WeIdentity是一套基於區塊鏈的分散式多中心的技術解決方案,提供分散式實體身份認證及管理、可信數據交換協定等,實現實體對象(人或物)數據的授權與交換。具有可溯源、防篡改等特性。
基本介紹
- 外文名:WeIdentity
- 屬性:技術解決方案
- 所屬領域:計算機
產品簡介,行業背景,方案簡介,角色定義,設計理念,技術特性,套用前景,套用案例,團隊,合作支持,
產品簡介
WeIdentity是一套基於區塊鏈的分散式多中心的技術解決方案,提供分散式實體身份認證及管理、可信數據交換協定等一系列的基礎層與套用接口,可實現實體對象(人或物)數據的安全授權與交換。
行業背景
數據,已經滲透到當今每一個行業和業務職能領域,成為重要的生產因素。人們對於海量數據的挖掘和運用,預示著新一波生產率增長和消費者盈餘浪潮的到來。
機遇:
1.市場需求巨大
根據市場研究機構Smithers Pira預測,2016–2021年,身份和接入管理市場的規模將從80.9億美元增長至148.2億美元,年複合增長率達到12.9%。其中,亞洲將占全球個人身份市場的60%以上,按人民幣折算,2021年亞洲市場為600億。
2.政策鼓勵支持
工業和信息化部發布的《大數據產業發展規劃(2016-2020年)》明確提出:要樹立數據開放共享理念,完善相關制度,推動數據資源開放共享與信息流通,促進跨行業、跨領域、跨地域大數據套用,形成良性互動的產業發展格局。
3.行業方興未艾
近兩年來,政府支持或企業、產業聯盟主導的大數據交易平台多地開花,但尚處初級和探索階段,未形成行業規範和規模效應。而基於實體認證和可信數據交換的數據管理平台更處於萌芽階段,少有套用案例。
挑戰:
1.數據孤島
第一,數據場景化、碎片化,造成數據源是多而零散的;第二,數據管理呈現寡頭化的趨勢,數據寡頭占有大量數據,但又並不能完全覆蓋所有用戶信息;第三,數據類型複雜、標準不一,數據交換缺乏信任源、安全難保障等諸多原因造成數據交換難、共享難。
2.數據濫用
個人作為數據主體的角色缺失,用戶授權機制不完善,隱私保護的法律法規、事後追責機制等相關體系仍需不斷發展完善,這些原因都造成了數據濫用問題的普遍存在。
3.數據黑產
《中國網路空間安全發展藍皮書》顯示,每年我國因個人信息泄露等遭受的經濟損失高達數千億。網路黑產已從半公開化的純攻擊模式轉化為斂財工具和商業競爭手段,已形成跨平台、跨行業的犯罪鏈條。
方案簡介
WeIdentity是一套分散式多中心的實體身份認證及可信數據交換解決方案,實現了一套符合W3C DID規範的分散式多中心的身份標識協定,和符合W3C VC規範的可驗證數字憑證技術,不僅使分散式多中心的身份註冊、標識和管理成為可能,機構也可以通過用戶授權合法合規地完成可信數據的交換。
1.實體標識化(WeID)
為每個實體(人或物)在區塊鏈上生成符合國際規範(DID)的全球唯一ID。
2.電子化憑證(Credential)
將物理世界中的紙質證明檔案電子化,並利用區塊鏈不可篡改的特性,將原始數據的Hash上鏈,並附上權威機構(Issuer)的簽名,確保數據不可偽造,可驗證權威性。
3.用戶授權即交易(Authorization)
原始數據的跨機構傳輸需要得到用戶的授權,授權記錄由User Agent上鏈,符合GDPR。
WeIdentity由微眾銀行自主研發並完全開源,秉承公眾聯盟鏈服務公眾、價值交換的理念,致力於促進泛行業、跨機構、跨地域間的身份認證和數據合作。
WeIdentity由微眾銀行自主研發並完全開源
WeIdentity
角色定義
1.實體(Entity)
實體對象(人或者物),擁有鏈上身份ID,可申請憑證並授權相關機構使用自身相關數據。
2.憑證發行方(Issuer)
對數據進行發行和認證的機構或個體。權威機構發行的數據具備權威性,個體發行的數據不具備權威性,權威機構的認定取決於具體業務場景及參與角色。
3.用戶代理(User Agent)
為用戶生成鏈上ID及提供KYC服務,一般為權威可信機構,實體通過該機構與鏈上身份或數據進行互動。
4.憑證驗證方(Verifier)
使用數據的機構,可驗證數據是否被篡改、是否經過憑證發行方認證。
5.數據託管機構(Data Repository)
可信數據的託管機構,確保實體的數據安全存儲。
設計理念
1.開源開放
技術方案面向政府、企業、開發者,完全開源。
2.隱私保護
實體的現實身份和可驗證數字憑證的內容均在鏈下存儲。可支持實體將信息最小化或者選擇性披露給其他機構,同時防止任何第三方反向推測出實體在現實世界或其他場景中的身份。
技術特性
1.多中心化
分散式多中心的ID註冊機制,擺脫了傳統模式下對單一中心的ID註冊的依賴。
2.互操作性
提供標準化接口,支持跨鏈、跨平台互操作。
3.可移植性
基於WeIdentity規範,數據可移植至遵循同樣規範的其他平台,兼容主流區塊鏈底層平台。
4.可擴展性
在確保可移植性、互操作性及操作簡易性的前提下,數據模型可通過多種不同方式進行擴展。
套用前景
1.政務領域
投票、證件辦理、車輛管理、福利分配、資格認證與證書管理、跨部門政務服務
2.醫療領域
DNA測序、醫療信息共享、基因信息套用、個性化醫療服務
3.零售領域
積分登記與流通、會員管理、權益共享、卡券管理、倉儲與物流管理
4.金融領域
賬戶管理、股權登記、財富管理、國際匯款、小額支付、抵押品管理、供應鏈金融
5.物聯網領域
電網管理、智慧型家居、支付設備、自動化辦公設備。
套用案例
澳門智慧城市建設之“證書電子化”項目
2019年2月27日,微眾銀行與澳門政府設立的澳門科學技術發展基金簽署合作協定,雙方將在智慧城市、民生服務、政務管理、人才培訓等方面開展合作。雙方合作的首個項目將基於“WeIdentity”實體身份認證及可信數據交換解決方案展開。而WeIdentity將致力於通過區塊鏈技術,實現安全高效的跨機構身份認證和數據合作,為澳門地區的電子政務服務提供技術支持,提升澳門居民的服務體驗。
團隊
1.團隊實力
作為國內首家網際網路銀行,2015年,微眾銀行率先在國內投入資源發展區塊鏈和分散式賬本技術。目前區塊鏈套用開發人員已超過100人,團隊成員在分散式系統、網路安全、海量服務等技術領域擁有實踐經驗。
2.技術水平
微眾銀行聯契約業推出了BCOS和FISCO BCOS兩大區塊鏈底層平台,現已完全開源,實現了多鏈並行架構、跨鏈通信協定、可插拔的共識機制與隱私保護算法、支持國密算法等特性,自主可控、安全可信,技術水平行業領先。
3.DIF成員
微眾銀行作為DIF(Decentralized Identity Foundation,國際身份認證領域權威組織)中的一員,與其他組織成員協同合作,致力於實現分散式身份認證、建設開放的生態。WeIdentity即為微眾銀行以國際通用標準為合作夥伴提供的可信方案。
合作支持
對基於WeIdentity自主設計和開發產品或服務的企業、機構、個人開發者,微眾銀行專業的技術團隊,將在方案設計、開發測試等階段提供必要的技術諮詢服務和幫助。
對微眾銀行的戰略合作夥伴或業務合作夥伴,可以基於WeIdentity,與微眾銀行共同設計、開發、運營產品或服務,微眾銀行完備的產品、研發及運維團隊,將提供全面支持,賦能合作夥伴。
