(一) BSN个人数据实名确权服务

1. 产品说明

  任何软件、网站或APP等互联网应用都可以为其个人用户生成业务公私钥对(私钥可以进行托管,也可以由个人用户自行保管)。个人用户产生任何数据集时,该应用都可以为数据集生成哈希,并使用用户私钥进行签名,再通过BSN实名DID服务,经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,将用户公钥写入延安链上的BSN官方实名DID文档,并将数据集哈希、签名值、DID标识符和公钥索引上链到延安链官方存证合约,进行数据确权存证。

  在数据没有发生变化的前提下,无论该数据集如何流通,任何业务方都可以通过调用个人用户在延安链上的BSN官方实名DID文档内的公钥和延安链官方存证合约里该数据集的确权存证信息(均为公开数据),验证该数据集与个人身份之间的权属关系,并可以做到“前台匿名、后台实名”。在这一服务场景内,数据集可以是任何形态的数据文件和数据格式,例如图片、文件、PDF、二进制数据包、电子邮件等。

  除了为文件生成哈希并使用私钥进行签名的模式以外,该服务还支持在某些文件格式内直接嵌入私钥签名的模式(例如PDF文档),以及直接使用链账户/链钱包的公私钥对进行确权的模式。

2. 场景案例

  • 场景一

    数码相机软件或手机照相软件可以在用户注册时,在后台或设备内为用户生成公私钥对,经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,将公钥写入延安链上的BSN官方实名DID文档。之后每次在用户拍照时,都可以为照片在后台生成哈希,并使用用户私钥进行签名,再自动上传到延安链官方存证合约内。这相当于为用户拍摄的所有照片都打上了“实名水印”,并带有时间戳,可以在照片流通后随时证明其实名所属权。软件提供商可以将这一实名确权服务作为增值服务推出。该案例是为文件生成哈希并使用私钥进行签名的模式。

  • 场景二

    提供PDF文件类服务的网站(如电子合同签署),同样可以在后台为用户生成公私钥对(也可以由用户生成并自行掌管私钥,完全由网站决定)。处理任何PDF文件时,都可以将私钥签名直接写入PDF文件相应的数据域内(甚至不使用哈希),经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,再将对应公钥写入延安链上的BSN官方实名DID文档。无论文件如何流通,都可以通过私钥签名和公开的BSN官方实名DID文档内的公钥来证明其所属权或签名权。该案例是将私钥签名直接写入某些支持该操作的文件类型的模式。

  • 场景三

    大学、公司或任何机构在向个人用户发放数字证明文件时(如毕业证、资格证书、工作证、票证等),均可按照上述案例中的流程,在软件或者APP内生成公私钥对,为该数字文件生成哈希并使用私钥进行签名,经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,再将公钥写入延安链上的BSN官方实名DID文档。之后在任何时间,都可以通过BSN官方实名DID文档内的公钥、BSN官方实名DID对应的个人身份和哈希签名来验证该数字证明文件的真实性,以及签发单位的真实性。该案例是为文件生成哈希并使用私钥进行签名的模式。

  • 场景四

    对于某些链上数据(如数字资产),业务方如果持有这些数据的链账户或钱包地址的公私钥对,也可以在经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,将其对应公钥写入延安链上的BSN官方实名DID文档。验证方可以根据该数字资产的链账户私钥签名交易信息,以及BSN官方实名DID文档内的公开公钥,确定该数字资产与某个人用户的个人身份之间的权属关系。该案例是利用链账户/链钱包的公私钥对进行确权的模式。

3. 技术流程

  • 访问BSN-DDC官方门户网站https://ddc.bsnbase.com ,注册成为业务平台方,并购买相应套餐;
  • 业务平台方根据《BSN实名DID服务技术接口文档》(接口文档)在系统后台服务集成BSN实名DID服务的SDK,通过调用接口文档“7.4.6-计算文件哈希值”或“7.4.7-计算字符串哈希值”方法为个人用户的数据集生成哈希,并通过调用“7.4.1-生成公私钥对”方法为个人用户生成业务公私钥对。也可以自己在本地进行公私钥的生成和哈希计算;
  • 业务平台方使用上述生成的用户公钥,经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证后,调用接口文档“7.2.1-申领DID”方法(需要消耗BSN官方实名DID服务套餐)申领BSN官方实名DID,得到个人用户的BSN官方实名DID文档;
  • 业务平台方使用上述生成的用户私钥和数据集哈希,调用接口文档“7.4.4-签名”方法计算数字签名值,之后调用“7.3.19-自定义数据的存证”方法(需要消耗能量值)将数字签名值、数据集哈希和DID标识这些数据信息提交到BSN延安链的公共存证服务内,通过官方存证合约进行存证;
  • 第三方验证:验证方需访问BSN-DDC官方门户网站https://ddc.bsnbase.com,注册成为业务平台方,开通“接入DDC网络”并购买能量值套餐。之后调用接口文档“7.4.6-计算文件哈希值”或“7.4.7-计算字符串哈希值”方法为需要验证的数据集生成哈希,并根据用户DID标识或关联的BSN全网分布式域名调用接口文档“7.2.2-查询下载DID文档”方法(需要消耗能量值),查询该用户的BSN官方实名DID文档,取得BSN官方实名DID文档内的相应公钥。再调用接口文档“7.3.21-核验自定义的存证数据”方法,传入数据集哈希、DID标识和获取到的公钥,最终得到核验结果。其中公钥会对BSN延安链上的数据集哈希进行签名值的验签。

4. 所需套餐

  • 需要购买BSN官方实名DID服务套餐(每次实名核验(姓名+身份证)/实人核验(姓名+身份证+人像)+生成或更新BSN官方实名DID文档大约需要花费0.75-1.2元人民币),套餐详细内容请点击查看

  • 需要购买BSN-DDC基础网络能量值套餐(每次下载BSN官方实名DID文档需要花费0.04元人民币,调用BSN延安链官方存证合约需要花费约0.06元人民币),套餐详细内容请点击查看

5. 与BSN全网分布式域名关联

  BSN实名DID服务可以关联BSN全网分布式域名服务。每个购买了BSN实名DID服务套餐的业务平台方,都会获赠一个自有品牌的“.did”一级域名(例如bsn.did),业务平台方可以将每个个人用户的实名DID与该一级域名下的二级域名或三级域名直接关联,以方便后续的业务处理,例如查询、公钥获取等。

  业务平台方也可以为个人用户注册“.com”“.web3”或“.bsn”的一级域名,并关联到对应的实名DID标识上,以便于个人用户可以随时在其他业务APP或网站内,自行输入域名并关联到自己的实名DID文档。具体详情请访问BSN全网分布式域名官网

6. 数据安全说明

  • 所有终端用户的个人敏感信息均由业务方进行加密后,才通过BSN实名DID服务API接口发送到CTID数字身份链平台,并最终在延安链上生成BSN官方实名DID。在整个过程中,BSN各方无法接触、收集或存储任何个人信息;
  • 延安链由国家信息中心、中国移动集团设计院、CTID数字身份链平台运营方、信通院云大所和红枣科技通过各自建立验证节点来进行共治共管,以确保没有任何单独一方可以对链环境进行重构或者修改;
  • BSN实名DID服务相应的智能合约由CTID数字身份链平台部署并管理,任何其他公司和人员都无法对该合约进行干扰和修改,以确保合约本身的安全性和权威性;
  • BSN官方实名DID由权威的CTID数字身份链平台生成,其签发私钥对应的公钥是公开的,任何人都可以通过公钥来验证BSN官方实名DID的生成方为合法并具有公信力的机构。
Copyright 北京红枣科技有限公司

results matching ""

    No results matching ""

    results matching ""

      No results matching ""