本体技术视点 | 基于DID的安全通信框架Ontology Mercury

2020-08-14 19:46 栏目:经验之谈 来源:网络整理 查看()

建杰

本体水星是一个基于分散标识符的点对点通信框架,它保证了点对点通信过程中的消息安全,增强了分布式标识符主体之间的交互能力。

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

本体水星支持多种消息类型,包括一般消息、相关消息,如可验证的凭证和演示,以及根据业务需求定制的消息。它不仅支持本体的分散身份ONT标识,还支持不同分散标识的分散身份实体之间的通信,具有很好的可扩展性。

ONT身份证

分散标识符(DID)是一种新型身份标识符,可用于可验证的分散数字身份。DIDs完全由其委托人控制,不依赖于任何集中的注册机构、身份提供者或认证机构。2019年11月,W3C分散标识符工作组发布了关于分散标识符(DIDS)1.0版规范的第一份公开工作草案。

ONT身份是基于W3C分散标识符规范的分散身份框架,它利用区块链和密码学技术快速识别和连接人、财、物、物,具有分散性、自我管理性、隐私保护性、安全性和易用性等特点。ONT身份证帮助用户充分保护其身份和数据的隐私和安全,并赋予他们完全控制其身份和数据的权利。

本体水星

基于DID,Ontology Mercury可以为传统互联网上的分散身份主体提供一个可信、安全和分散的通信层。通过这一通信层,基本文本、可验证证书、可验证演示和其他类型的信息可以在国防情报局主体之间传输。

DID沟通框架本体水星可以帮助DID主体(普通用户、公司和其他组织等)。)方便地创建和管理与其他DID主题的通信连接。基于这种通信连接,DID主体可以发布或请求可验证的凭证或演示,传输加密的文本信息,或根据业务需求定制协议。

1名代理

代理掌握被授权者的私钥,并且可以根据被授权者的授权行为与其他代理交换消息。通常,代理是在不同平台上实现的软件。本体水星为DID的拥有者创造了一个代理。根据实际业务需要,有以下代理:

用户代理(用户代理)

云代理(云代理)

服务代理(服务代理)

用户代理由普通用户控制,通常是移动应用等。用户代理只能通过实现本体水星的基本协议来与其他DID代理进行通信。用户代理通常在本地移动电话存储器中存储数据,例如可验证的凭证。

用户代理也有一些缺点。由于某些服务的处理流程可能不同步,例如,颁发可验证证书的机构需要几个工作日来处理请求,在此期间,用户代理应用程序可能无法始终在线,并且出于成本原因,颁发机构不会将可验证证书存储在其自己的服务器上。在这种情况下,用户可以通过云代理解决问题。

云代理部署在云中,可以提供全天候服务。云代理可以为多个用户(即多个DID主体)提供代理和存储服务,云代理可以通过Restful和其他API为瘦客户端(如浏览器)提供加密文本信息或可验证凭证传输服务。

服务代理本身也是一种云代理。一般来说,组织提供诸如颁发可验证证书之类的服务。机构服务提供者可根据自身需要,采用以下服务模式。

服务模式1

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

服务模式2

服务代理向智能合同发布自己的DID和服务;

用户可以查询DID和使用要求(包括费用等)。)的服务提供者;

用户向智能合同支付支付证书,并向服务提供商DID发送服务请求;

服务代理提供信息(可验证的凭证等)。)由用户根据他们的要求来要求;

服务提供商可以定期从智能合同中提取收到的证书。

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

服务提供商部署在专用网络中,或者不能支持来自互联网的大规模请求;

服务提供商授权一些外部代理访问他们自己的服务;

外部代理负责接收公网用户的请求,管理、存储和计费用户,然后将用户的请求转发给服务提供商;

服务提供商发送响应信息(可验证的凭证等)。2)用户向外部服务代理请求,外部代理根据业务需要直接转发给用户或为用户提供存储等服务;

服务提供商和外部代理可以定期或分次进行费用结算。

2消息安全保证

在通信过程中,为了保证消息内容的安全性和发送方、接收方的可信度,通常需要对DID传递的消息进行加密处理。在不保持长连接的情况下,爱丽丝和鲍勃不需要协商密钥,采用公钥加密和签名来保证消息的安全性。以爱丽丝和鲍勃之间的交流为例,让我们简单解释一下这个过程:

爱丽丝使用与她自己的DID绑定的公钥相对应的私钥来签署原始消息;

爱丽丝使用鲍勃戴德绑定的公钥对原始消息和签名进行加密;

爱丽丝将加密数据发送给鲍勃;

收到数据后,鲍勃首先用对应于他自己的身份识别码的私钥解密消息密文;

鲍勃使用爱丽丝的DID绑定公钥来验证解密消息的签名。

3.简短的沟通流程

以爱丽丝申请其所在大学的可验证证书为例,我们简要总结了DID实体之间的一般通信流程。我们分为两种情况。让我们看看爱丽丝如何通过手机和浏览器与O大学交流,并获得可验证的学历证书。

爱丽丝向O大学申请手机认证:

A) O大学生成邀请消息;

b)爱丽丝通过手机应用代理直接向O大学的服务代理发送连接请求;

c)连接成功后,爱丽丝可以通过应用程序管理所有连接;

D)Alice向服务代理发送请求,通过与O大学的连接生成可验证文凭的证书;

e)在验证爱丽丝的身份后,o大学生成一份可验证的教育背景证书,并将其发送给爱丽丝的代理人;

f)爱丽丝将代金券保存在手机中以备使用。

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

2.爱丽丝通过浏览器向O大学申请可验证的教育证书:

A) O大学生成邀请消息;

B) Alice通过云代理的门户向O大学的服务代理发送连接请求(可能需要注册);

c)连接成功后,爱丽丝可以通过云代理门户管理链接;

D) Alice向服务代理发送请求,通过与O大学的连接生成可验证文凭的证书;

e)在验证爱丽丝的身份后,o大学生成一个可验证的教育背景证书,并将其发送给爱丽丝的云代理;

f)云代理为爱丽丝保存凭证,爱丽丝可以随时下载、保存或共享教育凭证。

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

当通过浏览器访问云代理门户时,Alice需要进行身份验证,这可以通过使用浏览器插件钱包(如氰基)或通过扫描身份验证完成。

4消息路由和转发

在某些情况下,由于网络和其他原因,代理无法直接通信,因此其他代理需要转发消息。

本体技术视点 | 基于DID的安全通信框架Ontology Mercury

下面是爱丽丝通过卡罗尔向鲍勃转发消息的流程,其中信封意味着信封外有接收者信息,只有信封接收者鲍勃可以查看和验证发送者爱丽丝的消息。整个过程总结如下:

爱丽丝把信息放进信封里,信封上有鲍勃的地址;

爱丽丝把1英镑的信封放入写有卡罗尔地址的信封里;

爱丽丝把2英镑的信封寄给卡罗尔;

卡罗尔打开信封,发现这是一条需要转给鲍勃的信息。卡罗尔把信息放进信封,信封上有鲍勃的地址;

卡罗尔把4英镑的信封寄给鲍勃;

鲍勃打开信封去拿爱丽丝的信封;

鲍勃打开爱丽丝的信封,收到了爱丽丝的信息。

上述过程中每一步的包络都是报文的加密,只有接收方可以通过自己的DID对应的私钥解密,而转发器只能看到报文的路由信息,如【爱丽丝-卡罗尔-鲍勃】,从而保证了信息在传输过程中的安全性。

结束语

通过基于DID的安全通信框架Ontology Mercury,您可以轻松创建云代理,或者通过连接其他服务代理来创建您自己的分散身份服务。用户还可以方便地连接到其他DID实体,确保通信过程中的消息安全,并享受可靠、安全和分散的点对点通信。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发