一、 Civic简介
Civic是一个全新的基于区块链技术的身份验证平台,它为用户提供了按需定义、安全和低成本的数字身份隐私服务。
官网链接:https://www.civic.com/。
目前团队有50多人,跨越5个国家,其中联合创始人兼CEO Vinny Lingham是一位具有十多年电子商务经验的连续创业者,同时也是比特币基金会的成员,曾创办过一个数字礼品卡网站Gyft,在做电子商务期间,他意识到缺少一个面对用户身份认证的全球化的解决方案,于是创办了Civic。
Jonathan Smith,联合创始人兼CTO,有15年以上的银行系统开发和技术顾问的经验。
Civic的目标是创造一个人们决定如何分享个人信息的世界,彻底改变身份,构建将改变我们处理身份的方式的生态系统。
Civic允许人们控制其身份信息的使用,使用区块链身份验证技术来保障和保护个人信息传输,身份验证服务应该安全、可获得并且按需提供。
2017年,Civic在K(NO)W身份大会上荣获最佳新创企业奖,DIF(分布式标识组织)成员,2018年5月项目进行了ICO,发行名为Civic Token(CVC) 的代币。
众筹上限:3300万美元
代币总供应量:10亿(1,000,000,000)CVC,其中:
l 33%在tokensale出售
l 33%由Civic保留
l 33%的拨款分配用于激励参与生态系统
l 1%用于支付tokensale费用
以太坊ERC20令牌
接受采购方法:BTC和ETH
白皮书链接:https://tokensale.civic.com/CivicTokenSaleWhitePaper.pdf
二、 产品定位
安全的公民身份生态系统,为企业和个人提供控制和保护身份的工具。
三、 产品篇-架构
- 安全身份平台
让用户通过Civic的应用程序使用Civic Secure ID安全地访问网站和服务。Civic的安全身份平台(SIP)使用经过验证的身份在Web和移动应用程序上进行多因素身份验证,而无需用户名或密码。
(1) 用户身份验证是组织今天面临的一种日益严重的安全威胁,随着身份盗窃和数据泄露数量不断攀升,企业需要花费数百万美元来确保其服务器上的交易是真实的。
(2) 无需传统物理ID,基于知识的身份验证,用户名/密码和双因素硬件令牌进行身份验证。
(3) Civic在移动设备上使用区块链和生物识别技术的分散式架构(区块链&生物识别&数字身份),搭建了安全身份平台,提供多因素身份验证,无需用户名,密码,第三方身份验证器或物理硬件令牌。
l 密钥由第三方钱包生成,在Civic和用户密钥之间提供防火墙
l 身份数据在用户设备上的应用程序中完全加密,可以使用生物识别技术进行访问
l 验证授权机构的公共标识符,散列标识数据和指示数据的标志仍然有效
(4)安全的私人注册和登录。
通过使用Civic应用程序提供经过验证的身份数据,可以简化新帐户的创建。虽然这个服务听起来与Facebook登录类似,但Civic的安全私人注册(SPS)和安全私人登录(SPL)既提供交易数据的隐私保护,又提供对用户身份的更大信任。使用SPS,新帐户由身份数据的真正所有者创建,同时,Civic的SPL使在没有用户名或密码的情况下允许用户登录网络和移动应用程序。SPL提供更好的用户体验和多因素身份验证,无需使用弱密码,有效规避密码重置漏洞或传统双因素身份验证的麻烦。
(5)Civic身份体系的优势
l 没有特定软件或基础设施。Civic使用公共区块链,这意味着身份请求者不必投入大量资金来建立技术基础设施来支持Civic安全身份平台解决方案。
l 数据是可撤销的。身份数据可由身份验证机构撤销,例如,如果用户更改其姓氏,则由身份验证机构在区块链上撤消前/无效姓氏数据。
l Civic不存储用户数据。身份数据被加密并存储在用户移动设备(主要是手机)上的Civic应用程序中。
l 全球保护。使用第三方认证的身份数据,Civic不能被外国政府或犯罪组织强迫使身份数据失效。
l 全球兼容。用户可以在世界任何地方存储和分享自己的身份,他们的数据可以在全世界任何地方被访问。
l 安全。Civic利用区块链的强大功能确保为企业提供最高质量的隐私和安全。
2.可重复使用的KYC
通过Civic易于使用,私密且安全的解决方案满足KYC要求。
Civic移动应用程序让用户可以扫描和验证他们的身份证件,从而满足公司的KYC要求。利用Identity.com Marketplace中受信任的第三方通过区块链证明验证个人信息,并将所有内容存储在用户的移动设备上。
(1)原理
身份请求者(Identity Requestors)可以使用CVC来利用由Civic身份合作伙伴验证的身份数据的基于权限的实时身份验证。身份验证是用户和请求者之间的自愿的信息交换。Civic安全身份平台(SIP)仅在用户授权的条件下存储和共享经过身份验证的数据,而Civic市场是一个分布式的环境,其中CVC用于证明付款。个人下载Civic应用程序,建立帐户,并在注册请求者服务时,他们在区块链上验证他们的身份并与请求者共享经过身份验证的数据。
(2)优势
l 可重复使用
Civic Reusable KYC降低了与合规性和防欺诈控制相关的管理费用,因为用户只需要进行一次验证。
l 方便
Civic允许简化用户注册体验,因为用户只需要在Civic应用程序中提交一次数据即可获得验证。
l 隐私性
借助Civic Reusable KYC,组织可以轻松获得由受信任机构验证身份信息的证据,从而消除不必要数据的共享。
l 用户权限的情况
Civic应用程序使用高级加密和生物识别技术将用户的个人身份信息(PII)安全地存储在其设备上,用户选择是批准还是拒绝所有信息请求。
l 安全
在身份验证过程中,用户必须通过活动测试和自己的ID进行自拍比较。光学字符识别(OCR)确保正在验证文档的真实所有者。
(3)使用场景
将支持区块链的KYC添加到需要用户识别的企业和服务中。分布式,可重复使用的KYC可提高安全性,组册率和日常使用。
3.身份盗窃保护
每个人都应该获得身份盗窃保护,Civic提供事件之前、期间和之后完整的身份盗窃保护。
(1) 身份盗窃监控
Civic提供身份盗窃监控服务防止身份在用户不知情的情况下被盗,让用户可以保持警惕。
(2)身份监控警报
用户将通过Civic与TransUnion的集成获得信用监控警报,如果要求其中一项初步检查并且看起来可疑,Civic会提醒用户注意,欺诈通知有助于确保您的身份安全。场景包括:
l 新询问
l 新账户
l 欠款账户
l 改进帐户
l 破产
l 新公共记录
l 新地址
l 新就业
l 欺诈警报
(3)欺诈支持
Civic提供基于美国的支持服务,如果用户发现自己是身份盗用的受害者,Civic会帮助用户恢复,尽可能减少对其生活的干扰。
(4)身份盗窃保险
当我们检测到您的身份正在使用时,我们会向您发送通知。
4.ID代码
使任何人都能安全地验证业务、咨询、投资关系或其它任何关系。
(1)Blockchain驱动的验证关系
目前在线证明业务关系的方式已被打破,创建虚假账户或欺诈者来宣传虚假咨询、就业、投资或其他误导人的关系太容易了。ID代码通过为合法组织提供证明某个人与他们有关系的方法来解决这个问题。
l 分布式安全验证
ID代码使用由Civic提供支持的分散身份验证技术,用户可以使用Civic移动应用程序扫描和验证他们的身份证件,并使用区块链证明在市政市场中使用受信任的第三方对其进行验证。
l 已验证的个人关系
个人通过首次使用组织的邀请链接进行注册来验证他们的关系。在通过Civic应用程序创建帐户期间,他们通过区块链验证其身份。
l 已验证的组织关系
组织现在有一种安全的方法来证明某个人与他们有关系,它可以被其他用户验证,并且不可能伪造。随着关系的开始和结束,经过验证的徽章可以撤销。
5.手机APP
(1)Android用户可在google play 中下载:
链接:https://play.google.com/store/apps/details?id=com.civic.sip
(2)IOS用户:
可在APP store中下载(中国区可下载APP,但是使用又一些限制)。
四、 应用案例-为自动售货机进行匿名年龄验证
像酒类、烟草、成人用品和处方药等对购买者有一定的年龄限制,购买这类商品时需要对用户的年龄进行验证。政府签发身份证可以轻易伪造和滥用,同时在对用户进行验证时,企业需要承担高昂的劳动力成本。在这个背景下,Civic开发了为自动售货机进行匿名年龄验证的系统通过即时年龄检查来解决这一问题。用户使用Civic应用程序扫描二维码,并以很低的成本证明他们的年龄后,就可以在自动售货机上购买这些产品。
视频演示链接:https://www.youtube.com/watch?time_continue=20&v=FIqbfUNrI3c
利用Civic匿名年龄验证系统有很多优势:
l 匿名
身份数据经过加密并存储在用户手机上的Civic应用程序中,应用程序只需要访问它们需要的特定数据,因而无需为其操作承担更多责任(如用户数据丢失),也不会通过一遍又一遍地向用户发送请求文档扫描来增加和用户的摩擦,造成不好的用户体验。
l 分布式ID存储
Civic利用区块链的强大功能确保为用户和企业提供最高级别的隐私和安全性。如果应用程序不需要收集或存储客户的个人信息,那么可能就能解决对身份盗用的担忧。
l 用户许可管理
Civic应用程序使用高级加密和生物识别技术将用户的个人身份信息(PII)安全地存储在其手机上。用户选择许可还是拒绝所有信息请求,因此该解决方案符合最严格的数据保护规定。
l 可重复使用
用户只需在Civic应用中提交一次数据即可获得验证,这个过程简单快捷,大多数用户需要3-5分钟就能完成。
l 经济实惠
Civic降低了与合规性和防欺诈控制相关的管理费用,因为用户只需要进行一次验证。依赖于用户身份证件的原始证明,对年龄的验证成为一种廉价和快速的信息请求。
l 移动供电
身份数据经过加密并存储在用户手机上的Civic应用程序中,移动设备能够更彻底地验证文档的所有者,需要活体测试和与提交的文档的自拍进行比较,以确保设备的真正所有者是获得授权的人。
五、 技术篇-用户注册的流程
1.注册。点击开发者网站页面上的“使用Civic注册”按钮,事件处理程序调用CivicJS库中的方法来启动注册。
2.启动弹出窗口。显示模式,其中包含用于存放QR码的iframe。向Civic服务器发出请求以生成范围请求的QR码。
3.二维码。在提供代码之前,服务器会检查iframe的父文档的域是否与合作伙伴帐户中设置的域白名单相对应。QR码桥接浏览器和用户智能手机之间的空隙。
4.扫描。用户使用Civic移动应用程序扫描QR码,并提示授权或拒绝范围请求,提示突出显示正在请求的数据和请求方。
5.拨款申请。授予请求后,数据将发送到Civic服务器。
6.离线验证。CivicSIP服务器验证将从用户的移动应用程序收到的证明的真实性和完整性。此过程证明用户数据由Civic证实,并且用户当前控制与数据相关的私钥。
7.验证区块链。然后,Civic服务器验证证明在区块链上仍然有效并且尚未被撤销。
8.加密和缓存。数据在Civic服务器上加密和缓存。缓存此数据后,来自iframe的轮询请求将收到包含JWT令牌中包含的授权代码的响应。CivicJS浏览器端库将令牌传递给父文档,然后,站点负责将JWT令牌传递给您的服务器。
9.授权码交换。使用服务器上的CivicSIP sdk与CivicSIP服务器通信,并交换授权代码(AC)以获取所请求的用户数据。SIP服务器首先验证JWT令牌,确保它由Civic发出,并且正在由正确的应用程序ID使用,同时令牌上的到期时间尚未过期,然后验证封闭的AC并返回加密的缓存数据。
10.解密。您的服务器接收使用您的应用程序密钥解密的加密数据,结果将包含userId和所请求的任何数据(例如电子邮件,手机号码等)。
11.完成用户注册。此时,您可以存储必要的数据,对于后续登录,userId可用于将用户与您的帐户系统相关联。
蔡孟迪 Alex Cai
邮箱:[email protected]
社交链接:https://twitter.com/alexcai35258487
手机:181 1007 6739
中国信息通信研究院 工业互联网与物联网研究所