数字身份标识解决方案

基于联盟链的实体身份标识技术解决方案,提供分布式实体身份标识及管理、可信数据交换协议,致力于促进跨部门、跨地域的身份认证和数据合作。

 
  • 提供高扩展性

    ID及凭证均遵循国际标准;方案可扩展性强,增加参与机构不会对已有业务造成影响。

  • 确保身份真实性

    支持多种身份认证机制,链上身份与现实身份一一对应,并通过密码学算法确保真实性和有效性。

  • 保护数据隐私

    数据归属于用户,机构使用数据需得到用户授权,隐私保护性强;可验证数字凭证的内容均在链下存储。

  • 降低使用成本

    身份与凭证电子化、链上可信保存与流转,支持多终端应用,突破传统纸质文件使用次数和场景的限制。

 

方案架构

实体标识(eID)

为每个实体(人或物)在区块链上生成符合国际规范(DID)的全球唯一ID。

电子凭证(Credential)

将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的特性,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。

用户授权即交易(Authorization)

原始数据的跨机构传输需要得到用户的授权,授权记录由用户代理上链,符合GDPR。

流程

  • 用户代理执行用户KYC;
  • 用户代理为链上用户设置唯一的eID#;
  • 凭证颁发者对用户凭证内容进行哈希处理,并上传凭据至区块链;
  • 用户授权用户代理在移动设备上进行证书验证;
  • 用户代理将授权凭证存储在链上;
  • 脱机接收原始凭证内容,并根据eID证书验证凭证内容。
 

应用场景

毕业生入职教育背景调查

流程指引

  • 注册eID:毕业生选择用户代理机构,并使用其提供的服务进行线上KYC,注册eID。
  • 登录高校服务:利用用户代理机构的第三方登录服务登录高校服务,并获取自己的学历相关信息。
  • 学历凭证发行:高校借助用户代理机构的KYC能力识别毕业生的身份信息后,根据学历信息生成Credential,hash后上链。
  • 用户授权:毕业生使用用户代理机构提供的服务操作自己的eID进行授权,授权用人单位可以获取自己的学历信息,授权信息上链。
  • 学历凭证交换:授权成功后,会通过区块链事件通知用人单位,用人单位可通过标准化的接口向高校请求学历信息Credential。
  • 完成背景调查:用人单位获取到凭证信息后,通过Credential的hash比对、签名校验核实学位信息的真实、有效,完成背景调查。
居民信息管理与政务办理

流程指引

  • 创建身份:建立居民在链上的唯一身份标识,与真实可验的居民证件(身份证号、护照号、通行证号)映射。
  • 关联映射:居民在各部门应用中,可维护原有账号不变,通过真实证件映射到链上身份,达成账号间关联。
  • 构建路由:各部门对自身的居民数据摘要上链,并进行签名认证,形成每个居民的链上数据路由。
  • 政务应用:跨部门政务应用时,当居民授权,部门A可通过链上路由发现部门B有所需数据,并使用合法合规方式进行获取,实现快速验证或政务办理。
 

大客户VIP专属服务

专属架构师为您提供全方位区块链解决方案服务,助力落地业务场景,覆盖业务全生命周期

  • 1 对 1 架构师服务

    提供区块链咨询、技术指导以及架构建议、技术协助等全栈服务

  • 区块链专家团队服务

    提供长期顾问式辅导服务、紧贴需求,灵活应变,助力您的业务协同区块链领跑行业市场

  • 合规验收服务

    拥有目前国内公有云领域唯一的金融合规机房,协助金融行业内客户顺利通过合规验收

 

联系我们

关于使用场景和技术架构的更多资讯,请联系我们的销售和技术支持团队。