Identity 2.0 何时真正到来?(3)生财有道的 i-name

2009-08-25

OpenID 可以在网上免费申请,Information Card 可以在本地自行创建,但如果说有一种 Identity 2.0 的用户身份需要付费注册,你还会使用吗?这就是 i-name

严格地说,i-name 不是一种身份认证技术,而是一种通用的网络资源命名机制。i-name 的缘由要从 OASIS (Organization for the Advancement of Structured Information Standards) 相关工作组制定的 XRI (Extensible Resource Identifier) 说起。XRI 旨在建立一种兼容并扩展 URI 的资源抽象标识符体系,提供统一的,与管理域、位置、应用和传输无关性的标识符。它使用若干符号来标识语义:

为了显式说明一个字符串是 XRI,常在前面加上协议标识“xri://”。

上面呈现的几个例子均是对人类友好的、可读的 XRI 形式,这种 XRI 名字称为“i-name”或“可重新赋值的(reassignable)XRI”。此外还有一种以“!”后接点分十六进制标识的、用于机器读取的“i-number”或“持久的(persistent)XRI”,形如“@!7F6F.F50.A4E4.1133”。i-name 和 i-number 相当于架设在 DNS 和 TCP/IP 之上的全局资源命名层,其中 i-number 唯一并永久地标识了特定的网络资源,而 i-name 提供了一种易于记忆的、相对稳定的资源名称。正如 URI 常常指向相应的 HTML 文档,XRI 指向的是机器可读的 XML 数据,这种数据的规范是 XDI (XRI Data Interchange),它包括了资源的标识、描述、连接、同步等信息(参见 XRI 与 XDI 体系结构图)。与 DNS 系统的运作类似,XRI 体系也有分布式的名字服务器,也需要在客户端使用解析器来定位资源。同样有像域名注册商一样的机构(称为“i-broker”)负责 XRI 名字的注册和管理。注册时通常一并提供 i-name 及其对应的 i-number,用户可以自行改变 i-name 到 i-number 的映射,就像修改 DNS 的 A 记录一样。

XRI 还没有形成大气候,它甚至在 OASIS 内部的投票中失败,尚未成为 OASIS 标准,更不用说得到 W3C 的认可。名字服务器的稀少使它还未能充分体现分布式系统的可靠性和高效性;客户端软件与库普遍不支持“xri://”解析,这也限制了 XRI 的应用。不过 XRI 引入了代理(proxy)机制,可以通过 HTTP 访问 XRI。官方提供的“http://xri.net/”代理使得用户通过“http://xri.net/=Mary”就可以访问“xri://=Mary”(下文中的 XRI 均使用代理链接)。目前运营的 i-broker 有 1idfullXRI 等,它们模拟域名注册商的经营模式,提供 XRI 名字(i-name 与 i-number)的注册和转移。“=”名字和“@”名字的年费分别是 $12 和 $55,作为一种全局资源,这种收费也看似有理有据。此外像 freeXRI 等网站也提供免费的、含“*”的委托名字注册,相当于 DNS 中的免费二级域名。我注册了“http://xri.net/=web*linjian”用于测试。

介绍完 XRI,我们再回到作为 Identity 2.0 技术的 i-name。XRI 引入“=”名字的目的就是要将用户作为一种资源,将其接入互联网。i-name 为用户提供多种与个人身份密切绑定的服务(称为“i-service”)。这些服务包括:

另外 i-name 还提供 SAML 认证服务、位置服务等。除了身份认证服务,其它服务在“http://xri.net/”代理的封装下失去了 XRI 的特异性,变得和访问一般网页无异。

Yadis

作为与环境无关的、持久的网络资源命名机制,XRI 是一项有意义的探索。目前 XRI 仍处于实验演化和向标准迈进的阶段,产业界的支持与否很大程度上可以决定其生死。作为个人身份标识的 i-name 似乎是 XRI 面向市场宣传的唯一“杀手级应用”,有点喧宾夺主。但从原理上说,Yadis 协议已经使得此类技术趋同,i-name 宣称的终身性、持久性优势紧密依赖于 XRI 的存亡。相比之下域名系统已经稳定运行了数十年,技术和市场早已成熟,保守的用户也许会选择用更少的开销维护一个自己的域名来保证 OpenID 或 LID 的持久性。但我们也不能忽视 XRI 成功的可能性,说不准现阶段就是投资抢注 i-name 的大好时机。