聯(lián)核云平臺(tái)初期就采用物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)，在傳統(tǒng)身份證閱讀器的基礎(chǔ)上，實(shí)現(xiàn)設(shè)備閑置時(shí)進(jìn)行身份證核驗(yàn)服務(wù)共享，讓具備NFC功能的手機(jī)、行業(yè)終端以及各類RFID射頻讀卡的智能設(shè)備等都能在應(yīng)用上實(shí)現(xiàn)身份證云核驗(yàn)功能，未來平臺(tái)還將融合生物和行為識(shí)別等多種身份驗(yàn)證技術(shù)。

與此同時(shí)，隨著聯(lián)核云行業(yè)應(yīng)用生態(tài)聯(lián)盟的擴(kuò)展，各類行業(yè)用戶在VIS的通證激勵(lì)機(jī)制下，可通過聯(lián)核云平臺(tái)為終端用戶提供可信數(shù)字身份的認(rèn)證和授權(quán)服務(wù)就越繁榮。

1. 基本原理

聯(lián)核云平臺(tái)由1）云管理平臺(tái)、2）SAM_A分布式服務(wù)節(jié)點(diǎn)（智能共享身份認(rèn)證解碼服務(wù)器）、3）客戶端組成。云管理平臺(tái)維護(hù)分布式服務(wù)節(jié)點(diǎn)列表，當(dāng)客戶端申請(qǐng)核驗(yàn)服務(wù)時(shí)由云管理平臺(tái)分配服務(wù)節(jié)點(diǎn)，客戶端直接與服務(wù)節(jié)點(diǎn)交互完成身份證核驗(yàn)。

本平臺(tái)采用去中心化的分布式核驗(yàn)，雖然在查找資源、定位服務(wù)等環(huán)節(jié)需要云管理平臺(tái)的參與，但主要的信息交換最終仍然在服務(wù)節(jié)點(diǎn)和客戶端之間直接完成，大大降低了對(duì)集中式服務(wù)器的資源和性能要求，也保障了用戶身份信息的隱私性和安全性。

2. 功能說明

聯(lián)核云S1-身份認(rèn)證解碼服務(wù)器搭配 ARM CORTEX-M3為主控芯片，W25Q32JV為數(shù)據(jù)存儲(chǔ)芯片，主頻及睿頻為72MHZ，功耗為2.5W，內(nèi)置公安部SAM解密模塊，實(shí)現(xiàn)高效運(yùn)作、低耗能。該產(chǎn)品總設(shè)計(jì)由國家級(jí)工業(yè)中心——海能達(dá)通信股份有限公司專業(yè)團(tuán)隊(duì)匠心智造，以專業(yè)的設(shè)計(jì)表達(dá)對(duì)區(qū)塊鏈技術(shù)融合。

3. 工作邏輯

聯(lián)核云S1-身份認(rèn)證解碼服務(wù)器為帶NFC模塊的各類物聯(lián)網(wǎng)終端設(shè)備（手機(jī)、平板、智能門鎖等）或基于ISO14443-B協(xié)議的讀卡設(shè)備；主要用于身份證信息的采集。讀取身份證信息過程中，閱讀器通過射頻信號(hào)與身份證交互進(jìn)行采集身份證內(nèi)部存儲(chǔ)信息，閱讀器發(fā)送交互信息到客戶端3進(jìn)行處理，客戶端3根據(jù)協(xié)議通過加密把信息通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給SAM_A分布式服務(wù)節(jié)點(diǎn)進(jìn)行識(shí)別解碼，通過SAM_A安全模塊獲得的身份證信息明文加密回傳給客戶端，由客戶端顯示或其它處理。SAM_A分布式服務(wù)節(jié)點(diǎn)1每成功解碼一條身份證信息，把交易事件添加到區(qū)塊鏈。

4. 共識(shí)機(jī)制

由于分布式的特點(diǎn)，區(qū)塊鏈需要共識(shí)機(jī)制才能正常運(yùn)轉(zhuǎn)。從安全實(shí)用考慮，聯(lián)核云平臺(tái)選取 DPoS，并在其基礎(chǔ)上改進(jìn)得到 RDPoS 共識(shí)機(jī)制。RDPoS 不僅繼承了 DPoS 的優(yōu)點(diǎn)——不需要消耗額外算力即可實(shí)現(xiàn)產(chǎn)塊后的權(quán)益分配，它還

能根據(jù)核驗(yàn)狀態(tài)動(dòng)態(tài)決定由代理或全體節(jié)點(diǎn)驗(yàn)證智能合約的執(zhí)行結(jié)果。

5. 賬戶模型

在區(qū)塊鏈網(wǎng)絡(luò)中，賬戶地址是為了安全交換而設(shè)計(jì)出來的方案，其中的賬戶、公鑰、私鑰生成過程存在如下關(guān)系：私鑰—》公鑰—》賬戶地址，這三者都使用了安全散列算法（Secure Hash Algorithm，簡稱 SHA），可確保足夠的安全。散列是信息的提煉，通常其輸出要比輸入小得多，且為一個(gè)固定長度。以目前的技術(shù)手段，加密性強(qiáng)的散列一定是不可逆的。即通過用戶的賬戶地址，無法推導(dǎo)出用戶的私鑰信息。聯(lián)核云平臺(tái)用戶私鑰、公鑰、賬戶的具體生成過程包括三部分，分別為基于 Jingtum 區(qū)塊鏈生成的私鑰、公鑰和 VIS 賬戶。按照賬戶地址的字節(jié)長度，可分為兩類賬戶，主賬戶和子賬戶。

數(shù)字身份產(chǎn)業(yè)發(fā)展趨勢(shì)

1. 數(shù)字身份認(rèn)證的基本類別

根據(jù)德勤與世界經(jīng)濟(jì)論壇聯(lián)合發(fā)布的報(bào)告顯示，目前數(shù)字身份系統(tǒng)可以劃分為五個(gè)基本類別。

（1）內(nèi)部身份認(rèn)證

第一類是內(nèi)部身份管理。在這類系統(tǒng)中，一方同時(shí)是身份提供者和依賴方。例如，公司可根據(jù)員工的不同屬性控制員工對(duì)不 同服務(wù)的使用權(quán)限。

（2）外部身份認(rèn)證

第二類是外部認(rèn)證。這一類與第一類相似，但另有一組身份提供者鑒定用戶身份。其優(yōu)勢(shì)是用戶可憑借一組憑證而不是設(shè) 置不同的用戶名和密碼來使用不同的服務(wù)。

（3）集中身份認(rèn)證

第三類是集中身份認(rèn)證。在這類系統(tǒng)中，一方（例如政府）作為將用戶屬性傳送給各依賴方的身份提供者。例如，公民登記能 讓用戶完成投票、繳稅等操作。依賴方可以是公共實(shí)體或私營企業(yè)。私營企業(yè)可在付費(fèi)并獲得用戶同意后獲取數(shù)據(jù)。

（4）聯(lián)合身份認(rèn)證

第四類是聯(lián)合身份認(rèn)證，一個(gè)身份提供者使用第三方為依賴方認(rèn)證用戶。除各種私營經(jīng)紀(jì)商向服務(wù)訂購方發(fā)出數(shù)字身份 外，這類系統(tǒng)與集中身份系統(tǒng)相似。

（5）分布式身份認(rèn)證

最后，分布式身份系統(tǒng)將眾多身份提供者與眾多依賴方連接在一起。這類系統(tǒng)為用戶設(shè)立數(shù)字「錢包」以實(shí)現(xiàn)各大網(wǎng)站和應(yīng)用的通用登陸。通常情況下這類系統(tǒng)為私營，且依賴公共的操作準(zhǔn)則，而非管理機(jī)構(gòu)。

2. 可信數(shù)字身份產(chǎn)業(yè)模式前景

（1）市場規(guī)模

隨著用戶對(duì)于個(gè)人身份主權(quán)意識(shí)的覺醒以及區(qū)塊鏈技術(shù)應(yīng)用的普及，全球可信數(shù)字身份市場迎來強(qiáng)勁增長。根據(jù)市場研究機(jī)構(gòu)Smithers Pira預(yù)測，2016-2021年，身份和接入管理市場的規(guī)模將從80.9億美元增長至148.2億美元，年復(fù)合增長率（CAGR）達(dá)到12.9%。其中，亞洲將占全球個(gè)人身份市場的60%以上。而IDCFutureScape對(duì)2019年全球行業(yè)的預(yù)測顯示，到2022年，1.5億人將擁有基于區(qū)塊鏈的數(shù)字身份。

（2）產(chǎn)業(yè)構(gòu)成

可信數(shù)字身份認(rèn)證產(chǎn)業(yè)鏈較長，涉及到的利益相關(guān)者眾多?？傮w來看，可按照安全保障、技術(shù)支撐、服務(wù)運(yùn)營和服務(wù)對(duì)象四個(gè)層次進(jìn)行區(qū)分。

? 安全保障層

安全保障層主要包括身份信息背書機(jī)構(gòu)（如政府機(jī)構(gòu)）、認(rèn)證中心（如CA認(rèn)證）、檢測機(jī)構(gòu)（如司法鑒定機(jī)構(gòu)）等各類權(quán)威機(jī)構(gòu)，為數(shù)字身份提供最基層的認(rèn)證和保障服務(wù)。

? 技術(shù)支撐層

技術(shù)支撐層的參與主體是硬件提供商和軟件提供商。其中，硬件提供商具體可細(xì)分為通訊模組廠商、芯片廠商、傳感器廠商、生物特征識(shí)別模組廠商（如指紋識(shí)別模組、虹膜識(shí)別模組等）、物聯(lián)網(wǎng)硬件載體廠商、網(wǎng)關(guān)設(shè)備廠商等，軟件提供商具體可細(xì)分為物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用開發(fā)商（可提供常規(guī)應(yīng)用軟件和可信環(huán)境中的可信應(yīng)用等開發(fā)）、系統(tǒng)軟件開發(fā)商（可提供物聯(lián)網(wǎng)/區(qū)塊鏈設(shè)備系統(tǒng)軟件、可信管理平臺(tái)、可信操作系統(tǒng)、身份認(rèn)證服務(wù)系統(tǒng)平臺(tái)等開發(fā)）、生物特征識(shí)別算法廠商（可提供識(shí)別算法、呈現(xiàn)攻擊檢測算法等開發(fā)），嵌入式軟件開發(fā)商。

基于硬件提供商和軟件提供商提供的產(chǎn)品，物聯(lián)網(wǎng)設(shè)備廠商可提供完整的物聯(lián)網(wǎng)設(shè)備（含移動(dòng)智能終端、智能音箱等控制設(shè)備）；物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用解決方案提供商可根據(jù)應(yīng)用方需要提供完整的物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用解決方案；身份認(rèn)證服務(wù)解決方案提供商可提供完整的身份認(rèn)證解決方案。伴隨著目前業(yè)務(wù)平臺(tái)云端遷移的趨勢(shì)，也會(huì)存在云服務(wù)提供商提供物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用及身份認(rèn)證服務(wù)器的云端系統(tǒng)托管服務(wù)等。此外，還存在標(biāo)準(zhǔn)組織對(duì)相關(guān)的軟硬件功能及安全要求、通訊協(xié)議、互聯(lián)接口等進(jìn)行標(biāo)準(zhǔn)化以促進(jìn)整個(gè)產(chǎn)業(yè)鏈的互聯(lián)互通并降低協(xié)作成本。

? 服務(wù)運(yùn)營層

服務(wù)運(yùn)營層主要包括與物聯(lián)網(wǎng)/區(qū)塊鏈身份認(rèn)證相關(guān)的運(yùn)營主體，包括依賴于身份認(rèn)證服務(wù)為用戶提供具體物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用服務(wù)的應(yīng)用服務(wù)運(yùn)營方，提供可信身份認(rèn)證管理服務(wù)的身份認(rèn)證服務(wù)運(yùn)營方，以及提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)運(yùn)營方。

? 服務(wù)對(duì)象層

數(shù)字身份的服務(wù)對(duì)象主要是各類需要身份認(rèn)證服務(wù)的主體，包括個(gè)人用戶、企業(yè)用戶等等。

（3）產(chǎn)業(yè)趨勢(shì)

隨著區(qū)塊鏈等新技術(shù)的誕生，身份和數(shù)字之間的交互認(rèn)證產(chǎn)生了更廣闊的空間。數(shù)字身份產(chǎn)業(yè)正呈現(xiàn)出的新趨勢(shì)。

第一，傳統(tǒng)KBA身份驗(yàn)證將被多種識(shí)別技術(shù)融合取代。傳統(tǒng)基于知識(shí)的身份驗(yàn)證（Knowledge Based Authentication，KBA）系統(tǒng)通過讓用戶回答至少一個(gè)“秘密問題”來進(jìn)行認(rèn)證。危險(xiǎn)的是，這些問題攻擊者也會(huì)獲取并知曉，從而為用戶隱私帶來威脅。而隨著智能手機(jī)和其他移動(dòng)設(shè)備的普及，多種生物特征識(shí)別身份驗(yàn)證方法都基本被默認(rèn)內(nèi)置，加上新的WebAuthn標(biāo)準(zhǔn)，在線生物特征安全便作為強(qiáng)在線身份驗(yàn)證的低摩擦方法而變得更加實(shí)用。

第二，依托區(qū)塊鏈建立的數(shù)字身份。當(dāng)集中化身份系統(tǒng)的安全性遭遇挑戰(zhàn)，區(qū)塊鏈分布式賬本技術(shù)為身份管理提供了更為安全的底層框架，并被應(yīng)用于數(shù)字身份之中。通過數(shù)字身份和區(qū)塊鏈的結(jié)合，身份驗(yàn)證和操作授權(quán)都得到了有效解決，可信的數(shù)字身份體系也自然成為區(qū)塊鏈系統(tǒng)應(yīng)用場景中不可或缺的部分，可以預(yù)見，數(shù)字身份一定會(huì)成為未來區(qū)塊鏈生態(tài)中最基礎(chǔ)的應(yīng)用之一。

第二，物聯(lián)網(wǎng)拓展機(jī)器身份驗(yàn)證邊界。物聯(lián)網(wǎng)極大增加了需要管理的機(jī)器身份數(shù)量，并讓普通消費(fèi)者也有了設(shè)置、管理和保護(hù)這些機(jī)器身份，并監(jiān)管機(jī)器間相互通信方式的責(zé)任。隨著越來越多的設(shè)備接入互聯(lián)網(wǎng)，以用戶智能手機(jī)為中心向周邊輻射，一部手機(jī)解鎖所有設(shè)備的方式最終將再也無法擴(kuò)展。計(jì)算機(jī)、機(jī)器人和IoT設(shè)備都需要訪問計(jì)算和數(shù)據(jù)資源，這些都必須歸入身份治理的范圍之內(nèi)。

互聯(lián)網(wǎng)發(fā)展至今，傳統(tǒng)的數(shù)字身份依然存在一些無法解決的問題：身份信息管理碎片化，用戶需要不斷重復(fù)注冊(cè)賬號(hào)或賬戶，依賴第三方服務(wù)商的能力與自律等。如今，通過區(qū)塊鏈技術(shù)，為可信數(shù)字身份的發(fā)展提供了更大的技術(shù)動(dòng)力。在區(qū)塊鏈數(shù)字身份方案中，借助非對(duì)稱加密，私鑰擁有者可以推導(dǎo)出相應(yīng)的地址，作為身份的唯一標(biāo)識(shí)符，進(jìn)而將身份屬性通過智能合約進(jìn)行關(guān)聯(lián)。用戶可以選擇性地公開身份數(shù)據(jù)，也可對(duì)第三方進(jìn)行授權(quán)使用，同時(shí)因?yàn)閰^(qū)塊鏈去中心化的特性，服務(wù)商之間不必維護(hù)用戶身份存儲(chǔ)，統(tǒng)一從區(qū)塊鏈中公開或授權(quán)的方式獲得相關(guān)信息即可。

3. 可信數(shù)字身份的評(píng)估維度

（1）自主性

用戶擁有對(duì)數(shù)字身份數(shù)據(jù)進(jìn)行選擇、授權(quán)、刪除和恢復(fù)的權(quán)利，在不同應(yīng)用場景中，可以對(duì)相應(yīng)數(shù)據(jù)進(jìn)行授權(quán)，用戶對(duì)自己的數(shù)字身份數(shù)據(jù)享有絕對(duì)的自主權(quán)。

（2）安全性

通過提供安全的物理存儲(chǔ)和傳輸環(huán)境，保證用戶身份數(shù)據(jù)在網(wǎng)絡(luò)上的完整性，防止身份泄露、被盜用、篡改和欺詐的風(fēng)險(xiǎn)，這樣可以從源頭保證數(shù)據(jù)鏈下的真實(shí)可信。

（3）隱私性

用戶的數(shù)字身份屬于敏感數(shù)據(jù)，在應(yīng)用過程中應(yīng)當(dāng)對(duì)數(shù)據(jù)加以區(qū)隔，隱私級(jí)別較低的公開數(shù)據(jù)可以保留在網(wǎng)絡(luò)上，極為重要的隱私數(shù)據(jù)則可保存在用戶設(shè)備之上，形成鏈上+鏈下的完整模式。

（4）資產(chǎn)性

用戶數(shù)據(jù)資產(chǎn)化的關(guān)鍵，是在保證數(shù)據(jù)質(zhì)量的前提下，實(shí)現(xiàn)數(shù)據(jù)的確權(quán)和自由流通，而可信數(shù)字身份正是個(gè)人數(shù)據(jù)確權(quán)的重要基礎(chǔ)。

4. 可信數(shù)字身份的認(rèn)證模型

（1）簽發(fā)機(jī)構(gòu)的信用背書

數(shù)字身份是指將真實(shí)身份信息濃縮為數(shù)字代碼，可通過網(wǎng)絡(luò)、相關(guān)設(shè)備等查詢和識(shí)別的公共密鑰。主流做法是與公安部身份查詢渠道以及身份證信息綁定，并實(shí)現(xiàn)相關(guān)證件的第三方核實(shí)驗(yàn)證，免費(fèi)網(wǎng)絡(luò)查詢，這仍然是數(shù)字身份目前相對(duì)比較成熟的應(yīng)用基礎(chǔ)。

（2）構(gòu)建可信執(zhí)行環(huán)境

一般情況下，可信身份認(rèn)證模型都會(huì)在端側(cè)隔離出一個(gè)獨(dú)立的硬件環(huán)境建立一個(gè)安全區(qū)域，理論上這個(gè)隔離出來的硬件本身是難于攻破的，比如ARM公司在其處理器上隔離出來的Trust Zone，或者是手機(jī)里加了一個(gè)獨(dú)立安全芯片模塊。這個(gè)安全模型可以保證即使手機(jī)客戶端整個(gè)被攻破也不影響整個(gè)系統(tǒng)身份認(rèn)證的安全可信。

（3）打造可信軟件系統(tǒng)

除了通過物理硬件隔離來保障用戶到安全區(qū)域的可信執(zhí)行環(huán)境，構(gòu)建可信數(shù)字身份模型另一段的必經(jīng)路經(jīng)，是從這個(gè)硬隔離出來的安全區(qū)域到服務(wù)端之間的認(rèn)證，這其實(shí)是大部分的安全威脅所在，因?yàn)檫@個(gè)路徑要通過開放的、處處充滿威脅的、不可信的操作系統(tǒng)并途經(jīng)開放的互聯(lián)網(wǎng)才能到達(dá)遠(yuǎn)程的服務(wù)端，而區(qū)塊鏈技術(shù)的出現(xiàn)恰好提供了解決方案。

（4）繁榮操作系統(tǒng)應(yīng)用

對(duì)于可信數(shù)字身份而言，行業(yè)應(yīng)用場景往往容易被忽視。事實(shí)上，如果用戶保存在區(qū)塊鏈上的身份信息可以自主選擇對(duì)某些應(yīng)用場景進(jìn)行授權(quán)，那么用戶就無需再重復(fù)開設(shè)多個(gè)身份賬戶，只需要展示該場景相對(duì)應(yīng)的部分信息即可。當(dāng)數(shù)字身份可以應(yīng)用的場景越豐富，用戶積累的個(gè)人數(shù)據(jù)和數(shù)據(jù)資產(chǎn)就會(huì)越多，從而建立互助共贏的生態(tài)激勵(lì)機(jī)制。

聯(lián)核云的商業(yè)模式：分布式身份即服務(wù)

1. 端：數(shù)字身份核驗(yàn)智能終端

聯(lián)核云平臺(tái)-智能共享身份證核驗(yàn)平臺(tái)由SAM_A分布式服務(wù)節(jié)點(diǎn)（Hytera-聯(lián)核云S1）、聯(lián)核云管理中心以及客戶端組成。通過結(jié)合物聯(lián)網(wǎng)、云計(jì)算與區(qū)塊鏈技術(shù)，聯(lián)核云在傳統(tǒng)身份證閱讀器的基礎(chǔ)上進(jìn)行改造，實(shí)現(xiàn)了設(shè)備閑置時(shí)身份證核驗(yàn)服務(wù)的共享，令帶有NFC功能的手機(jī)、行業(yè)終端以及各類RFID射頻讀卡等智能設(shè)備都能低成本、高效率地應(yīng)用身份證云核驗(yàn)功能，從而為同一用戶提供不同場景下的身份交叉認(rèn)證服務(wù)。由此可見，具備數(shù)字身份核驗(yàn)功能的智能硬件終端，成為聯(lián)核云平臺(tái)提供身份即服務(wù)的重要抓手。

2. 云：數(shù)字身份認(rèn)證服務(wù)平臺(tái)

作為業(yè)內(nèi)首個(gè)注入?yún)^(qū)塊鏈技術(shù)的可信數(shù)字身份認(rèn)證及授權(quán)平臺(tái)，聯(lián)核云通過組建P2P模式實(shí)現(xiàn)去中心化的分布式身份核驗(yàn)，當(dāng)客戶端申請(qǐng)核驗(yàn)服務(wù)時(shí)由云管理中心分配至在線的聯(lián)核云服務(wù)節(jié)點(diǎn)（聯(lián)核云S1），客戶端直接與服務(wù)節(jié)點(diǎn)交互完成身份證核驗(yàn)，大大降低了對(duì)集中式服務(wù)器的資源和性能要求。其中，SAM_A分布式服務(wù)節(jié)點(diǎn)每成功解碼一條身份證信息，把交易事件添加到井通（Jingtum）聯(lián)盟區(qū)塊鏈，鏈上數(shù)據(jù)無法篡改，有利于溯源監(jiān)管。

3. 鏈：分布式數(shù)字身份驗(yàn)證與授權(quán)系統(tǒng)

在聯(lián)核云的區(qū)塊鏈數(shù)字身份方案中，借助非對(duì)稱加密，私鑰擁有者可以推導(dǎo)出相應(yīng)的地址，作為身份的唯一標(biāo)識(shí)符，進(jìn)而將身份屬性通過智能合約進(jìn)行關(guān)聯(lián)。用戶可以選擇性地公開身份數(shù)據(jù)，也可對(duì)第三方進(jìn)行授權(quán)使用，同時(shí)因?yàn)閰^(qū)塊鏈去中心化的特性，服務(wù)商之間不必維護(hù)用戶身份存儲(chǔ)，統(tǒng)一從區(qū)塊鏈中公開或授權(quán)的方式獲得相關(guān)信息即可。

4. 解決方案：分布式身份管理應(yīng)用場景

聯(lián)核云還通過SDK開發(fā)包方便各類企業(yè)合作伙伴接入，通過共建應(yīng)用生態(tài)為用戶提供各種身份認(rèn)證和授權(quán)服務(wù)，這意味著同一用戶可以在不同應(yīng)用場景實(shí)現(xiàn)快速安全的數(shù)字身份認(rèn)證和授權(quán)共享，真正擁有一張通行數(shù)字世界的“身份通”。除了郵政快遞之外，企業(yè)辦公領(lǐng)域的人事系統(tǒng)（入職、簽到、報(bào)稅等核驗(yàn)）以及金融業(yè)務(wù)（簽單核驗(yàn)），商業(yè)消費(fèi)領(lǐng)域的無人銷售（購物支付核驗(yàn)）、旅游住宿（景區(qū)和酒店的進(jìn)出核驗(yàn)）以及共享經(jīng)濟(jì)（如共享單車的開鎖核驗(yàn)），乃至政府民生領(lǐng)域的教育（報(bào)考和學(xué)歷核驗(yàn)、智慧政務(wù)（實(shí)名登記核驗(yàn)）以及醫(yī)療（就醫(yī)病歷和社保報(bào)銷核驗(yàn)）等，都是聯(lián)核云共享核驗(yàn)生態(tài)平臺(tái)的重要組成部分。

5. 激勵(lì)機(jī)制：身份通（VIS）的經(jīng)濟(jì)模型

為了激勵(lì)參與者進(jìn)行行業(yè)生態(tài)構(gòu)建，聯(lián)核云通過使用Jingtum區(qū)塊鏈技術(shù)，讓閑置核驗(yàn)服務(wù)的用戶可以獲得“身份通”積分作為回報(bào)，實(shí)現(xiàn)共享核驗(yàn)資源與使用平臺(tái)服務(wù)之間的價(jià)值交換。

由此可見，身份證核驗(yàn)只是可信數(shù)字身份的其中一個(gè)組成部分，商業(yè)生態(tài)的可拓展性才是聯(lián)核云的核心競爭力。在數(shù)字身份核驗(yàn)領(lǐng)域，智能硬件終端將會(huì)從原有的身份證閱讀器，快速延伸到智能門鎖、攝像頭等各類智能可穿戴設(shè)備；身份識(shí)別技術(shù)也將從身份證的單因素驗(yàn)證，融合生物識(shí)別（如指紋、人臉、虹膜、靜脈等）以及行為識(shí)別（語音、簽名等）技術(shù)形成多因素驗(yàn)證；在區(qū)塊鏈產(chǎn)業(yè)應(yīng)用聯(lián)盟，也將涵蓋公共服務(wù)、旅游娛樂和金融服務(wù)等多個(gè)領(lǐng)域。

聯(lián)核云的商業(yè)生態(tài)擴(kuò)展性

1. 數(shù)字身份驗(yàn)證的三維體系

如何保證人物的物理身份與數(shù)字身份相對(duì)應(yīng)，是實(shí)現(xiàn)數(shù)字身份的關(guān)鍵，也是最難解決的一個(gè)環(huán)節(jié)。我們可以把數(shù)據(jù)身份分為三個(gè)層面：行政身份、生物身份、行為身份。

目前聯(lián)核云產(chǎn)品已經(jīng)可以實(shí)現(xiàn)分布式身份證驗(yàn)證（行政身份驗(yàn)證），未來可以將現(xiàn)有模式復(fù)制到其他身份數(shù)據(jù)的維度，使更多物理身份數(shù)字化，建立更加完整的數(shù)字身份集合?？缇S度的身份驗(yàn)證可以基于智能硬件終端、生物識(shí)別技術(shù)、行為識(shí)別技術(shù)三個(gè)層面來實(shí)現(xiàn)。

（1） 智能硬件終端掌握身份驗(yàn)證場景

智能硬件終端是實(shí)現(xiàn)物理身份數(shù)字化的基礎(chǔ)設(shè)施，分布式身份驗(yàn)證可以通過智能硬件終端，結(jié)合物聯(lián)網(wǎng)技術(shù)，解決最基礎(chǔ)的物理身份數(shù)字化過程。常見的智能硬件場景包括攝像頭、智能門鎖、可穿戴設(shè)備等。

? 攝像頭：

隨著全球安防服務(wù)行業(yè)的快速發(fā)展，攝像頭的裝機(jī)網(wǎng)絡(luò)也越來越密集，幾乎成為各大公共場合身份驗(yàn)證場景的必備硬件，如火車站、機(jī)場等公共場所安檢和交通道路的日常秩序監(jiān)控，以及更貼近大家生活的各種網(wǎng)絡(luò)應(yīng)用的入網(wǎng)注冊(cè)KYC等等。一方面，由于人證合一是最基本的身份識(shí)別要求，基于人臉調(diào)用身份檔案也是最容易的身份識(shí)別方式，攝像頭成為最基礎(chǔ)、覆蓋最廣的身份識(shí)別硬件；另一方面，得益于廣泛的攝像頭網(wǎng)絡(luò)，我們可以很容易的在它的基礎(chǔ)上搭載更多維度的身份驗(yàn)證功能，以及進(jìn)行身份數(shù)據(jù)上鏈處理。

據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù)，2016年中國的監(jiān)控?cái)z像頭數(shù)量已經(jīng)超過2000萬個(gè)，以每千人擁有的攝像頭數(shù)量作為指標(biāo)，2016年我國攝像頭密度最高的城市是北京市，每千人擁有攝像頭數(shù)量59個(gè)；二、三線城市攝像頭覆蓋率較低，據(jù)不完全統(tǒng)計(jì)我國二線城市的攝像頭數(shù)量在5-10萬個(gè)；三線城市則在5萬個(gè)以下。而從世界角度來看，攝像頭網(wǎng)絡(luò)就更大了。我國北京市的攝像頭密度僅僅相當(dāng)于英國平均水平（75個(gè)）的80%、美國平均水平（96個(gè)）的60%。

? 智能門鎖：

門鎖是每個(gè)人每天都會(huì)使用到的硬件，本質(zhì)上，用鑰匙開門的這一過程就是一個(gè)身份識(shí)別的過程，住戶手中的鑰匙就是他的身份信息。而智能門鎖是在門鎖的基礎(chǔ)上嘗試替代掉鑰匙這一實(shí)物，用住戶的數(shù)字化的身份來開門。目前市面上存在的智能門鎖已經(jīng)可以實(shí)現(xiàn)密碼開門、指紋開門、使用內(nèi)嵌身份信息的手機(jī)NFC功能開門等等。未來還可以嵌入人臉、虹膜識(shí)別、聲音識(shí)別等更多身份驗(yàn)證功能模塊，讓人體和身份數(shù)據(jù)本身變?yōu)殍€匙。

據(jù)中國產(chǎn)業(yè)信息網(wǎng)數(shù)據(jù)統(tǒng)計(jì)，我國智能門鎖銷量約占全球智能鎖銷量32%，且仍在增加。從全球銷量來看，2016年全球市場智能門鎖產(chǎn)業(yè)規(guī)模達(dá)到1100萬套。其中日本達(dá)到150萬套，韓國達(dá)到170萬套，歐美市場達(dá)到250萬套，中國350萬套，其它等市場約180萬套。國內(nèi)市場來看，2016年國內(nèi)智能鎖銷售規(guī)模達(dá)到350萬套，2017增至700萬套，呈高速增長態(tài)勢(shì)，預(yù)計(jì)到2020年智能門鎖銷量將突破3200萬套，2016~2021年銷量復(fù)合增速達(dá)73.9%。

除了開門這個(gè)基本功能以外，智能門鎖也是酒店、公寓、房屋管理的入口。比如當(dāng)智能門鎖被多次嘗試破解密碼或暴力打開時(shí)，可以自動(dòng)上傳信息至管理平臺(tái)，發(fā)出告警信息提醒用戶。對(duì)于短租公寓或酒店等住客頻繁變化的領(lǐng)域，也可以省略管理人員頻繁的身份驗(yàn)證流程。所以除了身份驗(yàn)證模塊的硬件銷售，后期分布式身份驗(yàn)證的云管理系統(tǒng)會(huì)成為一個(gè)更加長期的需求，帶給我們極大的想象空間。

? 可穿戴設(shè)備：

可穿戴設(shè)備能為用戶提供獨(dú)一無二的簽名認(rèn)證服務(wù)。人體特征可以用于身份驗(yàn)證，而這些獨(dú)有的特征，比身份證件、密碼驗(yàn)證等要安全、強(qiáng)大的多。這些特征的實(shí)時(shí)采集和保存需要通過可穿戴設(shè)備來實(shí)現(xiàn)。比如帶有心率監(jiān)測器的智能手表，可以測量佩戴者的心律，并把它設(shè)置為密碼。智能手環(huán)中可以動(dòng)態(tài)地存儲(chǔ)和更新用戶的身高、體重、血壓、血糖等數(shù)據(jù)，只有當(dāng)所有信息完全吻合時(shí)，設(shè)備才允許用戶進(jìn)行登錄。智能眼鏡可識(shí)別虹膜、視網(wǎng)膜等身份信息，可將這些人體特征直接作為登陸密碼。還有一些公司正在研究利用外部設(shè)備近場技術(shù)實(shí)現(xiàn)自動(dòng)登錄，比如當(dāng)安卓手機(jī)和安卓智能手表彼此靠近時(shí)，便可互相解鎖。結(jié)合區(qū)塊鏈技術(shù)，可穿戴設(shè)備采集人體數(shù)據(jù)后可自動(dòng)上傳至鏈上，發(fā)生篡改的幾率較小，且在鏈上可以與其他類別的身份數(shù)據(jù)進(jìn)行匹配，形成一個(gè)完整的數(shù)字身份。

根據(jù)Gartner的數(shù)據(jù)，2016年全球可穿戴設(shè)備出貨量約26588萬臺(tái)。預(yù)計(jì)到2021年，全球?qū)①u出5.05億臺(tái)可穿戴設(shè)備，其中智能手表銷售量將接近8100萬支，占整體可穿戴設(shè)備銷售量的16%，其余主要出貨的設(shè)備還有智能手環(huán)、智能耳機(jī)、穿戴式攝影機(jī)、頭戴式顯示器等等。這個(gè)巨大的硬件網(wǎng)絡(luò)也是數(shù)字身份世界的入口之一。

目前聯(lián)核云智能硬件終端網(wǎng)絡(luò)已經(jīng)覆蓋身份證云閱讀器、RFID智能鎖、NFC手機(jī)、NFC手持把槍等，未來將持續(xù)推出各種針對(duì)特定場景的定制終端。在這個(gè)場景為王的時(shí)代，聯(lián)核云可以基于現(xiàn)有的智能硬件模塊的先發(fā)優(yōu)勢(shì)，快速鋪開場景網(wǎng)絡(luò)，并且在后期逐步往智能終端中疊加新的技術(shù)，豐富身份數(shù)據(jù)的維度。

（2） 生物識(shí)別技術(shù)完善人體屬性身份的維度

基于生物識(shí)別技術(shù)可以產(chǎn)生更加多樣化的身份數(shù)據(jù)，如指紋、人臉、虹膜、靜脈、DNA等等。與姓名、密碼、身份證件等后天賦予的身份數(shù)據(jù)不同的是，這些人體與生俱來的獨(dú)特屬性的偽造和復(fù)制成本較高，比如就算在科幻電影里面，偽造一個(gè)指紋、虹膜都需要昂貴的先進(jìn)設(shè)備；DNA的復(fù)制更是人類科學(xué)研究的話題。通常情況下，只要保證這些數(shù)據(jù)上鏈得足夠及時(shí)，在下次驗(yàn)證調(diào)用時(shí)就可以認(rèn)為它是真實(shí)的。

未來在各種需要身份驗(yàn)證的場景中，無需用戶再反復(fù)填寫個(gè)人資料，無需反復(fù)核驗(yàn)身份證件，出門只用帶上自己這個(gè)人，用自己的生物體征就能證明自己是誰。

（3） 行為識(shí)別技術(shù)基于行為強(qiáng)化身份驗(yàn)證

在人體屬性身份之上，還存在行為身份，比如語音語調(diào)、按鍵力度、生物鐘等等，系統(tǒng)可以根據(jù)用戶說話的方式以及語音語調(diào)判斷他到底是不是認(rèn)證過的那個(gè)人。蘋果公司的Siri以及筆記本電腦按壓觸控板已經(jīng)可以做到“聽聲識(shí)人”和“力度控制”，這一技術(shù)可以無縫復(fù)制到身份識(shí)別領(lǐng)域。而由于行為身份是一系列動(dòng)態(tài)變化的數(shù)據(jù)，其復(fù)雜程度可能甚至在人體屬性之上，所以可作為基礎(chǔ)身份（證件信息等）、人體屬性身份的重量級(jí)補(bǔ)充。

2. 區(qū)塊鏈+產(chǎn)業(yè)應(yīng)用聯(lián)盟

前一小節(jié)提到，基于多維度的身份驗(yàn)證，我們可以更加完整地建立與物理身份對(duì)應(yīng)的數(shù)據(jù)身份，實(shí)現(xiàn)本體與數(shù)據(jù)的合一。而區(qū)塊鏈技術(shù)和分布式認(rèn)證網(wǎng)絡(luò)是在此基礎(chǔ)上進(jìn)一步為數(shù)據(jù)身份賦能，使其更加可信、安全、高效，并且將數(shù)據(jù)的所有權(quán)真正還給用戶，讓用戶端在更多應(yīng)用場景和垂直領(lǐng)域自發(fā)驗(yàn)證身份，也讓驗(yàn)證端基于用戶的可信身份為其提供更加優(yōu)質(zhì)的服務(wù)。

（1） 公共服務(wù)

公共服務(wù)領(lǐng)域由于對(duì)身份認(rèn)證的要求較普遍，有的場景，比如政務(wù)領(lǐng)域甚至強(qiáng)制要求實(shí)名制。以移動(dòng)通信行業(yè)為例，中國大概有600家網(wǎng)點(diǎn)，2017年實(shí)名驗(yàn)證過程大約發(fā)生了2.4億次，對(duì)身份驗(yàn)證的需求極高。然而在目前的驗(yàn)證過程中還存在著很多的問題。

首先是身份驗(yàn)證有一定的硬件成本，中心化的驗(yàn)證將造成資源浪費(fèi)：證件的讀取需要特殊的終端，并通過終端內(nèi)的模塊連通到公安系統(tǒng)，來調(diào)用用戶的身份檔案。然而模塊本身有一定成本，在中心化驗(yàn)證的模式下，終端的非驗(yàn)證時(shí)段就閑置下來，造成不必要的成本。而同一個(gè)場景下可能又需要重復(fù)驗(yàn)證很多次，比如在乘火車的時(shí)候，進(jìn)站安檢需要驗(yàn)證一次身份證，上火車時(shí)也需要刷身份證，上火車后查票又需要驗(yàn)證身份證，這樣一來就需要三套驗(yàn)證終端?？紤]到人流量的問題，所需終端數(shù)量還將成倍增長。但是在聯(lián)核云的分布式驗(yàn)證網(wǎng)絡(luò)的模式下，多個(gè)驗(yàn)證節(jié)點(diǎn)可以共用同一個(gè)驗(yàn)證模塊，節(jié)點(diǎn)將身份證數(shù)據(jù)傳輸?shù)津?yàn)證模塊后，由模塊驗(yàn)證，如果有不良記錄，或者“失信人”標(biāo)簽，將通知驗(yàn)證節(jié)點(diǎn)采取措施。

其次是身份驗(yàn)證的流程比較重復(fù)，造成效率的低下：在面對(duì)多個(gè)要求實(shí)名制的場景時(shí)，我們都需要重復(fù)證件認(rèn)證的流程，比如移動(dòng)通信行業(yè)，我們?cè)谥袊苿?dòng)辦理入網(wǎng)的時(shí)候填過整份身份檔案材料，想入網(wǎng)中國電信時(shí)又得從頭開始再填一遍。而如果接入聯(lián)核云的分布式身份驗(yàn)證網(wǎng)絡(luò)，在中國移動(dòng)填過身份檔案之后，入網(wǎng)電信時(shí)可以直接用某一項(xiàng)身份信息，比如身份證號(hào)，或者指紋，就可以調(diào)用整套檔案，無需再隨身攜帶身份證件，也無需從頭開始重復(fù)操作。

第三是人證合一的確認(rèn)比較困難：舉個(gè)例子，我們?cè)诔鋈刖车臅r(shí)候，大部分的海關(guān)工作人員主要依靠人為的辨別照片和本人是不是同一個(gè)人，少數(shù)比較發(fā)達(dá)的地區(qū)會(huì)借助人臉識(shí)別的工具。而聯(lián)核云的網(wǎng)絡(luò)除了借助生物識(shí)別和行為識(shí)別技術(shù)之外，還基于區(qū)塊鏈通證的激勵(lì)機(jī)制，鼓勵(lì)大眾主動(dòng)認(rèn)證自己身份的各類屬性，數(shù)據(jù)維度更廣，可將物理世界里人的各種身份屬性對(duì)應(yīng)在一起，進(jìn)行多維驗(yàn)證。

（2） 專業(yè)領(lǐng)域

同樣地，多維身份驗(yàn)證可以應(yīng)用在專業(yè)領(lǐng)域，比如企業(yè)管理、學(xué)歷認(rèn)證等等。以企業(yè)管理領(lǐng)域?yàn)槔?，目前我們用得更多的是授?quán)和密碼管理的方式。比如線上機(jī)密資料庫的日常訪問，首先需要員工有權(quán)限，然后在訪問時(shí)再輸入密碼，結(jié)合動(dòng)態(tài)口令登陸。線下的資料庫、保險(xiǎn)柜訪問，往往也是使用密碼，或者指紋、虹膜等中級(jí)密碼，而未使用到行為等高級(jí)密碼。

而聯(lián)核云硬件和軟件平臺(tái)結(jié)合，可以幫助企業(yè)在管理的過程中實(shí)現(xiàn)“人即密碼”。平臺(tái)上可以錄入多維員工身份數(shù)據(jù)，線上登陸可以結(jié)合語音識(shí)別技術(shù)，而由于員工的語音語調(diào)都是提前都是上鏈的，被篡改的概率極低。我們可能在電影中看到過黑客將資料庫中某個(gè)員工的聲音替換成自己的，然后用自己的聲音黑入系統(tǒng)，這是因?yàn)橥耆珡?fù)制一個(gè)人的聲音極其困難，相比起來還不如直接篡改原有聲音，而這種情況在區(qū)塊鏈存在的情況下幾乎是不可能發(fā)生的，這樣一來就極大地降低了黑客入侵的風(fēng)險(xiǎn)。線下的情況，聯(lián)核云平臺(tái)可以結(jié)合行為身份，在指紋、虹膜等密碼上再做深層加密，只有在用戶的行為正確的時(shí)候才可以打開資料庫、保險(xiǎn)柜的門。更重要的是，所有的人體屬性和行為數(shù)據(jù)都在鏈上記錄，無法篡改。

除此之外，基于區(qū)塊鏈的多重簽名技術(shù)，聯(lián)核云平臺(tái)也可以為企業(yè)管理的授權(quán)賦能，降低多方溝通過程中的造假風(fēng)險(xiǎn)，只要過程中出現(xiàn)任何一個(gè)信息修改，都必須通知所有節(jié)點(diǎn)，達(dá)成共識(shí)后才能完成修改。

（3） 金融服務(wù)（信用評(píng)估、支付等）

金融服務(wù)行業(yè)對(duì)身份驗(yàn)證的需求極高，然而在現(xiàn)有的傳統(tǒng)的身份驗(yàn)證方案往往需要大量的重復(fù)性工作。

以銀行或金融機(jī)構(gòu)對(duì)顧客的KYC為例，銀行需要大量審查用戶身份相關(guān)的文件，根據(jù)所辦業(yè)務(wù)的不同，流程可能需要經(jīng)過幾個(gè)小時(shí)到幾個(gè)月不等。大家可能體驗(yàn)過一個(gè)小小的開戶關(guān)戶流程就需要半個(gè)小時(shí)，用戶需要填寫各類表單，銀行拍照留底，遠(yuǎn)程與銀行總部電話、視頻確認(rèn)，等待總部遠(yuǎn)程簽字蓋章授權(quán)等等。而同樣的用戶去不同的銀行辦業(yè)務(wù)都需要走一遍大同小異的審查流程，不管是金融機(jī)構(gòu)的勞力支出還是用戶體驗(yàn)方面都存在極大可改善的空間；另一方面，保護(hù)用戶數(shù)據(jù)隱私的法規(guī)越來越嚴(yán)格，比如歐洲的GDPR法規(guī)，金融機(jī)構(gòu)在盡可能詳查用戶數(shù)據(jù)的時(shí)候受監(jiān)管的壓力也越來越大。

聯(lián)核云平臺(tái)是一個(gè)極具隱私、高效而免除重復(fù)性工作的分布式身份驗(yàn)證平臺(tái)，解決了金融服務(wù)業(yè)以上兩個(gè)難點(diǎn)。一方面，通過激勵(lì)機(jī)制鼓勵(lì)用戶主動(dòng)貢獻(xiàn)征信記錄，比如銀行授信或開戶需要的銀行賬單、資產(chǎn)證明、學(xué)歷證明等等。數(shù)據(jù)記錄在鏈上之后可以重復(fù)調(diào)用，無需重復(fù)提交。另一方面，聯(lián)核云平臺(tái)引入第三方的數(shù)據(jù)認(rèn)證和背書機(jī)制，把認(rèn)證之后的可信結(jié)果記錄在區(qū)塊鏈上，比如一個(gè)貸款人在中國銀行經(jīng)過全面的KYC信用評(píng)估之后給予一個(gè)大額授信額度，他在鏈上存儲(chǔ)的身份認(rèn)證結(jié)果可以是“經(jīng)中國銀行驗(yàn)證，信用極好”、“已驗(yàn)證過個(gè)人資產(chǎn)、學(xué)歷背景”等等，這樣一來，他實(shí)際上是得到了中國銀行的背書，那么再去中國工商銀行進(jìn)行類似的業(yè)務(wù)辦理時(shí)，可以直接從聯(lián)核云平臺(tái)調(diào)用這些身份認(rèn)證的結(jié)果，而不是各項(xiàng)數(shù)據(jù)本身，這樣一來可以做到兼顧隱私性。

（4） 旅游娛樂

旅游娛樂行業(yè)是一個(gè)中介聚集地，比如我們常見的共享單車租賃平臺(tái)、酒店預(yù)定平臺(tái)、生活點(diǎn)評(píng)平臺(tái)等等都是中介，他們?cè)谙M(fèi)者和服務(wù)方之間提供著信息匹配服務(wù)，并且向雙方或者某一方抽取一定的服務(wù)費(fèi)。而聯(lián)核云區(qū)塊鏈網(wǎng)絡(luò)的本質(zhì)是去中心、去中介，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的自己運(yùn)營。

以短租行業(yè)的Airbnb作為具體案例來說，我們目前在Airbnb上租房，需要先進(jìn)行平臺(tái)注冊(cè)，建立一個(gè)Airbnb網(wǎng)絡(luò)內(nèi)的身份賬戶，這一過程用戶貢獻(xiàn)了自己的真實(shí)數(shù)據(jù)，以便平臺(tái)針對(duì)用戶的情況提供更精準(zhǔn)的服務(wù)，但是這個(gè)過程是強(qiáng)制的，用戶也沒有因?yàn)樨暙I(xiàn)數(shù)據(jù)得到任何收益。選好房間后，房東會(huì)給住客發(fā)送密碼，或者是放鑰匙的地點(diǎn)，然后用戶入住時(shí)要先經(jīng)過一番“尋寶游戲”，拿到鑰匙或密碼之后才能入住。退房時(shí)，用戶又要遵循房東的指令把鑰匙放回指定地點(diǎn)，到一定時(shí)間，房東需要親自上門檢查用戶是否退租以及鑰匙是否歸還。除了這些復(fù)雜的流程以外，住客還會(huì)被平臺(tái)收取一定的服務(wù)費(fèi)。

有了聯(lián)核云的平臺(tái)，情況就會(huì)不一樣了。住房提供方或者服務(wù)平臺(tái)可以連入聯(lián)核云平臺(tái)，由于用戶已經(jīng)在聯(lián)核云的平臺(tái)完成過多維度的身份驗(yàn)證，在注冊(cè)時(shí)就不需要再填寫繁復(fù)的注冊(cè)表格，平臺(tái)只需要從聯(lián)核云平臺(tái)調(diào)用“身份已被驗(yàn)證”的各種標(biāo)簽，如“該用戶在XX酒店正常入住退房，信用良好”等等，這些標(biāo)簽都是用戶的鏈上加密身份信息，可以保證真實(shí)無誤未被篡改，這樣一來，平臺(tái)無需知道用戶的精確用戶信息，也能確定用戶的信用良好。在入住時(shí)，房屋可以安裝聯(lián)核云的智能門鎖，服務(wù)平臺(tái)根據(jù)用戶訂單生成智能合約，用戶就可以用自己的某些身體特征（如指紋、虹膜等）或行為特征（如語音等）打開房門，省去了麻煩的“領(lǐng)鑰匙/房卡”環(huán)節(jié)。到退房環(huán)節(jié)，智能合約可以讓用戶用作開門密碼的這些身份特征自動(dòng)失效，并通知清潔人員準(zhǔn)備迎接下一位住客。除了高效自動(dòng)化的check in/out流程，聯(lián)核云平臺(tái)還可以為服務(wù)的雙方免去中介費(fèi)用，服務(wù)方僅需在驗(yàn)證用戶信息時(shí)付出少量的通證，而用戶可以在自己的身份數(shù)據(jù)被使用時(shí)獲得相應(yīng)的獎(jiǎng)勵(lì)，實(shí)現(xiàn) “身份數(shù)據(jù)主權(quán)”。

除了共享公寓，其他諸如租車、酒店等等領(lǐng)域也都適用聯(lián)核云的身份驗(yàn)證方案，可實(shí)現(xiàn)垂直行業(yè)類的跨場景復(fù)制。

3. 聯(lián)核云生態(tài)藍(lán)圖：從身份核驗(yàn)平臺(tái)到數(shù)字經(jīng)濟(jì)入口

隨著智能終端覆蓋更多的數(shù)據(jù)維度，以及更多的垂直行業(yè)開始應(yīng)用聯(lián)核云網(wǎng)絡(luò)，聯(lián)核云的商業(yè)生態(tài)會(huì)呈現(xiàn)加速擴(kuò)張的態(tài)勢(shì)，并從智能身份核驗(yàn)共享平臺(tái)發(fā)展升級(jí)為數(shù)字經(jīng)濟(jì)的重要價(jià)值入口。

聯(lián)核云的區(qū)塊鏈技術(shù)實(shí)現(xiàn)

1. 區(qū)塊鏈技術(shù)特點(diǎn)

作為一個(gè)新興的軟件技術(shù)，區(qū)塊鏈?zhǔn)褂脮r(shí)間戳和數(shù)字密碼技術(shù)，把交易記錄記載在按時(shí)間序列組成的數(shù)據(jù)區(qū)塊中，并使用共識(shí)機(jī)制存儲(chǔ)到分布式數(shù)據(jù)庫內(nèi)，從而生成了永久保存、不可逆向篡改的唯一數(shù)據(jù)記錄，達(dá)到不依靠任何中心機(jī)構(gòu)而實(shí)現(xiàn)可信交易的目的。

區(qū)塊鏈具備以下要素：

? 完整記錄：數(shù)據(jù)區(qū)塊記錄某個(gè)時(shí)間段內(nèi)所有交易；

? 時(shí)間戳：區(qū)塊鏈就是每個(gè)區(qū)塊具有相關(guān)性，即提供完整的不可更改的具有時(shí)間戳的交易記錄；

? 分布式：去中心化的存儲(chǔ)——交易記錄存在不同節(jié)點(diǎn)，必須達(dá)成共識(shí)才能更改，在不同交易對(duì)手中建立的信任；

? 核心技術(shù)：通過密碼學(xué)的非對(duì)稱加密技術(shù)以及公鑰和私鑰的使用，使得不同節(jié)點(diǎn)建立去中心化的信任機(jī)制，同時(shí)保持私密性；

? 核心特征：去中心化信任，數(shù)據(jù)可靠，靈活維護(hù)，成本低廉

2. 聯(lián)盟公鏈（SWTC）技術(shù)優(yōu)勢(shì)

（1）SWTC 公鏈?zhǔn)且淹瓿砷_發(fā)的成熟的區(qū)塊鏈SWTC 公鏈的區(qū)塊鏈底層已經(jīng)完成開發(fā)，主網(wǎng)已經(jīng)上線，而不是停留在概念層面。技術(shù)架構(gòu)部分勾勒的設(shè)計(jì)理念已經(jīng)落地，并有效支撐商用底層的業(yè)務(wù)應(yīng)用。SWTC 公鏈已經(jīng)上線 4 年，目前達(dá)到 1000 萬以上區(qū)塊高度。SWTC 公鏈的共識(shí)機(jī)制采用了 BFT 的優(yōu)化方案 RBFT，在架構(gòu)設(shè)計(jì)上采用分層設(shè)計(jì)，支持銀關(guān)體系和智能合約。目前支持上萬級(jí)別的交易并發(fā)量，可在 10 秒內(nèi)實(shí)現(xiàn)交易最終確認(rèn)。

（2）銀關(guān)錢包體系支持通證發(fā)行

SWTC 公鏈的銀關(guān)體系，支持公鏈上的應(yīng)用在具備信用等級(jí)的情況下，發(fā)放通證。需要指出的是，所有在 SWTC 公鏈上發(fā)行的通證被 SWTC 錢包原生支持，同時(shí)任意兩個(gè)通證之間的交換也是由 SWTC 底層原生支持，而不需要借助智能合約。這大大的提供了系統(tǒng)運(yùn)行效率，是 SWTC 將區(qū)塊鏈作為價(jià)值共享網(wǎng)設(shè)計(jì)的一個(gè)例證。

（3）改進(jìn)的 BFT 共識(shí)算法有效提高交易確認(rèn)速度

SWTC 公鏈采用改進(jìn)的 BFT--RBFT 來進(jìn)行對(duì)交易的共識(shí)，同時(shí)采用異步調(diào)用智能合約的方式處理針對(duì)合約的共識(shí)。通過這兩種技術(shù)的使用，使得每筆交易都得到最終確認(rèn)，并在 10 秒內(nèi)完成。這是真正商用落地需求的技術(shù)保證。

（4）提供完整的 jingtum-lib、API 和 SDK 接口標(biāo)準(zhǔn)

SWTC 公鏈提供完整的 jingtum-lib、API 和 SDK 接口，使得第三方機(jī)構(gòu)可以精確接入 SWTC 公鏈，接入后通過接口可以訪問鏈上的“交易”記錄，也可以相應(yīng)的提供各類服務(wù)。

3. 聯(lián)核云接入聯(lián)盟公鏈（SWTC）的功能收益

（1）重要身份信息上鏈形成不可篡改的信息流

通過接入 SWTC 公鏈，聯(lián)核云平臺(tái)上的重要信息可以寫入聯(lián)盟公鏈從而保證其不可篡改性，并基于此進(jìn)行包括價(jià)值交換、大數(shù)據(jù)分析和負(fù)責(zé)業(yè)務(wù)邏輯的實(shí)現(xiàn)，形成多方可信的低成本唯一信息源。

此外，基于公鏈上記錄的原始交易信息所形成的大數(shù)據(jù)分析結(jié)果，由于其不可篡改性，可以獲得第三方采信從而具備市場價(jià)值。

（2）身份通積分（VIS）的公開性和公正性

通過 SWTC 公鏈發(fā)行身份通積分（VIS）可以保證其總量恒定并可以通過訪問鏈上信息獲得所有相關(guān)交易信息。

（3）數(shù)字身份共享核驗(yàn)行業(yè)生態(tài)聯(lián)盟鏈

目前聯(lián)核云以 DAPP 形式接入 SWTC 公鏈，在未來聯(lián)核云平臺(tái)具備接入其他身份核驗(yàn)場景應(yīng)用并演化為行業(yè)聯(lián)盟鏈的時(shí)候，可以通過 SWTC 公鏈-子鏈體系進(jìn)行技術(shù)升級(jí)，在業(yè)務(wù)邏輯不需要變動(dòng)的情況下，從 SWTC 公鏈的 DAPP 升級(jí)為 SWTC 公鏈體系中的子鏈。

身份通積分（VIS）的發(fā)行和應(yīng)用

為了充分調(diào)動(dòng)生態(tài)體系內(nèi)關(guān)聯(lián)方的貢獻(xiàn)，并讓資源得到更合理的分配，聯(lián)核云將發(fā)行身份通積分Verify Identity Service（簡稱VIS）。VIS是基于共享經(jīng)濟(jì)云計(jì)算和區(qū)塊鏈技術(shù)，通過智能合約、智能法規(guī)、保證用戶的身份識(shí)別信息在共享計(jì)算過程中產(chǎn)出的數(shù)據(jù)不可篡改；通過去中心化的賬本記錄，保證所有身份數(shù)據(jù)的真實(shí)、安全、可溯源；VIS是分布式身份認(rèn)證的最基礎(chǔ)燃料，也是未來各類身份識(shí)別技術(shù)增值服務(wù)的激勵(lì)。VIS作為商業(yè)應(yīng)用上身份識(shí)別的交易TOKEN，串連著各行各業(yè)，應(yīng)用場景十分豐富。

1. 身份通積分的發(fā)行與分配

VIS 的恒定生成總計(jì)15億，挖礦產(chǎn)生的比例高達(dá)80%，充分保障各類身份識(shí)別燃料充裕，營造穩(wěn)點(diǎn)的循環(huán)。

總發(fā)行量的80%將會(huì)通過聯(lián)核云與聯(lián)核云商業(yè)應(yīng)用的挖礦機(jī)制投放給用戶，高達(dá)12億VIS作為聯(lián)核云平臺(tái)的主要燃料，用于各行各業(yè)身份證云核驗(yàn)的基礎(chǔ)服務(wù)以及未來的各類身份識(shí)別服務(wù)，VIS將不斷地豐富各行各業(yè)的應(yīng)用場景。

總發(fā)行量的20%作為聯(lián)核云團(tuán)隊(duì)、VIS 積分管理委員會(huì)以及第三方團(tuán)隊(duì)為實(shí)名鏈后續(xù)項(xiàng)目的技術(shù)開發(fā)、社區(qū)運(yùn)營、商務(wù)合作、宣傳費(fèi)用等方面的支持作激勵(lì)贈(zèng)送。

2. 身份通積分的生成及獲取機(jī)制

聯(lián)核云生態(tài)系統(tǒng)中主要有三類參與者：身份數(shù)據(jù)貢獻(xiàn)者、身份數(shù)據(jù)使用者、身份數(shù)據(jù)核驗(yàn)者，各類參與者的積分獲取渠道稍有不同。

（1）用戶貢獻(xiàn)生產(chǎn)資料挖礦

聯(lián)核云網(wǎng)絡(luò)的核心就是創(chuàng)造一個(gè)可信身份的網(wǎng)絡(luò)，而用戶各個(gè)維度的身份數(shù)據(jù)及屬性是整個(gè)生態(tài)系統(tǒng)得以運(yùn)轉(zhuǎn)的生產(chǎn)資料，是整個(gè)網(wǎng)絡(luò)能夠啟動(dòng)的前提。所以作為生產(chǎn)資料的貢獻(xiàn)者，在生產(chǎn)資料被使用時(shí)理應(yīng)得到VIS積分作為獎(jiǎng)勵(lì)。另外，早期的網(wǎng)絡(luò)用戶是系統(tǒng)冷啟動(dòng)的貢獻(xiàn)者，他們將會(huì)得到更多的積分獎(jiǎng)勵(lì)。早期用戶的超額獎(jiǎng)勵(lì)反映到整個(gè)系統(tǒng)的挖礦速度上來看，體現(xiàn)為挖礦速度遞減。

（2）核驗(yàn)者貢獻(xiàn)生產(chǎn)力挖礦

如果說身份數(shù)據(jù)本身是聯(lián)核云生態(tài)系統(tǒng)的生產(chǎn)資料，那么身份數(shù)據(jù)核驗(yàn)行為就將是聯(lián)核云生態(tài)系統(tǒng)的生產(chǎn)力，為聯(lián)核云的可信身份保駕護(hù)航。核驗(yàn)者是聯(lián)核云區(qū)塊鏈的節(jié)點(diǎn)，其中根據(jù)核驗(yàn)的深度分為不同的級(jí)別，并賦予不同的核驗(yàn)因子。如用智能硬件終端讀取用戶身份證的為普通節(jié)點(diǎn)，貢獻(xiàn)了含有SAM身份證讀取模塊設(shè)備的節(jié)點(diǎn)為高級(jí)節(jié)點(diǎn)，公安局、派出所等最終儲(chǔ)存并維護(hù)鏈下身份證信息的為更高級(jí)節(jié)點(diǎn)。又如指紋信息，收集和讀取指紋信息的智能設(shè)備為普通節(jié)點(diǎn)，驗(yàn)證指紋來源人的數(shù)據(jù)庫或機(jī)構(gòu)為高級(jí)節(jié)點(diǎn)。

在每一次數(shù)據(jù)上鏈的過程中，都將由核驗(yàn)者來確定身份數(shù)據(jù)的可信，因此他們也應(yīng)當(dāng)獲得VIS積分，作為他們貢獻(xiàn)設(shè)備、計(jì)算資源、核驗(yàn)時(shí)間的獎(jiǎng)勵(lì)。

（3）商家提供服務(wù)換取積分：

各類服務(wù)商家是聯(lián)核云生態(tài)系統(tǒng)中的數(shù)據(jù)使用者，他們需要提供各類服務(wù)來賺取VIS積分，進(jìn)而才能參與到聯(lián)核云身份識(shí)別生態(tài)系統(tǒng)中。與用戶和核驗(yàn)者不同之處在于，商家的VIS積分來自于想要購買服務(wù)的用戶，而不是來自于VIS的生成體系，其獲取速度也取決于市場對(duì)于服務(wù)的需求。

3. 身份通積分的應(yīng)用場景

（1）用戶和核驗(yàn)者端：購買商家的服務(wù)

用戶和核驗(yàn)人在貢獻(xiàn)生產(chǎn)資料和生產(chǎn)力獲取 VIS 積分后，可以用這些積分來購買聯(lián)核云平臺(tái)上各類商家的服務(wù)。目前聯(lián)核云網(wǎng)絡(luò)中已經(jīng)入駐的商家有中國移動(dòng)等，隨著生態(tài)體系的擴(kuò)張，還會(huì)有更多不同種類的商家加入平臺(tái)。

在購買商家服務(wù)時(shí)，VIS 積分與現(xiàn)金的地位相同，可以跨越各個(gè)商家自己的積分系統(tǒng)，購買多類型的服務(wù)。比如可以從移動(dòng)通信商家處使用積分兌換話費(fèi)或流量、積分購買合約機(jī)、或享受其他積分抵現(xiàn)類的服務(wù)。快遞領(lǐng)域可以直接用積分抵快遞費(fèi)。進(jìn)行學(xué)歷認(rèn)證時(shí)可以使用積分抵扣認(rèn)證服務(wù)費(fèi)，或使用積分申請(qǐng)加急。酒店入住時(shí)，可使用積分兌換房費(fèi)，或其他配套服務(wù)，如延時(shí)退房、SPA 服務(wù)、洗衣服務(wù)等等。在銀行或金融機(jī)構(gòu)享受金融服務(wù)時(shí)，可以使用積分換取 VIP免排隊(duì)、專人咨詢等服務(wù)。

（2）商家端：用來進(jìn)行用戶身

商家在服務(wù)過程中對(duì)服務(wù)的對(duì)象進(jìn)行身份識(shí)別的目的主要有 2 點(diǎn)：一是進(jìn)行用戶的審查，防止服務(wù)到不該服務(wù)的客人增加了自己的經(jīng)營風(fēng)險(xiǎn)；二是更好的了解客戶，從而提供更加精準(zhǔn)和全面的服務(wù)。在傳統(tǒng)世界中，商家進(jìn)行用戶識(shí)別的過程往往是重復(fù)且不簡便的，這就帶來了時(shí)間和金錢的成本。接入聯(lián)核云網(wǎng)絡(luò)中，商家可以將提供服務(wù)換來的 VIS 積分重新投入到用戶身份識(shí)別中去，僅需支付少量的 VIS 積分就能從聯(lián)核云區(qū)塊鏈中直接調(diào)用用戶身份信息，而不用從 0 開始重新通過權(quán)威設(shè)備來驗(yàn)證用戶的一項(xiàng)項(xiàng)數(shù)據(jù)。這樣一來就大大減少了重復(fù)性的人力和時(shí)間成本。