随着数字化的发展,个人、组织、实体在网络世界中如何定义身份,如何有效地保护隐私数据,成为大家共同面对的一个问题。传统的互联网服务,用户数据几乎不由自己掌控,身份信息泄露、售卖的情况时有发生。而数字身份唯一性的验证方式,在不同场景中不能共识互认,为应用和管理都带来了很大的不便。

Zig-BaaS提供的基于区块链的分布式身份标识(DID)解决方案,能有效保障用户信息被安全存储,用户可以自己管理隐私信息,并将其可控的出示给相关第三方。通过分布式身份标识,构建可靠的分布式信任网络,在降低信任成本的同时,保障用户隐私。

著名猎头机构推荐金领职位
金令牌搜索企业 职位 经理人 专访 社区 会员
国内财险公司-信息科技部负责人CTO100-200万北京
固态激光雷达--研发总监 40-70万北京 南京
国际光电通信芯片--外延工艺资深专家80-150万西安 深圳
新药/仿制药-研发系统-制剂部负责人CSO 60-70万北京 成都 江苏
光电通信芯片-INP光芯片设计资深专家80-150万深圳 青岛
语音操作系统产品经理(人工智能) 40-70万北京 天津
CTO/架构师-计算机图形/图像处理方向 50-60万北京 杭州
中国著名航空材料公司-冶金(金相)专家 150-300万北京 西安

Zig-BaaS分布式身份标识解决方案的技术架构

Zig-BaaS分布式身份标识解决方案的系统由基础设施层、区块链层、服务层、业务层、运维管理五个子系统构成。通过区块链层完成DID身份的生成,并进行可验证声明的创建、签名、持有和验证。

Zig-BaaS分布式身份标识,让身份信息更安全可信

技术架构图

分布式身份标识(DID)

Zig-BaaS分布式身份标识,让身份信息更安全可信

DID 身份标识

分布式身份标识(Decentralized Identifiers, DID)是一种去中心化的可验证的数字标识符,具有分布式、自主可控、跨链复用等特点。实体可自主完成DID的注册、解析、更新或者撤销操作。DID具体解析为DID Document,DID Document包括DID的唯一标识码,公钥列表和公钥的详细信息(持有者、加密算法、密钥状态等),以及DID持有者的其他属性描述。

可验证声明

可验证声明(Verifiable Credential)提供了一种规范来描述实体所具有的某些属性,实现基于证据的信任。DID持有者,可以通过可验证声明,向其他实体(个人、组织、具体事物等)证明自己的某些属性是可信的。同时,结合数字签名和零知识证明等密码学技术,可以使得声明更加安全可信,并进一步保障用户隐私不被侵犯。

Zig-BaaS分布式身份标识,让身份信息更安全可信

可验证声明的生命周期

在遵遁W3C提出的DID设计参考的基础上,Zig-BaaS将DID与区块链底层相结合,使区块链上的任何实体可自主创建和管理他们自己的身份标识。并且一个实体可对应多个DID,以满足实体所希望的身份、人物⻆色和应用场景的分离。

Zig-BaaS分布式身份标识,让身份信息更安全可信

一个实体对应多个DID

现实生活中,认证机构会给实体签发可被公众信任的声明,例如车管所给司机颁发的驾照,学校给学生颁发学生证等。当这些线下的声明被放到网络上进行验证和使用时,可能存在时间延迟、信息被篡改或者隐私信息泄露等问题。

通过将标准化的可验证声明放到区块链上,可使声明验证更加便捷、更容易验证、且更加自主可控。Zig-BaaS分布式身份标识解决方案进一步加入零知识证明来拓展分布式身份标识的功能,可实现匿名签发可验证声明,或通过验证身份的同时不暴露个人信息,保护用户的隐私信息。

Zig-BaaS分布式身份标识方案的应用场景及案例

现如今,几乎所有的互联网应用都和身份相关,因此,Zig-BaaS分布式身份标识方案的应用场景非常广泛。以生活中常见的几个场景为例:

1.身份认证

生活中的很多场景都需要验证用户的属性,审核用户的材料是否符合标准。利用分布式身份标识方案,可以通过签发可验证声明来实现,并将其放到链上等待验证,保证了相关信息的真实不可篡改。

2.简历验证

招聘市场中简历造假的现象屡见不鲜,分布式身份标识方案可有效保障招聘市场的规范可信。企业对面试者简历内容的验证,每条简历内容可关联一条可验证声明,由相关权威认证机构签发,保证简历内容的真实准确。

3.食品溯源

针对农产品生产、代理和销售每个环节涉及的数据,都可以通过分布式身份标识和可验证声明的方式发布、背书、验证和查询。

纸贵案例

甘肃天水苹果是经国家农业部认证的优质果品之一,但市场上存在大量借“天水苹果”之名以次充好的售卖现象,为了塑造苹果的品牌形象,扩大天水苹果的影响力,纸贵科技与天水市林业局合作,提供了基于区块链的果品溯源产品。

在此项目中,纸贵为每一个天水苹果注册了DID并记录在链,打造“持证”的苹果。苹果的产品信息被写入DID描述文件当中。同时,各环节参与方通过DID为苹果产品签发或校验可验证声明,综合实现了天水苹果全生命周期信息可信上链。,让生产者、供销商、消费者等主体可以看到每一个果品的生产销售过程。

Zig-BaaS分布式身份标识,让身份信息更安全可信

针对苹果溯源信息的可验证声明示例

Zig-BaaS分布式身份标识服务模式

Zig-BaaS分布式身份标识解决方案包括区块链网络、DID服务模块、SDK & API、身份业务应用等一系列产品和服务,具有安全灵活、稳定可靠、模块化等服务特点,能够面向不同类型的客户提供多样的服务模式。

快速对接客户业务需求

面向通用需求的客户,Zig-BaaS提供模块化的DID插件云服务,支持在现有区块链网络中动态新增分布式身份标识功能,并提供SDK和API接口,实现区块链身份服务与客户业务需求的快速对接。

定制化的开发与部署运营

面向具有定制化业务需求和部署要求的客户,Zig-BaaS提供定制化的分布式身份标识解决方案,在客户现有业务逻辑的基础上将需求与技术相结合,针对具体场景提供专业的咨询、定制开发与部署运维等服务。

Zig-BaaS分布式身份标识,让身份信息更安全可信

Zig-BaaS解决方案定制化服务流程

整个分布式系统支持公有云、私有云、混合云、跨云等灵活的部署方式,也支持程序包、Docker Compose、Kubernetes等多种部署方案,实现弹性伸缩、滚动升级、持续集成等自动化运维功能。企业可根据自身业务性质进行多元化选择,既保证上链数据的安全性,又保证业务运行的稳定性。

Zig-BaaS分布式身份标识解决方案,可适配于不同的业务形态,用户还可根据需要,选择在链上或非链系统中进行可验证声明的存证。对于企业级用户而言,该方案具有广泛的应用价值。Zig-BaaS也将持续完善分布式身份标识服务能力,为各行业构建更加可靠的分布式信任网络。