎、覆蓋最廣的身份識別硬件；另一方面，得益于廣泛的攝像頭網絡，我們可以很容易的在它的基礎上搭載更多維度的身份驗證功能，以及進行身份數(shù)據上鏈處理。

據前瞻產業(yè)研究院數(shù)據，2016年中國的監(jiān)控攝像頭數(shù)量已經超過2000萬個，以每千人擁有的攝像頭數(shù)量作為指標，2016年我國攝像頭密度最高的城市是北京市，每千人擁有攝像頭數(shù)量59個；二、三線城市攝像頭覆蓋率較低，據不完全統(tǒng)計我國二線城市的攝像頭數(shù)量在5-10萬個；三線城市則在5萬個以下。而從世界角度來看，攝像頭網絡就更大了。我國北京市的攝像頭密度僅僅相當于英國平均水平（75個）的80%、美國平均水平（96個）的60%。

? 智能門鎖：

門鎖是每個人每天都會使用到的硬件，本質上，用鑰匙開門的這一過程就是一個身份識別的過程，住戶手中的鑰匙就是他的身份信息。而智能門鎖是在門鎖的基礎上嘗試替代掉鑰匙這一實物，用住戶的數(shù)字化的身份來開門。目前市面上存在的智能門鎖已經可以實現(xiàn)密碼開門、指紋開門、使用內嵌身份信息的手機NFC功能開門等等。未來還可以嵌入人臉、虹膜識別、聲音識別等更多身份驗證功能模塊，讓人體和身份數(shù)據本身變?yōu)殍€匙。

據中國產業(yè)信息網數(shù)據統(tǒng)計，我國智能門鎖銷量約占全球智能鎖銷量32%，且仍在增加。從全球銷量來看，2016年全球市場智能門鎖產業(yè)規(guī)模達到1100萬套。其中日本達到150萬套，韓國達到170萬套，歐美市場達到250萬套，中國350萬套，其它等市場約180萬套。國內市場來看，2016年國內智能鎖銷售規(guī)模達到350萬套，2017增至700萬套，呈高速增長態(tài)勢，預計到2020年智能門鎖銷量將突破3200萬套，2016~2021年銷量復合增速達73.9%。

除了開門這個基本功能以外，智能門鎖也是酒店、公寓、房屋管理的入口。比如當智能門鎖被多次嘗試破解密碼或暴力打開時，可以自動上傳信息至管理平臺，發(fā)出告警信息提醒用戶。對于短租公寓或酒店等住客頻繁變化的領域，也可以省略管理人員頻繁的身份驗證流程。所以除了身份驗證模塊的硬件銷售，后期分布式身份驗證的云管理系統(tǒng)會成為一個更加長期的需求，帶給我們極大的想象空間。

? 可穿戴設備：

可穿戴設備能為用戶提供獨一無二的簽名認證服務。人體特征可以用于身份驗證，而這些獨有的特征，比身份證件、密碼驗證等要安全、強大的多。這些特征的實時采集和保存需要通過可穿戴設備來實現(xiàn)。比如帶有心率監(jiān)測器的智能手表，可以測量佩戴者的心律，并把它設置為密碼。智能手環(huán)中可以動態(tài)地存儲和更新用戶的身高、體重、血壓、血糖等數(shù)據，只有當所有信息完全吻合時，設備才允許用戶進行登錄。智能眼鏡可識別虹膜、視網膜等身份信息，可將這些人體特征直接作為登陸密碼。還有一些公司正在研究利用外部設備近場技術實現(xiàn)自動登錄，比如當安卓手機和安卓智能手表彼此靠近時，便可互相解鎖。結合區(qū)塊鏈技術，可穿戴設備采集人體數(shù)據后可自動上傳至鏈上，發(fā)生篡改的幾率較小，且在鏈上可以與其他類別的身份數(shù)據進行匹配，形成一個完整的數(shù)字身份。

根據Gartner的數(shù)據，2016年全球可穿戴設備出貨量約26588萬臺。預計到2021年，全球將賣出5.05億臺可穿戴設備，其中智能手表銷售量將接近8100萬支，占整體可穿戴設備銷售量的16%，其余主要出貨的設備還有智能手環(huán)、智能耳機、穿戴式攝影機、頭戴式顯示器等等。這個巨大的硬件網絡也是數(shù)字身份世界的入口之一。

目前聯(lián)核云智能硬件終端網絡已經覆蓋身份證云閱讀器、RFID智能鎖、NFC手機、NFC手持把槍等，未來將持續(xù)推出各種針對特定場景的定制終端。在這個場景為王的時代，聯(lián)核云可以基于現(xiàn)有的智能硬件模塊的先發(fā)優(yōu)勢，快速鋪開場景網絡，并且在后期逐步往智能終端中疊加新的技術，豐富身份數(shù)據的維度。

（2） 生物識別技術完善人體屬性身份的維度

基于生物識別技術可以產生更加多樣化的身份數(shù)據，如指紋、人臉、虹膜、靜脈、DNA等等。與姓名、密碼、身份證件等后天賦予的身份數(shù)據不同的是，這些人體與生俱來的獨特屬性的偽造和復制成本較高，比如就算在科幻電影里面，偽造一個指紋、虹膜都需要昂貴的先進設備；DNA的復制更是人類科學研究的話題。通常情況下，只要保證這些數(shù)據上鏈得足夠及時，在下次驗證調用時就可以認為它是真實的。

未來在各種需要身份驗證的場景中，無需用戶再反復填寫個人資料，無需反復核驗身份證件，出門只用帶上自己這個人，用自己的生物體征就能證明自己是誰。

（3） 行為識別技術基于行為強化身份驗證

在人體屬性身份之上，還存在行為身份，比如語音語調、按鍵力度、生物鐘等等，系統(tǒng)可以根據用戶說話的方式以及語音語調判斷他到底是不是認證過的那個人。蘋果公司的Siri以及筆記本電腦按壓觸控板已經可以做到“聽聲識人”和“力度控制”，這一技術可以無縫復制到身份識別領域。而由于行為身份是一系列動態(tài)變化的數(shù)據，其復雜程度可能甚至在人體屬性之上，所以可作為基礎身份（證件信息等）、人體屬性身份的重量級補充。

2. 區(qū)塊鏈+產業(yè)應用聯(lián)盟

前一小節(jié)提到，基于多維度的身份驗證，我們可以更加完整地建立與物理身份對應的數(shù)據身份，實現(xiàn)本體與數(shù)據的合一。而區(qū)塊鏈技術和分布式認證網絡是在此基礎上進一步為數(shù)據身份賦能，使其更加可信、安全、高效，并且將數(shù)據的所有權真正還給用戶，讓用戶端在更多應用場景和垂直領域自發(fā)驗證身份，也讓驗證端基于用戶的可信身份為其提供更加優(yōu)質的服務。

（1） 公共服務

公共服務領域由于對身份認證的要求較普遍，有的場景，比如政務領域甚至強制要求實名制。以移動通信行業(yè)為例，中國大概有600家網點，2017年實名驗證過程大約發(fā)生了2.4億次，對身份驗證的需求極高。然而在目前的驗證過程中還存在著很多的問題。

首先是身份驗證有一定的硬件成本，中心化的驗證將造成資源浪費：證件的讀取需要特殊的終端，并通過終端內的模塊連通到公安系統(tǒng)，來調用用戶的身份檔案。然而模塊本身有一定成本，在中心化驗證的模式下，終端的非驗證時段就閑置下來，造成不必要的成本。而同一個場景下可能又需要重復驗證很多次，比如在乘火車的時候，進站安檢需要驗證一次身份證，上火車時也需要刷身份證，上火車后查票又需要驗證身份證，這樣一來就需要三套驗證終端。考慮到人流量的問題，所需終端數(shù)量還將成倍增長。但是在聯(lián)核云的分布式驗證網絡的模式下，多個驗證節(jié)點可以共用同一個驗證模塊，節(jié)點將身份證數(shù)據傳輸?shù)津炞C模塊后，由模塊驗證，如果有不良記錄，或者“失信人”標簽，將通知驗證節(jié)點采取措施。

其次是身份驗證的流程比較重復，造成效率的低下：在面對多個要求實名制的場景時，我們都需要重復證件認證的流程，比如移動通信行業(yè)，我們在中國移動辦理入網的時候填過整份身份檔案材料，想入網中國電信時又得從頭開始再填一遍。而如果接入聯(lián)核云的分布式身份驗證網絡，在中國移動填過身份檔案之后，入網電信時可以直接用某一項身份信息，比如身份證號，或者指紋，就可以調用整套檔案，無需再隨身攜帶身份證件，也無需從頭開始重復操作。

第三是人證合一的確認比較困難：舉個例子，我們在出入境的時候，大部分的海關工作人員主要依靠人為的辨別照片和本人是不是同一個人，少數(shù)比較發(fā)達的地區(qū)會借助人臉識別的工具。而聯(lián)核云的網絡除了借助生物識別和行為識別技術之外，還基于區(qū)塊鏈通證的激勵機制，鼓勵大眾主動認證自己身份的各類屬性，數(shù)據維度更廣，可將物理世界里人的各種身份屬性對應在一起，進行多維驗證。

（2） 專業(yè)領域

同樣地，多維身份驗證可以應用在專業(yè)領域，比如企業(yè)管理、學歷認證等等。以企業(yè)管理領域為例，目前我們用得更多的是授權和密碼管理的方式。比如線上機密資料庫的日常訪問，首先需要員工有權限，然后在訪問時再輸入密碼，結合動態(tài)口令登陸。線下的資料庫、保險柜訪問，往往也是使用密碼，或者指紋、虹膜等中級密碼，而未使用到行為等高級密碼。

而聯(lián)核云硬件和軟件平臺結合，可以幫助企業(yè)在管理的過程中實現(xiàn)“人即密碼”。平臺上可以錄入多維員工身份數(shù)據，線上登陸可以結合語音識別技術，而由于員工的語音語調都是提前都是上鏈的，被篡改的概率極低。我們可能在電影中看到過黑客將資料庫中某個員工的聲音替換成自己的，然后用自己的聲音黑入系統(tǒng)，這是因為完全復制一個人的聲音極其困難，相比起來還不如直接篡改原有聲音，而這種情況在區(qū)塊鏈存在的情況下幾乎是不可能發(fā)生的，這樣一來就極大地降低了黑客入侵的風險。線下的情況，聯(lián)核云平臺可以結合行為身份，在指紋、虹膜等密碼上再做深層加密，只有在用戶的行為正確的時候才可以打開資料庫、保險柜的門。更重要的是，所有的人體屬性和行為數(shù)據都在鏈上記錄，無法篡改。

除此之外，基于區(qū)塊鏈的多重簽名技術，聯(lián)核云平臺也可以為企業(yè)管理的授權賦能，降低多方溝通過程中的造假風險，只要過程中出現(xiàn)任何一個信息修改，都必須通知所有節(jié)點，達成共識后才能完成修改。

（3） 金融服務（信用評估、支付等）

金融服務行業(yè)對身份驗證的需求極高，然而在現(xiàn)有的傳統(tǒng)的身份驗證方案往往需要大量的重復性工作。

以銀行或金融機構對顧客的KYC為例，銀行需要大量審查用戶身份相關的文件，根據所辦業(yè)務的不同，流程可能需要經過幾個小時到幾個月不等。大家可能體驗過一個小小的開戶關戶流程就需要半個小時，用戶需要填寫各類表單，銀行拍照留底，遠程與銀行總部電話、視頻確認，等待總部遠程簽字蓋章授權等等。而同樣的用戶去不同的銀行辦業(yè)務都需要走一遍大同小異的審查流程，不管是金融機構的勞力支出還是用戶體驗方面都存在極大可改善的空間；另一方面，保護用戶數(shù)據隱私的法規(guī)越來越嚴格，比如歐洲的GDPR法規(guī)，金融機構在盡可能詳查用戶數(shù)據的時候受監(jiān)管的壓力也越來越大。

聯(lián)核云平臺是一個極具隱私、高效而免除重復性工作的分布式身份驗證平臺，解決了金融服務業(yè)以上兩個難點。一方面，通過激勵機制鼓勵用戶主動貢獻征信記錄，比如銀行授信或開戶需要的銀行賬單、資產證明、學歷證明等等。數(shù)據記錄在鏈上之后可以重復調用，無需重復提交。另一方面，聯(lián)核云平臺引入第三方的數(shù)據認證和背書機制，把認證之后的可信結果記錄在區(qū)塊鏈上，比如一個貸款人在中國銀行經過全面的KYC信用評估之后給予一個大額授信額度，他在鏈上存儲的身份認證結果可以是“經中國銀行驗證，信用極好”、“已驗證過個人資產、學歷背景”等等，這樣一來，他實際上是得到了中國銀行的背書，那么再去中國工商銀行進行類似的業(yè)務辦理時，可以直接從聯(lián)核云平臺調用這些身份認證的結果，而不是各項數(shù)據本身，這樣一來可以做到兼顧隱私性。

（4） 旅游娛樂

旅游娛樂行業(yè)是一個中介聚集地，比如我們常見的共享單車租賃平臺、酒店預定平臺、生活點評平臺等等都是中介，他們在消費者和服務方之間提供著信息匹配服務，并且向雙方或者某一方抽取一定的服務費。而聯(lián)核云區(qū)塊鏈網絡的本質是去中心、去中介，實現(xiàn)點對點的自己運營。

以短租行業(yè)的Airbnb作為具體案例來說，我們目前在Airbnb上租房，需要先進行平臺注冊，建立一個Airbnb網絡內的身份賬戶，這一過程用戶貢獻了自己的真實數(shù)據，以便平臺針對用戶的情況提供更精準的服務，但是這個過程是強制的，用戶也沒有因為貢獻數(shù)據得到任何收益。選好房間后，房東會給住客發(fā)送密碼，或者是放鑰匙的地點，然后用戶入住時要先經過一番“尋寶游戲”，拿到鑰匙或密碼之后才能入住。退房時，用戶又要遵循房東的指令把鑰匙放回指定地點，到一定時間，房東需要親自上門檢查用戶是否退租以及鑰匙是否歸還。除了這些復雜的流程以外，住客還會被平臺收取一定的服務費。

有了聯(lián)核云的平臺，情況就會不一樣了。住房提供方或者服務平臺可以連入聯(lián)核云平臺，由于用戶已經在聯(lián)核云的平臺完成過多維度的身份驗證，在注冊時就不需要再填寫繁復的注冊表格，平臺只需要從聯(lián)核云平臺調用“身份已被驗證”的各種標簽，如“該用戶在XX酒店正常入住退房，信用良好”等等，這些標簽都是用戶的鏈上加密身份信息，可以保證真實無誤未被篡改，這樣一來，平臺無需知道用戶的精確用戶信息，也能確定用戶的信用良好。在入住時，房屋可以安裝聯(lián)核云的智能門鎖，服務平臺根據用戶訂單生成智能合約，用戶就可以用自己的某些身體特征（如指紋、虹膜等）或行為特征（如語音等）打開房門，省去了麻煩的“領鑰匙/房卡”環(huán)節(jié)。到退房環(huán)節(jié)，智能合約可以讓用戶用作開門密碼的這些身份特征自動失效，并通知清潔人員準備迎接下一位住客。除了高效自動化的check in/out流程，聯(lián)核云平臺還可以為服務的雙方免去中介費用，服務方僅需在驗證用戶信息時付出少量的通證，而用戶可以在自己的身份數(shù)據被使用時獲得相應的獎勵，實現(xiàn) “身份數(shù)據主權”。

除了共享公寓，其他諸如租車、酒店等等領域也都適用聯(lián)核云的身份驗證方案，可實現(xiàn)垂直行業(yè)類的跨場景復制。

3. 聯(lián)核云生態(tài)藍圖：從身份核驗平臺到數(shù)字經濟入口

隨著智能終端覆蓋更多的數(shù)據維度，以及更多的垂直行業(yè)開始應用聯(lián)核云網絡，聯(lián)核云的商業(yè)生態(tài)會呈現(xiàn)加速擴張的態(tài)勢，并從智能身份核驗共享平臺發(fā)展升級為數(shù)字經濟的重要價值入口。

聯(lián)核云的區(qū)塊鏈技術實現(xiàn)

1. 區(qū)塊鏈技術特點

作為一個新興的軟件技術，區(qū)塊鏈使用時間戳和數(shù)字密碼技術，把交易記錄記載在按時間序列組成的數(shù)據區(qū)塊中，并使用共識機制存儲到分布式數(shù)據庫內，從而生成了永久保存、不可逆向篡改的唯一數(shù)據記錄，達到不依靠任何中心機構而實現(xiàn)可信交易的目的。

區(qū)塊鏈具備以下要素：

? 完整記錄：數(shù)據區(qū)塊記錄某個時間段內所有交易；

? 時間戳：區(qū)塊鏈就是每個區(qū)塊具有相關性，即提供完整的不可更改的具有時間戳的交易記錄；

? 分布式：去中心化的存儲——交易記錄存在不同節(jié)點，必須達成共識才能更改，在不同交易對手中建立的信任；

? 核心技術：通過密碼學的非對稱加密技術以及公鑰和私鑰的使用，使得不同節(jié)點建立去中心化的信任機制，同時保持私密性；

? 核心特征：去中心化信任，數(shù)據可靠，靈活維護，成本低廉

2. 聯(lián)盟公鏈（SWTC）技術優(yōu)勢

（1）SWTC 公鏈是已完成開發(fā)的成熟的區(qū)塊鏈SWTC 公鏈的區(qū)塊鏈底層已經完成開發(fā)，主網已經上線，而不是停留在概念層面。技術架構部分勾勒的設計理念已經落地，并有效支撐商用底層的業(yè)務應用。SWTC 公鏈已經上線 4 年，目前達到 1000 萬以上區(qū)塊高度。SWTC 公鏈的共識機制采用了 BFT 的優(yōu)化方案 RBFT，在架構設計上采用分層設計，支持銀關體系和智能合約。目前支持上萬級別的交易并發(fā)量，可在 10 秒內實現(xiàn)交易最終確認。

（2）銀關錢包體系支持通證發(fā)行

SWTC 公鏈的銀關體系，支持公鏈上的應用在具備信用等級的情況下，發(fā)放通證。需要指出的是，所有在 SWTC 公鏈上發(fā)行的通證被 SWTC 錢包原生支持，同時任意兩個通證之間的交換也是由 SWTC 底層原生支持，而不需要借助智能合約。這大大的提供了系統(tǒng)運行效率，是 SWTC 將區(qū)塊鏈作為價值共享網設計的一個例證。

（3）改進的 BFT 共識算法有效提高交易確認速度

SWTC 公鏈采用改進的 BFT--RBFT 來進行對交易的共識，同時采用異步調用智能合約的方式處理針對合約的共識。通過這兩種技術的使用，使得每筆交易都得到最終確認，并在 10 秒內完成。這是真正商用落地需求的技術保證。

（4）提供完整的 jingtum-lib、API 和 SDK 接口標準

SWTC 公鏈提供完整的 jingtum-lib、API 和 SDK 接口，使得第三方機構可以精確接入 SWTC 公鏈，接入后通過接口可以訪問鏈上的“交易”記錄，也可以相應的提供各類服務。

3. 聯(lián)核云接入聯(lián)盟公鏈（SWTC）的功能收益

（1）重要身份信息上鏈形成不可篡改的信息流

通過接入 SWTC 公鏈，聯(lián)核云平臺上的重要信息可以寫入聯(lián)盟公鏈從而保證其不可篡改性，并基于此進行包括價值交換、大數(shù)據分析和負責業(yè)務邏輯的實現(xiàn)，形成多方可信的低成本唯一信息源。

此外，基于公鏈上記錄的原始交易信息所形成的大數(shù)據分析結果，由于其不可篡改性，可以獲得第三方采信從而具備市場價值。

（2）身份通積分（VIS）的公開性和公正性

通過 SWTC 公鏈發(fā)行身份通積分（VIS）可以保證其總量恒定并可以通過訪問鏈上信息獲得所有相關交易信息。

（3）數(shù)字身份共享核驗行業(yè)生態(tài)聯(lián)盟鏈

目前聯(lián)核云以 DAPP 形式接入 SWTC 公鏈，在未來聯(lián)核云平臺具備接入其他身份核驗場景應用并演化為行業(yè)聯(lián)盟鏈的時候，可以通過 SWTC 公鏈-子鏈體系進行技術升級，在業(yè)務邏輯不需要變動的情況下，從 SWTC 公鏈的 DAPP 升級為 SWTC 公鏈體系中的子鏈。

身份通積分（VIS）的發(fā)行和應用

為了充分調動生態(tài)體系內關聯(lián)方的貢獻，并讓資源得到更合理的分配，聯(lián)核云將發(fā)行身份通積分Verify Identity Service（簡稱VIS）。VIS是基于共享經濟云計算和區(qū)塊鏈技術，通過智能合約、智能法規(guī)、保證用戶的身份識別信息在共享計算過程中產出的數(shù)據不可篡改；通過去中心化的賬本記錄，保證所有身份數(shù)據的真實、安全、可溯源；VIS是分布式身份認證的最基礎燃料，也是未來各類身份識別技術增值服務的激勵。VIS作為商業(yè)應用上身份識別的交易TOKEN，串連著各行各業(yè)，應用場景十分豐富。

1. 身份通積分的發(fā)行與分配

VIS 的恒定生成總計15億，挖礦產生的比例高達80%，充分保障各類身份識別燃料充裕，營造穩(wěn)點的循環(huán)。

總發(fā)行量的80%將會通過聯(lián)核云與聯(lián)核云商業(yè)應用的挖礦機制投放給用戶，高達12億VIS作為聯(lián)核云平臺的主要燃料，用于各行各業(yè)身份證云核驗的基礎服務以及未來的各類身份識別服務，VIS將不斷地豐富各行各業(yè)的應用場景。

總發(fā)行量的20%作為聯(lián)核云團隊、VIS 積分管理委員會以及第三方團隊為實名鏈后續(xù)項目的技術開發(fā)、社區(qū)運營、商務合作、宣傳費用等方面的支持作激勵贈送。

2. 身份通積分的生成及獲取機制

聯(lián)核云生態(tài)系統(tǒng)中主要有三類參與者：身份數(shù)據貢獻者、身份數(shù)據使用者、身份數(shù)據核驗者，各類參與者的積分獲取渠道稍有不同。

（1）用戶貢獻生產資料挖礦

聯(lián)核云網絡的核心就是創(chuàng)造一個可信身份的網絡，而用戶各個維度的身份數(shù)據及屬性是整個生態(tài)系統(tǒng)得以運轉的生產資料，是整個網絡能夠啟動的前提。所以作為生產資料的貢獻者，在生產資料被使用時理應得到VIS積分作為獎勵。另外，早期的網絡用戶是系統(tǒng)冷啟動的貢獻者，他們將會得到更多的積分獎勵。早期用戶的超額獎勵反映到整個系統(tǒng)的挖礦速度上來看，體現(xiàn)為挖礦速度遞減。

（2）核驗者貢獻生產力挖礦

如果說身份數(shù)據本身是聯(lián)核云生態(tài)系統(tǒng)的生產資料，那么身份數(shù)據核驗行為就將是聯(lián)核云生態(tài)系統(tǒng)的生產力，為聯(lián)核云的可信身份保駕護航。核驗者是聯(lián)核云區(qū)塊鏈的節(jié)點，其中根據核驗的深度分為不同的級別，并賦予不同的核驗因子。如用智能硬件終端讀取用戶身份證的為普通節(jié)點，貢獻了含有SAM身份證讀取模塊設備的節(jié)點為高級節(jié)點，公安局、派出所等最終儲存并維護鏈下身份證信息的為更高級節(jié)點。又如指紋信息，收集和讀取指紋信息的智能設備為普通節(jié)點，驗證指紋來源人的數(shù)據庫或機構為高級節(jié)點。

在每一次數(shù)據上鏈的過程中，都將由核驗者來確定身份數(shù)據的可信，因此他們也應當獲得VIS積分，作為他們貢獻設備、計算資源、核驗時間的獎勵。

（3）商家提供服務換取積分：

各類服務商家是聯(lián)核云生態(tài)系統(tǒng)中的數(shù)據使用者，他們需要提供各類服務來賺取VIS積分，進而才能參與到聯(lián)核云身份識別生態(tài)系統(tǒng)中。與用戶和核驗者不同之處在于，商家的VIS積分來自于想要購買服務的用戶，而不是來自于VIS的生成體系，其獲取速度也取決于市場對于服務的需求。

3. 身份通積分的應用場景

（1）用戶和核驗者端：購買商家的服務

用戶和核驗人在貢獻生產資料和生產力獲取 VIS 積分后，可以用這些積分來購買聯(lián)核云平臺上各類商家的服務。目前聯(lián)核云網絡中已經入駐的商家有中國移動等，隨著生態(tài)體系的擴張，還會有更多不同種類的商家加入平臺。

在購買商家服務時，VIS 積分與現(xiàn)金的地位相同，可以跨越各個商家自己的積分系統(tǒng)，購買多類型的服務。比如可以從移動通信商家處使用積分兌換話費或流量、積分購買合約機、或享受其他積分抵現(xiàn)類的服務?？爝f領域可以直接用積分抵快遞費。進行學歷認證時可以使用積分抵扣認證服務費，或使用積分申請加急。酒店入住時，可使用積分兌換房費，或其他配套服務，如延時退房、SPA 服務、洗衣服務等等。在銀行或金融機構享受金融服務時，可以使用積分換取 VIP免排隊、專人咨詢等服務。

（2）商家端：用來進行用戶身

商家在服務過程中對服務的對象進行身份識別的目的主要有 2 點：一是進行用戶的審查，防止服務到不該服務的客人增加了自己的經營風險；二是更好的了解客戶，從而提供更加精準和全面的服務。在傳統(tǒng)世界中，商家進行用戶識別的過程往往是重復且不簡便的，這就帶來了時間和金錢的成本。接入聯(lián)核云網絡中，商家可以將提供服務換來的 VIS 積分重新投入到用戶身份識別中去，僅需支付少量的 VIS 積分就能從聯(lián)核云區(qū)塊鏈中直接調用用戶身份信息，而不用從 0 開始重新通過權威設備來驗證用戶的一項項數(shù)據。這樣一來就大大減少了重復性的人力和時間成本。