操作场景
本文介绍区块链应用如何基于 TDID 快速实现分布式身份的创建和管理,请结合您的业务需求创建和管理 DID 标识。
操作说明
创建 DID 分布式身份
2. 如果您对业务安全性要求较高,DID 的私钥可以由用户自持或托管到 KMS(密钥托管系统),请通过上传本地公钥的方式创建 DID 标识,DID 平台无需保持用户私钥,推荐使用该模式。
3. 如果您对业务安全性敏感度不高,可以由 DID 平台自动生成的公私钥来创建 DID,私钥会托管在 DID 平台的管控数据库,使用简便但安全性相对较弱。
管理 DID 分布式身份
DID 分布式身份管理功能主要包括权威机构和身份标签,使用场景如下:
1. 权威机构一般是凭证颁发方的 DID 标识如签发身份证的公安部门或颁发毕业证书的院校,机构 DID 创建后,需要经过监管方注册并认证后才能成为权威机构,在合约中权威机构的 DID 以特殊的状态标识上链。
2. 身份标签用于对 DID 标识进行分类以便于管理和跟踪身份,比如院校的所有学生的 DID 可打上学生标签,打上标签的 DID 标识在智能合约中与标签进行绑定并上链。
3. 在大多数业务场景中,权威机构具有较高的业务权限,仅 DID 应用部署方有权限把指定的 DID 认证为权威机构,业务通过调用 API 或智能合约的权威机构查询接口检查 DID 标识是否有相应的业务权限。
