身份的发展史
一个人身份的表示一直在不断演化,从中心化的产生,到联邦式(federated,不知道中午对应什么词)的产生,到以用户为中心的身份,再到完全自治化的身份。
大部分的身份管理都是从中心化的结构开始的,比如facebook,google这种公司对用户身份信息的维护,一些政府机构对公民个人信息的管理,像印度的Aadhaar,美国的IAFIS,Equifax。中心化的系统最简单直接,但是同时也变成了黑客的蜜罐。
后来,中心化的身份结构开始转化了。95年,微软就开发了微软护照,用来和自己的盟友网站共享用户数据。Google,facebook也都住家开始了OpenID,身份管理变成了同盟化的结构:虽然用户身份还是由一个中心管理,但是使用权已经放开了。
后面就到了以用户为中心的身份时代。2005年微软提出了“seven laws of Identity”(微软二杀),把用户请到了所有用户数据流通的中心。只有在用户知情并同意的情况下才能使用用于身份信息。这一点在12年后问世的GDPR中被作为最主要的一个要求。但要注意,这种以用户为中心的身份信息本质上还是由中心管理的,只不过用户有了一些控制权,但这个权力也十分有限。
完全自治的身份就是把身份管理的权力完全还给用户,不在有中心化的管理,而是采用去中心的模型,让用户自己决定自己的身份如何使用。
