1. BID使用场景及解决方案概述

BID为实体和数字对象生成分布式标识,通过证书颁发机构(信任锚)为对象颁发可验证声明,简化身份验证流程,将用户的身份数字化、智能化。

用户或者企业可向BIF链申请BID分布式标识符,可以用来管理证书颁发机构颁发的可验证声明,用于第三方应用。

通过BID标识和可验证声明,企业和个人用户可以更好地进行数据管理和共享,防止数据泄露,保护隐私安全,保证数据安全流通。

2. 域名注册中的实名认证

2.1 背景

为了保证国家互联网的安全、有序,国家工信部对域名持有者实行实名制审核管理,域名注册全面推行域名实名认证。

目前实名认证采取线上提交个人身份证件、企业提交营业执照的方式,有个人、企业数据泄露的风险,且审核时间较长;身份验证数据和域名注册数据不能实时同步到监管机构,造成监管不及时。

2.2 参与方

用户

证书颁发机构(如公安部及其他有身份核验能力的机构)

域名注册局(身份证书验证方)

监管机构

2.3 基本流程

1、用户申请BID:用户向BIF注册BID标识;

2、为BID颁发可验证声明(身份证书);

1)用户向证书颁发机构提交身份证号码并做活体检测,完成身份信息核验;

2)证书颁发机构给用户颁发可验证声明,并加密上链;

3、用户注册域名过程中的身份验证;

1)用户向注册局提交域名注册请求;

2)域名注册局要求实名验证;

3)用户通过BID提交加密可验证声明(身份证书);

4)域名注册局(联盟链用户)通过读取链上数据,验证用户身份;

5)域名注册局根据身份验证的结果,返回域名注册结果给用户。

4、监管

1)监管机构作为联盟链上的监管节点,可实时查询域名及对应的用户真实身份信息;

2)在监测域名使用状况过程中,对违反规定的域名及用户实时进行禁用等重点监管操作,例如通过BID实时获知发布违规信息的xx域名为xx用户申请,可以在暂时禁用域名同时,将用户列入重点监控名单;

3)可实时监控身份核验量和域名注册量。

2.4 效果

域名注册基于BID进行实名认证的优势:

对用户而言:

• 用户数据所有权回归用户所有,用户隐私数据在一定意义上避免了泄露,验证身份的时候只提供加密证书;

• 域名注册据根据链上信息快速完成身份验证,给用户带来便捷的体验;

• 一次颁发多次使用(证书上链后可以在任何BID生态内的应用场景使用)。

对注册局而言:

• 开放共享域名注册,提高域名管理透明度;

• 解决顶级域之间域名相关数据共通问题,实现注册局之间数据共享互通;

• 不需要自身提供身份核验服务,也不需要维护用户隐私数据,在一定意义上可以降低风险和成本。

对监管机构而言:

• 实时追溯域名违规行为;

• 实现域名的统一治理问题。对于人或组织滥用域名等问题,目前由各自注册局等单位单独维护处理,无法做到全局治理,使用BIF域名管理联盟链可实现域名的统一治理。例如:当有人滥用域名的话,除了对域名有一定的处理之外,还会对于域名的申请者进行特殊监控,达到只要作恶立即处理。

3. 统一登录

3.1 背景

目前用户在不同平台、不同应用上注册不同的账号密码,繁多的账号密码给用户带来:密码疼痛,账号和密码容易遗忘和丢失,造成用户登录不顺畅的问题;身份验证导致的用户身份信息被不可靠第三方掌握问题;用户数据被从数据库中盗取导致的用户隐私泄露和财产损失问题,等等。

BID作为用户自主的标识,可以替代共享密钥的存储和检索,用于第三方应用登录以及2FA(双重身份验证)。

3.2 参与方

用户(BID身份所有者)

BID用户代理(包括终端,BID客户端等)

应用提供方

3.3 流程

1、用户已注册BID并获得身份可验证声明;

2、用户提供私钥(keystore文件等形式)和密码(或生物信息),通过2FA验证,登录BID用户代理;

3、用户请求登录BID生态内的应用服务;

4、BID用户代理提供验证结果,服务提供方确认BID用户代理已进行用户2FA验证;

5、服务提供方定向到目标服务;

6、目标服务要求某种身份证明(如实名认证);

7、用户通过BID提交加密可验证声明(如身份证书);

8、目标服务通过读取链上数据,验证用户身份;

9、目标服务根据身份验证的结果,为用户提供服务。

1577066881793

3.4 效果

使用BID进行统一登录,一个ID登录多平台的多种应用,避免了中心化的账户密码管理方式,用户在不泄露用户身份、账号密码信息的同时一键登录多种服务,能够保护用户隐私,提高登录效率,实现安全快速登录。