第十四章 数字身份服务
14.1 概述
BSN数字身份以区块链技术为基石,以W3C DID为规范,实现了对现实实体身份的去中心化式的链上映射,从而达到为个人/组织提供数字身份标识和数字凭证交互的能力。
角色
在DID生态体系内,主要有用户、发证方、使用方三种角色。
用户(User):拥有链上数字身份的任何人/组织/实物。任何实体对象都可通过开发者的项目去创建、管理自己的DID。
发证方(Issuer):可发行数字凭证的人/组织。例如:高校可为某个学生颁发数字毕业证,那么这个高校便是一个发证方。
验证方(Verifier):也称为业务方,指使用数字凭证的人/组织,验证方在经用户授权后,可对用户的身份或其数字凭证进行验证。例如:企业录取某个人的时候,要对其高校毕业证进行验证,那么这个企业便是一个验证方。
组成结构
DID主要包含三部分:SDK、Service和智能合约。其中SDK供开发者在项目内集成使用;Service处理业务逻辑,连接隐私数据存储区(Identity Hub)和链节点;智能合约部署于链上,由Service进行合约方法调用。
功能与特性
基于BSN开放联盟链部署,构建分布式数字身份管理体系,便于用户、发证方、业务方自主参与、平权协作;
提供统一的分布式数字身份管理,包含身份标识创建,更新和验证等功能;
提供用户数据凭证的发行、授权、验证和吊销机制;
提供个人隐私数据存储区(Identity Hub),凭证数据由用户完全控制、加密存储、加密传输;
提供统一接入API服务和SDK,集成对象封装、签名、验证等方法,便于开发者对接。