分布式数字身份(下)

最新推荐文章于 2023-10-26 14:10:35 发布
最新推荐文章于 2023-10-26 14:10:35 发布
阅读量323 收藏 1
点赞数 1
文章标签: web3 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcps_bc/article/details/132742781
版权

0. 前言

上篇我们从DID的相关基础概念和组成进行了介绍,为了更进一步的了解DID的的概念,本篇文章从员工工作跳槽,现雇主公司需要验证入职员工工资流水进行定薪的场景展开。

主要从场景描述、具体描述这两部分进行介绍。

  • 场景描述:介绍个人收入证明场景下,参与方、验证过程、并对比同传统验证方案的区别和优势;
  • 具体实现:结合实际场景,对DID架构中所使用的DID标识、DID Doc、可验证凭证及可验证表述数据模型进行构建,并描述其中的验证过程和原理;

1. 场景描述

1.1 传统验证过程

员工入职现雇主公司并根据工资流水定薪是一个非常常见的应用场景,大致过程如下:

  1. 入职员工通过提交上一家的工资流水证明来证明自己薪资水平,该证明一般通过向银行申请获得;
  2. 入职员工携带必要的材料去银行进行工资流水证明申请;
  3. 银行验证相关信息后,为其打印工资流水证明,证明会附上银行的印章信息;
  4. 入职员工携带材料去入职,并将银行开具的工资流水证明提交给现雇主公司;
  5. 现雇主公司HR查看银行开具的工资流水证明,能够获知该员工的工资收入情况并根据实际情况进行定薪;

上述过程是传统流程下的证明开具和验证流程,参与方分别为入职员工、银行、现雇主公司,证明内容反映的信息为该入职员工上一家工资收入情况,印章则能够证明该证明是银行所开具。

1.2 基于DID验证过程

基于DID的验证流程思想上同传统验证过程类似,也是根据证明信息来验证用户收入情况,不同之处在于在DID的体系下,代表实体身份的是不同的DID及对应的DID Doc,代表证明信息的是可验证凭证和可验证表述。

  1. 入职员工、银行、现雇主公司会分别进行DID注册,并生成相应的DID Doc;
  2. 入职员工通过线上或线下方式向银行申请关于工资流水的可验证凭证;
  3. 入职员工将可验证凭证封装为可验证表述,通过线上或线下的方式提交给现雇主公司;
  4. 现雇主公司会查看入职员工所提交的可验证表述来验证入职员工的收入情况;
  5. 验证通过后,现雇主公司会根据之前的收入情况对入职员工进行定薪;

同传统验证过程相比,DID架构下,身份和凭证的合法性通过基于密码学的数学方法进行验证。由于可验证凭证遵循同一套规范去定义的结构,所以不同机构或种类的证明可以更具有通用性,不同凭证的区别则更多体现在了凭证本身需要证明的内容上面。

2. 具体实现

2.1 构建模型

DID & DID Doc

在该场景下,参与方有三个实体,分别是入职员工、银行、现雇主公司,生成的DID和DID Doc信息如下:

  • 入职员工
    • DID:did:example:123456abcdef
    • DID Doc
{
  "@context": "https://test.cn",
  "id": "did:example:123456abcdef",
  "authentication": [{
    "id": "did:example:123456abcdef#keys-1",
    "type": "Ed255519VerificationKey2018",
    "controller": "did:example:123456abcdef",
    "publicKeyBase58": "H3xxxslkMv5423MJHjnamjxiklijinklkjijkew"
  }],
  "service": [{
    "id": "did:example:123456abcdef",
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://test.cn"
  }]
}
  • 银行
    • DID:did:example:abcdef123456
    • DID Doc
{
  "@context": "https://test.cn",
  "id": "did:example:abcdef123456",
  "authentication": [{
    "id": "did:example:abcdef123456#keys-1",
    "type": "Ed255519VerificationKey2018",
    "controller": "did:example:abcdef123456",
    "publicKeyBase58": "H3AHjkMJZlkMv5423MJHjnamjxiklijinklkjijkeU"
  }],
  "service": [{
    "id": "did:example:abcdef123456",
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://test.cn"
  }]
}
  • 现雇主公司
    • DID:did:example:xxxxxx123456
    • DID Doc
{
  "@context": "https://test.cn",
  "id": "did:example:xxxxxx123456",
  "authentication": [{
    "id": "did:example:xxxxxx123456#keys-1",
    "type": "Ed255519VerificationKey2018",
    "controller": "did:example:xxxxxx123456",
    "publicKeyBase58": "gQopTVs1CGXkUtYWkhKfGcXDFYUVBVDEvCvkRw75Xk5415p3Auo3S23v"
  }],
  "service": [{
    "id": "did:example:xxxxxx123456",
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://test.cn"
  }]
}
VC & VP

上述验证过程中,涉及到的证明信息是银行颁发给入职员工可验证凭证,这里我们为入职员工建立可验证凭证(VC)模型:

{
    "@context": [
        "https://www.schema.org"
    ],
    "id": "6746f790-f058-68ab-bd65-13b3c43391",
    "type": [
        "VerifiableCredential",
        "ProofOfIncome"
    ],
    "credentialSubject": {
        "id": "did:example:123456abcdef",
        "totalIncome": "20"
    },
    "issuer":"did:example:abcdef123456",
    "issueanceDate":"2023-06-06T18:30:00Z",
    "expirationDate":"2024-06-06T18:30:00Z",
    "proof": {
        "type":"Ed255519VerificationKey2018",
        "created":"2023-06-06T18:30:00Z",
        "verificationMethod":"did:example:abcdef123456",
        "noce":"7857e689-e949-44fb-bd65-22a2b32244d9",
        "signatureValue":"Li9jbWMgY2xpZW50IGNvbnRyYWN0IHVzZXIgdXBncmFkZSAtLWNvbnRyYWN0LW5hbWU9Y2FyYm9uX2ludGVncmFsIC0tcnVudGltZS10eXBlPURPQ0tFUl9HTyAtLWJ5dGUtY29kZS1wYXRoPS4vY29udHJhY3QvdjIzMS9jYXJib25faW50ZWdyYWwuN3ogLS12ZXJzaW9uPTIuMC4xIC0tc2RrLWNvbmYtcGF0aD0uL3Nkay55bWwgLS1hZG1pbi1rZXktZmlsZS1wYXRocz0uL3NoLmxjYWdvLmNlci5vcmcvdXNlci9hZG1pbjEvYWRtaW4xLnRscy5rZXkgLS1hZG1pbi1jcnQtZmlsZS1wYXRocz0uL3NoLmxjYWdvLmNlci5vcmcvdXNlci9hZG1pbjEvYWRtaW4xLnRscy5jcnQgLS1zeW5jLXJlc3VsdD10cnVlIC0tcGFyYW1zPSJ7fSI="
    }
}

该结构中的credentialSubject字段是凭证主要需要证明的信息,这里以入职员工年流水为值。

可验证表述则是在可验证凭证基础上进行了封装,这里是增加了入职员工的签名信息,将其放在VP中的proof字段,可验证表述(VP)模型:

{
  "id": "6746f790-f058-68ab-bd65-22a2b32280",
  "type": [
    "VerifiablePresentation"
  ],
  "credential": [
    {
      "@context": [
        "https://www.schema.org"
      ],
      "id": "6746f790-f058-68ab-bd65-13b3c43391",
      "type": [
        "VerifiableCredential",
        "ProofOfIncome"
      ],
      "credentialSubject": {
        "id": "did:example:123456abcdef",
        "totalIncome": "20"
      },
      "issuer": "did:example:abcdef123456",
      "issueanceDate": "2023-06-06T18:30:00Z",
      "expirationDate": "2024-06-06T18:30:00Z",
      "proof": {
        "type": "Ed255519VerificationKey2018",
        "created": "2023-06-06T18:30:00Z",
        "verificationMethod": "did:example:abcdef123456",
        "noce": "7857e689-e949-44fb-bd65-22a2b32244d9",
        "signatureValue": "Li9jbWMgY2xpZW50IGNvbnRyYWN0IHVzZXIgdXBncmFkZSAtLWNvbnRyYWN0LW5hbWU9Y2FyYm9uX2ludGVncmFsIC0tcnVudGltZS10eXBlPURPQ0tFUl9HTyAtLWJ5dGUtY29kZS1wYXRoPS4vY29udHJhY3QvdjIzMS9jYXJib25faW50ZWdyYWwuN3ogLS12ZXJzaW9uPTIuMC4xIC0tc2RrLWNvbmYtcGF0aD0uL3Nkay55bWwgLS1hZG1pbi1rZXktZmlsZS1wYXRocz0uL3NoLmxjYWdvLmNlci5vcmcvdXNlci9hZG1pbjEvYWRtaW4xLnRscy5rZXkgLS1hZG1pbi1jcnQtZmlsZS1wYXRocz0uL3NoLmxjYWdvLmNlci5vcmcvdXNlci9hZG1pbjEvYWRtaW4xLnRscy5jcnQgLS1zeW5jLXJlc3VsdD10cnVlIC0tcGFyYW1zPSJ7fSI="
      }
    }
  ],
  "proof": {
    "type": "Ed255519VerificationKey2018",
    "created": "2023-06-07T18:30:00Z",
    "verificationMethod": "did:example:123456abcdef#keys-1",
    "noce": "7857e689-e949-44fb-bd65-22a2b32244xx",
    "signatureValue": "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"
  }
}

2.2 验证过程

入职员工将VP提交给雇主公司,雇主公司HR会根据VP中的DID信息从注册机构(区块链)获取对应的公钥信息。 我们将入职员工视为持有者、雇主公司视为验证者、银行视为颁发者。

首先,DID和DID Doc的对应信息以区块链为存储介质,能够一定程度上保证主体信息不被篡改。

其次,VP.proof.signatureValue是对VP承载的VC内容进行签名,验证者通过公钥信息能够验证中的签名信息是否正确,并且通过相同的Hash算法对VP中的VC进行哈希运算可得持有者提交的内容是否篡改过。

最后,验证者需要验证VC颁发者的合法性及VC需要证明的内容是否正确,同VP验证类似,会通过DID获取公钥内容并针对签名信息进行验证。

数金公服.长数链
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
分布式数字身份
培根芝士的专栏
11-24 6834
分布式数字身份基本概念和模型 国际标准化组织/国际电子技术委员会将“身份”定义为“一组与实体关联的属性”,其中“实体”定义为“操作某个特定域的相关项,具有物理或逻辑形态,包括自然人、组织、设备、SIM卡、护照、网卡、应用软件、服务或网站”。数字身份通常由代表实体的身份标识符及与之关联的属性声明来表示,分布式数字身份包 括分布式数字身份标识符和数字身份凭证(声明集合)两部分。 分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,它是一种去中心化可验证的标识符,实体可自主完成 DI
分布式数字身份 —— 从创建一个Weidentity数字身份开始
Huifeng Tang 的博客
09-24 1万+
分布式数字身份——创建一个Weidentity数字身份前言DIDWeid一、weid的部署二、weid rest http 的部署调用1.引入库2.读入数据三、使用 Weidentity Python SDK总结 前言 DID Weid 什么是 WeIdentity? WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价
【人话版】分布式数字身份:通往WEB3世界的桥头堡
vcbear的专栏
06-08 3225
分布式数字身份相当于通往数字世界的桥头堡,或者更生动一点,像哈利波特里的9¾月台,人们纵身而入,登上去往神奇世界的列车。
分布式数字身份(上)
dcps_bc的博客
08-31 324
本篇内容基于W3C分布式数字身份相关调研内容,结合官方文档和调研过程中自己的一些理解进行整理,计划使用两篇文章进行描述,此为上篇,主要描述分布式数字身份的基本概念。
分布式数字身份DID简介(一)基本概念
BSN_yanxishe的博客
10-26 1008
Public Key Infrastructure的缩写,翻译过来就是公钥基础设施,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。主要载体是X509格式的证书文件。因为VC中具有用户的隐私信息,所以VC一般保存在私有的存储中,比如用户自己的手机中,或者需要授权的网络地址中。
分布式数字身份, BSN-DID SDK开发包
10-08
通过代码研究DID协议内容格式,DID、DOC、VC、VP,隐私保护的具体功能调用方法。 下载包中包括: BSN-DID SDK源码包 BSN-DID介绍0310.pdf 区块链服务网络用户手册V1.9.1.pdf
分布式数字身份产业联盟发布《dida白皮书》.pdf
03-31
我们认为,在政策、技术和市场的共同驱动下,分布式数字身份技术终将成为数字化进程的必然选择。联盟的工作目标是希望最大化地挖掘分布式数字身份技术的潜能,推动互联网技术的发展,促进分布式数字身份技术与现有...
Java基于区块链分布式数字身份系统源码
03-24
Java基于区块链分布式数字身份系统源码
基于区块链分布式数字身份系统源码+高分项目.7z
最新发布
06-28
基于区块链分布式数字身份系统源码+高分项目.7z 经导师指导并认可通过的高分项目,评审分98分。 主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业的参考资料。 经导师指导并认可...
分布式数字身份产业联盟DIDA报告
03-24
构建分布式数字身份体系,要满足大规模的数字身份使用场景,需要建立一个大 型的服务系统。而一般的区块链网络受限于性能和扩展性,无法满足上层业务场景使 用需求,因此在分布式账本层的基础上,可以进一步抽象出 ...
区块链 | DID】白话数字身份
09-25 2423
身份体系重复建设,在浪费资源的同时,也存在诸多数据共享和使用上的障碍,不同身份系统形成“身份孤岛”,阻碍了数字身份的发展。(2) 学校颁发毕业证给小明:学校本身也有自己的DID标识,学校是教育系统里面颁发的DID标识,所以DID Method和小明作为中国公民的DID Method不一样,所有认证过的高校的DID标识都是由高校认证管理DID创建的,所以这相当于传统的根CA,获得认证的正规学校根据小明的学习情况(入学时间、毕业时间、专业、是否结业等信息)以及小明的DID,为小明颁发毕业证,即VC;
DID系列2--去中心化数字身份DID应用场景
快活林高老大--编码30年
10-02 2473
无密码安全登录:DID APP收到认证请求后,查询本DID是否有满足要求的VC,是否有对应的字段等,如果满足要求,显示认证的内容,并请求用户签名。
分布式数字身份及四大产品比较
qq_25647349的博客
02-07 1396
分布式数字身份
分布式身份在金融领域的应用
zybank_IT的博客
08-31 8237
分布式身份在金融领域的应用一、产业互联网的趋势1.万物计算2.万物互联3.新生云技术4.业务的创新与标准化5.数智化二、分布式身份简述 一、产业互联网的趋势 随着今年推行的新发展格局,产业互联网,以及近年提出的新基建等热词。各个行业将自己的生产和商业活动数字化,搬到线上的趋势势不可挡。未来的10年的互联网字数创新很大程度会发生在电商、零售、社交、互动以外的实体行业,例如制造业、贸易、政务、物流等行业。在2021-2025这5年,会有大量的实体经济实现数字化、线上化和数智化。外加上5G技术、万物互联的加持,
分布式数字身份DID调研
热门推荐
区块链之美
03-24 1万+
分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份
DID分布式数字身份简化模型
jacicson1987的专栏
10-12 1万+
术语说明 分布式身份标识符: Distributed Identity,DID,具备去中心化可验证,自主管理,全球唯一的特性;内部最核心内容为公钥+身份信息 可验证凭证:Verifiable Credentials, VC,主要为声明的集合 声明:claims,包含凭证颁发者为DID身份赋予的其他属性值和颁发者的签名 可验证表达: Verifiable Presentation, VP, 主要包含可验证凭证VC和持有者的签名 身份说明 持有者: Holder, 自主生产DID,向注册机构上传DID,向颁发
微众区块链×华南理工: 第五届“区块链实训课”开课!
微众区块链的博客
05-30 475
截止目前,微众银行已经与上百所知名院校开展人才共育合作,帮助40余个培训机构建设专业区块链教学能力,累计完成9本权威教材的编写,培育的区块链产业人才超6万人次。作为全球领先的数字银行,微众银行以科技为核心发展引擎,从2015年开始布局区块链,于2017年将牵头研发的区块链底层平台FISCO BCOS完全开源,并于2022年、2023年蝉联入选《福布斯》全球区块链50强。来自华南理工大学软件工程专业的大三学生,正在通过学习微众银行一系列开箱即用的区块链技术项目,开启为期六周的区块链实践之旅。
DID分布式身份标识技术调研
九筒的博客
01-05 4273
10.25DID调研 分布式身份标识(Decentralized Identifiers, DID) 1.背景 网络匿名⇒账号ID登录⇒授权一键登录⇒分布式数字身份 实现一个用户能自主创建、完全去中心化的身份管理。而区块链的出现,恰恰解决了 DID 去中心化的问题。 中心化身份 => 联盟身份 => 中心化身份(DID)一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Au
分布式数字身份项目——微软DID
培根芝士的专栏
11-24 5272
微软 DID是一套基于 Azure云服务的分布式数字身份技术架构和基础功能,让解决方案实施商可方便的在不同区块链上实现分布式数字身份整体解决方案。微软是 DIF联盟的重要成员,以标准的开源技术、协议和参考实现为主要目标。 微软 DID的技术架构包括区块链 BAAS服务、注册 DID的 Layer2方法 ION、隐私数据管理模块 Identity Hub,均以 API的形式为开发者提供服务,ION和Identity Hub还提供了开源软件。在未实现的计划中,还包括手机端的身份管理模块。 通过区块链 BAA
【中移智库】元宇宙数字身份体系白皮书.pdf
01-17
"中移智库发布的《元宇宙数字身份体系白皮书》" 元宇宙,一个融合现实与虚拟世界的新兴概念,正在逐步改变社会生活和生产方式。在这个不断扩展的领域中,数字身份体系扮演着至关重要的角色。元宇宙数字身份是连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值