聯核云平臺初期就采用物聯網與區塊鏈技術，在傳統身份證閱讀器的基礎上，實現設備閑置時進行身份證核驗服務共享，讓具備NFC功能的手機、行業終端以及各類RFID射頻讀卡的智能設備等都能在應用上實現身份證云核驗功能，未來平臺還將融合生物和行為識別等多種身份驗證技術。

與此同時，隨著聯核云行業應用生態聯盟的擴展，各類行業用戶在VIS的通證激勵機制下，可通過聯核云平臺為終端用戶提供可信數字身份的認證和授權服務就越繁榮。

1. 基本原理

聯核云平臺由1）云管理平臺、2）SAM_A分布式服務節點（智能共享身份認證解碼服務器）、3）客戶端組成。云管理平臺維護分布式服務節點列表，當客戶端申請核驗服務時由云管理平臺分配服務節點，客戶端直接與服務節點交互完成身份證核驗。

本平臺采用去中心化的分布式核驗，雖然在查找資源、定位服務等環節需要云管理平臺的參與，但主要的信息交換最終仍然在服務節點和客戶端之間直接完成，大大降低了對集中式服務器的資源和性能要求，也保障了用戶身份信息的隱私性和安全性。

2. 功能說明

聯核云S1-身份認證解碼服務器搭配 ARM CORTEX-M3為主控芯片，W25Q32JV為數據存儲芯片，主頻及睿頻為72MHZ，功耗為2.5W，內置公安部SAM解密模塊，實現高效運作、低耗能。該產品總設計由國家級工業中心——海能達通信股份有限公司專業團隊匠心智造，以專業的設計表達對區塊鏈技術融合。

3. 工作邏輯

聯核云S1-身份認證解碼服務器為帶NFC模塊的各類物聯網終端設備（手機、平板、智能門鎖等）或基于ISO14443-B協議的讀卡設備；主要用于身份證信息的采集。讀取身份證信息過程中，閱讀器通過射頻信號與身份證交互進行采集身份證內部存儲信息，閱讀器發送交互信息到客戶端3進行處理，客戶端3根據協議通過加密把信息通過網絡轉發給SAM_A分布式服務節點進行識別解碼，通過SAM_A安全模塊獲得的身份證信息明文加密回傳給客戶端，由客戶端顯示或其它處理。SAM_A分布式服務節點1每成功解碼一條身份證信息，把交易事件添加到區塊鏈。

4. 共識機制

由于分布式的特點，區塊鏈需要共識機制才能正常運轉。從安全實用考慮，聯核云平臺選取 DPoS，并在其基礎上改進得到 RDPoS 共識機制。RDPoS 不僅繼承了 DPoS 的優點——不需要消耗額外算力即可實現產塊后的權益分配，它還

能根據核驗狀態動態決定由代理或全體節點驗證智能合約的執行結果。

5. 賬戶模型

在區塊鏈網絡中，賬戶地址是為了安全交換而設計出來的方案，其中的賬戶、公鑰、私鑰生成過程存在如下關系：私鑰—》公鑰—》賬戶地址，這三者都使用了安全散列算法（Secure Hash Algorithm，簡稱 SHA），可確保足夠的安全。散列是信息的提煉，通常其輸出要比輸入小得多，且為一個固定長度。以目前的技術手段，加密性強的散列一定是不可逆的。即通過用戶的賬戶地址，無法推導出用戶的私鑰信息。聯核云平臺用戶私鑰、公鑰、賬戶的具體生成過程包括三部分，分別為基于 Jingtum 區塊鏈生成的私鑰、公鑰和 VIS 賬戶。按照賬戶地址的字節長度，可分為兩類賬戶，主賬戶和子賬戶。

數字身份產業發展趨勢

1. 數字身份認證的基本類別

根據德勤與世界經濟論壇聯合發布的報告顯示，目前數字身份系統可以劃分為五個基本類別。

（1）內部身份認證

第一類是內部身份管理。在這類系統中，一方同時是身份提供者和依賴方。例如，公司可根據員工的不同屬性控制員工對不 同服務的使用權限。

（2）外部身份認證

第二類是外部認證。這一類與第一類相似，但另有一組身份提供者鑒定用戶身份。其優勢是用戶可憑借一組憑證而不是設 置不同的用戶名和密碼來使用不同的服務。

（3）集中身份認證

第三類是集中身份認證。在這類系統中，一方（例如政府）作為將用戶屬性傳送給各依賴方的身份提供者。例如，公民登記能 讓用戶完成投票、繳稅等操作。依賴方可以是公共實體或私營企業。私營企業可在付費并獲得用戶同意后獲取數據。

（4）聯合身份認證

第四類是聯合身份認證，一個身份提供者使用第三方為依賴方認證用戶。除各種私營經紀商向服務訂購方發出數字身份 外，這類系統與集中身份系統相似。

（5）分布式身份認證

最后，分布式身份系統將眾多身份提供者與眾多依賴方連接在一起。這類系統為用戶設立數字「錢包」以實現各大網站和應用的通用登陸。通常情況下這類系統為私營，且依賴公共的操作準則，而非管理機構。

2. 可信數字身份產業模式前景

（1）市場規模

隨著用戶對于個人身份主權意識的覺醒以及區塊鏈技術應用的普及，全球可信數字身份市場迎來強勁增長。根據市場研究機構Smithers Pira預測，2016-2021年，身份和接入管理市場的規模將從80.9億美元增長至148.2億美元，年復合增長率（CAGR）達到12.9%。其中，亞洲將占全球個人身份市場的60%以上。而IDCFutureScape對2019年全球行業的預測顯示，到2022年，1.5億人將擁有基于區塊鏈的數字身份。

（2）產業構成

可信數字身份認證產業鏈較長，涉及到的利益相關者眾多。總體來看，可按照安全保障、技術支撐、服務運營和服務對象四個層次進行區分。

? 安全保障層

安全保障層主要包括身份信息背書機構（如政府機構）、認證中心（如CA認證）、檢測機構（如司法鑒定機構）等各類權威機構，為數字身份提供最基層的認證和保障服務。

? 技術支撐層

技術支撐層的參與主體是硬件提供商和軟件提供商。其中，硬件提供商具體可細分為通訊模組廠商、芯片廠商、傳感器廠商、生物特征識別模組廠商（如指紋識別模組、虹膜識別模組等）、物聯網硬件載體廠商、網關設備廠商等，軟件提供商具體可細分為物聯網/區塊鏈應用開發商（可提供常規應用軟件和可信環境中的可信應用等開發）、系統軟件開發商（可提供物聯網/區塊鏈設備系統軟件、可信管理平臺、可信操作系統、身份認證服務系統平臺等開發）、生物特征識別算法廠商（可提供識別算法、呈現攻擊檢測算法等開發），嵌入式軟件開發商。

基于硬件提供商和軟件提供商提供的產品，物聯網設備廠商可提供完整的物聯網設備（含移動智能終端、智能音箱等控制設備）；物聯網/區塊鏈應用解決方案提供商可根據應用方需要提供完整的物聯網/區塊鏈應用解決方案；身份認證服務解決方案提供商可提供完整的身份認證解決方案。伴隨著目前業務平臺云端遷移的趨勢，也會存在云服務提供商提供物聯網/區塊鏈應用及身份認證服務器的云端系統托管服務等。此外，還存在標準組織對相關的軟硬件功能及安全要求、通訊協議、互聯接口等進行標準化以促進整個產業鏈的互聯互通并降低協作成本。

? 服務運營層

服務運營層主要包括與物聯網/區塊鏈身份認證相關的運營主體，包括依賴于身份認證服務為用戶提供具體物聯網/區塊鏈應用服務的應用服務運營方，提供可信身份認證管理服務的身份認證服務運營方，以及提供網絡服務的網絡服務運營方。

? 服務對象層

數字身份的服務對象主要是各類需要身份認證服務的主體，包括個人用戶、企業用戶等等。

（3）產業趨勢

隨著區塊鏈等新技術的誕生，身份和數字之間的交互認證產生了更廣闊的空間。數字身份產業正呈現出的新趨勢。

第一，傳統KBA身份驗證將被多種識別技術融合取代。傳統基于知識的身份驗證（Knowledge Based Authentication，KBA）系統通過讓用戶回答至少一個“秘密問題”來進行認證。危險的是，這些問題攻擊者也會獲取并知曉，從而為用戶隱私帶來威脅。而隨著智能手機和其他移動設備的普及，多種生物特征識別身份驗證方法都基本被默認內置，加上新的WebAuthn標準，在線生物特征安全便作為強在線身份驗證的低摩擦方法而變得更加實用。

第二，依托區塊鏈建立的數字身份。當集中化身份系統的安全性遭遇挑戰，區塊鏈分布式賬本技術為身份管理提供了更為安全的底層框架，并被應用于數字身份之中。通過數字身份和區塊鏈的結合，身份驗證和操作授權都得到了有效解決，可信的數字身份體系也自然成為區塊鏈系統應用場景中不可或缺的部分，可以預見，數字身份一定會成為未來區塊鏈生態中最基礎的應用之一。

第二，物聯網拓展機器身份驗證邊界。物聯網極大增加了需要管理的機器身份數量，并讓普通消費者也有了設置、管理和保護這些機器身份，并監管機器間相互通信方式的責任。隨著越來越多的設備接入互聯網，以用戶智能手機為中心向周邊輻射，一部手機解鎖所有設備的方式最終將再也無法擴展。計算機、機器人和IoT設備都需要訪問計算和數據資源，這些都必須歸入身份治理的范圍之內。

互聯網發展至今，傳統的數字身份依然存在一些無法解決的問題：身份信息管理碎片化，用戶需要不斷重復注冊賬號或賬戶，依賴第三方服務商的能力與自律等。如今，通過區塊鏈技術，為可信數字身份的發展提供了更大的技術動力。在區塊鏈數字身份方案中，借助非對稱加密，私鑰擁有者可以推導出相應的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關聯。用戶可以選擇性地公開身份數據，也可對第三方進行授權使用，同時因為區塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統一從區塊鏈中公開或授權的方式獲得相關信息即可。

3. 可信數字身份的評估維度

（1）自主性

用戶擁有對數字身份數據進行選擇、授權、刪除和恢復的權利，在不同應用場景中，可以對相應數據進行授權，用戶對自己的數字身份數據享有絕對的自主權。

（2）安全性

通過提供安全的物理存儲和傳輸環境，保證用戶身份數據在網絡上的完整性，防止身份泄露、被盜用、篡改和欺詐的風險，這樣可以從源頭保證數據鏈下的真實可信。

（3）隱私性

用戶的數字身份屬于敏感數據，在應用過程中應當對數據加以區隔，隱私級別較低的公開數據可以保留在網絡上，極為重要的隱私數據則可保存在用戶設備之上，形成鏈上+鏈下的完整模式。

（4）資產性

用戶數據資產化的關鍵，是在保證數據質量的前提下，實現數據的確權和自由流通，而可信數字身份正是個人數據確權的重要基礎。

4. 可信數字身份的認證模型

（1）簽發機構的信用背書

數字身份是指將真實身份信息濃縮為數字代碼，可通過網絡、相關設備等查詢和識別的公共密鑰。主流做法是與公安部身份查詢渠道以及身份證信息綁定，并實現相關證件的第三方核實驗證，免費網絡查詢，這仍然是數字身份目前相對比較成熟的應用基礎。

（2）構建可信執行環境

一般情況下，可信身份認證模型都會在端側隔離出一個獨立的硬件環境建立一個安全區域，理論上這個隔離出來的硬件本身是難于攻破的，比如ARM公司在其處理器上隔離出來的Trust Zone，或者是手機里加了一個獨立安全芯片模塊。這個安全模型可以保證即使手機客戶端整個被攻破也不影響整個系統身份認證的安全可信。

（3）打造可信軟件系統

除了通過物理硬件隔離來保障用戶到安全區域的可信執行環境，構建可信數字身份模型另一段的必經路經，是從這個硬隔離出來的安全區域到服務端之間的認證，這其實是大部分的安全威脅所在，因為這個路徑要通過開放的、處處充滿威脅的、不可信的操作系統并途經開放的互聯網才能到達遠程的服務端，而區塊鏈技術的出現恰好提供了解決方案。

（4）繁榮操作系統應用

對于可信數字身份而言，行業應用場景往往容易被忽視。事實上，如果用戶保存在區塊鏈上的身份信息可以自主選擇對某些應用場景進行授權，那么用戶就無需再重復開設多個身份賬戶，只需要展示該場景相對應的部分信息即可。當數字身份可以應用的場景越豐富，用戶積累的個人數據和數據資產就會越多，從而建立互助共贏的生態激勵機制。

聯核云的商業模式：分布式身份即服務

1. 端：數字身份核驗智能終端

聯核云平臺-智能共享身份證核驗平臺由SAM_A分布式服務節點（Hytera-聯核云S1）、聯核云管理中心以及客戶端組成。通過結合物聯網、云計算與區塊鏈技術，聯核云在傳統身份證閱讀器的基礎上進行改造，實現了設備閑置時身份證核驗服務的共享，令帶有NFC功能的手機、行業終端以及各類RFID射頻讀卡等智能設備都能低成本、高效率地應用身份證云核驗功能，從而為同一用戶提供不同場景下的身份交叉認證服務。由此可見，具備數字身份核驗功能的智能硬件終端，成為聯核云平臺提供身份即服務的重要抓手。

2. 云：數字身份認證服務平臺

作為業內首個注入區塊鏈技術的可信數字身份認證及授權平臺，聯核云通過組建P2P模式實現去中心化的分布式身份核驗，當客戶端申請核驗服務時由云管理中心分配至在線的聯核云服務節點（聯核云S1），客戶端直接與服務節點交互完成身份證核驗，大大降低了對集中式服務器的資源和性能要求。其中，SAM_A分布式服務節點每成功解碼一條身份證信息，把交易事件添加到井通（Jingtum）聯盟區塊鏈，鏈上數據無法篡改，有利于溯源監管。

3. 鏈：分布式數字身份驗證與授權系統

在聯核云的區塊鏈數字身份方案中，借助非對稱加密，私鑰擁有者可以推導出相應的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關聯。用戶可以選擇性地公開身份數據，也可對第三方進行授權使用，同時因為區塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統一從區塊鏈中公開或授權的方式獲得相關信息即可。

4. 解決方案：分布式身份管理應用場景

聯核云還通過SDK開發包方便各類企業合作伙伴接入，通過共建應用生態為用戶提供各種身份認證和授權服務，這意味著同一用戶可以在不同應用場景實現快速安全的數字身份認證和授權共享，真正擁有一張通行數字世界的“身份通”。除了郵政快遞之外，企業辦公領域的人事系統（入職、簽到、報稅等核驗）以及金融業務（簽單核驗），商業消費領域的無人銷售（購物支付核驗）、旅游住宿（景區和酒店的進出核驗）以及共享經濟（如共享單車的開鎖核驗），乃至政府民生領域的教育（報考和學歷核驗、智慧政務（實名登記核驗）以及醫療（就醫病歷和社保報銷核驗）等，都是聯核云共享核驗生態平臺的重要組成部分。

5. 激勵機制：身份通（VIS）的經濟模型

為了激勵參與者進行行業生態構建，聯核云通過使用Jingtum區塊鏈技術，讓閑置核驗服務的用戶可以獲得“身份通”積分作為回報，實現共享核驗資源與使用平臺服務之間的價值交換。

由此可見，身份證核驗只是可信數字身份的其中一個組成部分，商業生態的可拓展性才是聯核云的核心競爭力。在數字身份核驗領域，智能硬件終端將會從原有的身份證閱讀器，快速延伸到智能門鎖、攝像頭等各類智能可穿戴設備；身份識別技術也將從身份證的單因素驗證，融合生物識別（如指紋、人臉、虹膜、靜脈等）以及行為識別（語音、簽名等）技術形成多因素驗證；在區塊鏈產業應用聯盟，也將涵蓋公共服務、旅游娛樂和金融服務等多個領域。

聯核云的商業生態擴展性

1. 數字身份驗證的三維體系

如何保證人物的物理身份與數字身份相對應，是實現數字身份的關鍵，也是最難解決的一個環節。我們可以把數據身份分為三個層面：行政身份、生物身份、行為身份。

目前聯核云產品已經可以實現分布式身份證驗證（行政身份驗證），未來可以將現有模式復制到其他身份數據的維度，使更多物理身份數字化，建立更加完整的數字身份集合。跨維度的身份驗證可以基于智能硬件終端、生物識別技術、行為識別技術三個層面來實現。

（1） 智能硬件終端掌握身份驗證場景

智能硬件終端是實現物理身份數字化的基礎設施，分布式身份驗證可以通過智能硬件終端，結合物聯網技術，解決最基礎的物理身份數字化過程。常見的智能硬件場景包括攝像頭、智能門鎖、可穿戴設備等。

? 攝像頭：

隨著全球安防服務行業的快速發展，攝像頭的裝機網絡也越來越密集，幾乎成為各大公共場合身份驗證場景的必備硬件，如火車站、機場等公共場所安檢和交通道路的日常秩序監控，以及更貼近大家生活的各種網絡應用的入網注冊KYC等等。一方面，由于人證合一是最基本的身份識別要求，基于人臉調用身份檔案也是最容易的身份識別方式，攝像頭成為最基礎、覆蓋最廣的身份識別硬件；另一方面，得益于廣泛的攝像頭網絡，我們可以很容易的在它的基礎上搭載更多維度的身份驗證功能，以及進行身份數據上鏈處理。

據前瞻產業研究院數據，2016年中國的監控攝像頭數量已經超過2000萬個，以每千人擁有的攝像頭數量作為指標，2016年我國攝像頭密度最高的城市是北京市，每千人擁有攝像頭數量59個；二、三線城市攝像頭覆蓋率較低，據不完全統計我國二線城市的攝像頭數量在5-10萬個；三線城市則在5萬個以下。而從世界角度來看，攝像頭網絡就更大了。我國北京市的攝像頭密度僅僅相當于英國平均水平（75個）的80%、美國平均水平（96個）的60%。

? 智能門鎖：

門鎖是每個人每天都會使用到的硬件，本質上，用鑰匙開門的這一過程就是一個身份識別的過程，住戶手中的鑰匙就是他的身份信息。而智能門鎖是在門鎖的基礎上嘗試替代掉鑰匙這一實物，用住戶的數字化的身份來開門。目前市面上存在的智能門鎖已經可以實現密碼開門、指紋開門、使用內嵌身份信息的手機NFC功能開門等等。未來還可以嵌入人臉、虹膜識別、聲音識別等更多身份驗證功能模塊，讓人體和身份數據本身變為鑰匙。

據中國產業信息網數據統計，我國智能門鎖銷量約占全球智能鎖銷量32%，且仍在增加。從全球銷量來看，2016年全球市場智能門鎖產業規模達到1100萬套。其中日本達到150萬套，韓國達到170萬套，歐美市場達到250萬套，中國350萬套，其它等市場約180萬套。國內市場來看，2016年國內智能鎖銷售規模達到350萬套，2017增至700萬套，呈高速增長態勢，預計到2020年智能門鎖銷量將突破3200萬套，2016~2021年銷量復合增速達73.9%。

除了開門這個基本功能以外，智能門鎖也是酒店、公寓、房屋管理的入口。比如當智能門鎖被多次嘗試破解密碼或暴力打開時，可以自動上傳信息至管理平臺，發出告警信息提醒用戶。對于短租公寓或酒店等住客頻繁變化的領域，也可以省略管理人員頻繁的身份驗證流程。所以除了身份驗證模塊的硬件銷售，后期分布式身份驗證的云管理系統會成為一個更加長期的需求，帶給我們極大的想象空間。

? 可穿戴設備：

可穿戴設備能為用戶提供獨一無二的簽名認證服務。人體特征可以用于身份驗證，而這些獨有的特征，比身份證件、密碼驗證等要安全、強大的多。這些特征的實時采集和保存需要通過可穿戴設備來實現。比如帶有心率監測器的智能手表，可以測量佩戴者的心律，并把它設置為密碼。智能手環中可以動態地存儲和更新用戶的身高、體重、血壓、血糖等數據，只有當所有信息完全吻合時，設備才允許用戶進行登錄。智能眼鏡可識別虹膜、視網膜等身份信息，可將這些人體特征直接作為登陸密碼。還有一些公司正在研究利用外部設備近場技術實現自動登錄，比如當安卓手機和安卓智能手表彼此靠近時，便可互相解鎖。結合區塊鏈技術，可穿戴設備采集人體數據后可自動上傳至鏈上，發生篡改的幾率較小，且在鏈上可以與其他類別的身份數據進行匹配，形成一個完整的數字身份。

根據Gartner的數據，2016年全球可穿戴設備出貨量約26588萬臺。預計到2021年，全球將賣出5.05億臺可穿戴設備，其中智能手表銷售量將接近8100萬支，占整體可穿戴設備銷售量的16%，其余主要出貨的設備還有智能手環、智能耳機、穿戴式攝影機、頭戴式顯示器等等。這個巨大的硬件網絡也是數字身份世界的入口之一。

目前聯核云智能硬件終端網絡已經覆蓋身份證云閱讀器、RFID智能鎖、NFC手機、NFC手持把槍等，未來將持續推出各種針對特定場景的定制終端。在這個場景為王的時代，聯核云可以基于現有的智能硬件模塊的先發優勢，快速鋪開場景網絡，并且在后期逐步往智能終端中疊加新的技術，豐富身份數據的維度。

（2） 生物識別技術完善人體屬性身份的維度

基于生物識別技術可以產生更加多樣化的身份數據，如指紋、人臉、虹膜、靜脈、DNA等等。與姓名、密碼、身份證件等后天賦予的身份數據不同的是，這些人體與生俱來的獨特屬性的偽造和復制成本較高，比如就算在科幻電影里面，偽造一個指紋、虹膜都需要昂貴的先進設備；DNA的復制更是人類科學研究的話題。通常情況下，只要保證這些數據上鏈得足夠及時，在下次驗證調用時就可以認為它是真實的。

未來在各種需要身份驗證的場景中，無需用戶再反復填寫個人資料，無需反復核驗身份證件，出門只用帶上自己這個人，用自己的生物體征就能證明自己是誰。

（3） 行為識別技術基于行為強化身份驗證

在人體屬性身份之上，還存在行為身份，比如語音語調、按鍵力度、生物鐘等等，系統可以根據用戶說話的方式以及語音語調判斷他到底是不是認證過的那個人。蘋果公司的Siri以及筆記本電腦按壓觸控板已經可以做到“聽聲識人”和“力度控制”，這一技術可以無縫復制到身份識別領域。而由于行為身份是一系列動態變化的數據，其復雜程度可能甚至在人體屬性之上，所以可作為基礎身份（證件信息等）、人體屬性身份的重量級補充。

2. 區塊鏈+產業應用聯盟

前一小節提到，基于多維度的身份驗證，我們可以更加完整地建立與物理身份對應的數據身份，實現本體與數據的合一。而區塊鏈技術和分布式認證網絡是在此基礎上進一步為數據身份賦能，使其更加可信、安全、高效，并且將數據的所有權真正還給用戶，讓用戶端在更多應用場景和垂直領域自發驗證身份，也讓驗證端基于用戶的可信身份為其提供更加優質的服務。

（1） 公共服務

公共服務領域由于對身份認證的要求較普遍，有的場景，比如政務領域甚至強制要求實名制。以移動通信行業為例，中國大概有600家網點，2017年實名驗證過程大約發生了2.4億次，對身份驗證的需求極高。然而在目前的驗證過程中還存在著很多的問題。

首先是身份驗證有一定的硬件成本，中心化的驗證將造成資源浪費：證件的讀取需要特殊的終端，并通過終端內的模塊連通到公安系統，來調用用戶的身份檔案。然而模塊本身有一定成本，在中心化驗證的模式下，終端的非驗證時段就閑置下來，造成不必要的成本。而同一個場景下可能又需要重復驗證很多次，比如在乘火車的時候，進站安檢需要驗證一次身份證，上火車時也需要刷身份證，上火車后查票又需要驗證身份證，這樣一來就需要三套驗證終端。考慮到人流量的問題，所需終端數量還將成倍增長。但是在聯核云的分布式驗證網絡的模式下，多個驗證節點可以共用同一個驗證模塊，節點將身份證數據傳輸到驗證模塊后，由模塊驗證，如果有不良記錄，或者“失信人”標簽，將通知驗證節點采取措施。

其次是身份驗證的流程比較重復，造成效率的低下：在面對多個要求實名制的場景時，我們都需要重復證件認證的流程，比如移動通信行業，我們在中國移動辦理入網的時候填過整份身份檔案材料，想入網中國電信時又得從頭開始再填一遍。而如果接入聯核云的分布式身份驗證網絡，在中國移動填過身份檔案之后，入網電信時可以直接用某一項身份信息，比如身份證號，或者指紋，就可以調用整套檔案，無需再隨身攜帶身份證件，也無需從頭開始重復操作。

第三是人證合一的確認比較困難：舉個例子，我們在出入境的時候，大部分的海關工作人員主要依靠人為的辨別照片和本人是不是同一個人，少數比較發達的地區會借助人臉識別的工具。而聯核云的網絡除了借助生物識別和行為識別技術之外，還基于區塊鏈通證的激勵機制，鼓勵大眾主動認證自己身份的各類屬性，數據維度更廣，可將物理世界里人的各種身份屬性對應在一起，進行多維驗證。

（2） 專業領域

同樣地，多維身份驗證可以應用在專業領域，比如企業管理、學歷認證等等。以企業管理領域為例，目前我們用得更多的是授權和密碼管理的方式。比如線上機密資料庫的日常訪問，首先需要員工有權限，然后在訪問時再輸入密碼，結合動態口令登陸。線下的資料庫、保險柜訪問，往往也是使用密碼，或者指紋、虹膜等中級密碼，而未使用到行為等高級密碼。

而聯核云硬件和軟件平臺結合，可以幫助企業在管理的過程中實現“人即密碼”。平臺上可以錄入多維員工身份數據，線上登陸可以結合語音識別技術，而由于員工的語音語調都是提前都是上鏈的，被篡改的概率極低。我們可能在電影中看到過黑客將資料庫中某個員工的聲音替換成自己的，然后用自己的聲音黑入系統，這是因為完全復制一個人的聲音極其困難，相比起來還不如直接篡改原有聲音，而這種情況在區塊鏈存在的情況下幾乎是不可能發生的，這樣一來就極大地降低了黑客入侵的風險。線下的情況，聯核云平臺可以結合行為身份，在指紋、虹膜等密碼上再做深層加密，只有在用戶的行為正確的時候才可以打開資料庫、保險柜的門。更重要的是，所有的人體屬性和行為數據都在鏈上記錄，無法篡改。

除此之外，基于區塊鏈的多重簽名技術，聯核云平臺也可以為企業管理的授權賦能，降低多方溝通過程中的造假風險，只要過程中出現任何一個信息修改，都必須通知所有節點，達成共識后才能完成修改。

（3） 金融服務（信用評估、支付等）

金融服務行業對身份驗證的需求極高，然而在現有的傳統的身份驗證方案往往需要大量的重復性工作。

以銀行或金融機構對顧客的KYC為例，銀行需要大量審查用戶身份相關的文件，根據所辦業務的不同，流程可能需要經過幾個小時到幾個月不等。大家可能體驗過一個小小的開戶關戶流程就需要半個小時，用戶需要填寫各類表單，銀行拍照留底，遠程與銀行總部電話、視頻確認，等待總部遠程簽字蓋章授權等等。而同樣的用戶去不同的銀行辦業務都需要走一遍大同小異的審查流程，不管是金融機構的勞力支出還是用戶體驗方面都存在極大可改善的空間；另一方面，保護用戶數據隱私的法規越來越嚴格，比如歐洲的GDPR法規，金融機構在盡可能詳查用戶數據的時候受監管的壓力也越來越大。

聯核云平臺是一個極具隱私、高效而免除重復性工作的分布式身份驗證平臺，解決了金融服務業以上兩個難點。一方面，通過激勵機制鼓勵用戶主動貢獻征信記錄，比如銀行授信或開戶需要的銀行賬單、資產證明、學歷證明等等。數據記錄在鏈上之后可以重復調用，無需重復提交。另一方面，聯核云平臺引入第三方的數據認證和背書機制，把認證之后的可信結果記錄在區塊鏈上，比如一個貸款人在中國銀行經過全面的KYC信用評估之后給予一個大額授信額度，他在鏈上存儲的身份認證結果可以是“經中國銀行驗證，信用極好”、“已驗證過個人資產、學歷背景”等等，這樣一來，他實際上是得到了中國銀行的背書，那么再去中國工商銀行進行類似的業務辦理時，可以直接從聯核云平臺調用這些身份認證的結果，而不是各項數據本身，這樣一來可以做到兼顧隱私性。

（4） 旅游娛樂

旅游娛樂行業是一個中介聚集地，比如我們常見的共享單車租賃平臺、酒店預定平臺、生活點評平臺等等都是中介，他們在消費者和服務方之間提供著信息匹配服務，并且向雙方或者某一方抽取一定的服務費。而聯核云區塊鏈網絡的本質是去中心、去中介，實現點對點的自己運營。

以短租行業的Airbnb作為具體案例來說，我們目前在Airbnb上租房，需要先進行平臺注冊，建立一個Airbnb網絡內的身份賬戶，這一過程用戶貢獻了自己的真實數據，以便平臺針對用戶的情況提供更精準的服務，但是這個過程是強制的，用戶也沒有因為貢獻數據得到任何收益。選好房間后，房東會給住客發送密碼，或者是放鑰匙的地點，然后用戶入住時要先經過一番“尋寶游戲”，拿到鑰匙或密碼之后才能入住。退房時，用戶又要遵循房東的指令把鑰匙放回指定地點，到一定時間，房東需要親自上門檢查用戶是否退租以及鑰匙是否歸還。除了這些復雜的流程以外，住客還會被平臺收取一定的服務費。

有了聯核云的平臺，情況就會不一樣了。住房提供方或者服務平臺可以連入聯核云平臺，由于用戶已經在聯核云的平臺完成過多維度的身份驗證，在注冊時就不需要再填寫繁復的注冊表格，平臺只需要從聯核云平臺調用“身份已被驗證”的各種標簽，如“該用戶在XX酒店正常入住退房，信用良好”等等，這些標簽都是用戶的鏈上加密身份信息，可以保證真實無誤未被篡改，這樣一來，平臺無需知道用戶的精確用戶信息，也能確定用戶的信用良好。在入住時，房屋可以安裝聯核云的智能門鎖，服務平臺根據用戶訂單生成智能合約，用戶就可以用自己的某些身體特征（如指紋、虹膜等）或行為特征（如語音等）打開房門，省去了麻煩的“領鑰匙/房卡”環節。到退房環節，智能合約可以讓用戶用作開門密碼的這些身份特征自動失效，并通知清潔人員準備迎接下一位住客。除了高效自動化的check in/out流程，聯核云平臺還可以為服務的雙方免去中介費用，服務方僅需在驗證用戶信息時付出少量的通證，而用戶可以在自己的身份數據被使用時獲得相應的獎勵，實現 “身份數據主權”。

除了共享公寓，其他諸如租車、酒店等等領域也都適用聯核云的身份驗證方案，可實現垂直行業類的跨場景復制。

3. 聯核云生態藍圖：從身份核驗平臺到數字經濟入口

隨著智能終端覆蓋更多的數據維度，以及更多的垂直行業開始應用聯核云網絡，聯核云的商業生態會呈現加速擴張的態勢，并從智能身份核驗共享平臺發展升級為數字經濟的重要價值入口。

聯核云的區塊鏈技術實現

1. 區塊鏈技術特點

作為一個新興的軟件技術，區塊鏈使用時間戳和數字密碼技術，把交易記錄記載在按時間序列組成的數據區塊中，并使用共識機制存儲到分布式數據庫內，從而生成了永久保存、不可逆向篡改的唯一數據記錄，達到不依靠任何中心機構而實現可信交易的目的。

區塊鏈具備以下要素：

? 完整記錄：數據區塊記錄某個時間段內所有交易；

? 時間戳：區塊鏈就是每個區塊具有相關性，即提供完整的不可更改的具有時間戳的交易記錄；

? 分布式：去中心化的存儲——交易記錄存在不同節點，必須達成共識才能更改，在不同交易對手中建立的信任；

? 核心技術：通過密碼學的非對稱加密技術以及公鑰和私鑰的使用，使得不同節點建立去中心化的信任機制，同時保持私密性；

? 核心特征：去中心化信任，數據可靠，靈活維護，成本低廉

2. 聯盟公鏈（SWTC）技術優勢

（1）SWTC 公鏈是已完成開發的成熟的區塊鏈SWTC 公鏈的區塊鏈底層已經完成開發，主網已經上線，而不是停留在概念層面。技術架構部分勾勒的設計理念已經落地，并有效支撐商用底層的業務應用。SWTC 公鏈已經上線 4 年，目前達到 1000 萬以上區塊高度。SWTC 公鏈的共識機制采用了 BFT 的優化方案 RBFT，在架構設計上采用分層設計，支持銀關體系和智能合約。目前支持上萬級別的交易并發量，可在 10 秒內實現交易最終確認。

（2）銀關錢包體系支持通證發行

SWTC 公鏈的銀關體系，支持公鏈上的應用在具備信用等級的情況下，發放通證。需要指出的是，所有在 SWTC 公鏈上發行的通證被 SWTC 錢包原生支持，同時任意兩個通證之間的交換也是由 SWTC 底層原生支持，而不需要借助智能合約。這大大的提供了系統運行效率，是 SWTC 將區塊鏈作為價值共享網設計的一個例證。

（3）改進的 BFT 共識算法有效提高交易確認速度

SWTC 公鏈采用改進的 BFT--RBFT 來進行對交易的共識，同時采用異步調用智能合約的方式處理針對合約的共識。通過這兩種技術的使用，使得每筆交易都得到最終確認，并在 10 秒內完成。這是真正商用落地需求的技術保證。

（4）提供完整的 jingtum-lib、API 和 SDK 接口標準

SWTC 公鏈提供完整的 jingtum-lib、API 和 SDK 接口，使得第三方機構可以精確接入 SWTC 公鏈，接入后通過接口可以訪問鏈上的“交易”記錄，也可以相應的提供各類服務。

3. 聯核云接入聯盟公鏈（SWTC）的功能收益

（1）重要身份信息上鏈形成不可篡改的信息流

通過接入 SWTC 公鏈，聯核云平臺上的重要信息可以寫入聯盟公鏈從而保證其不可篡改性，并基于此進行包括價值交換、大數據分析和負責業務邏輯的實現，形成多方可信的低成本唯一信息源。

此外，基于公鏈上記錄的原始交易信息所形成的大數據分析結果，由于其不可篡改性，可以獲得第三方采信從而具備市場價值。

（2）身份通積分（VIS）的公開性和公正性

通過 SWTC 公鏈發行身份通積分（VIS）可以保證其總量恒定并可以通過訪問鏈上信息獲得所有相關交易信息。

（3）數字身份共享核驗行業生態聯盟鏈

目前聯核云以 DAPP 形式接入 SWTC 公鏈，在未來聯核云平臺具備接入其他身份核驗場景應用并演化為行業聯盟鏈的時候，可以通過 SWTC 公鏈-子鏈體系進行技術升級，在業務邏輯不需要變動的情況下，從 SWTC 公鏈的 DAPP 升級為 SWTC 公鏈體系中的子鏈。

身份通積分（VIS）的發行和應用

為了充分調動生態體系內關聯方的貢獻，并讓資源得到更合理的分配，聯核云將發行身份通積分Verify Identity Service（簡稱VIS）。VIS是基于共享經濟云計算和區塊鏈技術，通過智能合約、智能法規、保證用戶的身份識別信息在共享計算過程中產出的數據不可篡改；通過去中心化的賬本記錄，保證所有身份數據的真實、安全、可溯源；VIS是分布式身份認證的最基礎燃料，也是未來各類身份識別技術增值服務的激勵。VIS作為商業應用上身份識別的交易TOKEN，串連著各行各業，應用場景十分豐富。

1. 身份通積分的發行與分配

VIS 的恒定生成總計15億，挖礦產生的比例高達80%，充分保障各類身份識別燃料充裕，營造穩點的循環。

總發行量的80%將會通過聯核云與聯核云商業應用的挖礦機制投放給用戶，高達12億VIS作為聯核云平臺的主要燃料，用于各行各業身份證云核驗的基礎服務以及未來的各類身份識別服務，VIS將不斷地豐富各行各業的應用場景。

總發行量的20%作為聯核云團隊、VIS 積分管理委員會以及第三方團隊為實名鏈后續項目的技術開發、社區運營、商務合作、宣傳費用等方面的支持作激勵贈送。

2. 身份通積分的生成及獲取機制

聯核云生態系統中主要有三類參與者：身份數據貢獻者、身份數據使用者、身份數據核驗者，各類參與者的積分獲取渠道稍有不同。

（1）用戶貢獻生產資料挖礦

聯核云網絡的核心就是創造一個可信身份的網絡，而用戶各個維度的身份數據及屬性是整個生態系統得以運轉的生產資料，是整個網絡能夠啟動的前提。所以作為生產資料的貢獻者，在生產資料被使用時理應得到VIS積分作為獎勵。另外，早期的網絡用戶是系統冷啟動的貢獻者，他們將會得到更多的積分獎勵。早期用戶的超額獎勵反映到整個系統的挖礦速度上來看，體現為挖礦速度遞減。

（2）核驗者貢獻生產力挖礦

如果說身份數據本身是聯核云生態系統的生產資料，那么身份數據核驗行為就將是聯核云生態系統的生產力，為聯核云的可信身份保駕護航。核驗者是聯核云區塊鏈的節點，其中根據核驗的深度分為不同的級別，并賦予不同的核驗因子。如用智能硬件終端讀取用戶身份證的為普通節點，貢獻了含有SAM身份證讀取模塊設備的節點為高級節點，公安局、派出所等最終儲存并維護鏈下身份證信息的為更高級節點。又如指紋信息，收集和讀取指紋信息的智能設備為普通節點，驗證指紋來源人的數據庫或機構為高級節點。

在每一次數據上鏈的過程中，都將由核驗者來確定身份數據的可信，因此他們也應當獲得VIS積分，作為他們貢獻設備、計算資源、核驗時間的獎勵。

（3）商家提供服務換取積分：

各類服務商家是聯核云生態系統中的數據使用者，他們需要提供各類服務來賺取VIS積分，進而才能參與到聯核云身份識別生態系統中。與用戶和核驗者不同之處在于，商家的VIS積分來自于想要購買服務的用戶，而不是來自于VIS的生成體系，其獲取速度也取決于市場對于服務的需求。

3. 身份通積分的應用場景

（1）用戶和核驗者端：購買商家的服務

用戶和核驗人在貢獻生產資料和生產力獲取 VIS 積分后，可以用這些積分來購買聯核云平臺上各類商家的服務。目前聯核云網絡中已經入駐的商家有中國移動等，隨著生態體系的擴張，還會有更多不同種類的商家加入平臺。

在購買商家服務時，VIS 積分與現金的地位相同，可以跨越各個商家自己的積分系統，購買多類型的服務。比如可以從移動通信商家處使用積分兌換話費或流量、積分購買合約機、或享受其他積分抵現類的服務。快遞領域可以直接用積分抵快遞費。進行學歷認證時可以使用積分抵扣認證服務費，或使用積分申請加急。酒店入住時，可使用積分兌換房費，或其他配套服務，如延時退房、SPA 服務、洗衣服務等等。在銀行或金融機構享受金融服務時，可以使用積分換取 VIP免排隊、專人咨詢等服務。

（2）商家端：用來進行用戶身

商家在服務過程中對服務的對象進行身份識別的目的主要有 2 點：一是進行用戶的審查，防止服務到不該服務的客人增加了自己的經營風險；二是更好的了解客戶，從而提供更加精準和全面的服務。在傳統世界中，商家進行用戶識別的過程往往是重復且不簡便的，這就帶來了時間和金錢的成本。接入聯核云網絡中，商家可以將提供服務換來的 VIS 積分重新投入到用戶身份識別中去，僅需支付少量的 VIS 積分就能從聯核云區塊鏈中直接調用用戶身份信息，而不用從 0 開始重新通過權威設備來驗證用戶的一項項數據。這樣一來就大大減少了重復性的人力和時間成本。