主题
身份识别系统与区块链结合方案
一、合规前提
在中国,身份证与人脸等生物识别信息属于敏感个人信息,受《个人信息保护法(PIPL)》及相关人脸识别管理办法严格监管。
因此,设计必须遵守以下原则:
- 不在链上存储原始身份证、人脸图像等敏感数据
- 链上仅存加密哈希、凭证摘要或撤销记录
- 实现“最小化授权 + 明确用途 + 可撤销”
- 敏感数据的处理必须在合规受控环境中完成(如受监管服务器、HSM、隐私计算环境)
二、可行技术路线
1. DID + Verifiable Credentials(推荐)
- 使用 去中心化身份(DID) 和 可验证凭证(VC) 标准
- 用户持有身份凭证,链上仅存凭证哈希或撤销状态
- Issuer(如公安/银行)签发凭证,Verifier 验证签名和链上状态
- 实现隐私保护、可审计的身份验证流程
2. 链上锚定 + 可信后端(混合模式)
- 把身份证或人脸模板的加盐哈希存上链
- 敏感数据存放在加密存储(如 IPFS + KMS)
- 验证时比对哈希确认数据未篡改
3. 零知识证明(ZK)/ 多方计算(MPC)
- 用户通过零知识证明方式,证明“本人与登记模板匹配”
- 不暴露原始生物数据
- 成本高,适合高安全场景
三、以太坊结合实现流程
1. 注册阶段
- 由受监管机构完成身份证核验与人脸活体检测
- 将生物模板加盐哈希:
H = Hash(salt || template) - 链上记录凭证哈希(VC Hash)及发行方签名
2. 凭证签发
- 发行方生成一份 VC(Verifiable Credential),签名后交给用户
- 内容包含身份已核验的声明,但不含原始数据
3. 身份验证
- 用户提交 VC + 签名声明
- 验证方验证链上哈希与撤销状态
- 若需人脸匹配,由后端返回签名或 ZK 证明
4. 撤销与审计
- Issuer 通过智能合约维护撤销列表(revocation registry)
- 验证方查询凭证是否被撤销
- 所有操作具备时间戳与签名,可供审计
四、技术栈与标准
| 模块 | 技术 / 标准 |
|---|---|
| 身份标准 | W3C DID / VC, EIP-712, ethr-did |
| 区块链 | Ethereum 主网 / 合规 L2 / 联盟链 |
| 存储 | IPFS(加密)、KMS、HSM |
| 隐私增强 | ZK-SNARKs、MPC、TEE |
| 合规保障 | 审计日志、加密传输、访问控制 |
五、中国身份证与人脸数据接入方案
- 由公安/银行/持牌机构负责采集与验证
- 原始数据存放在合规受控服务器中
- 链上仅记录哈希值与凭证状态
- 允许用户撤销或删除身份凭证
- 数据访问、存储与传输全程加密并留痕审计
六、参考实践
- China RealDID 项目:国家级 DID 探索,强调在实名和合规框架下运行
- 国际参考:基于以太坊的去中心化身份体系(如
ethr-did、uPort) - 学术趋势:链下存储 + 链上锚定 + ZK 隐私增强
七、实施步骤
- 合规评估(PIPL、网络安全法、人脸识别办法)
- 确定试点场景(如银行开户、企业门禁)
- 建立受控后端与密钥管理体系
- 设计 DID + VC 架构与链上撤销合约
- 试点小规模部署并进行安全/隐私审计
八、风险与建议
- 合规风险:未经授权收集或上传人脸数据违法
- 隐私风险:链上数据不可逆,需谨慎上链内容
- 成本与复杂度:ZK/MPC 技术投入高
- 信任边界:Issuer(发证机构)仍是信任锚点
- 监管对接:应符合国家 RealDID 与数据安全标准
九、链上数据示例
json
{
"subjectDID": "did:ethr:0xabc...",
"issuer": "did:ethr:0xissuer...",
"credentialHash": "0xdeadbeef...",
"issuedAt": "2025-10-14T08:00:00Z",
"revoked": false
}十、结论
- 使用 DID + VC 模型结合以太坊,可实现可信、隐私友好的身份认证
- 严格遵守中国 PIPL 等法规,避免原始生物数据上链
- 推荐采用“链下存储 + 链上锚定 + ZK 增强”的混合架构
- 与监管机构或国家 RealDID 项目对接,确保长期合规与互操作性