WeIdentity
基于公众联盟链的实体身份标识与可信数据交换生态
简介

WeIdentity是一套基于区块链的分布式多中心的技术解决方案,提供分布式实体身份标识及管理、可信数据交换协议等一系列的基础层与应用接口,可实现实体对象(人或物)数据的安全授权与交换。

WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链服务公众、价值交换的理念,致力于促进泛行业、跨机构、跨地域间的身份认证和数据合作。

背景

机遇

1.市场需求巨大
根据市场研究机构Smithers Pira预测,2016–2021年,身份和接入管理市场的规模将从80.9亿美元增长至148.2亿美元,年复合增长率达到12.9%。其中,亚洲将占全球个人身份市场的60%以上,按人民币折算,2021年亚洲市场为600亿元。
2.政策鼓励支持
工业和信息化部发布的《大数据产业发展规划(2016-2020年)》明确提出:要树立数据开放共享理念,完善相关制度,推动数据资源开放共享与信息流通,促进跨行业、跨领域、跨地域大数据应用,形成良性互动的产业发展格局。
3.行业方兴未艾
近两年来,政府支持或企业、产业联盟主导的大数据交易平台多地开花,但尚处初级和探索阶段,未形成行业规范和规模效应。而基于实体认证和可信数据交换的数据管理平台更处于萌芽阶段,少有应用案例。

挑战

1.数据孤岛
第一,数据场景化、碎片化,造成数据源是多而零散的;第二,数据管理呈现寡头化的趋势,数据寡头占有大量数据,但又并不能完全覆盖所有用户信息;第三,数据类型复杂、标准不一,数据交换缺乏信任源、安全难保障等诸多原因造成数据交换难、共享难。
2.数据滥用
个人作为数据主体的角色缺失,用户授权机制不完善,隐私保护的法律法规、事后追责机制等相关体系仍需不断发展完善,这些原因都造成了数据滥用问题的普遍存在。
3.数据黑产
《中国网络空间安全发展蓝皮书》显示,每年我国因个人信息泄露等遭受的经济损失高达数千亿。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,已形成跨平台、跨行业的犯罪链条。

产品方案

WeIdentity是一套分布式多中心的实体身份标识及可信数据交换解决方案,实现了一套符合W3C DID规范的分布式多中心的身份标识协议,和符合W3C VC规范的可验证数字凭证技术,不仅使分布式多中心的身份注册、标识和管理成为可能,机构也可以通过用户授权合法合规地完成可信数据的交换。

实体标识化(WeID)
为每个实体(人或物)在区块链上生成符合国际规范(DID)的全球唯一ID。
电子化凭证(Credential)
将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的特性,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。
用户授权即交易(Authorization)
原始数据的跨机构传输需要得到用户的授权,授权记录由User Agent上链,符合GDPR。

角色定义

实体
Entity

实体对象(人或者物),拥有链上身份ID,可申请凭证并授权相关机构使用自身相关数据。

用户代理
User Agent

为用户生成链上ID及提供KYC服务,一般为权威可信机构,实体通过该机构与链上身份或数据进行交互。

凭证发行方
Issuer

对数据进行发行和认证的机构或个体。权威机构发行的数据具备权威性,个体发行的数据不具备权威性,权威机构的认定取决于具体业务场景及参与角色。

凭证验证方
Verifier

使用数据的机构,可验证数据是否被篡改、是否经过凭证发行方认证。

设计理念

开源开放

技术方案面向政府、企业、开发者,完全开源。

隐私保护

实体的现实身份和可验证数字凭证的内容均在链下存储。可支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景中的身份。

技术特性

多中心化

分布式多中心的ID注册机制,摆脱了传统模式下对单一中心的ID注册的依赖。

互操作性

提供标准化接口,支持跨链、跨平台互操作。

可移植性

基于WeIdentity规范,数据可移植至遵循同样规范的其他平台,兼容主流区块链底层平台。

可扩展性

在确保可移植性、互操作性及操作简易性的前提下,数据模型可通过多种不同方式进行扩展。

旗舰应用:
澳门智慧城市建设之“证书电子化”项目

应用前景

政务

助力智慧城市与电子政务服务,提升机构间协同效率,优化市民政务办理体验,降低政务办理的成本与风险。

医疗

连通政府部门与医疗机构,通过电子社保、共享病历、处方流转、药品溯源等相关场景应用,为民众提供更加便捷、安心的医疗体验。

金融

在确保金融机构数据及用户隐私安全的前提下,为开户、征信、贷款等业务场景提供安全可信的用户身份验证与数据交换服务。

更多领域