WeIdentity文档¶
什么是 WeIdentity?¶
WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。
1. 主要模块介绍¶
WeIdentity目前主要包含两大模块:WeIdentity DID以及WeIdentity Credential。
分布式身份标识 (WeIdentity DID)¶
传统方式中,用户的注册和身份管理完全依赖于单一中心的注册机构;随着分布式账本技术(例如区块链)的出现,分布式多中心的身份注册、标识和管理成为可能。 WeIdentity DID模块在FISCO-BCOS区块链底层平台上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体(人或物)的现实身份实现了链上的身份标识;同时,WeIdentity DID给与Entity(人或者物)直接拥有和控制自己身份ID的能力。
WeIdentity DID秉承以下设计理念:
可验证数字凭证 (WeIdentity Credential)¶
现实世界中存在着各种各样用于描述实体身份、实体间关系的数据,如身份证、行驶证、存款证明、处方、毕业证、房产证、信用报告等。WeIdentity Credential提供了一整套基于W3C VC规范的解决方案,旨在对这一类数据进行标准化、电子化,生成可验证、可交换的「凭证」(Credential),支持对凭证的属性进行选择性披露,及生成链上存证(Evidence)。
WeIdentity支持认证机构自行注册标准化凭证模板,共同丰富公众联盟链的生态。
本页化繁为简地聊了聊WeIdentity,您可以在此快速了解WeIdentity的参考场景、体验Demo、快速部署并体验WeIdentity的核心功能。 如果您是开发人员,还可以进一步了解WeIdentity的参考实现,以及深入了解SDK的使用方式。
2. WeIdentity 参考场景¶
在WeIdentity生态中,存在着上图所示的几类角色,不同角色的权责和角色之间的关系如下表所示:
角色 | 说明 |
---|---|
User (Entity) | 用户(实体)。会在链上注册属于自己的WeIdentity DID,从Issuer处申请Credential,并授权转发或直接出示给Verifier来使用之。 |
Issuer | Credential的发行者。会验证实体对WeIdentity DID的所有权,其次发行实体相关的Credential。 |
Verifier | Credential的使用者。会验证实体对WeIdentity DID的所有权,其次在链上验证Credential的真实性,以便处理相关业务。 |
User Agent / Credential Repository | 用户(实体)在此生成WeIdentity DID。为了便于使用,实体也可将自己的私钥、持有的Credential托管于此。 |
在实际业务里,WeIdentity可以被广泛运用在「实体身份标识」及「可信数据交换」场景中。首先,通过User Agent为不同的实体生成独立唯一的DID;其次,Issuer验证实体身份及DID所有权,为实体发行各种各样的电子化Credential。当实体需要办理业务的时候,可以直接将Credential出示给Verifier,也可以通过在链上进行主动授权 + 授权存证上链的方式,由之前授权的凭证存储机构转发给Verifier。
以上流程,保证了数据以实体用户为中心,同时实体身份、确权、授权等操作在链上完成,可追溯,可验证,不可篡改。
3. Demo体验¶
下面提供了几个不同场景的WeIdentity Demo:
使用场景 | 访问入口 | 设计说明 |
---|---|---|
学历信息电子化 | 开始体验(目前暂时下线,暂停体验) | 基于WeID,将用户身份同电子身份ID对应的学历信息电子化,Hash上链,保证身份和学历信息高效验证,不可篡改 |
4. 当前状态¶
WeIdentity目前支持基于FISCO-BCOS的区块链,并提供Java SDK及RestService方式供部署。具体的规范文档、安装部署和使用指引如下表所示: