什么是 WeIdentity?
官方的说法:去中心化身份标识解决方案。其实说白了就是互联网上每个人都拥有自己数字身份,并且这个身份是唯一且不可篡改的。
WeIdentity要解决的问题就是用来解决数字身份验证的问题。传统互联网身份验证的方式通常用账户或密码,这样的话难免信息泄露然后被黑客攻击,WeIdentity使用区块链技术,可以让用户拥有一个去中心化的数字身份,并且保证身份的真实性和唯一性。
WeIdentity组成
分布式身份标识 (WeIdentity DID)
数字身份标识,分散存储
可验证数字凭证 (WeIdentity Credential)
基于DID数字凭证解决方案。
WeIdentity 参考场景
角色 | 说明 |
---|---|
User (Entity) | 用户(实体)。会在链上注册属于自己的WeIdentity DID,从Issuer处申请Credential,并授权转发或直接出示给Verifier来使用之。 |
Issuer | Credential的发行者。会验证实体对WeIdentity DID的所有权,其次发行实体相关的Credential。 |
Verifier | Credential的使用者。会验证实体对WeIdentity DID的所有权,其次在链上验证Credential的真实性,以便处理相关业务。 |
User Agent / Credential Repository | 用户(实体)在此生成WeIdentity DID。为了便于使用,实体也可将自己的私钥、持有的Credential托管于此。 |
这些角色之间的联系如下:
- 用户(User)通过User Agent与Credential Repository交互,以创建WeIdentity DID并存储数字凭证。
- 颁发者(Issuer)使用其WeIdentity DID创建数字凭证,并将其存储在Credential Repository中。
- 授权方授予特定的应用程序访问和查询数字凭证的权限。
- 验证方(Verifier)使用Credential Repository验证数字凭证并查询其有效性和权限。
假设某人正在申请出国留学签证。在这个过程中,以下是这四个角色扮演的角色和他们之间的联系:
- User(实体):这个人是拥有一定身份信息的人或组织,在申请签证过程中,他需要提交自己的个人信息,包括姓名、出生日期、照片等。此时,他可以选择创建WeIdentity DID,并将身份信息存储在Credential Repository中。然后将其授权给签证官以验证其身份信息。
- Issuer:签证机构是一种颁发者,其可以通过签证流程颁发可验证数字凭证(WeIdentity Credential),其中包含了这个人的身份信息和签证审批结果。签证机构会对这些数据进行签名和加密,以确保数字凭证的真实性和有效性。
- Verifier:海关和边境保护局是一种验证方,其需要对签证申请人的身份信息和签证审核结果进行验证。当这个人到达目的地时,海关人员可以使用自己的User Agent与Credential Repository交互,以验证数字凭证的真实性和有效性。如果验证成功,海关人员就可以确认这个人的身份信息和签证状态,并允许他进入该国。
- User Agent / Credential Repository:在签证申请过程中,此人可以使用User Agent与Credential Repository进行交互,并上传自己的身份信息和签证申请材料。签证机构也可以使用User Agent来创建数字凭证并将其存储在Credential Repository中。海关人员则可以通过User Agent验证数字凭证,并从Credential Repository中查询该人的签证状态和身份信息。
注意点:
- Issuer是指颁发身份验证凭证的实体,通常是一个组织或公司
- User Agent是执行客户端操作的软件程序,用于向Issuer请求和接收身份验证凭证
- Credential Repository是存储和管理身份验证凭证的地方