使用场景
一般而言,使用WeIdentity的业务流程是:
- 为参与业务的相关机构搭建区块链。
- 对人及相关机构进行KYC(可选),生成WeIdentity DID并上链。
- 对业务中需要的各类证明生成可验证数字凭证(Credential),通过区块链技术的私钥管理、及不可篡改的数字化证明特性,进行可信登记、授权流转及真实性验证。
案例:新入职员工背景调查
背景合作方是一家中小企业,在招聘员工时需要对员工的学历信息、之前雇主信息进行真实性验证。存在的问题是:对员工而言,需要去每个机构花费大量时间精力获取最新版的材料。对企业而言,材料的获取和流转的过程中可能遭到篡改,而且缺乏验证材料真实性的手段。
参与方
- 员工
- 学校
- 前雇主公司
- 现雇主公司
- WeIdentity解决方案及基本流程
- 员工、学校、公司分别进行WeIdentity DID注册及KYC认证。
- 员工向学校学校申请学历证明凭证(Credential)、学位证明凭证(Credential)。
- 员工向前雇主公司申请工作证明凭证(Credential)、离职证明凭证(Credential)。
- 员工将这些凭证(Credential)挂到自己的个人主页上,或者直接提交给现雇主公司。
- 现雇主公司通过凭证验证(Verify)接口对上述凭证(Credential)进行验证。
- 验证通过,现雇主公司发放入职offer。
参与方
- 患者
- 医院
- 药店
- WeIdentity解决方案及基本流程
- 患者、医院、药店分别进行WeIdentity DID注册及KYC认证。
- 患者就诊过程中,医院对患者生成各项医疗检查凭证(Credential),并开具处方凭证(Credential)。
- 患者将这些凭证保存在本地数据库里(如手机等移动存储媒介)。
- 患者在其他医院进行复诊时,可直接出示以上凭证(Credential),不需出示纸质检查结果及处方。
- 其他医院可通过凭证验证(Verify)接口进行验证,并在此基础上提供医疗服务。
- 患者在药店开药时,亦可出示以上凭证(Credential)并由药店通过凭证验证(Verify)接口进行验证。
- 验证通过,药店开药。
- 保险机构亦可通过凭证验证(Verify)接口进行验证,验证通过,为患者进行保险理赔。处方凭证Claim标准格式范例:
案例:选择性披露
背景合作方为某娱乐机构。此机构需要年满18岁方可入场消费。某个实体人想进娱乐机构消费,但他不想暴露自己的真实姓名等隐私信息。
参与方
- 实体人
- 娱乐机构
- WeIdentity解决方案及基本流程
- 实体人及娱乐机构进行WeIdentity DID注册及KYC认证。
- 实体人向娱乐机构进行选择性披露,只披露KYC认证(Credential)的DID、有效期、出生日期等信息,隐藏其他信息。
- 娱乐机构通过凭证验证(Verify)接口对选择性披露的数据进行验证。
- 验证通过,允许进入。
参与方
- 居民
- 身份证明机构
- 证件签发机构
- 证件验证机构
- WeIdentity解决方案及基本流程
- 由身份证明机构为居民进行WeIdentity DID注册及KYC认证。
- 居民向证件签发机构申请证明文件,证明签发机构按照规范生成电子凭证(Credential)并关联到居民的WeIdentity DID
- 居民授权证明验证机构对凭证(Credential)进行验证;同时生成一条居民授权记录,存储在区块链上
- 验证通过,为居民进行业务办理
案例:慈善公益
背景目前不同公益平台间数据互通存在成本,当捐助者自身有求助、募款或其他需要自证的需求时,难以形成完整的用户公益履历。通过WeIdentity解决方案,可帮助用户快速建立自身完整的公益履历与画像,促进公益行业的发展
参与方
- 用户
- 身份证明机构
- 公益机构
- 公益信息验证机构
- WeIdentity解决方案及基本流程
- 在身份证明机构、公益机构、公益信息验证机构间搭建区块链网络,机构作为节点接入并注册WeIdentity DID
- 由身份证明机构为用户进行KYC并生成WeIdentity DID
- 用户向公益机构申请,由公益机构按照规范生成公益信息凭证并关联到用户的WeIdentity DID
- 用户可选择匿名捐赠,不出示KYC凭证
- 用户可授权另一家公益机构对其公益凭证进行验证,验证通过可提高用户在该机构的公信力,从而为用户提供更精准的服务
- 用户可授权企业、院校或政府单位对其公益凭证进行验证,验证通过对用户的履历进行加分
参与方
- 用户
- 数据持有机构
- 数据使用机构
- 身份证明机构
- WeIdentity解决方案及基本流程
- 在身份证明机构、数据持有机构、数据使用机构间搭建区块链网络,机构作为节点接入并注册WeIdentity DID
- 由身份证明机构为用户进行KYC并生成WeIdentity DID
- 用户授权数据使用机构使用自己的数据
- 数据使用机构生成授权凭证(Credential),标明授权对象、数据属主、有效期、授权内容等属性,并使用机构私钥进行签名;数据使用机构可选择将授权凭证生成摘要并写入区块链,达到增信目的
- 数据使用机构出示授权凭证给数据持有机构
- 数据持有机构通过凭证验证(Verify)接口,验证授权凭证
- 验证通过,数据持有机构将数据发送给数据使用机构