Edit me

English / 中文

Ontology DID身份标识协议规范

Version 0.7.0

实体是指现实世界中的个人、组织(组织机构、企事业单位等)、物品(手机、汽车、IOT设备等)、内容(文章、版权等),而身份是指实体在网络上的对应标识。本体使用本体⾝份标识(ONT ID)来标识和管理实体的网络身份。在本体上,⼀个实体可以对应到多个身份标识,且多个身份标识之间没有任何关联。

ONT ID是⼀个去中心化的身份标识协议,ONT ID具有去中心化、自主管理、隐私保护、安全易用等特点。每⼀个ONT ID都会对应到⼀个ONT ID描述对象(ONT DDO)。

ONT ID协议已被本体区块链智能合约完整实现,作为协议层,和区块链是解耦设计,并不仅限于本体区块链,同样可以基于其他区块链。

身份标识协议规范

1.1 ONT ID生成

ONT ID是一种URI,由每个实体自己生成。其生成算法需要保证发生碰撞的概率极低,同时在向本体注册时,共识节点会检查该ID是否已被注册。

ONT ID 生成算法:

为了防止用户错误输入ONT ID,我们定义一个合法的ONT ID必须包含4个字节的校验数据。我们详细描述一下如何生成一个合法的ONT ID。

  1. 生成32字节临时随机数nonce,计算h = Hash160(nonce),data = <VER>   h;
  2. 计算出data的一个4字节校验,即checksum = SHA256(SHA256(data))[0:3];
  3. 令idString = data   checksum;
  4. 将”did:<ont>:”与data级联,即 ontId = “did:<ont>:”   idString;
  5. 输出ONT ID。

其中,<ont>是一个网络标识,<VER>是1字节的版本号。在ONT中, <VER> = 41, <ont> = "ont",也就是说,ONT中的身份标识的前8个字节是”did:ont:”, 再加上25字节的idString,构成完整的ONT ID。

1.2 自主管理

本体利用数字签名技术保障实体对自己身份标识的管理权。ONT ID在注册时即与实体的公钥绑定,从而表明其所有权。对ONT ID的使用及其属性的修改需要提供所有者的数字签名。实体可以自主决定ONT ID的使用范围,设置ONT ID绑定的公钥,以及管理ONT ID的属性。

1.3 多密钥绑定

本体支持多种国内、国际标准化的数字签名算法,如RSA、ECDSA、SM2等。ONT ID绑定的密钥需指定所使用的算法,同时一个ONT ID可以绑定多个不同的密钥,以满足实体在不同的应用场景的使用需求。

1.4 身份丢失恢复

ONT ID的所有者可以设置恢复人代替本人行使对ONT ID的管理权,如修改ONT ID对应的属性信息,在密钥丢失时替换密钥。恢复人可以实现多种访问控制逻辑,如“与”、“或”、“(m, n)-门限”。更多示例参见附录A

1.5 身份描述对象DDO规范

ONT ID对应的身份描述对象DDO存储在本体区块链,由DDO的控制人写入到区块链,并向所有用户开放读取。

DDO规范包含如下信息:

  • 公钥列表PublicKeys:用户用于身份认证的公钥信息,包括公钥id、公钥类型、公钥数据;
  • 属性对象Attributes:所有的属性构成一个JSON对象;
  • 恢复人地址Recovery:恢复人可帮助重置用户公钥列表。

举个例子

{
	"OntId": "did:ont:TVuF6FH1PskzWJAFhWAFg17NSitMDEBNoa",
	"Owners": [{
			"PubKeyId": "did:ont:TVuF6FH1PskzWJAFhWAFg17NSitMDEBNoa#keys-1",
			"Type": "ECDSA",
			"Curve": "nistp256",
			"Value":"022f71daef10803ece19f96b2cdb348d22bf7871c178b41f35a4f3772a8359b7d2"
		}, {
			"PublicKeyId": "did:ont:TVuF6FH1PskzWJAFhWAFg17NSitMDEBNoa#keys-2", 
			"Type": "RSA",
			"Length": 2048, 
			"Value": "3082010a...."
		}
	],
	"Attributes": {
		"OfficialCredential": {
			"Service": "PKI",
			"CN": "ont.io",
			"CertFingerprint": "1028e8f7043f12c0c2069bd7c7b3b26213964566"
		}
	},
	"Recovery": "TA63T1gxXPXWsBqHtBKcV4NhFBhw3rtkAF"
}

智能合约实现说明

IdContract是在Ontology区块链平台上ONT ID协议的智能合约实现。借助ONT IdContract合约,用户可以管理自己的公钥列表、修改自己的个人资料、添加账户恢复人。

2.1 如何调用

IdContract合约对外的接口只有一个主函数,其参数包括要调用的子函数名(称之为操作码op),然后是传入该子函数的参数列表params

public static Object Main(string op, object[] params);

大部分子函数的返回值是布尔类型,代表执行操作的成功与否。正确执行之后,会推送事件消息通知调用者,具体消息类型请参考“API描述”小节。

Ontology智能合约调用

通过发送类型为InvocationTransaction的交易,并将需要调用的合约地址及调用传入参数作为交易的Payload。更为详尽的信息请参考合约调用

2.2 IdContract接口定义

a. 身份登记

用户在登记身份时,必须要提交一个公钥,并且这次操作必须是由该公钥发起

bool RegIdWithPublicKey(byte[] ontId, byte[] publicKey);

参数:

  • ontId,用户标识,byte[] 类型;
  • publicKey,公钥, byte[] 类型。

b. 增加控制密钥

用户在自己的公钥列表中添加一个新公钥。

bool AddKey(byte[] ontId, byte[] newPublicKey, byte[] sender);

参数

  • ontId:用户ont Id;
  • newPublicKey:欲添加的新公钥;
  • sender:交易发起者,账户现有公钥,或者恢复人。

c. 删减控制密钥

从用户的公钥列表中,移除一个公钥。

bool RemoveKey(byte[] ontId, byte[] oldPublicKey, byte[] sender);

参数

  • ontId:用户Ont ID;
  • oldPublicKey:欲添加的新公钥;
  • sender:交易发起者,账户现有公钥,或者恢复人。

d. 密钥恢复机制

添加与修改账户的恢复人。

bool AddRecovery(byte[] ontId, byte[20] recovery, byte[] publicKey);

在函数AddRecovery中,当且仅当publicKey是账户现有公钥,且恢复人没有被设置过,recovery才能被添加进去。

参数

  • ontId:用户Ont ID;
  • recovery:恢复人地址;
  • publicKey:用户公钥
bool ChangeRecovery(byte[] ontId, byte[] newRecovery, byte[20] oldRecovery);

这次合约调用必须是由oldRecovery发起。 参数

  • ontId:用户Ont ID;
  • newRecovery:新恢复人
  • oldRecovery:现有恢复人

e. 属性管理

用户个人属性的增删改,均需要得到用户的授权。

bool AddAttribute(byte[] ontId, byte[] path, byte[] type, byte[] value, byte[] publicKey);
  • ontId:用户Ont ID; path:属性名路径;
  • type:属性类型; value:属性值;
  • publicKey: 用户公钥。

必须由一个合法公钥调用,且publicKey在用户公钥列表中。若该属性不存在时,则插入该属性,否则更新原先的属性值。

bool AddAttributeArray(byte[] ontId, byte[] tuples, byte[] publicKey);

f. 查询身份信息

byte[] GetDDO(byte[] ontId);

返回用户的所有信息,是一个JSON对象的序列化。

byte[] GetPublicKeys(byte[] ontId);

返回用户的所有公钥。

g. 事件推送

IdContract中包含三种事件消息,分别是

  • Register: 会推送与身份登记有关的信息。

    Field Type Description
    op string 消息类型
    ontId byte[] 注册的Ont Id

  • PublicKey: 会推送与公钥操作有关的消息。

    Field Type Description
    op string 消息类型:”add”或”remove”
    ontId byte[] 用户的Ont Id
    publicKey byte[] 公钥数据

  • Attribute: 会推送与属性操作有关的消息。

    Field Type Description
    op string 消息类型:”add”、”update”、”remove”
    ontId byte[] 用户的Ont Id
    attrName byte[] 属性名

附录

A. 恢复人地址

恢复人账户可以实现多种逻辑,如(m,n)-门限,即该账户由n个人共同管理,要使用账户必须集齐至少m个签名方可。

  • (m,n)-门限账户 
      0x02 || RIPEMD160(SHA256(n || m || publicKey_1 || ... || publicKey_n))

  • AND 账户地址

    等价于(n, n)-门限账户地址

  • OR 账户地址

    等价于(1, n)-门限账户地址