WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。
模块介绍
WeIdentity目前主要包含两大模块:WeIdentity DID以及WeIdentity Credential。
分布式身份标识 (WeIdentity DID)
传统方式中,用户的注册和身份管理完全依赖于单一中心的注册机构;随着分布式账本技术(例如区块链)的出现,分布式多中心的身份注册、标识和管理成为可能。 WeIdentity DID模块在FISCO-BCOS区块链底层平台上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体(人或物)的现实身份实现了链上的身份标识;同时,WeIdentity DID给与Entity(人或者物)直接拥有和控制自己身份ID的能力。
WeIdentity DID秉承以下设计理念:
目标 | 说明 |
---|---|
多中心 | 分布式多中心的ID注册机制,摆脱对传统模式下单一中心ID注册的依赖 |
开源开放 | 技术方案完全开源,面向政府、企业、开发者服务 |
隐私保护 | 实体的现实身份和可验证数字凭证的内容进行链下存储。支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份 |
可移植性 | 基于WeIdentity规范,数据可移植至遵循同样规范的其他平台,兼容业务主流区块链底层平台 |
互操作性 | 提供标准化接口,支持跨链、跨平台互操作 |
可扩展性 | 保证操作性,可移植性或简单性的情况下,数据模型可以通过多种不同方式进行扩展 |
可验证数字凭证 (WeIdentity Credential)
现实世界中存在着各种各样用于描述实体身份、实体间关系的数据,如身份证、行驶证、存款证明、处方、毕业证、房产证、信用报告等。WeIdentity Credential提供了一整套基于W3C VC规范的解决方案,旨在对这一类数据进行标准化、电子化,生成可验证、可交换的「凭证」(Credential),支持对凭证的属性进行选择性披露,及生成链上存证(Evidence)。
WeIdentity支持认证机构自行注册标准化凭证模板,共同丰富公众联盟链的生态。