隨著數字化的發展,個人、組織、實體在網絡世界中如何定義身份,如何有效地?;ひ絞?,成為大家共同面對的一個問題。傳統的互聯網服務,用戶數據幾乎不由自己掌控,身份信息泄露、售賣的情況時有發生。而數字身份唯一性的驗證方式,在不同場景中不能共識互認,為應用和管理都帶來了很大的不便。

Zig-BaaS提供的基于區塊鏈的分布式身份標識(DID)解決方案,能有效保障用戶信息被安全存儲,用戶可以自己管理隱私信息,并將其可控的出示給相關第三方。通過分布式身份標識,構建可靠的分布式信任網絡,在降低信任成本的同時,保障用戶隱私。

河南河南快三开奖结果查询今天
金令牌搜索企業 職位 經理人 專訪 社區 會員
國內財險公司-信息科技部CTO/CIO100-200萬北京
電子競技/棋牌游戲-技術總監CTO 100-120萬臺北 北京
國際光電通信芯片--外延工藝資深專家80-150萬西安 深圳
新藥/仿制藥-研發系統-制劑部負責人CSO 60-70萬北京 成都 江蘇
光電通信芯片-INP光芯片設計資深專家80-150萬深圳 青島
語音操作系統產品經理(人工智能) 40-70萬北京 天津
CTO/架構師-計算機圖形/圖像處理方向 50-60萬北京 杭州
中國著名航空材料公司-冶金(金相)專家 150-300萬北京 西安

Zig-BaaS分布式身份標識解決方案的技術架構

Zig-BaaS分布式身份標識解決方案的系統由基礎設施層、區塊鏈層、服務層、業務層、運維管理五個子系統構成。通過區塊鏈層完成DID身份的生成,并進行可驗證聲明的創建、簽名、持有和驗證。

Zig-BaaS分布式身份標識,讓身份信息更安全可信

技術架構圖

分布式身份標識(DID)

Zig-BaaS分布式身份標識,讓身份信息更安全可信

DID 身份標識

分布式身份標識(Decentralized Identifiers, DID)是一種去中心化的可驗證的數字標識符,具有分布式、自主可控、跨鏈復用等特點。實體可自主完成DID的注冊、解析、更新或者撤銷操作。DID具體解析為DID Document,DID Document包括DID的唯一標識碼,公鑰列表和公鑰的詳細信息(持有者、加密算法、密鑰狀態等),以及DID持有者的其他屬性描述。

可驗證聲明

可驗證聲明(Verifiable Credential)提供了一種規范來描述實體所具有的某些屬性,實現基于證據的信任。DID持有者,可以通過可驗證聲明,向其他實體(個人、組織、具體事物等)證明自己的某些屬性是可信的。同時,結合數字簽名和零知識證明等密碼學技術,可以使得聲明更加安全可信,并進一步保障用戶隱私不被侵犯。

Zig-BaaS分布式身份標識,讓身份信息更安全可信

可驗證聲明的生命周期

在遵遁W3C提出的DID設計參考的基礎上,Zig-BaaS將DID與區塊鏈底層相結合,使區塊鏈上的任何實體可自主創建和管理他們自己的身份標識。并且一個實體可對應多個DID,以滿足實體所希望的身份、人物⻆色和應用場景的分離。

Zig-BaaS分布式身份標識,讓身份信息更安全可信

一個實體對應多個DID

現實生活中,認證機構會給實體簽發可被公眾信任的聲明,例如車管所給司機頒發的駕照,學校給學生頒發學生證等。當這些線下的聲明被放到網絡上進行驗證和使用時,可能存在時間延遲、信息被篡改或者隱私信息泄露等問題。

通過將標準化的可驗證聲明放到區塊鏈上,可使聲明驗證更加便捷、更容易驗證、且更加自主可控。Zig-BaaS分布式身份標識解決方案進一步加入零知識證明來拓展分布式身份標識的功能,可實現匿名簽發可驗證聲明,或通過驗證身份的同時不暴露個人信息,?;び沒У囊叫畔?。

Zig-BaaS分布式身份標識方案的應用場景及案例

現如今,幾乎所有的互聯網應用都和身份相關,因此,Zig-BaaS分布式身份標識方案的應用場景非常廣泛。以生活中常見的幾個場景為例:

1.身份認證

生活中的很多場景都需要驗證用戶的屬性,審核用戶的材料是否符合標準。利用分布式身份標識方案,可以通過簽發可驗證聲明來實現,并將其放到鏈上等待驗證,保證了相關信息的真實不可篡改。

2.簡歷驗證

招聘市場中簡歷造假的現象屢見不鮮,分布式身份標識方案可有效保障招聘市場的規范可信。企業對面試者簡歷內容的驗證,每條簡歷內容可關聯一條可驗證聲明,由相關權威認證機構簽發,保證簡歷內容的真實準確。

3.食品溯源

針對農產品生產、代理和銷售每個環節涉及的數據,都可以通過分布式身份標識和可驗證聲明的方式發布、背書、驗證和查詢。

紙貴案例

甘肅天水蘋果是經國家農業部認證的優質果品之一,但市場上存在大量借“天水蘋果”之名以次充好的售賣現象,為了塑造蘋果的品牌形象,擴大天水蘋果的影響力,紙貴科技與天水市林業局合作,提供了基于區塊鏈的果品溯源產品。

在此項目中,紙貴為每一個天水蘋果注冊了DID并記錄在鏈,打造“持證”的蘋果。蘋果的產品信息被寫入DID描述文件當中。同時,各環節參與方通過DID為蘋果產品簽發或校驗可驗證聲明,綜合實現了天水蘋果全生命周期信息可信上鏈。,讓生產者、供銷商、消費者等主體可以看到每一個果品的生產銷售過程。

Zig-BaaS分布式身份標識,讓身份信息更安全可信

針對蘋果溯源信息的可驗證聲明示例

Zig-BaaS分布式身份標識服務模式

Zig-BaaS分布式身份標識解決方案包括區塊鏈網絡、DID服務???、SDK & API、身份業務應用等一系列產品和服務,具有安全靈活、穩定可靠、??榛確裉氐?,能夠面向不同類型的客戶提供多樣的服務模式。

快速對接客戶業務需求

面向通用需求的客戶,Zig-BaaS提供??榛腄ID插件云服務,支持在現有區塊鏈網絡中動態新增分布式身份標識功能,并提供SDK和API接口,實現區塊鏈身份服務與客戶業務需求的快速對接。

定制化的開發與部署運營

面向具有定制化業務需求和部署要求的客戶,Zig-BaaS提供定制化的分布式身份標識解決方案,在客戶現有業務邏輯的基礎上將需求與技術相結合,針對具體場景提供專業的咨詢、定制開發與部署運維等服務。

Zig-BaaS分布式身份標識,讓身份信息更安全可信

Zig-BaaS解決方案定制化服務流程

整個分布式系統支持公有云、私有云、混合云、跨云等靈活的部署方式,也支持程序包、Docker Compose、Kubernetes等多種部署方案,實現彈性伸縮、滾動升級、持續集成等自動化運維功能。企業可根據自身業務性質進行多元化選擇,既保證上鏈數據的安全性,又保證業務運行的穩定性。

Zig-BaaS分布式身份標識解決方案,可適配于不同的業務形態,用戶還可根據需要,選擇在鏈上或非鏈系統中進行可驗證聲明的存證。對于企業級用戶而言,該方案具有廣泛的應用價值。Zig-BaaS也將持續完善分布式身份標識服務能力,為各行業構建更加可靠的分布式信任網絡。