你的位置:首页 > 公告动态

什么是 数字身份标识与数字身份体系?

2021/6/3 11:04:56      点击:
首先,让我们来看下什么是分布式数字身份标识(DID):


分布式数字标识符(DID)是一种新型标识符,用以标识可验证的分布式的数字身份。 DID的控制者决定标识的主体(例如,人,组织,事物,数据模型,抽象实体等)。


— W3C DID规范
围绕分布式数字身份标识,我们可以构建如下组件:


DID 文档——用以对该 DID 相关的地址、服务以及其它特性进行进一步的阐述。
可验证声明——通过可验证声明,DID 控制者可以发放、持有、验证电子证书与电子凭证。
选择型披露——结合隐私保护技术,DID 控制者可以在保障自己隐私的情况下,向需要的第三方选择性披露自己的数据,如证明自己的年龄大于 18 岁。
数据存证——将可信数据和 DID 进行挂钩,便完整的形成了「数字身份—数字凭证—数据存证」的体系,如「学生身份—毕业证书—课堂表现」。
这便是数字身份体系。


2 什么是 WeIdentity?


WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。


WeIdentity 目前主要包含两大模块:WeIdentity DID 以及 WeIdentity Credential。


WeIdentity 参考场景:


roles-relation.png
3 WeIdentity DID规范


WeIdentity 对基本的 DID 规范进行了扩展处理。


基本的 DID 规范:


DID是一个简单的文本字符串,由三部分组成:
1)DID过的URI方案标识符(Scheme,固定就是 did)
2)DID方法的标识符(DID Method)
3)DID方法生成的标识符(DID Method-Specific Identifier)