Tổng quan 

Hypersign (HID) coin là một giải pháp xác thực dễ sử dụng, minh bạch và lưu trữ dữ liệu người dùng theo cách mà chỉ chủ sở hữu mới có thể truy cập. Hypersign (HID) sử dụng sổ cái phân tán làm công nghệ cốt lõi của chúng tôi, kết hợp với Học máy, Hypersign đang tạo ra một nền kinh tế kỹ thuật số để tạo ra một thế giới mới cho các doanh nghiệp, chính phủ và người tiêu dùng. Tầm nhìn của Hypersign (HID) là tạo ra một thế giới nơi quyền riêng tư là quyền cơ bản, nơi dữ liệu của Hypersign được an toàn và là của chúng tôi. Tiền tệ thế giới với giá trị thực; nơi không tồn tại vi phạm bản quyền và tự do ngôn luận được khuyến khích. Nơi của cải được phân bổ để giảm nghèo và tất cả các chính phủ đều minh bạch và đáng tin cậy để làm cho cuộc sống của mọi người tốt đẹp hơn.

Hypersign (HID) là gì ?

Hypersign là một giao thức xác thực bảo vệ quyền riêng tư cho doanh nghiệp. Nó sử dụng các công nghệ như PKI và blockchain để cung cấp cho người dùng cuối quyền kiểm soát dữ liệu của họ và các nhà cung cấp dịch vụ có khả năng xác minh thông tin đăng nhập mà không cần phải đến nhà cung cấp danh tính. Ngoài ra, Hypersign có thể dễ dàng tích hợp với các hệ thống IAM hiện có như Okta, Auth0 và Keycloak để cung cấp xác thực không cần mật khẩu.

Tuy câu hỏi trên có vẻ phi thực tế, nhưng chỉ để trò chuyện, bạn thử tưởng tượng nếu đúng như vậy thì điều gì sẽ xảy ra?

• Nhà cung cấp danh tính sẽ không cần lưu trữ bất kỳ dữ liệu nào, có nghĩa là không sợ bị rò rỉ dữ liệu. Nó xác minh dữ liệu của người dùng (theo yêu cầu của người dùng) và cung cấp cho anh ta một số loại tài liệu có thể chứa bằng chứng xác minh (hãy nghĩ về chữ ký).
• Người dùng cuối luôn có thể kiểm soát dữ liệu của mình và họ quyết định làm thế nào, ở đâu, với ai và ở mức độ nào họ cần chia sẻ dữ liệu của mình.
• Nhà cung cấp dịch vụ nhận được dữ liệu đã được xác minh, vì vậy anh ta không cần phải xác minh lại dữ liệu người dùng, có lẽ anh ta có thể chỉ cần kiểm tra thực tế rằng dữ liệu này đã được cấp bởi nhà phát hành chính xác và chủ sở hữu chính xác.

Giao thức Hypersign hoạt động dựa trên khái niệm mô hình xác thực vấn đề có thể phù hợp với nhiều trường hợp sử dụng khác nhau.

Hầu hết các khái niệm trong hình trên là tự giải thích. Lưu ý rằng người dùng chia sẻ trực tiếp dữ liệu của họ (bước 5) với nhà cung cấp dịch vụ thông qua tác nhân người dùng (chẳng hạn như thiết bị di động), trái ngược với hệ thống cũ mà IDP đã sử dụng dữ liệu này. Điều này cho phép người dùng kiểm soát hoàn toàn dữ liệu của họ. Hơn nữa, dữ liệu này được xác minh bởi IDP (bước 2), vì vậy nhà cung cấp có thể tin tưởng dữ liệu miễn là họ tin tưởng nhà cung cấp. Cuối cùng, dữ liệu được ký bằng mật mã không chỉ bởi người phát hành mà còn bởi người dùng (bước 2 và 4), điều này đảm bảo tính xác thực và tính toàn vẹn của dữ liệu đối với nhà cung cấp.

Superhero.com triển khai Hypersign

Trong khi Hypersign xuất xưởng với ứng dụng xác thực di động của riêng mình, chúng tôi muốn chứng minh giao thức có thể được triển khai dễ dàng như thế nào với các giải pháp hiện có để họ có thể tận dụng giao thức Hypersign trong hệ sinh thái của mình mà không cần thay đổi nhiều. Do đó, Hypersign đã tích hợp với Superhero.

Superhero.com là gì?

Superhero là một ứng dụng web truyền thông xã hội phi tập trung được xây dựng trên blockchain AeTernity. Trong Superhero, người dùng có thể xuất bản và quản lý các bài đăng của người khác nếu họ thích sử dụng tiền điện tử. Hãy nghĩ về Facebook trên blockchain với các bạno thay vì lượt thích. Vì Superhero là một ứng dụng phi tập trung, nó đi kèm với một ví di động Superhero trong đó người dùng cuối có thể lưu trữ khóa cá nhân của họ để sử dụng để ký các giao dịch trên blockchain khi quản lý bất kỳ nội dung nào.

Ngành kiến ​​trúc

Ở đây,

• Máy chủ Superhero trở thành một IDP, xác minh thông tin đăng nhập của người dùng và phát hành SuperheroAuthCredential.
• Ví điện thoại di động của Superhero trở thành tác nhân người dùng lưu trữ SuperheroAuthCredential.
• Trang web1 và Trang web2 là nhà cung cấp dịch vụ xác minh thông tin đăng nhập.

Kiến trúc xác thực

Hành trình của người dùng

Sau khi tích hợp Hypersign vào ví, hồ sơ và thông tin đăng nhập Hypersign, hai tính năng mới được thêm vào. Người dùng tải xuống ví và nhập thông tin chi tiết của họ trên trang hồ sơ. Dữ liệu người dùng được gửi đến máy chủ Hypersign.

• TRANG CHÍNH

• TRANG HỒ SƠ

Máy chủ Hypersign xác minh dữ liệu của người dùng, chẳng hạn bằng cách gửi email hoặc gửi OTP qua điện thoại, tùy thuộc vào dữ liệu nào cần được xác minh. Tại thời điểm này, máy chủ Hypersign hoạt động như một máy chủ không trạng thái – nghĩa là nó không lưu trữ dữ liệu người dùng. Dựa trên dữ liệu này, máy chủ Superhero cấp SuperheroAuthCredential cho người dùng qua email với tài liệu được ký bằng mật mã (được gọi là).

Người dùng cuối tải SuperheroAuthCredential từ email của họ lên ứng dụng dành cho thiết bị di động bằng cách quét mã QR. Ngoài ra, người dùng cuối có thể xem chi tiết thông tin xác thực trong chính ứng dụng.

• TRANG DANH SÁCH TÀI KHOẢN

• THÔNG TIN TÀI KHOẢN

Giờ đây, khi người dùng cuối muốn xác thực vào một trang web, họ có thể sử dụng các thông tin xác thực này để có thể đăng nhập vào trang web bằng cơ chế quét mã QR. Sau đó, anh ta có thể sử dụng các thông tin đăng nhập giống nhau và khác nhau để đăng nhập vào nhiều trang web, do đó sử dụng môi trường đăng nhập một lần. Hãy xem hình dưới đây.

• TRƯỚC KHI NHẬP HỌC

• SAU KHI ĐĂNG NHẬP

Kết luận

• Hypersign đã loại bỏ mật khẩu, vì vậy không có vấn đề gì với mật khẩu.
• Giờ đây, người dùng có thể chia sẻ dữ liệu đã xác minh trực tiếp với nhà cung cấp dịch vụ. Do đó, quyền riêng tư được bảo vệ.
• IDP xác thực dữ liệu người dùng và cung cấp thông tin đăng nhập mà không lưu trữ bất kỳ thông tin người dùng nào, do đó, dữ liệu được bảo vệ như hệ thống IDP không thể là một nồi mật cho tin tặc.
• Người dùng vẫn có thể đăng nhập ngay cả khi hệ thống IDP gặp sự cố hoặc không hoạt động, vì nhà phát hành có thể tự xác minh các thông tin đăng nhập đã cấp, do đó hệ thống có thể mở rộng.
• Không yêu cầu phức tạp với xác thực đa yếu tố, vì khóa riêng trong ví trả lời câu hỏi: tôi có gì ?. Ngoài ra, nếu dữ liệu sinh trắc học được triển khai trong một ứng dụng di động, điều này cũng trả lời câu hỏi “Tôi là ai?”
• Do đó, hệ thống được bảo mật.
• Cuối cùng, người dùng cảm thấy tự tin khi sử dụng cơ chế xác thực, do đó hệ thống đáng tin cậy.