(五) BSN官方个人身份证明凭证服务

1. 产品说明

  BSN官方个人身份证明凭证经由CTID数字身份链平台签发,使用固定的凭证模板。任何网站、APP、小程序或者软件,都可以为其个人用户申请BSN官方个人身份证明凭证。申请时,需要经过CTID平台对个人用户的身份证、姓名、人脸等身份信息进行验证,并使用BSN平台方DID内的公钥所对应的私钥进行签名,以及使用CTID数字身份链平台的公钥进行加密。CTID数字身份链平台生成BSN官方个人身份证明凭证并返回给业务方,业务方可以在不同场景内使用该凭证进行业务处理。该凭证具有两套模板,一套为标准模板,另一套在标准模板之上增加了个人的BSN官方实名DID标识。

  BSN官方个人身份证明凭证通常用于与第三方的业务相互认证。第三方收到该凭证后,可以验证凭证是否由CTID数字身份链平台签发、是否由合作企业申请,以及可以通过由身份证、姓名等身份信息生成的哈希对个人身份进行验证,以达到对个人相关的业务数据或事项进行相互验证的目的,并且可以做到“前台匿名、后台实名”。BSN官方个人身份证明凭证可以下载到本地设备内,包括手机或者电脑浏览器等,并进行本地验证。

2. 场景案例

  • 场景一

    在线金融服务应用场景中,银行A的用户希望进行身份验证,以在银行A关联的证券公司B开通某项证券服务。用户通过银行A平台申请BSN官方个人身份证明凭证,提供身份证、姓名、人脸等身份信息后,银行A将身份验证请求通过BSN实名DID服务接口发送至CTID数字身份链平台,生成个人身份证明凭证。用户收到凭证后,将其下载到手机等本地设备内,之后用于在证券公司B的服务流程中进行本地验证。证券公司B可通过验证凭证的CTID数字身份链平台签名、银行A的DID签名等,确保用户的个人身份得到了CTID平台和银行A的认证,从而安全、便捷地为用户提供证券服务。

  • 场景二

    任何组织和单位如果要证明其员工的在职身份或学生的在校身份,均可使用BSN实名DID服务来开具相应的BSN官方个人身份证明凭证。第三方可以通过该凭证来验证该组织的真实性(通过注册时颁发的BSN平台方DID)、员工信息的真实性、隶属关系的真实性等,从而避免使用纸质文档或者非验证的电子文档,通过技术手段来完全避免造假的风险。

3. 技术流程

  • 访问BSN-DDC官方门户网站https://ddc.bsnbase.com,注册成为业务平台方,并购买相应套餐;
  • 平台方在系统后台服务根据《BSN实名DID服务技术接口文档》(接口文档)“7.1 使用说明”适配BSN实名DID服务SDK;
  • 平台方要求个人用户提供身份证、姓名、人脸等身份信息;

  • 平台方可以使用两套模板为用户生成个人身份证明凭证:

    • 使用标准模板,通过调用接口文档“7.2.4 申领身份认证结果凭证”方法为个人用户申领带有CTID数字身份链平台签名的身份认证结果凭据密文和生成的存证哈希(需要消耗BSN官方实名身份凭证服务套餐);
    • 使用带有个人的BSN官方实名DID标识的模板,先调用接口文档“7.2.7 查询凭证模板”方法查询想要使用的身份证明凭证的模板信息,然后调用接口文档“7.2.6 申领证明型凭证”方法,输入模板信息,为个人用户申领带有CTID数字身份链平台签名的身份证明存证凭据(需要消耗BSN官方实名身份凭证服务套餐)

  • 平台方获取到用户的密文身份证明凭证信息,使用平台方自己在安信CTID数字身份链平台登记的公钥对应的私钥,调用接口文档“7.4.3 解密”方法将用户的密文身份证明凭证信息进行解密后发送给验证方;

  • 验证方拿到用户身份证明凭证后使用CTID数字身份链平台的公钥对用户身份证明凭证的CTID数字身份链平台签名进行验签;
  • 验证方根据身份证明凭证明文信息中的通过身份证、姓名生成的哈希对个人身份进行验证;CTID数字身份链平台的签名证明该凭据的有效性及对应自然人的实名认证结果;
  • 验证方也可以访问BSN-DDC官方门户网站https://ddc.bsnbase.com,注册成为业务平台方,开通“接入DDC网络”;在自己的业务系统中根据接口文档“7.1 使用说明”适配BSN实名DID服务SDK,参考接口文档 “7.2.9 核验凭证”方法核验用户身份证明凭证。

4. 所需套餐

  • 需要购买BSN官方实名身份凭证服务套餐(每次实名核验(姓名+身份证)/实人核验(姓名+身份证+人像)+生成或更新身份凭证大约需要花费0.75-1.2元人民币),套餐详细内容请点击查看

5. 数据安全说明

  • 所有终端用户的个人敏感信息均由业务方进行加密后,才通过BSN实名DID服务API接口发送到CTID数字身份链平台,并最终在延安链上生成BSN官方实名DID。在整个过程中,BSN各方无法接触、收集或存储任何个人信息;
  • 延安链由国家信息中心、中国移动集团设计院、CTID数字身份链平台运营方、信通院云大所和红枣科技通过各自建立验证节点来进行共治共管,以确保没有任何单独一方可以对链环境进行重构或者修改;
  • BSN实名DID服务相应的智能合约由CTID数字身份链平台部署并管理,任何其他公司和人员都无法对该合约进行干扰和修改,以确保合约本身的安全性和权威性;
  • BSN官方实名DID由权威的CTID数字身份链平台生成,其签发私钥对应的公钥是公开的,任何人都可以通过公钥来验证BSN官方实名DID的生成方为合法并具有公信力的机构。
Copyright 北京红枣科技有限公司

results matching ""

    No results matching ""

    results matching ""

      No results matching ""