5.基于BID的VC

5.1 可信数字证书

可信数字证书(VerifiableCredential,简称VC)指通过数字化描述和保存,并基于密码学方法做有效性证明的证书形式。作为对比,传统的物理介质证书一般包括以下内容:

  1. 证明主体信息(姓名,身份证号等)

  2. 发行方信息(学校,公安等)

  3. 证书类型(学历,驾照)

  4. 证书证明结论(学位,健康码)

  5. 证书限制条件(有效期,有效地域范围)

可信数字证书将以上信息数字化表达,再基于密码学技术例如数字签名等做防伪证明,使得持有人可以在不担心被伪造篡改的前提下使用可信数字证书。

相对物理证书,可信数字证书的保存,传输和使用会更加方便。同时,数字证书还可以基于选择性披露,零知识证明等密码学方法来做隐私保护,相对物理证书会更加的安全。

5.2 基于BID的可信数字证书

W3C发布了可信证书规范框架, 我们基于分布式标识BID定制了可信证书协议,基于此协议,实现了我们的分布式数字身份服务。