聯(lián)核云平臺初期就采用物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)，在傳統(tǒng)身份證閱讀器的基礎(chǔ)上，實現(xiàn)設(shè)備閑置時進行身份證核驗服務(wù)共享，讓具備NFC功能的手機、行業(yè)終端以及各類RFID射頻讀卡的智能設(shè)備等都能在應(yīng)用上實現(xiàn)身份證云核驗功能，未來平臺還將融合生物和行為識別等多種身份驗證技術(shù)。

與此同時，隨著聯(lián)核云行業(yè)應(yīng)用生態(tài)聯(lián)盟的擴展，各類行業(yè)用戶在VIS的通證激勵機制下，可通過聯(lián)核云平臺為終端用戶提供可信數(shù)字身份的認證和授權(quán)服務(wù)就越繁榮。

1. 基本原理

聯(lián)核云平臺由1）云管理平臺、2）SAM_A分布式服務(wù)節(jié)點（智能共享身份認證解碼服務(wù)器）、3）客戶端組成。云管理平臺維護分布式服務(wù)節(jié)點列表，當客戶端申請核驗服務(wù)時由云管理平臺分配服務(wù)節(jié)點，客戶端直接與服務(wù)節(jié)點交互完成身份證核驗。

本平臺采用去中心化的分布式核驗，雖然在查找資源、定位服務(wù)等環(huán)節(jié)需要云管理平臺的參與，但主要的信息交換最終仍然在服務(wù)節(jié)點和客戶端之間直接完成，大大降低了對集中式服務(wù)器的資源和性能要求，也保障了用戶身份信息的隱私性和安全性。

2. 功能說明

聯(lián)核云S1-身份認證解碼服務(wù)器搭配 ARM CORTEX-M3為主控芯片，W25Q32JV為數(shù)據(jù)存儲芯片，主頻及睿頻為72MHZ，功耗為2.5W，內(nèi)置公安部SAM解密模塊，實現(xiàn)高效運作、低耗能。該產(chǎn)品總設(shè)計由國家級工業(yè)中心——海能達通信股份有限公司專業(yè)團隊匠心智造，以專業(yè)的設(shè)計表達對區(qū)塊鏈技術(shù)融合。

3. 工作邏輯

聯(lián)核云S1-身份認證解碼服務(wù)器為帶NFC模塊的各類物聯(lián)網(wǎng)終端設(shè)備（手機、平板、智能門鎖等）或基于ISO14443-B協(xié)議的讀卡設(shè)備；主要用于身份證信息的采集。讀取身份證信息過程中，閱讀器通過射頻信號與身份證交互進行采集身份證內(nèi)部存儲信息，閱讀器發(fā)送交互信息到客戶端3進行處理，客戶端3根據(jù)協(xié)議通過加密把信息通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給SAM_A分布式服務(wù)節(jié)點進行識別解碼，通過SAM_A安全模塊獲得的身份證信息明文加密回傳給客戶端，由客戶端顯示或其它處理。SAM_A分布式服務(wù)節(jié)點1每成功解碼一條身份證信息，把交易事件添加到區(qū)塊鏈。

4. 共識機制

由于分布式的特點，區(qū)塊鏈需要共識機制才能正常運轉(zhuǎn)。從安全實用考慮，聯(lián)核云平臺選取 DPoS，并在其基礎(chǔ)上改進得到 RDPoS 共識機制。RDPoS 不僅繼承了 DPoS 的優(yōu)點——不需要消耗額外算力即可實現(xiàn)產(chǎn)塊后的權(quán)益分配，它還

能根據(jù)核驗狀態(tài)動態(tài)決定由代理或全體節(jié)點驗證智能合約的執(zhí)行結(jié)果。

5. 賬戶模型

在區(qū)塊鏈網(wǎng)絡(luò)中，賬戶地址是為了安全交換而設(shè)計出來的方案，其中的賬戶、公鑰、私鑰生成過程存在如下關(guān)系：私鑰—》公鑰—》賬戶地址，這三者都使用了安全散列算法（Secure Hash Algorithm，簡稱 SHA），可確保足夠的安全。散列是信息的提煉，通常其輸出要比輸入小得多，且為一個固定長度。以目前的技術(shù)手段，加密性強的散列一定是不可逆的。即通過用戶的賬戶地址，無法推導(dǎo)出用戶的私鑰信息。聯(lián)核云平臺用戶私鑰、公鑰、賬戶的具體生成過程包括三部分，分別為基于 Jingtum 區(qū)塊鏈生成的私鑰、公鑰和 VIS 賬戶。按照賬戶地址的字節(jié)長度，可分為兩類賬戶，主賬戶和子賬戶。

數(shù)字身份產(chǎn)業(yè)發(fā)展趨勢

1. 數(shù)字身份認證的基本類別

根據(jù)德勤與世界經(jīng)濟論壇聯(lián)合發(fā)布的報告顯示，目前數(shù)字身份系統(tǒng)可以劃分為五個基本類別。

（1）內(nèi)部身份認證

第一類是內(nèi)部身份管理。在這類系統(tǒng)中，一方同時是身份提供者和依賴方。例如，公司可根據(jù)員工的不同屬性控制員工對不 同服務(wù)的使用權(quán)限。

（2）外部身份認證

第二類是外部認證。這一類與第一類相似，但另有一組身份提供者鑒定用戶身份。其優(yōu)勢是用戶可憑借一組憑證而不是設(shè) 置不同的用戶名和密碼來使用不同的服務(wù)。

（3）集中身份認證

第三類是集中身份認證。在這類系統(tǒng)中，一方（例如政府）作為將用戶屬性傳送給各依賴方的身份提供者。例如，公民登記能 讓用戶完成投票、繳稅等操作。依賴方可以是公共實體或私營企業(yè)。私營企業(yè)可在付費并獲得用戶同意后獲取數(shù)據(jù)。

（4）聯(lián)合身份認證

第四類是聯(lián)合身份認證，一個身份提供者使用第三方為依賴方認證用戶。除各種私營經(jīng)紀商向服務(wù)訂購方發(fā)出數(shù)字身份 外，這類系統(tǒng)與集中身份系統(tǒng)相似。

（5）分布式身份認證

最后，分布式身份系統(tǒng)將眾多身份提供者與眾多依賴方連接在一起。這類系統(tǒng)為用戶設(shè)立數(shù)字「錢包」以實現(xiàn)各大網(wǎng)站和應(yīng)用的通用登陸。通常情況下這類系統(tǒng)為私營，且依賴公共的操作準則，而非管理機構(gòu)。

2. 可信數(shù)字身份產(chǎn)業(yè)模式前景

（1）市場規(guī)模

隨著用戶對于個人身份主權(quán)意識的覺醒以及區(qū)塊鏈技術(shù)應(yīng)用的普及，全球可信數(shù)字身份市場迎來強勁增長。根據(jù)市場研究機構(gòu)Smithers Pira預(yù)測，2016-2021年，身份和接入管理市場的規(guī)模將從80.9億美元增長至148.2億美元，年復(fù)合增長率（CAGR）達到12.9%。其中，亞洲將占全球個人身份市場的60%以上。而IDCFutureScape對2019年全球行業(yè)的預(yù)測顯示，到2022年，1.5億人將擁有基于區(qū)塊鏈的數(shù)字身份。

（2）產(chǎn)業(yè)構(gòu)成

可信數(shù)字身份認證產(chǎn)業(yè)鏈較長，涉及到的利益相關(guān)者眾多。總體來看，可按照安全保障、技術(shù)支撐、服務(wù)運營和服務(wù)對象四個層次進行區(qū)分。

? 安全保障層

安全保障層主要包括身份信息背書機構(gòu)（如政府機構(gòu)）、認證中心（如CA認證）、檢測機構(gòu)（如司法鑒定機構(gòu)）等各類權(quán)威機構(gòu)，為數(shù)字身份提供最基層的認證和保障服務(wù)。

? 技術(shù)支撐層

技術(shù)支撐層的參與主體是硬件提供商和軟件提供商。其中，硬件提供商具體可細分為通訊模組廠商、芯片廠商、傳感器廠商、生物特征識別模組廠商（如指紋識別模組、虹膜識別模組等）、物聯(lián)網(wǎng)硬件載體廠商、網(wǎng)關(guān)設(shè)備廠商等，軟件提供商具體可細分為物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用開發(fā)商（可提供常規(guī)應(yīng)用軟件和可信環(huán)境中的可信應(yīng)用等開發(fā)）、系統(tǒng)軟件開發(fā)商（可提供物聯(lián)網(wǎng)/區(qū)塊鏈設(shè)備系統(tǒng)軟件、可信管理平臺、可信操作系統(tǒng)、身份認證服務(wù)系統(tǒng)平臺等開發(fā)）、生物特征識別算法廠商（可提供識別算法、呈現(xiàn)攻擊檢測算法等開發(fā)），嵌入式軟件開發(fā)商。

基于硬件提供商和軟件提供商提供的產(chǎn)品，物聯(lián)網(wǎng)設(shè)備廠商可提供完整的物聯(lián)網(wǎng)設(shè)備（含移動智能終端、智能音箱等控制設(shè)備）；物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用解決方案提供商可根據(jù)應(yīng)用方需要提供完整的物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用解決方案；身份認證服務(wù)解決方案提供商可提供完整的身份認證解決方案。伴隨著目前業(yè)務(wù)平臺云端遷移的趨勢，也會存在云服務(wù)提供商提供物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用及身份認證服務(wù)器的云端系統(tǒng)托管服務(wù)等。此外，還存在標準組織對相關(guān)的軟硬件功能及安全要求、通訊協(xié)議、互聯(lián)接口等進行標準化以促進整個產(chǎn)業(yè)鏈的互聯(lián)互通并降低協(xié)作成本。

? 服務(wù)運營層

服務(wù)運營層主要包括與物聯(lián)網(wǎng)/區(qū)塊鏈身份認證相關(guān)的運營主體，包括依賴于身份認證服務(wù)為用戶提供具體物聯(lián)網(wǎng)/區(qū)塊鏈應(yīng)用服務(wù)的應(yīng)用服務(wù)運營方，提供可信身份認證管理服務(wù)的身份認證服務(wù)運營方，以及提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)運營方。

? 服務(wù)對象層

數(shù)字身份的服務(wù)對象主要是各類需要身份認證服務(wù)的主體，包括個人用戶、企業(yè)用戶等等。

（3）產(chǎn)業(yè)趨勢

隨著區(qū)塊鏈等新技術(shù)的誕生，身份和數(shù)字之間的交互認證產(chǎn)生了更廣闊的空間。數(shù)字身份產(chǎn)業(yè)正呈現(xiàn)出的新趨勢。

第一，傳統(tǒng)KBA身份驗證將被多種識別技術(shù)融合取代。傳統(tǒng)基于知識的身份驗證（Knowledge Based Authentication，KBA）系統(tǒng)通過讓用戶回答至少一個“秘密問題”來進行認證。危險的是，這些問題攻擊者也會獲取并知曉，從而為用戶隱私帶來威脅。而隨著智能手機和其他移動設(shè)備的普及，多種生物特征識別身份驗證方法都基本被默認內(nèi)置，加上新的WebAuthn標準，在線生物特征安全便作為強在線身份驗證的低摩擦方法而變得更加實用。

第二，依托區(qū)塊鏈建立的數(shù)字身份。當集中化身份系統(tǒng)的安全性遭遇挑戰(zhàn)，區(qū)塊鏈分布式賬本技術(shù)為身份管理提供了更為安全的底層框架，并被應(yīng)用于數(shù)字身份之中。通過數(shù)字身份和區(qū)塊鏈的結(jié)合，身份驗證和操作授權(quán)都得到了有效解決，可信的數(shù)字身份體系也自然成為區(qū)塊鏈系統(tǒng)應(yīng)用場景中不可或缺的部分，可以預(yù)見，數(shù)字身份一定會成為未來區(qū)塊鏈生態(tài)中最基礎(chǔ)的應(yīng)用之一。

第二，物聯(lián)網(wǎng)拓展機器身份驗證邊界。物聯(lián)網(wǎng)極大增加了需要管理的機器身份數(shù)量，并讓普通消費者也有了設(shè)置、管理和保護這些機器身份，并監(jiān)管機器間相互通信方式的責任。隨著越來越多的設(shè)備接入互聯(lián)網(wǎng)，以用戶智能手機為中心向周邊輻射，一部手機解鎖所有設(shè)備的方式最終將再也無法擴展。計算機、機器人和IoT設(shè)備都需要訪問計算和數(shù)據(jù)資源，這些都必須歸入身份治理的范圍之內(nèi)。

互聯(lián)網(wǎng)發(fā)展至今，傳統(tǒng)的數(shù)字身份依然存在一些無法解決的問題：身份信息管理碎片化，用戶需要不斷重復(fù)注冊賬號或賬戶，依賴第三方服務(wù)商的能力與自律等。如今，通過區(qū)塊鏈技術(shù)，為可信數(shù)字身份的發(fā)展提供了更大的技術(shù)動力。在區(qū)塊鏈數(shù)字身份方案中，借助非對稱加密，私鑰擁有者可以推導(dǎo)出相應(yīng)的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關(guān)聯(lián)。用戶可以選擇性地公開身份數(shù)據(jù)，也可對第三方進行授權(quán)使用，同時因為區(qū)塊鏈去中心化的特性，服務(wù)商之間不必維護用戶身份存儲，統(tǒng)一從區(qū)塊鏈中公開或授權(quán)的方式獲得相關(guān)信息即可。

3. 可信數(shù)字身份的評估維度

（1）自主性

用戶擁有對數(shù)字身份數(shù)據(jù)進行選擇、授權(quán)、刪除和恢復(fù)的權(quán)利，在不同應(yīng)用場景中，可以對相應(yīng)數(shù)據(jù)進行授權(quán)，用戶對自己的數(shù)字身份數(shù)據(jù)享有絕對的自主權(quán)。

（2）安全性

通過提供安全的物理存儲和傳輸環(huán)境，保證用戶身份數(shù)據(jù)在網(wǎng)絡(luò)上的完整性，防止身份泄露、被盜用、篡改和欺詐的風險，這樣可以從源頭保證數(shù)據(jù)鏈下的真實可信。

（3）隱私性

用戶的數(shù)字身份屬于敏感數(shù)據(jù)，在應(yīng)用過程中應(yīng)當對數(shù)據(jù)加以區(qū)隔，隱私級別較低的公開數(shù)據(jù)可以保留在網(wǎng)絡(luò)上，極為重要的隱私數(shù)據(jù)則可保存在用戶設(shè)備之上，形成鏈上+鏈下的完整模式。

（4）資產(chǎn)性

用戶數(shù)據(jù)資產(chǎn)化的關(guān)鍵，是在保證數(shù)據(jù)質(zhì)量的前提下，實現(xiàn)數(shù)據(jù)的確權(quán)和自由流通，而可信數(shù)字身份正是個人數(shù)據(jù)確權(quán)的重要基礎(chǔ)。

4. 可信數(shù)字身份的認證模型

（1）簽發(fā)機構(gòu)的信用背書

數(shù)字身份是指將真實身份信息濃縮為數(shù)字代碼，可通過網(wǎng)絡(luò)、相關(guān)設(shè)備等查詢和識別的公共密鑰。主流做法是與公安部身份查詢渠道以及身份證信息綁定，并實現(xiàn)相關(guān)證件的第三方核實驗證，免費網(wǎng)絡(luò)查詢，這仍然是數(shù)字身份目前相對比較成熟的應(yīng)用基礎(chǔ)。

（2）構(gòu)建可信執(zhí)行環(huán)境

一般情況下，可信身份認證模型都會在端側(cè)隔離出一個獨立的硬件環(huán)境建立一個安全區(qū)域，理論上這個隔離出來的硬件本身是難于攻破的，比如ARM公司在其處理器上隔離出來的Trust Zone，或者是手機里加了一個獨立安全芯片模塊。這個安全模型可以保證即使手機客戶端整個被攻破也不影響整個系統(tǒng)身份認證的安全可信。

（3）打造可信軟件系統(tǒng)

除了通過物理硬件隔離來保障用戶到安全區(qū)域的可信執(zhí)行環(huán)境，構(gòu)建可信數(shù)字身份模型另一段的必經(jīng)路經(jīng)，是從這個硬隔離出來的安全區(qū)域到服務(wù)端之間的認證，這其實是大部分的安全威脅所在，因為這個路徑要通過開放的、處處充滿威脅的、不可信的操作系統(tǒng)并途經(jīng)開放的互聯(lián)網(wǎng)才能到達遠程的服務(wù)端，而區(qū)塊鏈技術(shù)的出現(xiàn)恰好提供了解決方案。

（4）繁榮操作系統(tǒng)應(yīng)用

對于可信數(shù)字身份而言，行業(yè)應(yīng)用場景往往容易被忽視。事實上，如果用戶保存在區(qū)塊鏈上的身份信息可以自主選擇對某些應(yīng)用場景進行授權(quán)，那么用戶就無需再重復(fù)開設(shè)多個身份賬戶，只需要展示該場景相對應(yīng)的部分信息即可。當數(shù)字身份可以應(yīng)用的場景越豐富，用戶積累的個人數(shù)據(jù)和數(shù)據(jù)資產(chǎn)就會越多，從而建立互助共贏的生態(tài)激勵機制。

聯(lián)核云的商業(yè)模式：分布式身份即服務(wù)

1. 端：數(shù)字身份核驗智能終端

聯(lián)核云平臺-智能共享身份證核驗平臺由SAM_A分布式服務(wù)節(jié)點（Hytera-聯(lián)核云S1）、聯(lián)核云管理中心以及客戶端組成。通過結(jié)合物聯(lián)網(wǎng)、云計算與區(qū)塊鏈技術(shù)，聯(lián)核云在傳統(tǒng)身份證閱讀器的基礎(chǔ)上進行改造，實現(xiàn)了設(shè)備閑置時身份證核驗服務(wù)的共享，令帶有NFC功能的手機、行業(yè)終端以及各類RFID射頻讀卡等智能設(shè)備都能低成本、高效率地應(yīng)用身份證云核驗功能，從而為同一用戶提供不同場景下的身份交叉認證服務(wù)。由此可見，具備數(shù)字身份核驗功能的智能硬件終端，成為聯(lián)核云平臺提供身份即服務(wù)的重要抓手。

2. 云：數(shù)字身份認證服務(wù)平臺

作為業(yè)內(nèi)首個注入?yún)^(qū)塊鏈技術(shù)的可信數(shù)字身份認證及授權(quán)平臺，聯(lián)核云通過組建P2P模式實現(xiàn)去中心化的分布式身份核驗，當客戶端申請核驗服務(wù)時由云管理中心分配至在線的聯(lián)核云服務(wù)節(jié)點（聯(lián)核云S1），客戶端直接與服務(wù)節(jié)點交互完成身份證核驗，大大降低了對集中式服務(wù)器的資源和性能要求。其中，SAM_A分布式服務(wù)節(jié)點每成功解碼一條身份證信息，把交易事件添加到井通（Jingtum）聯(lián)盟區(qū)塊鏈，鏈上數(shù)據(jù)無法篡改，有利于溯源監(jiān)管。

3. 鏈：分布式數(shù)字身份驗證與授權(quán)系統(tǒng)

在聯(lián)核云的區(qū)塊鏈數(shù)字身份方案中，借助非對稱加密，私鑰擁有者可以推導(dǎo)出相應(yīng)的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關(guān)聯(lián)。用戶可以選擇性地公開身份數(shù)據(jù)，也可對第三方進行授權(quán)使用，同時因為區(qū)塊鏈去中心化的特性，服務(wù)商之間不必維護用戶身份存儲，統(tǒng)一從區(qū)塊鏈中公開或授權(quán)的方式獲得相關(guān)信息即可。

4. 解決方案：分布式身份管理應(yīng)用場景

聯(lián)核云還通過SDK開發(fā)包方便各類企業(yè)合作伙伴接入，通過共建應(yīng)用生態(tài)為用戶提供各種身份認證和授權(quán)服務(wù)，這意味著同一用戶可以在不同應(yīng)用場景實現(xiàn)快速安全的數(shù)字身份認證和授權(quán)共享，真正擁有一張通行數(shù)字世界的“身份通”。除了郵政快遞之外，企業(yè)辦公領(lǐng)域的人事系統(tǒng)（入職、簽到、報稅等核驗）以及金融業(yè)務(wù)（簽單核驗），商業(yè)消費領(lǐng)域的無人銷售（購物支付核驗）、旅游住宿（景區(qū)和酒店的進出核驗）以及共享經(jīng)濟（如共享單車的開鎖核驗），乃至政府民生領(lǐng)域的教育（報考和學歷核驗、智慧政務(wù)（實名登記核驗）以及醫(yī)療（就醫(yī)病歷和社保報銷核驗）等，都是聯(lián)核云共享核驗生態(tài)平臺的重要組成部分。

5. 激勵機制：身份通（VIS）的經(jīng)濟模型

為了激勵參與者進行行業(yè)生態(tài)構(gòu)建，聯(lián)核云通過使用Jingtum區(qū)塊鏈技術(shù)，讓閑置核驗服務(wù)的用戶可以獲得“身份通”積分作為回報，實現(xiàn)共享核驗資源與使用平臺服務(wù)之間的價值交換。

由此可見，身份證核驗只是可信數(shù)字身份的其中一個組成部分，商業(yè)生態(tài)的可拓展性才是聯(lián)核云的核心競爭力。在數(shù)字身份核驗領(lǐng)域，智能硬件終端將會從原有的身份證閱讀器，快速延伸到智能門鎖、攝像頭等各類智能可穿戴設(shè)備；身份識別技術(shù)也將從身份證的單因素驗證，融合生物識別（如指紋、人臉、虹膜、靜脈等）以及行為識別（語音、簽名等）技術(shù)形成多因素驗證；在區(qū)塊鏈產(chǎn)業(yè)應(yīng)用聯(lián)盟，也將涵蓋公共服務(wù)、旅游娛樂和金融服務(wù)等多個領(lǐng)域。

聯(lián)核云的商業(yè)生態(tài)擴展性

1. 數(shù)字身份驗證的三維體系

如何保證人物的物理身份與數(shù)字身份相對應(yīng)，是實現(xiàn)數(shù)字身份的關(guān)鍵，也是最難解決的一個環(huán)節(jié)。我們可以把數(shù)據(jù)身份分為三個層面：行政身份、生物身份、行為身份。

目前聯(lián)核云產(chǎn)品已經(jīng)可以實現(xiàn)分布式身份證驗證（行政身份驗證），未來可以將現(xiàn)有模式復(fù)制到其他身份數(shù)據(jù)的維度，使更多物理身份數(shù)字化，建立更加完整的數(shù)字身份集合?？缇S度的身份驗證可以基于智能硬件終端、生物識別技術(shù)、行為識別技術(shù)三個層面來實現(xiàn)。

（1） 智能硬件終端掌握身份驗證場景

智能硬件終端是實現(xiàn)物理身份數(shù)字化的基礎(chǔ)設(shè)施，分布式身份驗證可以通過智能硬件終端，結(jié)合物聯(lián)網(wǎng)技術(shù)，解決最基礎(chǔ)的物理身份數(shù)字化過程。常見的智能硬件場景包括攝像頭、智能門鎖、可穿戴設(shè)備等。

? 攝像頭：

隨著全球安防服務(wù)行業(yè)的快速發(fā)展，攝像頭的裝機網(wǎng)絡(luò)也越來越密集，幾乎成為各大公共場合身份驗證場景的必備硬件，如火車站、機場等公共場所安檢和交通道路的日常秩序監(jiān)控，以及更貼近大家生活的各種網(wǎng)絡(luò)應(yīng)用的入網(wǎng)注冊KYC等等。一方面，由于人證合一是最基本的身份識別要求，基于人臉調(diào)用身份檔案也是最容易的身份識別方式，攝像頭成為最基礎(chǔ)、覆蓋最廣的身份識別硬件；另一方面，得益于廣泛的攝像頭網(wǎng)絡(luò)，我們可以很容易的在它的基礎(chǔ)上搭載更多維度的身份驗證功能，以及進行身份數(shù)據(jù)上鏈處理。

據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù)，2016年中國的監(jiān)控攝像頭數(shù)量已經(jīng)超過2000萬個，以每千人擁有的攝像頭數(shù)量作為指標，2016年我國攝像頭密度最高的城市是北京市，每千人擁有攝像頭數(shù)量59個；二、三線城市攝像頭覆蓋率較低，據(jù)不完全統(tǒng)計我國二線城市的攝像頭數(shù)量在5-10萬個；三線城市則在5萬個以下。而從世界角度來看，攝像頭網(wǎng)絡(luò)就更大了。我國北京市的攝像頭密度僅僅相當于英國平均水平（75個）的80%、美國平均水平（96個）的60%。

? 智能門鎖：

門鎖是每個人每天都會使用到的硬件，本質(zhì)上，用鑰匙開門的這一過程就是一個身份識別的過程，住戶手中的鑰匙就是他的身份信息。而智能門鎖是在門鎖的基礎(chǔ)上嘗試替代掉鑰匙這一實物，用住戶的數(shù)字化的身份來開門。目前市面上存在的智能門鎖已經(jīng)可以實現(xiàn)密碼開門、指紋開門、使用內(nèi)嵌身份信息的手機NFC功能開門等等。未來還可以嵌入人臉、虹膜識別、聲音識別等更多身份驗證功能模塊，讓人體和身份數(shù)據(jù)本身變?yōu)殍€匙。

據(jù)中國產(chǎn)業(yè)信息網(wǎng)數(shù)據(jù)統(tǒng)計，我國智能門鎖銷量約占全球智能鎖銷量32%，且仍在增加。從全球銷量來看，2016年全球市場智能門鎖產(chǎn)業(yè)規(guī)模達到1100萬套。其中日本達到150萬套，韓國達到170萬套，歐美市場達到250萬套，中國350萬套，其它等市場約180萬套。國內(nèi)市場來看，2016年國內(nèi)智能鎖銷售規(guī)模達到350萬套，2017增至700萬套，呈高速增長態(tài)勢，預(yù)計到2020年智能門鎖銷量將突破3200萬套，2016~2021年銷量復(fù)合增速達73.9%。

除了開門這個基本功能以外，智能門鎖也是酒店、公寓、房屋管理的入口。比如當智能門鎖被多次嘗試破解密碼或暴力打開時，可以自動上傳信息至管理平臺，發(fā)出告警信息提醒用戶。對于短租公寓或酒店等住客頻繁變化的領(lǐng)域，也可以省略管理人員頻繁的身份驗證流程。所以除了身份驗證模塊的硬件銷售，后期分布式身份驗證的云管理系統(tǒng)會成為一個更加長期的需求，帶給我們極大的想象空間。

? 可穿戴設(shè)備：

可穿戴設(shè)備能為用戶提供獨一無二的簽名認證服務(wù)。人體特征可以用于身份驗證，而這些獨有的特征，比身份證件、密碼驗證等要安全、強大的多。這些特征的實時采集和保存需要通過可穿戴設(shè)備來實現(xiàn)。比如帶有心率監(jiān)測器的智能手表，可以測量佩戴者的心律，并把它設(shè)置為密碼。智能手環(huán)中可以動態(tài)地存儲和更新用戶的身高、體重、血壓、血糖等數(shù)據(jù)，只有當所有信息完全吻合時，設(shè)備才允許用戶進行登錄。智能眼鏡可識別虹膜、視網(wǎng)膜等身份信息，可將這些人體特征直接作為登陸密碼。還有一些公司正在研究利用外部設(shè)備近場技術(shù)實現(xiàn)自動登錄，比如當安卓手機和安卓智能手表彼此靠近時，便可互相解鎖。結(jié)合區(qū)塊鏈技術(shù)，可穿戴設(shè)備采集人體數(shù)據(jù)后可自動上傳至鏈上，發(fā)生篡改的幾率較小，且在鏈上可以與其他類別的身份數(shù)據(jù)進行匹配，形成一個完整的數(shù)字身份。

根據(jù)Gartner的數(shù)據(jù)，2016年全球可穿戴設(shè)備出貨量約26588萬臺。預(yù)計到2021年，全球?qū)①u出5.05億臺可穿戴設(shè)備，其中智能手表銷售量將接近8100萬支，占整體可穿戴設(shè)備銷售量的16%，其余主要出貨的設(shè)備還有智能手環(huán)、智能耳機、穿戴式攝影機、頭戴式顯示器等等。這個巨大的硬件網(wǎng)絡(luò)也是數(shù)字身份世界的入口之一。

目前聯(lián)核云智能硬件終端網(wǎng)絡(luò)已經(jīng)覆蓋身份證云閱讀器、RFID智能鎖、NFC手機、NFC手持把槍等，未來將持續(xù)推出各種針對特定場景的定制終端。在這個場景為王的時代，聯(lián)核云可以基于現(xiàn)有的智能硬件模塊的先發(fā)優(yōu)勢，快速鋪開場景網(wǎng)絡(luò)，并且在后期逐步往智能終端中疊加新的技術(shù)，豐富身份數(shù)據(jù)的維度。

（2） 生物識別技術(shù)完善人體屬性身份的維度

基于生物識別技術(shù)可以產(chǎn)生更加多樣化的身份數(shù)據(jù)，如指紋、人臉、虹膜、靜脈、DNA等等。與姓名、密碼、身份證件等后天賦予的身份數(shù)據(jù)不同的是，這些人體與生俱來的獨特屬性的偽造和復(fù)制成本較高，比如就算在科幻電影里面，偽造一個指紋、虹膜都需要昂貴的先進設(shè)備；DNA的復(fù)制更是人類科學研究的話題。通常情況下，只要保證這些數(shù)據(jù)上鏈得足夠及時，在下次驗證調(diào)用時就可以認為它是真實的。

未來在各種需要身份驗證的場景中，無需用戶再反復(fù)填寫個人資料，無需反復(fù)核驗身份證件，出門只用帶上自己這個人，用自己的生物體征就能證明自己是誰。

（3） 行為識別技術(shù)基于行為強化身份驗證

在人體屬性身份之上，還存在行為身份，比如語音語調(diào)、按鍵力度、生物鐘等等，系統(tǒng)可以根據(jù)用戶說話的方式以及語音語調(diào)判斷他到底是不是認證過的那個人。蘋果公司的Siri以及筆記本電腦按壓觸控板已經(jīng)可以做到“聽聲識人”和“力度控制”，這一技術(shù)可以無縫復(fù)制到身份識別領(lǐng)域。而由于行為身份是一系列動態(tài)變化的數(shù)據(jù)，其復(fù)雜程度可能甚至在人體屬性之上，所以可作為基礎(chǔ)身份（證件信息等）、人體屬性身份的重量級補充。

2. 區(qū)塊鏈+產(chǎn)業(yè)應(yīng)用聯(lián)盟

前一小節(jié)提到，基于多維度的身份驗證，我們可以更加完整地建立與物理身份對應(yīng)的數(shù)據(jù)身份，實現(xiàn)本體與數(shù)據(jù)的合一。而區(qū)塊鏈技術(shù)和分布式認證網(wǎng)絡(luò)是在此基礎(chǔ)上進一步為數(shù)據(jù)身份賦能，使其更加可信、安全、高效，并且將數(shù)據(jù)的所有權(quán)真正還給用戶，讓用戶端在更多應(yīng)用場景和垂直領(lǐng)域自發(fā)驗證身份，也讓驗證端基于用戶的可信身份為其提供更加優(yōu)質(zhì)的服務(wù)。

（1） 公共服務(wù)

公共服務(wù)領(lǐng)域由于對身份認證的要求較普遍，有的場景，比如政務(wù)領(lǐng)域甚至強制要求實名制。以移動通信行業(yè)為例，中國大概有600家網(wǎng)點，2017年實名驗證過程大約發(fā)生了2.4億次，對身份驗證的需求極高。然而在目前的驗證過程中還存在著很多的問題。

首先是身份驗證有一定的硬件成本，中心化的驗證將造成資源浪費：證件的讀取需要特殊的終端，并通過終端內(nèi)的模塊連通到公安系統(tǒng)，來調(diào)用用戶的身份檔案。然而模塊本身有一定成本，在中心化驗證的模式下，終端的非驗證時段就閑置下來，造成不必要的成本。而同一個場景下可能又需要重復(fù)驗證很多次，比如在乘火車的時候，進站安檢需要驗證一次身份證，上火車時也需要刷身份證，上火車后查票又需要驗證身份證，這樣一來就需要三套驗證終端?？紤]到人流量的問題，所需終端數(shù)量還將成倍增長。但是在聯(lián)核云的分布式驗證網(wǎng)絡(luò)的模式下，多個驗證節(jié)點可以共用同一個驗證模塊，節(jié)點將身份證數(shù)據(jù)傳輸?shù)津炞C模塊后，由模塊驗證，如果有不良記錄，或者“失信人”標簽，將通知驗證節(jié)點采取措施。

其次是身份驗證的流程比較重復(fù)，造成效率的低下：在面對多個要求實名制的場景時，我們都需要重復(fù)證件認證的流程，比如移動通信行業(yè)，我們在中國移動辦理入網(wǎng)的時候填過整份身份檔案材料，想入網(wǎng)中國電信時又得從頭開始再填一遍。而如果接入聯(lián)核云的分布式身份驗證網(wǎng)絡(luò)，在中國移動填過身份檔案之后，入網(wǎng)電信時可以直接用某一項身份信息，比如身份證號，或者指紋，就可以調(diào)用整套檔案，無需再隨身攜帶身份證件，也無需從頭開始重復(fù)操作。

第三是人證合一的確認比較困難：舉個例子，我們在出入境的時候，大部分的海關(guān)工作人員主要依靠人為的辨別照片和本人是不是同一個人，少數(shù)比較發(fā)達的地區(qū)會借助人臉識別的工具。而聯(lián)核云的網(wǎng)絡(luò)除了借助生物識別和行為識別技術(shù)之外，還基于區(qū)塊鏈通證的激勵機制，鼓勵大眾主動認證自己身份的各類屬性，數(shù)據(jù)維度更廣，可將物理世界里人的各種身份屬性對應(yīng)在一起，進行多維驗證。

（2） 專業(yè)領(lǐng)域

同樣地，多維身份驗證可以應(yīng)用在專業(yè)領(lǐng)域，比如企業(yè)管理、學歷認證等等。以企業(yè)管理領(lǐng)域為例，目前我們用得更多的是授權(quán)和密碼管理的方式。比如線上機密資料庫的日常訪問，首先需要員工有權(quán)限，然后在訪問時再輸入密碼，結(jié)合動態(tài)口令登陸。線下的資料庫、保險柜訪問，往往也是使用密碼，或者指紋、虹膜等中級密碼，而未使用到行為等高級密碼。

而聯(lián)核云硬件和軟件平臺結(jié)合，可以幫助企業(yè)在管理的過程中實現(xiàn)“人即密碼”。平臺上可以錄入多維員工身份數(shù)據(jù)，線上登陸可以結(jié)合語音識別技術(shù)，而由于員工的語音語調(diào)都是提前都是上鏈的，被篡改的概率極低。我們可能在電影中看到過黑客將資料庫中某個員工的聲音替換成自己的，然后用自己的聲音黑入系統(tǒng)，這是因為完全復(fù)制一個人的聲音極其困難，相比起來還不如直接篡改原有聲音，而這種情況在區(qū)塊鏈存在的情況下幾乎是不可能發(fā)生的，這樣一來就極大地降低了黑客入侵的風險。線下的情況，聯(lián)核云平臺可以結(jié)合行為身份，在指紋、虹膜等密碼上再做深層加密，只有在用戶的行為正確的時候才可以打開資料庫、保險柜的門。更重要的是，所有的人體屬性和行為數(shù)據(jù)都在鏈上記錄，無法篡改。

除此之外，基于區(qū)塊鏈的多重簽名技術(shù)，聯(lián)核云平臺也可以為企業(yè)管理的授權(quán)賦能，降低多方溝通過程中的造假風險，只要過程中出現(xiàn)任何一個信息修改，都必須通知所有節(jié)點，達成共識后才能完成修改。

（3） 金融服務(wù)（信用評估、支付等）

金融服務(wù)行業(yè)對身份驗證的需求極高，然而在現(xiàn)有的傳統(tǒng)的身份驗證方案往往需要大量的重復(fù)性工作。

以銀行或金融機構(gòu)對顧客的KYC為例，銀行需要大量審查用戶身份相關(guān)的文件，根據(jù)所辦業(yè)務(wù)的不同，流程可能需要經(jīng)過幾個小時到幾個月不等。大家可能體驗過一個小小的開戶關(guān)戶流程就需要半個小時，用戶需要填寫各類表單，銀行拍照留底，遠程與銀行總部電話、視頻確認，等待總部遠程簽字蓋章授權(quán)等等。而同樣的用戶去不同的銀行辦業(yè)務(wù)都需要走一遍大同小異的審查流程，不管是金融機構(gòu)的勞力支出還是用戶體驗方面都存在極大可改善的空間；另一方面，保護用戶數(shù)據(jù)隱私的法規(guī)越來越嚴格，比如歐洲的GDPR法規(guī)，金融機構(gòu)在盡可能詳查用戶數(shù)據(jù)的時候受監(jiān)管的壓力也越來越大。

聯(lián)核云平臺是一個極具隱私、高效而免除重復(fù)性工作的分布式身份驗證平臺，解決了金融服務(wù)業(yè)以上兩個難點。一方面，通過激勵機制鼓勵用戶主動貢獻征信記錄，比如銀行授信或開戶需要的銀行賬單、資產(chǎn)證明、學歷證明等等。數(shù)據(jù)記錄在鏈上之后可以重復(fù)調(diào)用，無需重復(fù)提交。另一方面，聯(lián)核云平臺引入第三方的數(shù)據(jù)認證和背書機制，把認證之后的可信結(jié)果記錄在區(qū)塊鏈上，比如一個貸款人在中國銀行經(jīng)過全面的KYC信用評估之后給予一個大額授信額度，他在鏈上存儲的身份認證結(jié)果可以是“經(jīng)中國銀行驗證，信用極好”、“已驗證過個人資產(chǎn)、學歷背景”等等，這樣一來，他實際上是得到了中國銀行的背書，那么再去中國工商銀行進行類似的業(yè)務(wù)辦理時，可以直接從聯(lián)核云平臺調(diào)用這些身份認證的結(jié)果，而不是各項數(shù)據(jù)本身，這樣一來可以做到兼顧隱私性。

（4） 旅游娛樂

旅游娛樂行業(yè)是一個中介聚集地，比如我們常見的共享單車租賃平臺、酒店預(yù)定平臺、生活點評平臺等等都是中介，他們在消費者和服務(wù)方之間提供著信息匹配服務(wù)，并且向雙方或者某一方抽取一定的服務(wù)費。而聯(lián)核云區(qū)塊鏈網(wǎng)絡(luò)的本質(zhì)是去中心、去中介，實現(xiàn)點對點的自己運營。

以短租行業(yè)的Airbnb作為具體案例來說，我們目前在Airbnb上租房，需要先進行平臺注冊，建立一個Airbnb網(wǎng)絡(luò)內(nèi)的身份賬戶，這一過程用戶貢獻了自己的真實數(shù)據(jù)，以便平臺針對用戶的情況提供更精準的服務(wù)，但是這個過程是強制的，用戶也沒有因為貢獻數(shù)據(jù)得到任何收益。選好房間后，房東會給住客發(fā)送密碼，或者是放鑰匙的地點，然后用戶入住時要先經(jīng)過一番“尋寶游戲”，拿到鑰匙或密碼之后才能入住。退房時，用戶又要遵循房東的指令把鑰匙放回指定地點，到一定時間，房東需要親自上門檢查用戶是否退租以及鑰匙是否歸還。除了這些復(fù)雜的流程以外，住客還會被平臺收取一定的服務(wù)費。

有了聯(lián)核云的平臺，情況就會不一樣了。住房提供方或者服務(wù)平臺可以連入聯(lián)核云平臺，由于用戶已經(jīng)在聯(lián)核云的平臺完成過多維度的身份驗證，在注冊時就不需要再填寫繁復(fù)的注冊表格，平臺只需要從聯(lián)核云平臺調(diào)用“身份已被驗證”的各種標簽，如“該用戶在XX酒店正常入住退房，信用良好”等等，這些標簽都是用戶的鏈上加密身份信息，可以保證真實無誤未被篡改，這樣一來，平臺無需知道用戶的精確用戶信息，也能確定用戶的信用良好。在入住時，房屋可以安裝聯(lián)核云的智能門鎖，服務(wù)平臺根據(jù)用戶訂單生成智能合約，用戶就可以用自己的某些身體特征（如指紋、虹膜等）或行為特征（如語音等）打開房門，省去了麻煩的“領(lǐng)鑰匙/房卡”環(huán)節(jié)。到退房環(huán)節(jié)，智能合約可以讓用戶用作開門密碼的這些身份特征自動失效，并通知清潔人員準備迎接下一位住客。除了高效自動化的check in/out流程，聯(lián)核云平臺還可以為服務(wù)的雙方免去中介費用，服務(wù)方僅需在驗證用戶信息時付出少量的通證，而用戶可以在自己的身份數(shù)據(jù)被使用時獲得相應(yīng)的獎勵，實現(xiàn) “身份數(shù)據(jù)主權(quán)”。

除了共享公寓，其他諸如租車、酒店等等領(lǐng)域也都適用聯(lián)核云的身份驗證方案，可實現(xiàn)垂直行業(yè)類的跨場景復(fù)制。

3. 聯(lián)核云生態(tài)藍圖：從身份核驗平臺到數(shù)字經(jīng)濟入口

隨著智能終端覆蓋更多的數(shù)據(jù)維度，以及更多的垂直行業(yè)開始應(yīng)用聯(lián)核云網(wǎng)絡(luò)，聯(lián)核云的商業(yè)生態(tài)會呈現(xiàn)加速擴張的態(tài)勢，并從智能身份核驗共享平臺發(fā)展升級為數(shù)字經(jīng)濟的重要價值入口。

聯(lián)核云的區(qū)塊鏈技術(shù)實現(xiàn)

1. 區(qū)塊鏈技術(shù)特點

作為一個新興的軟件技術(shù)，區(qū)塊鏈使用時間戳和數(shù)字密碼技術(shù)，把交易記錄記載在按時間序列組成的數(shù)據(jù)區(qū)塊中，并使用共識機制存儲到分布式數(shù)據(jù)庫內(nèi)，從而生成了永久保存、不可逆向篡改的唯一數(shù)據(jù)記錄，達到不依靠任何中心機構(gòu)而實現(xiàn)可信交易的目的。

區(qū)塊鏈具備以下要素：

? 完整記錄：數(shù)據(jù)區(qū)塊記錄某個時間段內(nèi)所有交易；

? 時間戳：區(qū)塊鏈就是每個區(qū)塊具有相關(guān)性，即提供完整的不可更改的具有時間戳的交易記錄；

? 分布式：去中心化的存儲——交易記錄存在不同節(jié)點，必須達成共識才能更改，在不同交易對手中建立的信任；

? 核心技術(shù)：通過密碼學的非對稱加密技術(shù)以及公鑰和私鑰的使用，使得不同節(jié)點建立去中心化的信任機制，同時保持私密性；

? 核心特征：去中心化信任，數(shù)據(jù)可靠，靈活維護，成本低廉

2. 聯(lián)盟公鏈（SWTC）技術(shù)優(yōu)勢

（1）SWTC 公鏈是已完成開發(fā)的成熟的區(qū)塊鏈SWTC 公鏈的區(qū)塊鏈底層已經(jīng)完成開發(fā)，主網(wǎng)已經(jīng)上線，而不是停留在概念層面。技術(shù)架構(gòu)部分勾勒的設(shè)計理念已經(jīng)落地，并有效支撐商用底層的業(yè)務(wù)應(yīng)用。SWTC 公鏈已經(jīng)上線 4 年，目前達到 1000 萬以上區(qū)塊高度。SWTC 公鏈的共識機制采用了 BFT 的優(yōu)化方案 RBFT，在架構(gòu)設(shè)計上采用分層設(shè)計，支持銀關(guān)體系和智能合約。目前支持上萬級別的交易并發(fā)量，可在 10 秒內(nèi)實現(xiàn)交易最終確認。

（2）銀關(guān)錢包體系支持通證發(fā)行

SWTC 公鏈的銀關(guān)體系，支持公鏈上的應(yīng)用在具備信用等級的情況下，發(fā)放通證。需要指出的是，所有在 SWTC 公鏈上發(fā)行的通證被 SWTC 錢包原生支持，同時任意兩個通證之間的交換也是由 SWTC 底層原生支持，而不需要借助智能合約。這大大的提供了系統(tǒng)運行效率，是 SWTC 將區(qū)塊鏈作為價值共享網(wǎng)設(shè)計的一個例證。

（3）改進的 BFT 共識算法有效提高交易確認速度

SWTC 公鏈采用改進的 BFT--RBFT 來進行對交易的共識，同時采用異步調(diào)用智能合約的方式處理針對合約的共識。通過這兩種技術(shù)的使用，使得每筆交易都得到最終確認，并在 10 秒內(nèi)完成。這是真正商用落地需求的技術(shù)保證。

（4）提供完整的 jingtum-lib、API 和 SDK 接口標準

SWTC 公鏈提供完整的 jingtum-lib、API 和 SDK 接口，使得第三方機構(gòu)可以精確接入 SWTC 公鏈，接入后通過接口可以訪問鏈上的“交易”記錄，也可以相應(yīng)的提供各類服務(wù)。

3. 聯(lián)核云接入聯(lián)盟公鏈（SWTC）的功能收益

（1）重要身份信息上鏈形成不可篡改的信息流

通過接入 SWTC 公鏈，聯(lián)核云平臺上的重要信息可以寫入聯(lián)盟公鏈從而保證其不可篡改性，并基于此進行包括價值交換、大數(shù)據(jù)分析和負責業(yè)務(wù)邏輯的實現(xiàn)，形成多方可信的低成本唯一信息源。

此外，基于公鏈上記錄的原始交易信息所形成的大數(shù)據(jù)分析結(jié)果，由于其不可篡改性，可以獲得第三方采信從而具備市場價值。

（2）身份通積分（VIS）的公開性和公正性

通過 SWTC 公鏈發(fā)行身份通積分（VIS）可以保證其總量恒定并可以通過訪問鏈上信息獲得所有相關(guān)交易信息。

（3）數(shù)字身份共享核驗行業(yè)生態(tài)聯(lián)盟鏈

目前聯(lián)核云以 DAPP 形式接入 SWTC 公鏈，在未來聯(lián)核云平臺具備接入其他身份核驗場景應(yīng)用并演化為行業(yè)聯(lián)盟鏈的時候，可以通過 SWTC 公鏈-子鏈體系進行技術(shù)升級，在業(yè)務(wù)邏輯不需要變動的情況下，從 SWTC 公鏈的 DAPP 升級為 SWTC 公鏈體系中的子鏈。

身份通積分（VIS）的發(fā)行和應(yīng)用

為了充分調(diào)動生態(tài)體系內(nèi)關(guān)聯(lián)方的貢獻，并讓資源得到更合理的分配，聯(lián)核云將發(fā)行身份通積分Verify Identity Service（簡稱VIS）。VIS是基于共享經(jīng)濟云計算和區(qū)塊鏈技術(shù)，通過智能合約、智能法規(guī)、保證用戶的身份識別信息在共享計算過程中產(chǎn)出的數(shù)據(jù)不可篡改；通過去中心化的賬本記錄，保證所有身份數(shù)據(jù)的真實、安全、可溯源；VIS是分布式身份認證的最基礎(chǔ)燃料，也是未來各類身份識別技術(shù)增值服務(wù)的激勵。VIS作為商業(yè)應(yīng)用上身份識別的交易TOKEN，串連著各行各業(yè)，應(yīng)用場景十分豐富。

1. 身份通積分的發(fā)行與分配

VIS 的恒定生成總計15億，挖礦產(chǎn)生的比例高達80%，充分保障各類身份識別燃料充裕，營造穩(wěn)點的循環(huán)。

總發(fā)行量的80%將會通過聯(lián)核云與聯(lián)核云商業(yè)應(yīng)用的挖礦機制投放給用戶，高達12億VIS作為聯(lián)核云平臺的主要燃料，用于各行各業(yè)身份證云核驗的基礎(chǔ)服務(wù)以及未來的各類身份識別服務(wù)，VIS將不斷地豐富各行各業(yè)的應(yīng)用場景。

總發(fā)行量的20%作為聯(lián)核云團隊、VIS 積分管理委員會以及第三方團隊為實名鏈后續(xù)項目的技術(shù)開發(fā)、社區(qū)運營、商務(wù)合作、宣傳費用等方面的支持作激勵贈送。

2. 身份通積分的生成及獲取機制

聯(lián)核云生態(tài)系統(tǒng)中主要有三類參與者：身份數(shù)據(jù)貢獻者、身份數(shù)據(jù)使用者、身份數(shù)據(jù)核驗者，各類參與者的積分獲取渠道稍有不同。

（1）用戶貢獻生產(chǎn)資料挖礦

聯(lián)核云網(wǎng)絡(luò)的核心就是創(chuàng)造一個可信身份的網(wǎng)絡(luò)，而用戶各個維度的身份數(shù)據(jù)及屬性是整個生態(tài)系統(tǒng)得以運轉(zhuǎn)的生產(chǎn)資料，是整個網(wǎng)絡(luò)能夠啟動的前提。所以作為生產(chǎn)資料的貢獻者，在生產(chǎn)資料被使用時理應(yīng)得到VIS積分作為獎勵。另外，早期的網(wǎng)絡(luò)用戶是系統(tǒng)冷啟動的貢獻者，他們將會得到更多的積分獎勵。早期用戶的超額獎勵反映到整個系統(tǒng)的挖礦速度上來看，體現(xiàn)為挖礦速度遞減。

（2）核驗者貢獻生產(chǎn)力挖礦

如果說身份數(shù)據(jù)本身是聯(lián)核云生態(tài)系統(tǒng)的生產(chǎn)資料，那么身份數(shù)據(jù)核驗行為就將是聯(lián)核云生態(tài)系統(tǒng)的生產(chǎn)力，為聯(lián)核云的可信身份保駕護航。核驗者是聯(lián)核云區(qū)塊鏈的節(jié)點，其中根據(jù)核驗的深度分為不同的級別，并賦予不同的核驗因子。如用智能硬件終端讀取用戶身份證的為普通節(jié)點，貢獻了含有SAM身份證讀取模塊設(shè)備的節(jié)點為高級節(jié)點，公安局、派出所等最終儲存并維護鏈下身份證信息的為更高級節(jié)點。又如指紋信息，收集和讀取指紋信息的智能設(shè)備為普通節(jié)點，驗證指紋來源人的數(shù)據(jù)庫或機構(gòu)為高級節(jié)點。

在每一次數(shù)據(jù)上鏈的過程中，都將由核驗者來確定身份數(shù)據(jù)的可信，因此他們也應(yīng)當獲得VIS積分，作為他們貢獻設(shè)備、計算資源、核驗時間的獎勵。

（3）商家提供服務(wù)換取積分：

各類服務(wù)商家是聯(lián)核云生態(tài)系統(tǒng)中的數(shù)據(jù)使用者，他們需要提供各類服務(wù)來賺取VIS積分，進而才能參與到聯(lián)核云身份識別生態(tài)系統(tǒng)中。與用戶和核驗者不同之處在于，商家的VIS積分來自于想要購買服務(wù)的用戶，而不是來自于VIS的生成體系，其獲取速度也取決于市場對于服務(wù)的需求。

3. 身份通積分的應(yīng)用場景

（1）用戶和核驗者端：購買商家的服務(wù)

用戶和核驗人在貢獻生產(chǎn)資料和生產(chǎn)力獲取 VIS 積分后，可以用這些積分來購買聯(lián)核云平臺上各類商家的服務(wù)。目前聯(lián)核云網(wǎng)絡(luò)中已經(jīng)入駐的商家有中國移動等，隨著生態(tài)體系的擴張，還會有更多不同種類的商家加入平臺。

在購買商家服務(wù)時，VIS 積分與現(xiàn)金的地位相同，可以跨越各個商家自己的積分系統(tǒng)，購買多類型的服務(wù)。比如可以從移動通信商家處使用積分兌換話費或流量、積分購買合約機、或享受其他積分抵現(xiàn)類的服務(wù)?？爝f領(lǐng)域可以直接用積分抵快遞費。進行學歷認證時可以使用積分抵扣認證服務(wù)費，或使用積分申請加急。酒店入住時，可使用積分兌換房費，或其他配套服務(wù)，如延時退房、SPA 服務(wù)、洗衣服務(wù)等等。在銀行或金融機構(gòu)享受金融服務(wù)時，可以使用積分換取 VIP免排隊、專人咨詢等服務(wù)。

（2）商家端：用來進行用戶身

商家在服務(wù)過程中對服務(wù)的對象進行身份識別的目的主要有 2 點：一是進行用戶的審查，防止服務(wù)到不該服務(wù)的客人增加了自己的經(jīng)營風險；二是更好的了解客戶，從而提供更加精準和全面的服務(wù)。在傳統(tǒng)世界中，商家進行用戶識別的過程往往是重復(fù)且不簡便的，這就帶來了時間和金錢的成本。接入聯(lián)核云網(wǎng)絡(luò)中，商家可以將提供服務(wù)換來的 VIS 積分重新投入到用戶身份識別中去，僅需支付少量的 VIS 積分就能從聯(lián)核云區(qū)塊鏈中直接調(diào)用用戶身份信息，而不用從 0 開始重新通過權(quán)威設(shè)備來驗證用戶的一項項數(shù)據(jù)。這樣一來就大大減少了重復(fù)性的人力和時間成本。