信息化觀察網(wǎng)

隨著數(shù)字化的發(fā)展，個(gè)人、組織、實(shí)體在網(wǎng)絡(luò)世界中如何定義身份，如何有效地保護(hù)隱私數(shù)據(jù)，成為大家共同面對(duì)的一個(gè)問題。傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)，用戶數(shù)據(jù)幾乎不由自己掌控，身份信息泄露、售賣的情況時(shí)有發(fā)生。而數(shù)字身份唯一性的驗(yàn)證方式，在不同場景中不能共識(shí)互認(rèn)，為應(yīng)用和管理都帶來了很大的不便。

Zig-BaaS提供的基于區(qū)塊鏈的分布式身份標(biāo)識(shí)(DID)解決方案，能有效保障用戶信息被安全存儲(chǔ)，用戶可以自己管理隱私信息，并將其可控的出示給相關(guān)第三方。通過分布式身份標(biāo)識(shí)，構(gòu)建可靠的分布式信任網(wǎng)絡(luò)，在降低信任成本的同時(shí)，保障用戶隱私。

Zig-BaaS分布式身份標(biāo)識(shí)解決方案的技術(shù)架構(gòu)

Zig-BaaS分布式身份標(biāo)識(shí)解決方案的系統(tǒng)由基礎(chǔ)設(shè)施層、區(qū)塊鏈層、服務(wù)層、業(yè)務(wù)層、運(yùn)維管理五個(gè)子系統(tǒng)構(gòu)成。通過區(qū)塊鏈層完成DID身份的生成，并進(jìn)行可驗(yàn)證聲明的創(chuàng)建、簽名、持有和驗(yàn)證。

技術(shù)架構(gòu)圖

分布式身份標(biāo)識(shí)(DID)

DID身份標(biāo)識(shí)

分布式身份標(biāo)識(shí)(Decentralized Identifiers,DID)是一種去中心化的可驗(yàn)證的數(shù)字標(biāo)識(shí)符，具有分布式、自主可控、跨鏈復(fù)用等特點(diǎn)。實(shí)體可自主完成DID的注冊(cè)、解析、更新或者撤銷操作。DID具體解析為DID Document，DID Document包括DID的唯一標(biāo)識(shí)碼，公鑰列表和公鑰的詳細(xì)信息(持有者、加密算法、密鑰狀態(tài)等)，以及DID持有者的其他屬性描述。

可驗(yàn)證聲明

可驗(yàn)證聲明(Verifiable Credential)提供了一種規(guī)范來描述實(shí)體所具有的某些屬性，實(shí)現(xiàn)基于證據(jù)的信任。DID持有者，可以通過可驗(yàn)證聲明，向其他實(shí)體(個(gè)人、組織、具體事物等)證明自己的某些屬性是可信的。同時(shí)，結(jié)合數(shù)字簽名和零知識(shí)證明等密碼學(xué)技術(shù)，可以使得聲明更加安全可信，并進(jìn)一步保障用戶隱私不被侵犯。

可驗(yàn)證聲明的生命周期

在遵遁W3C提出的DID設(shè)計(jì)參考的基礎(chǔ)上，Zig-BaaS將DID與區(qū)塊鏈底層相結(jié)合，使區(qū)塊鏈上的任何實(shí)體可自主創(chuàng)建和管理他們自己的身份標(biāo)識(shí)。并且一個(gè)實(shí)體可對(duì)應(yīng)多個(gè)DID，以滿足實(shí)體所希望的身份、人物?色和應(yīng)用場景的分離。

一個(gè)實(shí)體對(duì)應(yīng)多個(gè)DID

現(xiàn)實(shí)生活中，認(rèn)證機(jī)構(gòu)會(huì)給實(shí)體簽發(fā)可被公眾信任的聲明，例如車管所給司機(jī)頒發(fā)的駕照，學(xué)校給學(xué)生頒發(fā)學(xué)生證等。當(dāng)這些線下的聲明被放到網(wǎng)絡(luò)上進(jìn)行驗(yàn)證和使用時(shí)，可能存在時(shí)間延遲、信息被篡改或者隱私信息泄露等問題。

通過將標(biāo)準(zhǔn)化的可驗(yàn)證聲明放到區(qū)塊鏈上，可使聲明驗(yàn)證更加便捷、更容易驗(yàn)證、且更加自主可控。Zig-BaaS分布式身份標(biāo)識(shí)解決方案進(jìn)一步加入零知識(shí)證明來拓展分布式身份標(biāo)識(shí)的功能，可實(shí)現(xiàn)匿名簽發(fā)可驗(yàn)證聲明，或通過驗(yàn)證身份的同時(shí)不暴露個(gè)人信息，保護(hù)用戶的隱私信息。

Zig-BaaS分布式身份標(biāo)識(shí)方案的應(yīng)用場景及案例

現(xiàn)如今，幾乎所有的互聯(lián)網(wǎng)應(yīng)用都和身份相關(guān)，因此，Zig-BaaS分布式身份標(biāo)識(shí)方案的應(yīng)用場景非常廣泛。以生活中常見的幾個(gè)場景為例：

1.身份認(rèn)證

生活中的很多場景都需要驗(yàn)證用戶的屬性，審核用戶的材料是否符合標(biāo)準(zhǔn)。利用分布式身份標(biāo)識(shí)方案，可以通過簽發(fā)可驗(yàn)證聲明來實(shí)現(xiàn)，并將其放到鏈上等待驗(yàn)證，保證了相關(guān)信息的真實(shí)不可篡改。

2.簡歷驗(yàn)證

招聘市場中簡歷造假的現(xiàn)象屢見不鮮，分布式身份標(biāo)識(shí)方案可有效保障招聘市場的規(guī)范可信。企業(yè)對(duì)面試者簡歷內(nèi)容的驗(yàn)證，每條簡歷內(nèi)容可關(guān)聯(lián)一條可驗(yàn)證聲明，由相關(guān)權(quán)威認(rèn)證機(jī)構(gòu)簽發(fā)，保證簡歷內(nèi)容的真實(shí)準(zhǔn)確。

3.食品溯源

針對(duì)農(nóng)產(chǎn)品生產(chǎn)、代理和銷售每個(gè)環(huán)節(jié)涉及的數(shù)據(jù)，都可以通過分布式身份標(biāo)識(shí)和可驗(yàn)證聲明的方式發(fā)布、背書、驗(yàn)證和查詢。

紙貴案例

甘肅天水蘋果是經(jīng)國家農(nóng)業(yè)部認(rèn)證的優(yōu)質(zhì)果品之一，但市場上存在大量借“天水蘋果”之名以次充好的售賣現(xiàn)象，為了塑造蘋果的品牌形象，擴(kuò)大天水蘋果的影響力，紙貴科技與天水市林業(yè)局合作，提供了基于區(qū)塊鏈的果品溯源產(chǎn)品。

在此項(xiàng)目中，紙貴為每一個(gè)天水蘋果注冊(cè)了DID并記錄在鏈，打造“持證”的蘋果。蘋果的產(chǎn)品信息被寫入DID描述文件當(dāng)中。同時(shí)，各環(huán)節(jié)參與方通過DID為蘋果產(chǎn)品簽發(fā)或校驗(yàn)可驗(yàn)證聲明，綜合實(shí)現(xiàn)了天水蘋果全生命周期信息可信上鏈。，讓生產(chǎn)者、供銷商、消費(fèi)者等主體可以看到每一個(gè)果品的生產(chǎn)銷售過程。

針對(duì)蘋果溯源信息的可驗(yàn)證聲明示例

Zig-BaaS分布式身份標(biāo)識(shí)服務(wù)模式

Zig-BaaS分布式身份標(biāo)識(shí)解決方案包括區(qū)塊鏈網(wǎng)絡(luò)、DID服務(wù)模塊、SDK&API、身份業(yè)務(wù)應(yīng)用等一系列產(chǎn)品和服務(wù)，具有安全靈活、穩(wěn)定可靠、模塊化等服務(wù)特點(diǎn)，能夠面向不同類型的客戶提供多樣的服務(wù)模式。

快速對(duì)接客戶業(yè)務(wù)需求

面向通用需求的客戶，Zig-BaaS提供模塊化的DID插件云服務(wù)，支持在現(xiàn)有區(qū)塊鏈網(wǎng)絡(luò)中動(dòng)態(tài)新增分布式身份標(biāo)識(shí)功能，并提供SDK和API接口，實(shí)現(xiàn)區(qū)塊鏈身份服務(wù)與客戶業(yè)務(wù)需求的快速對(duì)接。

定制化的開發(fā)與部署運(yùn)營

面向具有定制化業(yè)務(wù)需求和部署要求的客戶，Zig-BaaS提供定制化的分布式身份標(biāo)識(shí)解決方案，在客戶現(xiàn)有業(yè)務(wù)邏輯的基礎(chǔ)上將需求與技術(shù)相結(jié)合，針對(duì)具體場景提供專業(yè)的咨詢、定制開發(fā)與部署運(yùn)維等服務(wù)。

Zig-BaaS解決方案定制化服務(wù)流程

整個(gè)分布式系統(tǒng)支持公有云、私有云、混合云、跨云等靈活的部署方式，也支持程序包、Docker Compose、Kubernetes等多種部署方案，實(shí)現(xiàn)彈性伸縮、滾動(dòng)升級(jí)、持續(xù)集成等自動(dòng)化運(yùn)維功能。企業(yè)可根據(jù)自身業(yè)務(wù)性質(zhì)進(jìn)行多元化選擇，既保證上鏈數(shù)據(jù)的安全性，又保證業(yè)務(wù)運(yùn)行的穩(wěn)定性。

Zig-BaaS分布式身份標(biāo)識(shí)解決方案，可適配于不同的業(yè)務(wù)形態(tài)，用戶還可根據(jù)需要，選擇在鏈上或非鏈系統(tǒng)中進(jìn)行可驗(yàn)證聲明的存證。對(duì)于企業(yè)級(jí)用戶而言，該方案具有廣泛的應(yīng)用價(jià)值。Zig-BaaS也將持續(xù)完善分布式身份標(biāo)識(shí)服務(wù)能力，為各行業(yè)構(gòu)建更加可靠的分布式信任網(wǎng)絡(luò)。