本文介绍了分布式数字身份标识(DID)的概念和WeIdentity,一个由微众银行开发的分布式多中心的身份解决方案。文章详细讲述了WeIdentity的DID规范和数据结构设计,特别讨论了如何使用Sqlite和Rust的Diesel库来存储和管理WeId。通过创建数据库迁移和定义数据模型,展示了如何在Rust中插入和查询WeId记录。
1 什么是 数字身份标识与数字身份体系?
首先,让我们来看下什么是分布式数字身份标识(DID):
分布式数字标识符(DID)是一种新型标识符,用以标识可验证的分布式的数字身份。 DID的控制者决定标识的主体(例如,人,组织,事物,数据模型,抽象实体等)。
— W3C DID规范
围绕分布式数字身份标识,我们可以构建如下组件:
DID 文档——用以对该 DID 相关的地址、服务以及其它特性进行进一步的阐述。
可验证声明——通过可验证声明,DID 控制者可以发放、持有、验证电子证书与电子凭证。
选择型披露——结合隐私保护技术,DID 控制者可以在保障自己隐私的情况下,向需要的第三方选择性披露自己的数据,如证明自己的年龄大于 18 岁。
数据存证——将可信数据和 DID 进行挂钩,便完整的形成了「数字身份—数字凭证—数据存证」的体系,如「学生身份—毕业证书—课堂表现」。
这便是数字身份体系。
2 什么是 WeIdentity?
WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。
WeIdentity 目前主要包含两大模块:WeIdentity DID 以及 WeIdentity Credential。
WeIdentity 参考场景:
3 WeIdentity DID规范
WeIdentity 对基本的 DID 规范进行了扩展处理。
基本的 DID 规范:
DID是一个简单的文本字符串,由三部分组成:
1)DID过的URI方案标识符(Scheme,固定就是 did)
2)DID方法的标识符(DID Method)
3)DID方法生成的标识符(DID Method-Specific Identifier)
扩展后的 WeIdentity:
字段 说明
did 遵循DID规范,使用固定字符“did”
weid WeIdentity DID规范的method name字段,固定为“weid”
chain-id 链 ID,用于路由到不同的链网络(如果需要跟其他链打通,需要找 WeIdentity 开源项目的 owner 微众银行注册路由信息),例如同时使用 WeIdentity 的可能有多条区块链,可以使用这个字段作为标识信息,路由到特定区块链
bs-specific-string 基于底层区块链平台生成,代表Entity在链上的地址,保证全网唯一
备注:bsSpecificString根据区块链底层平台
最低0.47元/天 解锁文章
扫一扫
1240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
