Edit me

English / 中文

信任锚接入标准

Version 0.7.0

概述

信任锚Trust Anchor是指在本体生态上提供认证服务的合作方,其可能是政府机关、大学、银行、第三方认证服务机构(比如CA机构)、生物识别科技公司等等,这些企业为本体ONT ID的持有者(Owner)提供多维度的认证,并第一时间通过Ontology BlockChain来记录认证行为和认证结果HASH,从而为用户认证需求方/场景方提供了标准化、可信的认证方式。

交互流程说明

根据情况,有两个具体的交互流程。

  • 在线申请-自动签发模式

    该模式指,用户可以通过客户端(如:本体官方ONTO客户端)发起,实时认证,认证通过后立即获取到可信声明Verified Claim。比如Face++是按照如下流程。

  • 线下签发模式 该模式指,信任锚通过线下或者其他渠道,为用户进行认证,并签发可信申明的一种模式。

主要服务条款

  • 信任锚如果没有相应资质或用户许可,不可留存任何用户数据。
  • 信任锚在其官方网站上公布将作为本体的身份识别、认证服务提供者(Verify Provider),并指定其注册的OntID。
  • 信任锚应保证其用户信息准确性与真实性。本体团队对信任锚提交的用户信息的真实性不承担责任。因用户信息虚假、不完整,而导致有关法律文件的效力瑕疵,本体团队不承担责任,有关责任由信任锚自行向其用户或第三人承担。
  • 信任锚具备身份识别、认证管理配置能力,原则性要求如下,指标性要求可以由甲方根据具体服务要求来具体指定。
  • 具有身份识别、认证需要的硬件和网络设施;
  • 具有一定的安全防护标准;
  • 部署身份识别、认证管理软件,本体将开源标准软件代码;
  • 基于身份识别、认证的管理流程,信任锚将提供包括不限于以下的可信申明服务:1、可信申明的颁发;2、可信申明的吊销;3、以其官方域名URL对外开放可信申明验证服务。

接入步骤

  • 注册ONT ID

    需要首先注册ONT ID,我们建议通过官方SDK进行注册。

    ont-java-sdk - 使用创建数字身份接口.

  • 集成可信声明管理功能

    实现标准可信申明的签发和管理。支持功能包括:签发、吊销、验证、查询、发布可信声明模板。

    我们提供了快速集成这些功能的组件。

  • 定制化开发

    Step1 结合现有身份验证方式,定制化A1,并开放给客户端;

    Step2 使用SDK实现A2接口,用于验证用户ONT ID身份; ont-java-sdk - 验证用户签名接口.

    Step3 需要根据您的业务情况,设定可信申明模板;

    Step4 通过CWC来使用接口(A3),如上图A3接口将帮助Verication Provider实现签发、发送至可信存储和登记区块链。

    Note:请以其官方域名URL对外开放可信申明验证API接口。

    典型的可信申明例子如下:

     {
          "Context":"claim:linkedin_authentication",
          "Id":"6KJKbctyin962nfdfvdf",
          "Content":{
              "Id": "yL5FdXB-um",
              "Name": "lifeng",
              "FirstName": "feng",
              "LastName": "li",
              "Bio": "Blockchain App Developer",
              "Avatar": "https://media.licdn.com/mpr/mprx/0_-HOmp1u9zNCxbF3iKoYjplm9clNP53AiyuoAplgLHN8Cs56_YaaCtAdIJ0qS66rf1IpK19_gajZa",
              "HomePage": "https://www.linkedin.com/in/%E4%BA%9A%E5%B3%B0-%E6%9D%8E-b56b8b79"
          },
          "Metadata":{
              "CreateTime":"2017-01-01T22:01:20Z",
              "Issuer":"did:ont:4XirzuHiNnTrwfjCMtBEJ6",
              "IssuerName":"onchain",
              "Subject":"did:ont:8uQhQMGzWxR8vw5P3UWH1j"
          },
          "Signature":{
              "Format":"pgp",
              "Algorithm":"ECDSAwithSHA256",
              "Value": ""
          }
      }     
    

奖励或分润机制

  • 用户只要完成认证后,参与的认证服务商将得到奖励,具体政策将在本体《治理白皮书》发布。

  • 用户使用可信申明进行身份认证,参与的认证服务商将得到分润或奖励,这个部分由各个去中心化数据交易所同本体共同制定政策。