区块链服务 BCS区块链服务 BCS

更新时间:2021/08/24 GMT+08:00
分享

概述

该特性基于W3C 分布式身份(Decentralized Identifiers, DIDs)和可验证凭证(Verifiable Credentials, VC)的标准实现。为基于区块链的分布式应用提供身份管理能力,方便企业和用户保护隐私和身份信息。

本文为您介绍分布式身份(DID)管理的实现流程和使用方式。详细请参见图1
图1 分布式身份实现流程
  • 实现流程:
    1. 各个角色可通过企业身份注册(带有service)注册DID生成完全由自己控制的分布式身份,并将身份文档发布到区块链上完成身份的注册。企业用户的DID身份中可以包含其所能提供的服务信息,以支持多样的应用场景。

      主要有三种角色:签发者、持有者和验证者,其中每个角色都可以是设备、应用、个人或者组织。

    2. 具备基础的身份标识之后,通过可验证凭证架设起身份与身份之间的认证体系。凭证的模板会由相关主体注册发布到区块链上,并持续维护。持有者便可以向签发者发起认证申请,获得凭证后出示给验证者完成校验。
    3. 验证者可以通过接口验证持有者出示的“可验证凭证”,确保其是否有权限和资质开展后续业务。
  • 使用方式:
    分布式身份中间件是部署在用户侧的一套微服务,简化用户调用区块链相关接口的复杂操作。因此接口调用时需要传入用户私钥和被fabric组织根证书签名的证书。

    获取用户私钥和证书的方式有两种,BCS区块链管理界面下载和使用openssl工具生成,详细方法请参见获取fabric用户私钥及证书的方法

分享:

    相关文档

    相关产品