什么是分布式身份?
腾讯云分布式身份服务 TDID(TencentCloudDecentralized Identity),以区块链为底层,以“分布式身份标识符(Decentralized Identifiers, DIDs)+ 可验证的数据凭证(Verifiable Credentials, VCs)”的方式构建可信身份模型:为人、企、物体等一切实体分布式地产生和验证身份标识符;同时以加密安全,保护隐私并可远程验证的方式,在互联网上表达现实社会中各种类型的凭证。
TDID 为实体之间跨系统、跨边界的可信数字身份管理、数据访问授权和数据交换提供基础设施。身份数据的产生、持有和使用等多方系统间无需中心化集成或数据汇集,各个系统通过区块链进行分布式的可信数据共享、验证和协同,以全新的方式链接世界万物,桥接数据孤岛,实现数据有权,信任无界。
核心功能
身份标识符 DID 管理
注册 DID:通过 TDID 管理平台或接口,产生一个身份标识符 DID 并注册到链上。
设置 DID 属性:通过 TDID 接口,为此 DID 设置公钥、认证方式、服务端点等属性。
查询 DID 属性:通过 TDID 管理平台或接口查阅生成的 DID 数据。
查询 DID 有效性:通过 TDID 接口查询 DID 是否存在于链上。
可验证凭证 VC 管理
生成凭证:通过 TDID 接口,根据凭证模板 CPT,生成一个可验证凭证。
查询凭证:通过 TDID 接口,验证此凭证是否合法。
验证链上凭证存证:通过 TDID 接口,将获取的凭证和链上对比,验证凭证是否被篡改。
创建数据授权凭证:根据传入的授权要求信息,生成符合授权凭证模板格式规范的数据授权凭证。
验证凭证:通过传入的凭证签发人的 DID,验证被签发的凭证。
创建选择性披露凭证:通过原始凭证和披露策略,创建选择性披露的凭证,实现数据最小化使用,保护数据隐私。
凭证状态:通过在链上或者由凭证颁发方维护的凭证状态服务,更新凭证状态,如实现凭证吊销、禁用等功能,并可以做状态回溯。
权威机构管理
注册授权机构:通过 TDID 管理平台或接口,把生成的 DID 注册成一个授权机构。
查询授权机构:通过 TDID 管理平台或接口,查阅生成的授权机构数据。
凭证模板管理
注册凭证模板:通过 TDID 管理平台或接口,通过之前生成的 DID 身份创建一个模板,以规范化产生某种类型的凭证。
查询凭证模板:通过 TDID 管理平台或接口,查阅生成的凭证模板。
更新凭证模板:更新模板信息。
选择性披露管理
创建选择性披露策略:通过 TDID 管理平台或接口,配置选择性披露策略,以生成选择性披露凭证。
查看选择性披露策略:通过 TDID 管理平台,查看已有的选择性披露策略。
零知识证明凭证 zkp-VC
颁发/验证零知识证明凭证:通过 TDID 接口,颁发或验证基于哈希算法、零知识证明算法、同态加密技术的选择性披露数据凭证 zkp-VC,多粒度保护数据隐私的同时支持数据可信跨界流转。
通过该功能,证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信凭证中记录的数据是正确的并符合验证者的要求。