Ineffektive Datenverwaltungspraktiken stellen Einzelpersonen und Unternehmen vor Probleme, wie Identitätsdiebstahl und Online-Enthüllung. Die souveräne Identität (SSI) ist ein neues Identitätsmanagementkonzept, das den Nutzern die volle Kontrolle über ihre persönlichen Daten verschafft. In dieser Arbeit wollen wir die Probleme mit Datenschutzverletzungen und Benutzerdaten mindern, indem wir zeigen, wie SSI in den Kontext etablierter Identitäts- und Zugriffsmanagement-Technologien passt. In Anbetracht der jüngsten Bestrebungen erforschen wir die Verwendung von dezentralen Identifikatoren, überprüfbaren Berechtigungsnachweisen und Blockchains, die SSI unterstützen. Wir schlagen Self-Sovereign Identitätsbasierte Zugangskontrolle (SSIBAC), ein Zugangskontrollmodell für organisationsübergreifendes Identitätsmanagement, vor. SSIBAC nutzt konventionelle Zugangskontrollmodelle und die Blockchain-Technologie für die dezentrale Authentifizierung, gefolgt von zentraler Autorisierung. Der Zugangskontrollprozess erfordert keine Speicherung sensibler Benutzerdaten. Ein Prototyp wurde implementiert und evaluiert, der 55.000 Zugriffskontrollanfragen pro Sekunde verarbeiten kann mit einer Latenzzeit von 3 Sekunden.

Quelle / Link: SSIBAC: SSI-basierte Zugangskontrolle