本体技术视点 | 可验证凭证如何保障人类的生存需求?(中)

2020-10-28 17:37:45 浏览数 (1)

在上期本体技术视点 | 可验证凭证如何保障人的生存需求?中,我们初步介绍了可验证凭证(Verifiable Credentials)如何通过密码学证据,证明关于对象身份的文件是否由发行人发出。本期我们带您深入探究“引入可验证凭证将如何优化现有安全和保障系统”,并带来其在消防安全睡眠安全领域的两个用例。

作者:Sam Mathews Chase, Joni McKervey, Carsten Stöcker 和 Daniel C.Burnett

提交至 RWOT 第八次研讨会

2019年3月1-3日,巴塞罗那

关键词:人的需求、安全、保障、采用、去中心化身份、凭证系统、可验证凭证、身份、自主管理、去中心化身份标识符

来源:https://github.com/WebOfTrustInfo/rwot8-barcelona/blob/master/final-documents/driving-adoption-needs.md

Part I

可验证凭证的基本要素

Part II

解析可验证凭证的两个用例:消防安全凭证、睡眠安全凭证

Part III

解析可验证凭证的两个用例:安全敏感性事件的记者资格凭证、可验证的驾驶事件数据链

本期技术视点重点介绍了安全和保障方面的两个用例:建筑物所有者如何通过游戏化安全培训,将居住者的可验证凭证储存在分布式账本上,等待消防部门验证;以及可验证凭证如何记录员工的睡眠时间,在不泄露隐私的情况下提供员工满足充分睡眠的凭证,让企业无需担心员工因睡眠不足而发生工伤、意外事故。

为何要升级现有安全系统?

基于密码学的可验证凭证,作为一种旨在造福人类的技术,并不单单是“另一种创建商业身份的方式”。实际上,可验证凭证的商用只是其大规模采用的一个方面,要让这种技术对大众作出贡献,更多取决于其在现实世界的应用。安全与保障这两大重要问题,超越了不同国家政体的局限,也超越了人们对于核心基础设施的偏好体系,对政府、组织和个人都同等重要。随着我们的世界在技术的推动下愈加复杂,不断优化,我们大概都认同,现在很有必要将旧有的安全系统和保障系统进行更新。在当下的各种场景中,人们实施的许多安全和保障措施仍然效率低下,亟需淘汰更新,例如悬挂剪贴板、张贴清单,组织不定期的安全检查以及靠纸质凭证鉴别证明的真伪,而此类纸质凭证往往很易伪造。

要改革安全和保障措施,既需要大众的支持和广泛使用,也需要政府、商界等组织机构的支持。我们将通过展示可验证凭证的价值,提高这些旧有系统的准确性和效率,同时尽可能少地使用用户的 PII(个人识别信息)为所有相关群体降低风险。这样,不管是大众,还是商界、政府,都将认同这些安全和保障措施,从而愿意付诸实践。

用例1:游戏化消防安全凭证

当前问题

在消防安全协议的约束下,建筑物所有者通常需要按照规定,在楼内张贴安全疏散路线图,并定期进行疏散演练。

然而,现实情况下,此类安全演练往往很久才进行一次。对普通人而言,由于平日里接收到的信息太多,并且大家越来越依赖移动 GPS 导航等软件,在紧急事故发生时,在慌忙逃生时很难辨认出逃生路线。由此看来,单单靠地图和指引标识不足以保护人们的安全。

对于负责保障人们在公共场所生命安全的雇主、交通管理部门、现场活动经理、公共建筑管理员们来说,他们的负担也越来越重。他们除了需要找到一种更好的方法帮人们对紧急事件做好准备之外,还要面对飞涨的保险费用。而人口不断增加,城市和远郊不断扩张后区域规划也越来越复杂,无疑又增大了紧急情况下逃生的难度。可见,整个社会迫切需要让人们对紧急情况做好准备,还需要向人们证明,现阶段已经采取了最佳的安全措施来保护人们的安全

解决方案

解决这一问题可以利用一个特殊的系统,该系统由 WebXR 游戏和突破性的神经科学研究成果组成,能够通过游戏让人们记忆并掌握紧急疏散路线,以及安全出口的位置。每完成一局游戏,系统都会向玩家发放可验证凭证。这些可验证凭证将会发布到相应负责机构的分布式账本上,并由可信任的第三方(如本地消防局)进行验证。该分布式账本可以作为合规证明,并且可以作为证据,向保险公司证明,该建筑物中的人员或该交通工具上的乘客受过科学可靠的训练,具备了安全响应紧急事故的能力,因而可以减少一部分保险的费用。

可验证凭证助力的安全生态

安全游戏概述:游戏验证

安全游戏概述:工作流程

步骤1

负责方(雇主、交通管理部门、现场活动经理、公共建筑管理员们)向其有责任保护的员工、建筑物居住者等发送安全培训游戏;

步骤2

员工或居住者将注册自己独一无二的游戏 ID,完成整个安全培训游戏。游戏完成后,游戏软件将颁发凭证;

步骤3

凭证将直接发送到凭证存储软件上(在此情况下,不需要员工/居住者保留凭证实体);

步骤4

随后将验证该凭证,在验证过程中,凭证始终储存在软件上;

步骤5

负责方将带有凭证记录的分布式账本提供给验证方(消防局、政府、保险经纪人等),验证方将验证账本上的凭证清单。

员工和建筑物居住者将享受以下好处:

安全得到保障:该游戏化的安全培训是基于实际地点信息设计的,结合了空间记忆和认知学习工具,能够加强人们对重要安全信息的印象,从而创造更安全的工作环境,并减少工作场所出现的死亡和受伤事故。

隐私得到保护:因为采用了发放可验证凭证的方式,建筑物内的所有人员都可参与安全培训,而无须泄漏自己的私人信息

负责机构将体验以下福利:

准确性:用于培训的分布式账本根据安全守则法规和机构尽职调查的记录设定,所有信息非常详细且更新及时

降低了管理费用:建筑物更加安全,会减少人们提出理赔的次数,需要交纳的保险费也会更少;

无须保护用户隐私:因为采用了发放可验证凭证的方式,机构无须收集、保管和保护人们的PII,降低了风险(和成本)

用例2:睡眠安全凭证

建筑公司的老板希望,员工可以养成良好的睡眠习惯,保持身体健康和良好的精神状态,这样员工在工作室就不容易发生事故或受伤。基于这种情况,我们构建了一个睡眠凭证系统,该系统可以将可验证凭证发放给完成了特定睡眠目标的员工。

当前,雇主往往从员工身上的 FitBits、小米手环等可穿戴设备中收集员工的原始健康数据,该系统不会收集或共享员工的个人身份信息。

当前问题

在加拿大,睡眠不足造成建筑和制造工作现场死亡事故和受伤的主要原因。超过43%的工人处于缺少睡眠的状态。根据加拿大工人赔偿委员会协会的数据,在其追踪记录的所有职业中,建筑和制造业报告的工伤和死亡人数最多

公司为了建立身心健康、保障安全的文化,目前采用了从可穿戴设备上收集员工健康数据的做法,鼓励员工进行有益于健康的活动,减少死亡和工伤事故的发生。

虽然公司的出发点很好,但这种做法实质上在监视员工,侵犯了员工的隐私。你是否被公司录取,不应取决于你是否同意与公司共享你的个人健康数据。但是,除此之外,这些公司别无他法。此外,公司在收集员工数据时,还需承担存储、管理和保护数据所带来的成本和责任。

解决方案

使用可验证凭证,可以为员工证明其睡眠习惯符合雇主规定的最低安全要求,而无需透露任何原始健康数据。这一方案只需通过某一作为凭证验证方的中间机构(例如 WorkSafe BC)。如果员工向公司分享其可验证凭证,证明其睡眠时间已达到要求,会因为提升了工作现场的安全性和幸福感而获得奖励。员工的私人信息受到保护,雇主也无需承担收集个人数据的责任和费用

未完待续...

0 人点赞