WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。
WeIdentity目前主要包含两大模块:WeIdentity DID以及WeIdentity Credential。
传统方式中,用户的注册和身份管理完全依赖于单一中心的注册机构;随着分布式账本技术(例如区块链)的出现,分布式多中心的身份注册、标识和管理成为可能。 WeIdentity DID模块在FISCO-BCOS区块链底层平台上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体(人或物)的现实身份实现了链上的身份标识;同时,WeIdentity DID给与Entity(人或者物)直接拥有和控制自己身份ID的能力。
WeIdentity DID秉承以下设计理念:
目标 | 说明 |
---|---|
多中心 | 分布式多中心的ID注册机制,摆脱对传统模式下单一中心ID注册的依赖 |
开源开放 | 技术方案完全开源,面向政府、企业、开发者服务 |
隐私保护 | 实体的现实身份和可验证数字凭证的内容进行链下存储。支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份 |
可移植性 | 基于WeIdentity规范,数据可移植至遵循同样规范的其他平台,兼容业务主流区块链底层平台 |
互操作性 | 提供标准化接口,支持跨链、跨平台互操作 |
可扩展性 | 保证操作性,可移植性或简单性的情况下,数据模型可以通过多种不同方式进行扩展 |
现实世界中存在着各种各样用于描述实体身份、实体间关系的数据,如身份证、行驶证、存款证明、处方、毕业证、房产证、信用报告等。WeIdentity Credential提供了一整套基于W3C VC规范的解决方案,旨在对这一类数据进行标准化、电子化,生成可验证、可交换的「凭证」(Credential),支持对凭证的属性进行选择性披露,及生成链上存证(Evidence)。
WeIdentity支持认证机构自行注册标准化凭证模板,共同丰富公众联盟链的生态。
本页化繁为简地聊了聊WeIdentity,您可以在此快速了解WeIdentity的参考场景、体验Demo、快速部署并体验WeIdentity的核心功能。 如果您是开发人员,还可以进一步了解WeIdentity的参考实现,以及深入了解SDK的使用方式。
在WeIdentity生态中,存在着上图所示的几类角色,不同角色的权责和角色之间的关系如下表所示:
角色 | 说明 |
---|---|
User (Entity) | 用户(实体)。会在链上注册属于自己的WeIdentity DID,从Issuer处申请Credential,并授权转发或直接出示给Verifier来使用之。 |
Issuer | Credential的发行者。会验证实体对WeIdentity DID的所有权,其次发行实体相关的Credential。 |
Verifier | Credential的使用者。会验证实体对WeIdentity DID的所有权,其次在链上验证Credential的真实性,以便处理相关业务。 |
User Agent / Credential Repository | 用户(实体)在此生成WeIdentity DID。为了便于使用,实体也可将自己的私钥、持有的Credential托管于此。 |
在实际业务里,WeIdentity可以被广泛运用在「实体身份标识」及「可信数据交换」场景中。首先,通过User Agent为不同的实体生成独立唯一的DID;其次,Issuer验证实体身份及DID所有权,为实体发行各种各样的电子化Credential。当实体需要办理业务的时候,可以直接将Credential出示给Verifier,也可以通过在链上进行主动授权 + 授权存证上链的方式,由之前授权的凭证存储机构转发给Verifier。
以上流程,保证了数据以实体用户为中心,同时实体身份、确权、授权等操作在链上完成,可追溯,可验证,不可篡改。
下面提供了几个不同场景的WeIdentity Demo:
使用场景 | 访问入口 | 设计说明 |
---|---|---|
学历信息电子化 | 开始体验(目前暂时下线,暂停体验) | 基于WeID,将用户身份同电子身份ID对应的学历信息电子化,Hash上链,保证身份和学历信息高效验证,不可篡改 |
WeIdentity目前支持基于FISCO-BCOS的区块链,并提供Java SDK及RestService方式供部署。具体的规范文档、安装部署和使用指引如下表所示:
集成方法 | 文档入口 | 当前状态 |
---|---|---|
Java SDK |
接下来,您可以在此页,从零开始安装,部署和使用WeIdentity。
邮箱:weidentity@webank.com
- 详见:如何贡献