更新时间:2022-08-19 GMT+08:00
分享

产品概述

可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。符合W3C标准规范。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。同时支持多场景的可验证凭证管理,细粒度的凭证签发和验证,有效解决跨部门、跨企业、跨地域的身份认证难和隐私泄露等问题。

当前仅“华北-北京四”区域支持可信分布式身份服务。

基本概念

  • 分布式身份(Decentralized Identity, DID):一种新型的标识符,可实现可验证的、去中心化的数字身份。
  • 可验证凭证(Verifiable Credential, VC): 一种可验证具备防篡改能力的数字化凭证。包含物理凭证可代表的所有信息,签发机构(者)相关信息、凭证类型信息(驾照、保险卡)、凭证声明属性信息(出生日期、国籍)、凭证限制相关信息(过期时间、使用条款)、凭证所有者信息(身份证号、did标识、姓名)等等。
  • 签发者(Issuer): 分布式身份系统中的角色之一,根据业务逻辑验证后,负责签发可验证凭证。
  • 持有者(Holder): 分布式身份系统中的角色之一,根据业务需要可向签发者申请可验证凭证,向验证者出示已持有的可验证凭证。
  • 验证者(Verifier): 分布式身份系统的角色之一,可校验持有者出示的可验证凭证,用于支撑后续业务决策。

每个did可以是设备、应用、组织或者个人。每个did身份可以同时是签发者、持有者或者验证者角色。

分布式身份服务调用原理

使用可信分布式身份TDIS之前,无需购买区块链和安装区块链服务,单击开通并申请免费套餐包后即可使用。用户通过TDIS服务提供的RESTful接口进行分布式身份和可验证凭证的管理。

图1 分布式身份服务调用原理

使用方式

根据持有者申请可验证凭证的方式,将可信分布式身份服务的使用分为链外申请模式和链上申请模式。

  • 链外申请模式中,持有者将申请可验证凭证的身份/凭证数据直接发送给签发者。
  • 链上申请模式中,持有者将申请可验证凭证的身份/凭证数据加密存储于区块链。
图2 可信分布式身份使用时序图(链外申请模式)

链上申请模式中,根据持有者与签发者之间是否需要通信信道,分为在线申请和离线申请。

图3 可信分布式身份使用时序图(链上申请-在线申请模式)
图4 可信分布式身份使用时序图(链上申请-离线申请模式)

与区块链服务BCS的关系

区块链服务(Blockchain Service简称BCS)是面向企业及开发者提供的区块链技术服务平台,它可以帮助您快速部署、管理、维护区块链网络,降低您使用区块链的门槛,让您专注于自身业务的开发与创新,实现业务快速上链。

分布式身份服务TDIS依赖区块链服务BCS。用户无需在区块链服务BCS购买区块链,可直接开通TDIS服务使用基于BCS服务构建的可信分布式身份服务。实现分布式身份和可验证凭证的生成、申请、签发等管理能力,以及数据的发布、授权、分享、解密等能力。

相关文档