使用场景¶
WeIdentity使用场景及解决方案概述¶
「人是社会关系的总和」。通过WeIdentity对实体进行DID、凭证(Credential)的生成及绑定,可以更加准确完善地描述实体身份、实体间关系,并有效提高实体间信息流转的真实性和效率。
一般而言,使用WeIdentity的业务流程是:
为参与业务的相关机构搭建区块链。
对人及相关机构进行KYC(可选),生成WeIdentity DID并上链。
对业务中需要的各类证明生成可验证数字凭证(Credential),通过区块链技术的私钥管理、及不可篡改的数字化证明特性,进行可信登记、授权流转及真实性验证。
案例:新入职员工背景调查¶
背景
合作方是一家中小企业,在招聘员工时需要对员工的学历信息、之前雇主信息进行真实性验证。存在的问题是:对员工而言,需要去每个机构花费大量时间精力获取最新版的材料。对企业而言,材料的获取和流转的过程中可能遭到篡改,而且缺乏验证材料真实性的手段。
参与方
员工
学校
前雇主公司
现雇主公司
WeIdentity解决方案及基本流程
员工、学校、公司分别进行WeIdentity DID注册及KYC认证。
员工向学校申请学历证明凭证(Credential)、学位证明凭证(Credential)。
员工向前雇主公司申请工作证明凭证(Credential)、离职证明凭证(Credential)。
员工将这些凭证(Credential)挂到自己的个人主页上,或者直接提交给现雇主公司。
现雇主公司通过凭证验证(Verify)接口对上述凭证(Credential)进行验证。
验证通过,现雇主公司发放入职offer。
案例:医疗检查结果与处方可信流转¶
背景
合作方包括了若干家医院和药店,在患者诊疗或购买处方类药品时,医院和药店可能需要参考其他医院所开具的处方、检查结果,保险机构则需要根据这些数据进行理赔。存在的问题是:对于患者而言,需要妥善分类并保管每张诊疗结果的单据,否则补办单据将会是一个非常复杂耗时的过程。对医院和药店而言,不同医院的诊疗结果和处方是非标准化的,而且诊疗结果和处方在流转过程中可能遭到篡改,缺乏验证其真实性的手段。
参与方
患者
医院
药店
保险机构
WeIdentity解决方案及基本流程
患者、医院、药店分别进行WeIdentity DID注册及KYC认证。
患者就诊过程中,医院对患者生成各项医疗检查凭证(Credential),并开具处方凭证(Credential)。
患者将这些凭证保存在本地数据库里(如手机等移动存储媒介)。
患者在其他医院进行复诊时,可直接出示以上凭证(Credential),不需出示纸质检查结果及处方。
其他医院可通过凭证验证(Verify)接口进行验证,并在此基础上提供医疗服务。
患者在药店开药时,亦可出示以上凭证(Credential)并由药店通过凭证验证(Verify)接口进行验证。
验证通过,药店开药。
保险机构亦可通过凭证验证(Verify)接口进行验证,验证通过,为患者进行保险理赔。
处方凭证Claim标准格式范例:
属性 |
说明 |
属性 |
说明 |
---|---|---|---|
name |
患者姓名 |
gender |
患者性别 |
department |
科室 |
drugs |
药品列表及用量 |
syndrome |
症状描述 |
diagnosis |
诊断 |
doctor |
开方医师 DID |
hospital |
医院 DID |
案例:选择性披露¶
背景
合作方为某娱乐机构。此机构需要年满18岁方可入场消费。某个实体人想进娱乐机构消费,但他不想暴露自己的真实姓名等隐私信息。
参与方
实体人
娱乐机构
WeIdentity解决方案及基本流程
实体人及娱乐机构进行WeIdentity DID注册及KYC认证。
实体人向娱乐机构进行选择性披露,只披露KYC认证(Credential)的DID、有效期、出生日期等信息,隐藏其他信息。
娱乐机构通过凭证验证(Verify)接口对选择性披露的数据进行验证。
验证通过,允许进入。
案例:政务办理¶
背景
居民政务数据存在于不同部门,跨部门的政务办理往往需要先至部门A开具证明,再至部门B进行办理。对居民而言,流程繁琐且文件不易管理与保存;对政府部门而言,希望提升用户体验并确保用户隐私数据不泄露。通过WeIdentity解决方案,可以为居民生成可信的电子证件,居民授权后由机构进行验证,从而简化业务流程,降低隐私数据泄露风险。
参与方
居民
身份证明机构
证件签发机构
证件验证机构
WeIdentity解决方案及基本流程
由身份证明机构为居民进行WeIdentity DID注册及KYC认证。
居民向证件签发机构申请证明文件,证明签发机构按照规范生成电子凭证(Credential)并关联到居民的WeIdentity DID
居民授权证明验证机构对凭证(Credential)进行验证;同时生成一条居民授权记录,存储在区块链上
证明验证机构通过凭证验证(Verify)接口进行验证
验证通过,为居民进行业务办理
案例:慈善公益¶
背景
目前不同公益平台间数据互通存在成本,当捐助者自身有求助、募款或其他需要自证的需求时,难以形成完整的用户公益履历。通过WeIdentity解决方案,可帮助用户快速建立自身完整的公益履历与画像,促进公益行业的发展
参与方
用户
身份证明机构
公益机构
公益信息验证机构
WeIdentity解决方案及基本流程
在身份证明机构、公益机构、公益信息验证机构间搭建区块链网络,机构作为节点接入并注册WeIdentity DID
由身份证明机构为用户进行KYC并生成WeIdentity DID
用户向公益机构申请,由公益机构按照规范生成公益信息凭证并关联到用户的WeIdentity DID
用户可选择匿名捐赠,不出示KYC凭证
用户可授权另一家公益机构对其公益凭证进行验证,验证通过可提高用户在该机构的公信力,从而为用户提供更精准的服务
用户可授权企业、院校或政府单位对其公益凭证进行验证,验证通过对用户的履历进行加分
案例:数据共享¶
背景
当前,不同机构间存在着大量用户数据流通的需求。然而,由于各个机构之间通常难以组建有效的信任合作机制,因此,各机构间难以将各自保管的用户数据安全可信地授权共享给其他机构。通过WeIdentity解决方案,可帮助机构间进行可信数据授权及共享,使得各机构可基于全面的数据为用户提供更高质量的服务。
参与方
用户
数据持有机构
数据使用机构
身份证明机构
WeIdentity解决方案及基本流程
在身份证明机构、数据持有机构、数据使用机构间搭建区块链网络,机构作为节点接入并注册WeIdentity DID
由身份证明机构为用户进行KYC并生成WeIdentity DID
用户授权数据使用机构使用自己的数据
数据使用机构生成授权凭证(Credential),标明授权对象、数据属主、有效期、授权内容等属性,并使用机构私钥进行签名;数据使用机构可选择将授权凭证生成摘要并写入区块链,达到增信目的
数据使用机构出示授权凭证给数据持有机构
数据持有机构通过凭证验证(Verify)接口,验证授权凭证
验证通过,数据持有机构将数据发送给数据使用机构