id:BSN_2021

公眾號：BSN研習社

身份（Identity，簡稱ID），是我們生活中最重要的一個標誌。我們每個人之所以與別人不同，歸根結底，就是因為我們的身份各不相同。

在不同的身份之上，我們每個人有不同的身份證、畢業證、駕駛證等，這些又稱為證件、憑證。此外還有各種網站註冊的賬號等，它們是我們享受網站服務的憑證，同樣可稱的上是我們的“身份”證。

傳統中，我們的證件都是中心化的。譬如我們的身份證，由國家公安部門統一頒發。駕駛證，由交管部門頒發。所有的相關資訊都統一儲存於相關部門。很多公司，也會大量採集客戶的身份資訊。

這一方面給我們生活帶來了極大便利，另一方面，隨著大資料時代的來臨，各種關於身份的資料滅失、身份造假、隱私洩露等相關問題，越來越引起人們的重視。

BSN數字身份以區塊鏈技術為基石，以W3C DID（Decentralized Identity，簡稱DID）為規範，通過對現實實體身份的去中心化式的鏈上對映，達到為個人/組織提供數字身份標識和數字憑證互動的能力，最終實現個人對其身份資訊的精細管控。

作為BSN 區塊鏈服務不可或缺的重要一部分，BSN DID具有廣泛的應用場景。

那麼，DID具體是什麼？當前DID現狀如何？BSN DID有哪些技術特點？功能特性如何？如何接入BSN DID？

1.DID 是什麼

DID（Decentralized Identity）指的是對現實實體身份的一種去中心化式的鏈上對映，任何人/組織/實物都可在鏈上建立和管理自己的數字身份，從而達到為個人/組織提供數字身份標識和數字憑證互動的能力。

在日常的業務中，利用DID，使用者並不需要向驗證方展示自己的全部個人資訊，這可有效保護使用者隱私。譬如在網路遊戲中，玩家申請加入遊戲，並向遊戲公司展示自己的DID，遊戲公司向國家公安部門申請驗證“玩家是否大於18歲”。在玩家授權的情況下，遊戲公司只會得到一個是或否的答案，並不能得到玩家的身份證號資訊。

目前，DID還處於非常初期的發展階段。國際上，W3C 推出的DID標準比較權威。在W3C的標準裡面，DID分為2層。

首先是基礎層。其對DID提出了一個規範。主要包括兩個部分：DID標誌符（Identifier）和DID文件（Document）。它們形成DID的最基礎框架。

其次是應用層。包含的是可驗證宣告（Verifiable Claims 或 Verifiable Credentials）。在DID裡面，身份、憑證缺一不可。可驗證宣告，就是為實現“提供數字憑證互動的能力”。

2.當前DID現狀

目前市面上，從功能角度，可以把DID分為2類。

一類是DID產品/服務。主要執行在聯盟鏈上，具備支援數字憑證互動能力，例如螞蟻DID（螞蟻DIS）、微眾DID（微眾WeIdentity）、百度DID。

另一類是公鏈DID，其只有數字身份功能，例如Eth DID，Hedera DID。

當前，很多公司都推出了DID相關產品。普遍存在一些短板。表現在3個方面。

1.普遍缺少實名認證，需依託於線下背書。在我國，實名認證很重要。如果缺乏實名認證，會對公司的業務產生諸多不利影響。

2.基於單一的鏈框架。DID並不能達到長期存在、去中心化的效果。

3. 只適合於服務對接，不適合於平臺對接。

平臺對接與服務對接的最大區別在於是否涉及到具體業務。服務對接中，服務提供方把 SDK提供給使用者讓他們自己去離線註冊 DID，這符合DID的初衷和定位。

這若用在平臺中，意味著所有的使用者都到平臺來直接用，因每個使用者的能力參差不齊，有些甚至根本不是技術人員，離線註冊 DID 不現實；平臺若替所有的使用者註冊DID，又涉及到託管金鑰問題，容易造成洩密。

3.BSN DID簡介、角色和結構

BSN數字身份以區塊鏈技術為基石，以W3C DID為規範，實現了對現實實體身份的去中心化式的鏈上對映，從而達到為個人/組織提供數字身份標識和數字憑證互動的能力。

在BSN DID生態體系內，主要有使用者、發證方、使用方三種角色。

使用者（User）：擁有鏈上數字身份的任何人/組織/實物。任何實體物件都可通過開發者的專案去建立、管理自己的DID。這個角色功能在DID基礎層實現。

發證方（Issuer）：可發行數字憑證的人/組織。例如：高校可為某個學生頒發數字畢業證，那麼這個高校便是一個發證方。

驗證方（Verifier）：也稱為業務方，指使用數字憑證的人/組織，驗證方在經使用者授權後，可對使用者的身份或其數字憑證進行驗證。例如：企業錄取某個人的時候，要對其高校畢業證進行驗證，那麼這個企業便是一個驗證方。

發證方和驗證方這兩個角色功能在DID應用層實現。

BSN DID主要包含三部分：SDK、Service和智慧合約。其中SDK供開發者在專案內整合使用；Service處理業務邏輯，連線隱私資料儲存區（Identity Hub）和鏈節點；智慧合約部署於鏈上，由Service進行合約方法呼叫。

4.功能與特性

相較於其它公司產品，BSN DID功能特性如下。

BSN DID基於BSN開放聯盟鏈部署，構建分散式數字身份管理體系，便於使用者、發證方、業務方自主參與、平權協作；

提供統一的分散式數字身份管理，包含身份標識建立，更新和驗證等功能；

提供使用者資料憑證的發行、授權、驗證和吊銷機制；

提供個人隱私資料儲存區（Identity Hub），憑證資料由使用者完全控制、加密儲存、加密傳輸；

提供統一接入API服務和SDK，整合物件封裝、簽名、驗證等方法，便於開發者對接。

特別是BSN DID的隱私資料儲存模組，具有多個特點，可有效保護使用者隱私，實現使用者資料的高效、安全共享。具體特點如下。

1.通訊包加密（通訊報文密文傳輸）。

2.通訊報文加簽（通訊報文加簽名值）。

3.憑證內容加密。每個憑證都將生成一個金鑰返回給使用者，儲存在Hub 內的憑證使用該金鑰進行加密。

4.金鑰值加密。Hub內不接收和儲存使用者的私鑰。憑證金鑰在 Hub內使用使用者的公鑰加密後儲存。

5.使用者主控。訪問許可權完全由使用者自己控制。

6.單次授權。同一個第三方訪問者，同樣的操作許可權的申請，使用者只可授權一次。

7.單次訪問。使用者授權一次，第三方只可訪問一次。

8.訪問身份驗證。Hub內會對訪問者的身份進行驗證。目前記錄的身份為DID。

這些特點，共同構成了BSN DID的諸多優越性。

5. 如何接入BSN DID

BSN DID作為區塊鏈服務網路BSN 不可或缺的重要基礎設施之一，通過簡單註冊，開發者即可便捷的上手使用。

首先開發者在BSN 官網註冊（地址：）。

完成註冊登陸後，點選數字身份服務，即可進入BSN DID詳情頁面。

如有任何技術問題，開發者點選幫助手冊，即可得到詳盡的指導。

如需接入DID服務，請下載SDK：。

若想要了解更多關於DID資訊，請點選檢視幫助手冊:

/static/tmpFile/bzsc/did/17-1.html 。

BSN DID（數字身份服務）簡介、角色、結構、功能和特性

相關文章