QHID介绍

QHID是一套基于区块链技术并遵守W3C的didVC协议打造的数字身份系统,旨在解决“授权”和“认证”的问题。

相关概念

  • did 一种将现实生活中人、物映射为的数字身份的技术方案,实施起来包括以下两步:
    1. 创建数字身份
      通过钱包、代理等应用程序生成非对称密钥,并将公钥等物料及物料(即did-DOC)的Hash值(即did-ID)提交给身份认证中心,待审核后认证中心将此物料写入区块链等去中心系统。
      至此,可以通过区块料系统绑定did-ID与did-DOC, 使用resolver服务通过ID获取DOC。
    2. 认证身份
      通过resolver服务解析DID,之后验证者向密钥持有者发送challenge,持有者使用私钥签名challenge,验证者验证签名。
  • VC (Verifiable Credentials)建立在did上的可验式凭证
    我们日常所见的各类证件(结婚证、驾照、省份证)和权威机构签发的各类证明材料(处方、学历、结业证明)都可以称为凭证, 不过普通人很难证明此类 凭证的真伪,另外使用此类凭证时还面临着被滥用、无隐私、难鉴别的痛点, 比如医药处方中有多味药,但是只买其中的一位药,就面临暴漏病人隐私、药店无法鉴别真伪等困难。而通过基于DID的chanellege-response的模式可以有效避免以上的缺点。 在使用VC场景里通常有以下三种身份:
    • Holder:VC持有者,(可以不是did持有者)处方持有病人、学历持有学生等
    • Issuer: VC签发者,权威did, 比如医生的数字身份、大学等did持有使用私钥对持有人的申请材料签名
    • Verifier:(可以不是did), 处方买药时的药店、验证学生学历的招聘者 ,病人防止药店滥用VC及保护隐私信息,选择性的纰漏药品名并使用私钥签名用途形成VP供药店验证。

../_images/data-relationship.png

数据依赖关系
  • Resolver did的解析服务, 具有以下两个功能:
    • 通过did-ID 获取申明物料(did-Doc)
    • 将did-url 转换为 http-url

../_images/roles.png

角色关系

开发流程

  1. 申请Cert-did
    • 向Cert-service申请Cert-dhid。除了did-Doc等可以被Resolver解析到的信息之外,还需提交联系方式,业务领域描述词(字母数字的短语)。待核实审批后此Cert-did具有创建该业务领域的业务did的能力。
      1. Cert-did: did:qhid:cert:hash,业务方服务方持有
      2. 业务-did: did:qhid:业务描述词:hash, 业务参与方持有
  2. 业务服务方部署服务,接受业务参与者申请业务did
  3. 通过Auth-service创建业务did
    • 业务服务后台审批通过创建业务did的请求后,将请求发送至Auth-service,并用cert-did私钥签名创建业务did的操作
  4. vc 使用
    • holder向业务did发送(一或者多个)申明及持有者公钥(或者did)
    • issuer 使用私钥签发申请信息
    • 持有者隐藏非必须展示的申明,并使用持有者私钥签名此VC及用户等信息形成VP
    • verifier分别验证VP、VC、Issuer的真伪

../_images/qhid-architecture.png

DHID架构