(七) BSN自定义业务个人身份凭证服务

1. 产品说明

  BSN自定义业务个人身份凭证由业务方签发,是BSN官方个人身份证明凭证的补充,具有很强的业务灵活性。业务方可以自定义面向个人用户的业务凭证模版,并将其上传到延安链。凭证模版内可以包含BSN官方实名DID标识、公钥索引、BSN平台方DID签名值和灵活的业务数据字段等数据域。

  业务方在签发BSN自定义业务个人身份凭证时,可以使用BSN官方实名DID文档内已有的公钥所对应的私钥签发,并将凭证哈希上传到延安链官方存证合约。第三方进行业务凭证验证时,可以根据BSN官方实名DID标识或与之关联的BSN全网分布式域名,调出相应的BSN官方实名DID文档,并使用索引找到公钥,对凭证的实名性进行验证后,再根据业务数据字段进行业务处理。

  BSN自定义业务个人身份凭证完全由业务方签发,凭证模板也完全由业务方定义,因此上述格式仅作为参考。业务方可以自由组合,例如可以使用BSN平台方DID内的公钥所对应的私钥进行签发,并将个人用户的BSN官方实名DID文档内的公钥所对应的私钥签名写入凭证。业务方甚至可以自行完成关联了BSN官方实名DID的自定义凭证的签发,完全不使用本服务。本服务主要提供了模板的公示和验证,以及凭证哈希的公示和验证服务。

2. 场景案例

  • 场景一

    BSN自定义业务身份凭证的模板可以由业务方自行定义,比上述两种官方凭证的固定格式在业务处理上要灵活很多。例如,拍卖行需要参拍方提供多份不同银行的存款证明后才能进行参拍身份的确定,每个银行可以自定义自己的存款证明模版,并且签发自己银行的存款证明凭证,存款证明凭证中包含BSN官方实名DID标识、公钥索引、BSN平台方DID签名值、存款金额等数据。银行签发存款证明凭证时,可以使用用户的BSN官方实名DID文档内已有的银行公钥所对应的私钥签发,并将凭证哈希上传到延安链官方存证合约。拍卖方可以通过读取存款证明凭证内容完成资格审核,如果需要更加严谨,则通过延安链上的BSN官方实名DID文档内的银行签发时对应的公钥对每个凭证进行验证,最终判断是否具有参拍资质。

  • 场景二

    学信网可针对各大高校学生定义凭证模版,模版内可以定义学生的BSN官方实名DID数据域属性、公钥索引数据域属性、签名值数据域属性,以及高校毕业证书、考研证书、四六级证书等证书详情,便于学生统一管理自身证书。学生可以通过访问学信网申请签发个人业务身份凭证,网站系统通过学生的身份证、姓名、人脸等身份信息,验证学生的BSN官方实名DID标识,并写入自己的签发凭证所用私钥对应的公钥。当学生在不同公司就业时,相关公司可以通过凭证签发方学信网公示的公钥对凭证的签名进行验证,证明凭证内包含的学历、学位和证书信息是由学信网提供并背书的。如果需要更严谨,公司也可以根据学生的BSN官方实名DID标识或与之关联的BSN全网分布式域名,查询学信网公示的公钥是否在BSN官方实名DID文档内,证明学生的实名身份,以及与学信网的业务关系。

3. 技术流程

  • 访问BSN-DDC官方门户网站https://ddc.bsnbase.com,注册成为业务平台方,并购买相应套餐;
  • 业务平台方根据《BSN实名DID服务技术接口文档》(接口文档)在系统后台服务集成BSN实名DID服务SDK;随后业务平台方调用接口文档"7.3.1 申领DID"方法(需要消耗BSN业务实名DID套餐)完成BSN官方业务DID的申领,接着调用接口文档"7.3.7 注册发证方"方法完成发证方信息上链,最后调用接口文档"7.3.9 上传凭证模版"方法进行BSN自定义业务个人身份凭证模版上传(需要消耗能量值);
  • 业务平台方为用户申请业务个人身份凭证签发时,如果用户没有BSN官方实名DID,需要调用接口文档"7.2.1 申领DID"方法(需要消耗BSN官方实名DID套餐)为该用户完成BSN官方实名DID的申领,随后业务平台方调用接口文档"7.3.11 查询凭证模版"方法获取业务个人身份凭证模版,调用接口文档"7.3.13 签发凭证"方法完成签发业务个人身份凭证(SDK已提供SM2算法,如需其他算法可自行实现); 平台方也可以选择调用接口文档"7.3.17凭证哈希存证"方法将该凭证哈希上传到延安链官方存证合约内(需要消耗能量值);
  • 当第三方需要核验业务个人身份凭证时,利用业务平台方提供的公钥对业务个人身份凭证进行自行核验(不需要在BSN-DDC基础网络注册)。

4. 所需套餐

  • 需要购买BSN官方实名DID服务套餐(每次实名核验(姓名+身份证)/实人核验(姓名+身份证+人像)+生成或更新实名DID文档大约需要花费0.75-1.2元人民币),套餐详细内容请点击查看查看
  • 需要购买BSN业务实名DID服务套餐(每次业务实名DID的生成、销毁DID文档大约需要花费0.35-0.5元人民币),套餐详细内容请点击查看查看
  • 需要购买BSN-DDC网络能量值套餐(每次上传BSN自定义业务个人身份凭证模板消耗约0.2元人民币,调用BSN延安链官方存证合约需要花费约0.06元人民币),套餐详细内容请点击查看查看

5. 数据安全说明

  • 所有终端用户的个人敏感信息均由业务方进行加密后,才通过BSN实名DID服务API接口发送到CTID数字身份链平台,并最终在延安链上生成BSN官方实名DID。在整个过程中,BSN各方无法接触、收集或存储任何个人信息;
  • 延安链由国家信息中心、中国移动集团设计院、CTID数字身份链平台运营方、信通院云大所和红枣科技通过各自建立验证节点来进行共治共管,以确保没有任何单独一方可以对链环境进行重构或者修改;
  • BSN实名DID服务相应的智能合约由CTID数字身份链平台部署并管理,任何其他公司和人员都无法对该合约进行干扰和修改,以确保合约本身的安全性和权威性;
  • BSN官方实名DID由权威的CTID数字身份链平台生成,其签发私钥对应的公钥是公开的,任何人都可以通过公钥来验证BSN官方实名DID的生成方为合法并具有公信力的机构。
Copyright 北京红枣科技有限公司

results matching ""

    No results matching ""

    results matching ""

      No results matching ""