文摘

区块链已经成为一个不可抗拒的颠覆性技术创新企业的潜力。忽略了它本身可能会导致组织的竞争劣势。cryptocurrency除了原来的金融应用程序,更多的应用程序被提出,最常见的是供应链管理和电子投票系统。然而,更少的重点是信息和网络安全应用程序区块链,尤其是从企业的角度来看。本文通过研究区块链地址这一知识差距作为标识的用例管理在一个组织中。提出了一个全面的背景针对理解主题,包括理解是否主张,特别是区块链地址身份管理的潜力的挑战,是基于事实或只是一个炒作的结果。被用作技术路线研究方法总结69年论文选择定性认为学术来源。一般趋势显示理论证据支持的一些主张,但不一定友好企业环境。区块链的研究揭示了一个有前途的但不成熟的状态,因此质疑采用blockchain-based分布式身份管理组织是完全实用。提出了一种研究模式称为TOE-BDIDM指导进一步调查。

1。介绍

“数据完整性问题是最严重的,数据篡改可以产生巨大影响关键任务的服务依赖于可靠的数据”(1]。强制数据完整性的基本步骤之一是维护数字系统(如网络、网站、数据库和应用程序)使用数据通过有效识别和身份验证管理。通过这种方式,只有授权的人可以访问系统,并可能使用数据。然而数据泄露和他们的后果仍然发生,使得一些扩展当前IDM系统问题(2]。例如,Serianu报告显示,非洲有一个最高的网络犯罪和经济损失3]。数据泄露的IBM 2019成本研究报告数据泄露的平均成本的增加在南非,从2018年到2019年的12% (4]。

同时,一些称越来越多的潜力区块链提供数字身份管理的出路。一些研究声称,(我)”区块链网络安全的解决方案可能是一个范式转变,如何保护数据操作通过创建一个可信的系统不可靠的环境”,(2)“区块链可以应对网络安全挑战诸如身份管理”(1]。其他人声称(iii)区块链系统”可以说是没有单点故障的脆弱性”(5),(iv)区块链保护隐私和身份(v)“回馈用户他们的权力在他们数据”(6]。进一步的声明表明,(vi)集中IDM系统”主题数据泄露等不同的问题和威胁”(7),因此应该(七)发展拥有分布式,去中介化和安全功能(1]。因此,这是值得探索的IDM区块链作为一个用例组织。

本研究探讨了如何实际采用blockchain-based分布式身份管理(BDIDM)从组织的角度来看,提供一个全面的背景了解的话题。这包括了解关于区块链是否关于IDM,特别是潜力区块链地址IDM挑战,是基于事实或仅仅是一个炒作的结果。因为有很多歧义区块链的话题,“他们的真实本性是经常被营销和炒作”(8]。报告评审结果之前,下一节将讨论方法之前执行的研究。

2。方法

这个探索性研究遵循了“定性meta-aggregation meta-summary”研究方法称为综合集成。后者旨在总结和提炼信息得出结论”9在创建“精制的含义,探索理论和新概念。“这是植根于一种解释方法,旨在“严格综合定性研究发现“生产generalisable知识(10]。

本研究选择了现实主义结合积极的技术路线和解释的方法来克服各自的局限性,包括所有类型的研究:定量、定性、实证,概念和审查。这种现实主义与系统回顾综合集成共享一些相似之处,预定义的大部分规则之后在审查过程中(11]。系统回顾的主要区别是,成熟的审查过程重复了几次审查范围和满足定性研究的丰富性的要求。荟萃分析是不合适的,因为它是线性的,通常在定量研究分析发现“识别统计上显著的结果”(9),往往会优先考虑客观丰富(10]。预定义的规则在这个复习的复习范围,数据的位置(数据库),搜索条件,选择标准、排除标准和技术和程序的分析和合成。框架的初始阶段包括审查运动,确定审核的范围。

2.1。框架复习练习

范围社会仍然是一个争论,一些观点提倡“窄,更精确的方法”和其他倡导“更广泛、更包容的姿态”[10]。因为本文遵循现实主义的哲学,它认为是一个实用的方法,范围由主题和拥有它的主题提炼需要成熟。经过几次改进,最终保留了四个主要主题范围(MT)进一步分解成subthemes。两大主题代表主题的基本概念(MT1:“身份管理”,是:“区块链技术”),和两个代表它们之间的相互关系(MT3:“企业BDIDM角度和实施方案”和MT4:“相关理论”)。

2.2。阶段的复习练习

图1显示,审查运动由五个阶段重复四次在一年多的新论文发表:2019年12月,2020年3月,2020年6月,2020年9月。审查这样做允许的期限范围和适应主题的相对新奇的写作。没有写在主题研究过程的开始。审查结束话题时饱和:有一个重复的内容已经借出了。主要的需求在整个审查过程来实现多样性当定位文件,包容当决定要包括什么,公平当评价研究,真诚在分析研究丰富和简单性当合成。

信息来源的多样性是通过包括不寻常的来源,如报告、标准、论文,经常从常见的数据库访问。因此,除了这些信息系统研究建议(包括五个数据库的专文),评审认为其他数据库容纳技术方面的主题(IEEE和ACM)和通用的,如谷歌学术搜索增加多样性。考虑到话题的复杂性和高方差率的概念,搜索词是故意详尽的捕捉尽可能多的信息需要覆盖的范围。如表所示1下面的搜索词来自四个主要主题和在每一次使用预定义的数据库。这种数据检索技术也被称为“berrypicking信息”10]。

包容是通过考虑不同类型的报纸,从书籍到未发表的论文,以及考虑与“不同的方法论的方法”,因为综合集成研究拥抱挑战的想法,“多个方法可以合成”(10]。剩下的选择标准仅仅是基于常识。

结果的公平被评估的质量保证使用十个基本主张的个人研究Ngwenyama [12作为评估阶段的一部分。一些研究往往忽略评价阶段,假设比“个人研究的严谨性是重要试图尽可能地包容”(10]。毕竟,审查通过了一项为中心的方法,值两项研究夹杂物和结果的公平。此外,审查评估的有效性主张使用相关理论对这个话题。

原创性的发现是确保试图保持个人研究的文本的原意而抵制,尽可能“诱惑迫使适合说明同质性的利益,”因为“研究之间的联系可能是互惠的,互补或冲突。“创意也部分合理的激烈的直接引语的使用。所选研究认真审查确定关键思想聚合和共同的主题和概念。这些被“并列识别不整合和同质性失调”(10]。

丰富的帐户是通过选择一个叙事合成”反映了关系紧张矛盾的或替代的解释如果相互翻译建议缺乏一致性。”这样,必要的合成提供了一个全面的背景来理解概念之间的联系和潜在的辩论围绕“企业BDIDM。“最终,合成为一个“整体大于部分之和组成。”实现简单而增加可理解性,插图使用的审查,图像,和场景来简化复杂的概念在使用表格总结思想涉及大量的信息(10]。

2.3。描述的示例

完成若干次迭代后的五个阶段回顾运动和饱和的话题,最后选定的论文数量为69(不包括那些支持研究方法)。描述性统计(数字、百分比和图表)概括示例基于研究和出版年的类型。饼图左边的图2表明样本的分布比例的类型,主要由32个会议论文(46.4%)、25期刊文章(36.2%),6(8.7%)的书。散点图右边的图2表明大约84%(59)的69篇论文发表在2017年和2020年之间。

定性方法(周增长规律分析)描述了样本的角度审查范围。图3显示每个选定的论文涉及到的审查范围4主题分为subthemes(和叶子主题在可能的情况下)。它还报告每个主题检索的论文数量在托架(n)。总共26个论文感觉下是:“区块链技术”(22“评估研究”和“实证研究”subthemes 4), 23日论文在MT1:“身份管理”(16“IDM挑战”和7“IDM基础”subthemes), 14篇论文在MT3:“BDIDM实施方案”和“企业BDIDM角度来看,“和6论文在MT4:“相关理论。”

3所示。结果与讨论

本节审查发现故事体地报道。审查结构的审查范围内的主题,如图3。MT1与IDM基本面,IDM挑战需要解决和IDM的进化模型解决IDM的挑战。是担心区块链基本面,包括区块链促进和制约因素。MT3讨论BDIDM实用性的组织从不同的角度:概念、IDM模型,区块链实现和解决IDM挑战的能力。MT4评估索赔的有效性对BDIDM整个审查和解释因素影响BDIDM收养组织基于technology-organisation-environment理论。

下面的评论给IDM的基本面和强调一些关键IDM挑战需要解决。

3.1。身份管理(IDM)

一个数字身份是“一组由一个数字对象本身或另一个数字。“一个数字对象数码插图的定义的个人,通常被称为一个吗实体。一个索赔是适当的断言关于一个主题13]。

从技术上讲,IDM由两个基本的信息安全管理相关事务的原则:识别和身份验证。识别和身份验证是至关重要的第一步控制访问数字系统,比如一个企业网站,一个应用程序,数据库,等等。一方面,身份证明用户是他们所声称的那样。如下图所示,这是必要的,因为访问只能授予合法用户(授权)。另一方面,验证证明,系统上的用户行为(责任)。同样,用户不能否认他们所做的一切(认可或nondenial) (14]。标识:“我是一个用户的系统“在这儿是我的用户名:“爱丽丝”身份验证:“我可以证明我是这个系统的用户“在这儿是我的密码:“# 125 gef”授权:“这是我能做的与系统“我可以查看和编辑”Client_file.mdb”问责:“你可以追踪和监控系统的使用“我不能否认我的行为14]

一个IDM系统标签每个实体的标识符(通常是在一个友好的格式,例如,一个有意义的字符串),提供了一个为实体进行身份验证(通常通过证明知识的一些私人信息,如密码、电话号码、密码,生物识别技术,等)和相关身份信息存储在一个专用的组件(通常一个服务器)2]。

3.2。寻址的临界IDM挑战组织

IDM是一个基本的安全控制,减少安全漏洞在组织14]。然而,IDM面临许多挑战。最常见的漏洞在身份验证方法,缺陷在系统体系结构中,安全性和隐私之间的失衡,凭据重用和疲软的凭据和压力来实现“云安全”和“安全物联网”。

3.2.1之上。漏洞在身份验证方法

身份认证是信息安全的原则,挑战用户提供正式证明它们是已知的信息系统,因此可能正式登录它。这些信息,也称为用户凭证,可以采取多种形式,从密码生物识别技术,可以实现为身份验证方法(14]。

不幸的是,每一个身份验证方法都有已知的漏洞,可能会受到损害。以知识为基础的方法,比如密码和针很容易猜测攻击如字典,彩虹表,bruteforce等等(14]。此外,用户可能会遇到困难在匹配不同账户的密码15]。智能/磁性卡片丢失或被盗。生物识别技术,如手指/棕榈指纹和视网膜和虹膜扫描,为用户相对昂贵的实现和入侵。此外,它们的有效性取决于他们的假阳性和假阴性率16,17]。软等生物识别技术方法签名和输入模式,以及基于位置的方法,如全球定位系统(GPS)和室内定位系统(IPS),只是次要,不断验证身份验证的用户(18]。

当用户的凭证被攻陷,每个系统的安全依赖于他们也违反授权访问。“强身份验证需要至少两个身份验证机制来自两个不同的身份验证因素”(14]。因此,规范信息安全的最佳实践,包括ISO /启德和NIST,建议使用多因素身份验证(MFA)建立“强认证和身份验证”19,20.]。然而,尽管MFA的使用,组织仍面临数据泄露。文学越来越强调另一个至关重要的问题削弱IDM系统可能是他们的中央集权的传统建筑21,22]。

3.2.2。IDM漏洞的系统架构

中央集权IDM嵌入一个单点故障(SPOF)的关键弱点,因为他们使用一个中央服务器来存储身份数据。当服务器被破坏时,暴露身份数据,服务器可能不再是可用的(22]。SPOF安全风险管理是一个著名的理论。它表明,当一个系统的整体功能取决于单个节点,整个系统的风险高,特定节点失败时崩溃。一些研究表明,“multicopy冗余技术”(23)将减轻SPOF脆弱性,实现可靠性和韧性在数字系统(24]。冗余是让每个节点上的数据库的副本,一般称为分布(25]。这就是为什么分布式系统,如blockchains,“可以说没有单点故障的脆弱性”[5]。

在图4,左边显示了一个分布式系统,所有节点都是平等的,服务的提供者和消费者。如果一个节点失败,其他人仍然可以接管。演示了一个右侧中央集权制度,如客户机-服务器,服务器为客户端提供服务消费(25]。服务器的失败击倒整个系统(22]。在区块链等分布式系统,“超过50%”的节点必须首先妥协来降低整个系统,这是极其难以实现(5]。

3.2.3。安全性和隐私之间的平衡

正在进行的违反组织数据显示,需要确保有效身份和访问管理系统(26]。有时,组织破坏隐私,因为安全经理对用户身份数据面临着一个两难困境。一方面,组织需要符合他们的商业策略寻求“用户所有权”,其中包括有直接接触和越来越多的信息关于他们的(潜在)客户。另一方面,安全经理必须保护用户隐私等符合政府法规POPIA在南非。用户,当然,“想要良好的服务提供便利的方式”很“关心侵犯他们的隐私”(27]。

“安全和隐私的冲突”的一个例子业务需求是知道客户监管来验证客户的身份在银行业。这就减少了恶意的客户和带来的风险“是反洗钱措施的一部分”28]。在这种情况下,中央集权IDM可能是危险的对客户的隐私,因为它支持完全控制客户的身份数据银行。客户必须信任银行不会利用这个数据和“有效保护其免受外部攻击”(2]。这个问题验证理论的“中情局三合会,”缩写信息安全的三个基本目标:保密,完整性,可用性。

惠特曼和Mattord表明CIA三”已经成为计算机安全标准在行业和政府自大型机开发”(14),显然Donn帕克在1998年正式成立。这个理论表明,计算机系统的安全性和可靠性取决于之间的平衡机密性、完整性和可用性。保密防止未经授权的访问信息;完整性阻止未经授权的修改信息;和可用性保证了信息总是可用的授权用户(14]。然而,另一个数字系统基本要求是隐私。隐私防止未经授权的访问个人数据的员工,客户,合作伙伴,等等。图5演示了一个典型的应用程序扩展中央情报局的信托服务框架(TSF),由罗姆尼等。29日)指导会计领域的信息系统。就像一个四条腿的桌子不能平衡如果缺少一条腿,TSF表明安全没有隐私问题。

3.2.4。凭据重用和疲软的凭证

互联网也显著增长。结果,大量的在线服务,迫使用户拥有数十个账户与特定的在线服务订阅,造成的负担匹配每个账户的凭证(14]。用户在不同的服务重用相同的凭据,创建冗余安全数据30.]。这样,当一个服务被破坏时,所有重大的安全服务依赖于相同的凭证授权访问也违反了。其他人使用弱密码,所以他们很容易记住,冒名顶替者更容易猜测。同时,猜测引擎称为bruteforce攻击越来越复杂,使用高计算能力。2019年,黑客以笔名“修补”在推特上宣布开源可以破解一个密码恢复工具8-character Windows NTLM密码散列在不到2.5小时。

3.2.5。“云安全”和“安全物联网”

最初,IDM系统被用来识别个人生活在一个数字系统,涉及验证系统的合法用户(2]。今天,IDM系统需要识别和验证不仅个人,而且“东西”等软件,智能手机,机器人,汽车、电器、娱乐设备,因此,因而起源的所谓的物联网,物联网(的缩写31日]。物联网使IDM管理比以前更复杂由于许多相互连接的智能设备与计算机和人类互动。因为“这些设备并不总是安全的一个主要担忧”的供应商,提高物联网安全漏洞的可能性(14]。

此外,安全可靠的IDM似乎是“今天的云计算面临的最大挑战”[32]。尽管“责任是主要的构造和信任”的关键推动者在云中(33),“安全可靠的管理身份”被证明是“今天云计算面临的最大挑战”[34]。有效IDM云是一个“云安全的关键领域”,是至关重要的为其广泛采用(35,36),然而,传统的基于云的身份和访问控制系统遵循一种中央集权的方式,在一个云服务器充当中央权威控制对数据的访问云中的(37]。

下面的小节讨论IDM模型的开发和试图解决上述IDM挑战。

3.3。演化IDM模型在解决IDM挑战组织

传统的IDM系统实现一个以服务为中心的方法,也被视为一个organisation-centric方法,主要包括中央集权和联邦IDM模型。IDM倾向于以用户为中心的新方法,包括所谓的self-sovereign身份(SSI)和某些类型的联合身份(2]。图6说明了这两种方法之间的对比。

3.3.1。中央集权IDM

传统IDM系统是“基于中央政府”通常互相隔离的,建立筒仓的信任的用户“不能登录不同域”(7]。因此,“用户被迫依靠不同的中央服务来管理他们的身份数据在每一个不同的域”(2]。用户拥有一个账号(用户名和密码或生物识别技术)为每一个孤立的服务。虽然这是几乎完美的从企业的角度来看(因为它给一个组织完全控制其数字资产)的使用,这是“低效、繁琐的用户(强迫他们记住很多不同的私人身份验证信息)”(2]。中央集权IDM如半径和Kerberos系统使用协议,提供身份验证个人和专用服务器上的应用程序(38]。

3.3.2。ID-as-a-Service

IDM的中央集权的云模型也称为ID-as-a-service。在这个模型中,该组织转移其责任管理的身份的数字系统,包括相关的成本,一个受信任的第三方。然而,大多数组织更愿意管理自己的身份而不是外包服务,主要是由于隐私问题和涉及的法律责任,特别是在数据泄露。ID-as-a-service利用基于云的服务协议,通常基于提供商的产品,如OKTA或AWS-IAM,提供认证的个人和专用服务器上的应用程序在云中(7,39]。

3.3.3。联邦IDM

联邦IDM模型的信任,帮助减轻部分带来的问题集中IDM由“启用单点登录(SSO)”的一种服务器为中心的系统,”允许用户采用相同的标识系统在不同的领域”(38]。当签约一个可信的第三方系统,“认证和用户身份数据检索的用户被重定向到他家里身份提供商“(7]。这样,第三方的系统,称为消费者的身份,获得一些特权用户的身份数据存储在家里通过互联网中央权威(14]。换句话说,如果A和B服务相互信任,用户注册服务可以访问服务B不创建一个帐户,和vis-versa。联邦IDM的一个典型的例子是当一个给定的在线购物网站可以访问使用一个谷歌帐户。联合使用协议(如OpenID, SAMUAL和身份验证(40]。

3.3.4。以用户为中心IDM

尽管联邦IDM“减轻用户的负担,它仍然让他们无法控制他们的身份数据仍然像以前对每个域集中”(2]。这就是以用户为中心IDM发挥作用了。它部分地解决隐私问题,用户负责自己的身份资料,某些方面限制第三方的特权(27]。

系统要求用户的同意他们的身份信息将从他们家联合会公布的“身份提供商(控制器)的数据服务提供者(数据处理器)。“然而,用户的信息仍然是受到潜在的数据违反作为他们的“身份仍在服务器端,和身份验证是验证在服务器上”7]。

3.3.5。Self-Sovereign身份(SSI)

一个典型的以用户为中心IDM使用区块链来获得SSI体系(41]。在这个模型中,分散的身份提供者系统不是由一个单一的实体。因此,它“并不代表一个受信任的第三方,并允许完全控制下的数字身份相关的主题”(42]。这就是为什么一个趋势肖像SSI IDM系统最“privacy-respectful解决方案”(7]。身份数据存储在用户方面,技术各自块,使用软件的钱包上安装他们的设备(如智能手机)(43]。“用户可以注册、检索甚至撤销数据如果他们不想使用它们了”(5]。

图7下面列出了上面IDM模型的演化从他们的角度讨论保护隐私功能。

下面部分讨论区块链的基本原理及其影响和挑战因素视角的企业实现。

3.4。区块链技术

区块链是一个不断发展的分布式的记录更新一个特定的参与者的问题。达成一致协议调节参与者之间的交互和加密技术,即数字签名和哈希算法,保持安全44,45]。表2显示区块链实现涉及确定三个基本需求:谁能加入网络,是否需要一个验证器,什么类型的共识协议将调节参与者之间的相互作用。结合这些需求导致了三种类型的区块链实现:公共无许可、公共许可,和私人许可(46,47]。

3.4.1。企业区块链(EB)

EB的概念是指一个“许可区块链利用任何组织”(48]。然而,模棱两可的适用性EB在现实世界中可能采用延误的原因之一。“专业技术人员是知识渊博的,但不够重大业务问题已经解决Blockchains”(49]。Demir等人提出了区块链技术转换框架(BTTF)指导管理者在评估blockchain-based创新他们的行业解决方案。同样,Labazova [47)提出了框架评估区块链实现组织,无论其用例。然而,尽管其潜在影响业务,促进其通过,EB仍受到各种限制。

3.4.2。ofEB促进和制约因素

有八个区块链的重要建筑属性,成对的相互影响关系,可以促进其采用:分权和非中介化、可编程性和自动化,透明度和可审核性、不变性和可验证性50]。额外的区块链的影响特性包括完整,原产地认证,和信任。表3下面讨论这些建筑特色的区块链从业务的角度的影响。

区块链是一种相对较新的技术,仍在遭受不成熟(49]。表4探讨了其实现的基本挑战可能预防或延迟的收养机构。

这些挑战往往问题BDIDM等采用blockchain-related技术的实用性。

3.5。在组织采用BDIDM的实用性

本节的重点是BDIDM的实用主义的背景下,一个组织。除此之外,该节讨论BDIDM SSI味道,最初是用于个人使用在互联网上,评估企业环境的实用性,特别是so-advertised潜在应对IDM挑战组织。

3.5.1。这个概念的可行性

下面的场景设置上下文的BDIDM组织:爱丽丝刚刚加入公司b公司的系统管理员,鲍勃,需要创建一个企业占新招募员工,爱丽丝。用户名、密码、生物识别技术和其他个人信息(如姓名、物理地址、电话号码、国家身份证号码,年龄,电子邮件地址,等等)系统中需要捕捉。然而,爱丽丝已经有一个数字身份存储在一个区块链。因此,她的新雇主授权访问它没有查看她的个人数据。爱丽丝现在可以访问公司数字资源使用她blockchain-based ID。鲍勃没有控制爱丽丝的数字身份,因为它是存储在一个独立的系统。爱丽丝已经完全控制她的数字身份,可以授权任何在线服务她想创建一个帐户,从医院到一个在线购物网站。因此,爱丽丝只有一个账户密码,从而减少召回。

IDM的场景似乎是麻烦的从企业的角度来看有以下原因:(i)一个组织会不相信爱丽丝的ID,因为它是外部,(2)它会知道区块链中的参与者是否值得信赖,(3)不希望失去控制爱丽丝的账户因为她可以访问公司的机密信息,(iv)会担心会发生什么当爱丽丝的ID被黑客攻击或是否有人背后爱丽丝的ID间谍公司的业务。但这正是BDIDM为企业,尤其是在SSI的味道,都是关于。

SSI是一种范式注重以用户为中心的方法,一个IDM模型与区块链出现。“努力把用户完全控制他们的数字身份”(1,42]。SSI是一个结果,一方面,减少用户的对大公司的信任。用户越来越多地关注自己的隐私,他们不赞成滥用他们的个人数据。另一方面,“商业价值的认识由服务提供者和网络用户数据所有权”倡导回馈用户他们的权力在他们的数据(6]。

3.5.2。BDIDM-SSI模型的实用性

几乎整个样本的论文检索BDIDM实施建议,不管他们是否包括企业环境,倾向于向SSI理想BDIDM模型收敛。他们声称SSI分散和分布(62年]。分权是指去除IDM中央权威(服务器)。相比之下,分布的精确复制指的是利用用户的IDM系统的所有组件的ID(冗余)2]。从技术上讲,SSI允许个人“创建不可变的身份记录表示为身份容器能够接受从任意数量的属性或凭据组织。每个组织都可以决定是否信任凭证的容器基于组织验证或证明它们“(2]。

图8说明了SSI识别过程涉及到三方:(i)主题的身份(用户:一个人或一件事),(ii)证明者或保险证明文件(通常是“一个政府机构,会计师事务所或信用引用机构”),和(3)检察官或验证器这是服务提供者,“探讨主题”的身份(5]。用户获得分布式身份(做)的可核查的索赔和凭证发行人权威,以用户为中心的方式使用他们的设备,如智能手机。后者主机软件钱包,钥匙安全(43]。SSI的保护隐私功能可以让用户”呈现为加密证据对服务提供者作为验证器检查区块链和签名的证明”(7]。

SSI包含存在的原则、控制访问、透明度、持久性、可移植性、互操作性,同意,minimalisation,和保护2]。这些原则可以总结在“任何IDM系统通常需要三个特点:“安全必须保持安全,身份信息;可控制性,用户必须控制谁可以访问他们的数据;和可移植性,用户必须能够使用他们的身份数据无论他们想要的,而不是被绑定到一个单一的供应商”2]。主要与传统IDM系统是控制给用户而不是身份提供者。

然而,如图8,智能手机可以被视为一个令牌的身份验证方法,所以仍有安全问题时,钱包被破坏,例如,在智能手机丢失或被盗的事件(14]。除此之外,SSI的长期挑战是适应51%的规则:发生严重的安全漏洞,“当一个“矿工”控制51%以上的计算能力”(54,57]。这个网络攻击blockchains可能仍然虽然难以实现与量子计算(但可能不是不可能58,60]。

3.5.3。理想的区块链实现的可行性

图9表明,公众无许可blockchains,一方面,往往是分散的,透明的,和可伸缩的但在计算能力和效率低下,因此,是缓慢的。另一方面,私人许可blockchains往往更集中,更不透明,而不是可伸缩的但在计算能耗和效率,因此,快速。区块链是共识的挑战算法,特别是战俘,用来创建一个信任的系统不可靠的环境中在技术上昂贵的实现。“更高效和更简单的共识算法”,有必要放松系统中信任的假设,分权之间的平衡和透明度。”越信任节点系统的地方,”“更高效的系统,但往往也越集中”(2]。

公共许可blockchains,也被称为联合blockchains,更平衡的版本blockchains [63年]。他们倾向于符合联邦IDM前面讨论的概念,并声称更分散,可伸缩,有效57),确保“隐私保护和高透明度”(62年]。一个公共许可区块链似乎BDIDM理想的实现。事实上,主权基金会倡导SSI公司在互联网上,声称创造“开放区块链实例,供大家使用,“但其网络节点执行共识是允许的7]。

仍然认为私人许可区块链可能是理想的实现“企业BDIDM”因为它支持一个以服务为中心的方法给总控制系统的身份提供者称为“信任锚。“但BDIDM的以服务为中心的方法不会与传统的中央集权IDM,从哪一个想要移动。“信任锚定义代表一个给定系统的最高权力机构,有权grant和revoke读和写访问。“一个node with the “read” privilege can only view some aspects of the identity, while a node with the “write” privilege has full access to the identity data and can modify or even block it [37]。

香肠和维斯53)提出了一个结构化的方法来确定适当的区块链实现地址的选择区块链实现模棱两可。表明,方法的选择应该是依靠信任的假设。outsider-threat视角的传统网络安全理论支持隐式信任(14),这意味着BDIDM将是不必要的受信任的用户(工作人员访问系统从内部网)。这允许BDIDM意义不完全信任的用户(客户、供应商、合作伙伴等,访问系统从外部网)和无许可BDIDM不可信用户(游客或任何未知的用户访问系统从互联网)。

然而,由于内部威胁网络安全的观点的兴起,人们越来越倾向于从传统的隐式信任转移到一个“零信任”(ZT型)安全架构,由NIST最近提议。ZT型建议应该是“没有隐式信任授予完全基于资产或用户帐户(即身体或网络位置。局域网与互联网)或基于资产所有权(企业或个人)”(64年]。默认情况下,每个实体都应该被限制访问系统,必须准确地识别和身份验证访问它,因为任何用户对数字系统是一个潜在的威胁。通过这种方式,ZT型可能为任何用户支持激进BDIDM。毕竟,“blockchains假设网络中对手的存在通过妥协明显昂贵,“这就是为什么据称在一个不可信的环境中创建一个可信的系统(1]。

3.5.4。BDIDM的实用性在解决IDM挑战组织

SSI评论家保持在组织通过突出的弱点的不切实际的区块链住在其端点(51]。给定的匿名区块链不仅意味着没有中央权威阻止一个帐户身份盗窃或不当行为,“每个用户必须自己防止忘记(或失去)私钥”(6]。“区块链可能几乎为用户介绍小说的问题”,因为他们是世界上唯一一个“负责管理所有的密钥来保护他们的身份信息”(2]。一些研究者甚至质疑进一步应该鼓励采用blockchain-based解决方案和整体是否可能改变“可以净积极”(65年]。

然而,“不愿采用破坏性技术可能是一个重要的竞争劣势的一个组织,而积极的计划可能是一个重大优势”(49]。区块链代表一个“范式转变的机会发展的下一代赛博防御策略”:首先,由于区块链确保数据完整性”的篡改blockchains极具挑战性由于使用加密数据结构和缺乏依赖秘密,“第二,因为“blockchains假设网络中的对手,使对手明显昂贵的妥协,“第三,因为区块链“弹性单点故障”(1]。

事实上,那些倡导BDIDM强调身份自我管理从保护隐私的角度是有益的因为用户可以直接控制自己的数据。Di弗朗西斯科·美沙和森认为身份自我管理可以“导致的实际优势降低费用”为用户和组织:用户因为“身份盗窃的潜在成本和私人数据泄漏的传统集中解决方案”和组织和外部服务,因为他们“没有存储和保护更多的私人信息,也不能复制它在感兴趣的服务与相关的成本和隐私问题”(2]。

节省成本仅在密码管理可以在数百万范围。加拿大的一项研究估计,“5.72亿美元每年失去了呼叫中心密码管理服务和失去生产小时”在这个国家(66年]。然而,批评者可能会反驳节约成本的参数。他们可能表明数据泄露的潜在成本和密码管理不足以让BDIDM组织,假设组织仍宁愿支付这些成本失去控制用户的成本。

在其他地方,研究表明,“blockchain-based身份和访问管理系统可以解决一些关键挑战”与安全相关的云(5]。自物联网依赖于云,“当前集中云模型的物联网安全”是有问题的,因为“物联网设备标识、身份验证和通过云服务器连接”,经常通过互联网进行处理和存储。业务通过互联网受到操纵。“主权身份区块链解决方案”可以帮助解决这些问题,和一些项目和实验,关注物联网标识问题正在接受(31日]。

务实的观点认为BDIDM的破坏性的能力可能是有益的”只有在那些场景优点大于缺点”(2]。换句话说,当考虑BDIDM的好处,如保护隐私,一个“应该质疑是否会增加价值,消除缺点,提供了一个优势,或阻止竞争对手的威胁”(49]。

不过,客观的观点将增加,需要更多的经验证据来证明的论点,因为有更多的可能会影响一个组织的可能性采取这样的创新。文献表明一些理论可以全面解释采用现象。这些理论的考虑可能会预示BDIDM采用预测的关键因素,以这种方式协调的观点是否采用这个创新组织虽然providinglenses可以用来进一步研究这种现象。

3.6。理论考虑采用BDIDM组织

本节分析相关理论如何塑造BDIDM的收养机构。部分标识technology-organisation-environment(脚趾)理论更适合比其他竞争理论解释这件事。节结束时提出了修订版本的脚趾理论框架,称为TOE-BDIDM,为未来的实证研究作为研究模型。

3.6.1。学习相关的实证研究

最近一些研究研究区块链技术的采用,主要在其供应链管理的用例。与研究Kamble et al。67年)和奎罗斯Fosso Wamba [68年)是基于个人区块链采用,本研究认为企业的视角区块链采用类似Clohessy和阿克顿[69年)和Karamchandani et al。48]。然而,所有这些研究使用一个或组合的技术接受模型(TAM),计划行为理论(“),接受和使用技术的统一理论(UTAUT)和技术准备指数(三)框架。

由于本研究专注于单一区块链的使用IDM在企业环境中,脚趾理论似乎是合适的。最初被Tornatzky和弗莱舍在1990年描述为“技术创新”的过程的一部分,最近更新的杰夫·贝克在2011年脚趾是一个框架,它定义了企业级理论,解释公司背景如何影响创新的采用(70年]。

与一些研究限制了组织框架元素,考虑到它“最重要的决定因素,创新采用组织”(69年),本研究认为整个脚趾框架。Karamchandani et al。48)推荐引进技术的角度来看。此外,技术的三要素,组织,和环境构成一个完整的企业背景。他们有影响,通过制约或促进,一个组织如何”标识的需要、搜索和采用新技术”(70年]。

操作。技术背景

技术环境包括一个组织的技术和市场上现有的但尚未采用。技术影响该组织的决定,决定采用范围边界和技术变革的程度是必要的。创新存在但尚未采用影响的采用决策组织通过设置的极限是什么,说明技术如何使组织发展和适应70年]。现有技术如集中访问控制可能会扮演一个关键的角色在采用BDIDM可能不兼容一个分布式架构(55]。然而,一些BDIDM产品供应商(如IBM, KYC-Chain, UniquID,微软,甲骨文,等等)。现在市场上。组织可以深入了解它有可能实现什么,它不可能。贝克说,创新的特点,也就是说,改变它的程度,也影响其决定优先采用。BDIDM是颠覆性的,一种“激进”的创新,因为它可能使现有IDM和相关能力过时了。与创新带来增量或合成变化,BDIDM并不“现有技术的引入新版本”,但往往取代现有的中央集权IDM系统通过“结合现有技术”完全不同的分布式计算的方式70年]。区块链倾向于把安全模式假设“对手在网络的存在”1]。因此,作为贝克所说的“创新产生不连续变化,”BDIDM采用风险很高。不过,也许有可能“提高竞争站在一个组织”(232)。

从信息安全的角度来看,Hameed和Arachchilage71年)确定额外的技术特征影响企业创新的采用,也采用BDIDM相关:trialability(轻轻松松用户将采用/欣赏BDIDM),可观察性(程度的可控性和监测BDIDM由一个组织),兼容性(轻轻松松BDIDM系统与其他系统互操作),和复杂性(轻轻松松一个组织将实现BDIDM)。除了这些之外,另一个相关技术构造是“技术”72年),包括技能的可用性,顾问,供应商,等等。不过,贝克(70年)确定这些项目外部环境下。

3.6.3。组织环境

组织上下文由公司特点和资源,可以以不同的方式影响收养。

第一个是组织结构:组织的正式机制连接不同的单位(内部边界)可能会促进创新。实际上,组织与有机分散的组织结构可能适合BDIDM采用阶段。那些有正式的报告关系,集中决策,为员工和明确定义的角色在实现阶段(可能是最好的70年]。

第二个是组织沟通流程,这可能促进或限制采用。来自最高管理层的支持是关键,准备欢迎变化的企业文化。支持包括描述创新的作用在该组织的总体战略,表明它对下属的重要性,奖励措施,构建“一个熟练的管理团队”,可以铸造一个令人信服的公司愿景(70年]。关于BDIDM,自组织往往是敌对的隐私权,“最高管理层的支持和组织准备采用的推动者区块链”(69年]。

第三组织的大小,被认为是次要的要求并没有许多实证研究,证实他们的创新采用[链接70年]。相反,据报道,财务成本产生重大影响。这可能是有关BDIDM收养,BDIDM被认为是相对昂贵的实现(49),无论是金融和人类的能力。然而,一些研究区块链表明,大型企业更有可能比中小企业采用BDIDM [69年]。除此之外,文化适应,意识,不愿改变也可能影响采用BDIDM [56]。

3.6.4。环境背景下

环境上下文都是关于该行业的结构(如竞争、占统治地位的公司等),是否技术服务提供者和监管环境(如政府规定)存在。例如,行业生命周期影响创新采用:公司在快速增长的行业倾向于创新更快比成熟或夕阳产业。同样,支持基础设施技术;技能,劳动力的可用性,和顾问;和政府监管的影响采用(70年]。

关于BDIDM,政府规定领域的IDM(如法律要求组织保护用户隐私,在南非POPIA),标准(如代码的最佳实践,如ISO / IEC (20.]和NIST [19]),网络威胁景观可以影响BDIDM收养组织(22,73年]。然而,区块链仍然缺乏公司监管对标准化工作的方针、政策49,59]。

3.6.5。TOE-BDIDM研究模型

图10说明了TOE-BDIDM,提出研究模型来实证调查脚趾采用BDIDM影响因素的基础上组织。TOE-BDIDM植根于脚趾理论如上所述,贝克提出的修正的原始模型(70年]。修订旨在使脚趾模型适应信息安全和区块链上下文。例如,项目添加了“准备”和“意识”由于相对较新的区块链(49,56]。治理和标准化的区块链也会影响决定采用BDIDM组织(50]。文献的其他项目,包括安全、隐私、能力和技能的劳动力。添加BDIDM类型变量是在BDIDM特征测量的类型区块链实现一个组织希望BDIDM收养。

4所示。结论

这部分综合了调查结果考虑前面介绍了研究的目的和范围。部分还强调文学的几个知识缺口识别作为进一步的研究提示,通过给关键研究的局限性。

本研究试图探讨文学提供背景BDIDM区块链的一个用例。目的是了解这个话题,主要是实际采用BDIDM是如何从组织的角度来看。研究默认显示是否主张区块链,包括其潜在应对IDM挑战组织,是事实。此外,研究隐式地显示BDIDM是否作为组织的破坏性(相比传统的IDM系统)。

4.1。总结调查结果

可以合成主要发现如下:

首先,IDM由两个基本的信息安全管理相关事务的原则:识别和身份验证。识别标签每个实体的标识符,而身份验证允许它来证明他们所声称的那样。IDM是至关重要的,因为一个系统应该只有合法用户授权访问。IDM可以实现在两个传统方法:中央或联邦id。IDM的新方法实现分布式IDs(包括SSI模型)。IDM的关键挑战需要解决包括:(i)漏洞在身份验证方法,(2)漏洞在IDM体系结构中,(iii)安全性和隐私之间的平衡,(iv)凭证重用和疲软的凭证和(v)安全的云计算和物联网安全。

第二,区块链是一个不断发展的分布式的记录更新特定的物质,如IDM。达成一致协议调节参与者之间的交互和数据维护使用加密的安全性。区块链可以实现在三个基本方面:公共无许可、公共许可,和私人的许可。文献表明两个指导方针,帮助企业利用区块链:区块链技术转换为评价区块链的实现框架和框架。在这样做时,企业应考虑,一方面,5 business-promoting因素与它的特点:(i)权力下放和非中介化,(2)可编程性和自动化,(iii)透明度和可审核性(iv)不变性和可验证性,和(v)完整,原产地认证,和信任。另一方面,11个业务和技术挑战与实现:(i)软件和可持续性,(ii)技术集成、(3)可伸缩性和效率,(iv)安全,(v)的技能短缺,(vi)复杂性,(七)成本效益分析(八)治理,(ix)不确定的监管地位和缺乏标准,(x)文化适应和意识,(xi)不愿改变。

第三,区块链是底层技术用于实现一个典型的分布式IDM系统称为SSI。区块链并不能消除漏洞在身份验证方法或防止用户重用凭证或使用弱的。然而,区块链减轻了风险与漏洞的身份验证方法由于密码学,除了MFA提供一个额外的安全层。此外,由于其分布式架构,其分散和丧失礼仪,区块链可能没有SPOF漏洞传统中央集权系统一样。BDIDM也可能减轻凭据重用,因为它允许ID不同服务之间的互操作性,从而显著减少每个用户帐户的数量。此外,BDIDM-SSI可能更好的保护用户隐私,因为它使他们能够自己管理自己的身份数据,从而减少与数据泄露风险。最后,BDIDM可能帮助实现安全的云计算和物联网安全。

第四,一个企业可能使用一个公共许可实现BDIDM区块链利用区块链中断。原来,公共许可区块链往往是SSI的理想实现。SSI遵循三个基本原则:(i)安全、身份数据必须保持安全;(2)可控性,用户必须控制谁可以访问他们的数据;(2)可移植性,用户必须能够使用他们的身份无论他们想要的数据。虽然私有许可区块链适合当前企业IDM上下文,它不会与传统的中央集权id从哪一个可能要移动。传统的网络威胁理论表明,BDIDM实现的选择应该是依靠信任的假设。NIST凸显了新趋势转变这种传统的隐式信任zero-trust安全架构。如果组织中广泛采用,零信任可以使BDIDM扩散,因为它假定所有的用户都是不可信的,正是BDIDM-SSI倡导的。同时,采用BDIDM管理在企业身份时,应该考虑做strength-weaknesses-opportunity-threat分析根据其业务上下文。

最后,在讨论是否采用BDIDM组织,支持者认为,用户隐私问题即使在一个组织上下文,通常安全/隐私为重点。采用BDIDM-SSI将消除需要组织举办的个人身份信息的服务器,并通过这种方式,可以减轻数据泄露当服务器被破坏。支持者看到区块链减轻其他IDM的潜在挑战,包括节约成本在《每日IDM维护由于SSI的身份自我管理功能。然而,BDIDM的批评者会反驳,认为组织仍宁愿支付企业IDM的成本失去控制用户。自经验证据来证明是至关重要的参数,审查确定了脚趾更适合实证调查这件事。脚趾解释了公司的背景下,如何在技术方面,组织,和环境背景下,影响BDIDM等创新的采用。脚趾模型修订适应BDIDM上下文。因此,TOE-BDIDM研究模型提出了进一步的实证研究。

总之,大部分关于区块链和BDIDM讨论的研究似乎有一些理论基础。这证明了关于区块链,包括其潜在应对IDM挑战组织,是事实而不是炒作的结果。因此,可以得出这样的结论:精心设计和实现BDIDM可能会减轻IDM挑战,可能降低成本与日常维护身份有关,并可能减少组织的数据泄露。尽管BDIDM-SSI可能不是完全意义的组织,是明显的通过文献讨论,积极规划而不是无知或电阻可以避免在未来潜在的竞争劣势。最后,还需要更多的研究来获得区块链从理论到实践IDM等解决实际问题的挑战。因此,拟议的TOE-BDIDM研究模型进一步研究的建议。

4.2。差距在文献和未来的研究

虽然审查选定的论文,研究人员观察到一些知识差距在不同级别可能激发未来的研究。

首先,有一个缺乏区块链的标准,法规和指南。一些研究[47,49)部分解决方面的指导方针。然而,需要更多的研究来填补这个空白区块链的标准化,这似乎是一个潜在的前体的采纳和扩散组织。

其次,大多数论文检索关于非金融区块链泛型或主要集中在供应链的用例。一些材料致力于区块链IDM专门讨论这个话题从物联网的角度(标识和身份验证的智能设备在互联网上),云计算角度(ID-as-a-service),或个人收养(采用区块链ID由个人使用互联网)。包含或很少是关于企业的视角。

第三,大部分的论文检索的IDM用例区块链比经验概念。实证研究在blockchains仍然少见,部分合理的区块链的新鲜感。尽管概念作品同样重要的是,应该做更多的工作,包括调查BDIDM通过实证研究。

最后,实证研究区块链上的检索,没有一个是关于blockchain-based身份管理。此外,它们都使用一个或结合TAM、图则,UTAUT,三。研究人员发现只有一项研究,其中包括只有一个脚趾理论的构建。此外,可他们都没有脚趾理论定量测试。一些脚趾使用定性方法(69年),而其他人使用定量方法与不同的理论68年]。

4.3。限制

这个文献综述不是完美的。的主要限制是,并不是所有潜在的论文都包含在示例。首先,因为多样性的区块链应用程序和高利率导致数以百计的文章主要在最后一年写作的时间自由。有审查需要保持尽可能的关注话题。第二,因为这个话题涉及到各种概念IDM和区块链,该研究试图限制样本严格审查的范围。因此,一些论文被排除在外尽管他们满意的选择标准。然而,研究人员相信他们饱和的话题,因为有一个重复的内容已经被借出。

这个文献综述可能不是,就其本身而言,足以让BDIDM收养机构。作为它的目标而言,它给理解主题的背景而鼓舞人心的进一步实证调查。

数据可用性

本研究使用二级数据:期刊论文、会议论文、书籍、报告、专利和标准。这些是参考部分列出的,大部分都是可以在共同的学术数据库,包括专文和谷歌学者。

的利益冲突

作者宣称没有利益冲突有关的出版。

确认

作者要感谢教授迈克尔•Kyobe部门信息系统在开普敦大学,在他的指导下起草的前期工作。作者还欣赏他们的家人和朋友的支持在起草过程中。