分佈式身份解決方案WeIdentity開源以來,不斷更新迭代,爲開發者提供更便捷易用的使用體驗。在3月24日最新發布的WeIdentity v1.6.0中,我們新增了可視化的安裝部署,同時對數據傳輸方式進行新增和改進,使其支持BarCode方式編碼數據並且能夠建立可信通道傳輸,開發者將有更多選擇來進行安全的數據傳輸。
本文將概述性介紹WeIdentity v1.6.0的特性,後續我們會結合分佈式身份的應用場景對WeIdentity進行深入解讀,敬請持續關注。
可視化部署
此前,爲了解決開發者在部署過程中遇到的一些問題,如需要登錄linux系統操作繁瑣的命令,需要爲命令粘貼數據,並記住部署的weId以及cptId等,我們提供了一個安裝部署工具 weid-build-tool,協助開發者便捷部署合約及進行自動化配置。
WeIdentity v1.6.0 對weid-build-tool進行了升級,在之前基礎上完善了可視化部署解決方案,且具備數據維護能力,開發者只需執行少量操作即可完成可視化部署:
僅需幾步,即可完成從下載到安裝啓動服務
可以直接通過瀏覽器來配置節點信息、數據庫信息
能夠通過按鈕一鍵部署合約,通過CNS來維護合約等
所有操作通過頁面即可完成,極大降低維護成本
1. 下載安裝腳本
wget -c https://github.com/WeBankFinTech/weid-build-tools/raw/develop/script/install_build_tool.sh
2. 安裝部署
source ./install_build_tool.sh
3. 啓動web服務(如果想使用命令模式,可以按照之前的模式操作)
./start.sh
智能合約地址鏈上管理
聯盟鏈合約地址的鏈下自行管理及機構間自行傳輸,可能會增加合約地址泄露風險,也帶來更高的合約維護管理成本。
WeIdentity v1.6.0 通過 CNS 進行合約鏈上管理,避免了合約地址傳輸風險。聯盟鏈裏的機構成員可以通過 WeIdentity 安裝部署工具中的可視化管理工具維護、管理自己的合約地址,並且可以使用其他機構部署的合約地址。
此前,配置 WeIdentity 相關合約地址需要配置五個不同合約地址,在 WeIdentity v1.6.0 裏,我們保留了多合約地址配置的同時,新增了 CNS 地址配置,也就是說,通過v1.6.0,開發者僅需配置 CNS 地址,即可在加載時自動到鏈上根據配置的 CNS 地址獲取加載相關的合約。
新增支持條形碼傳輸協議
此前,WeIdentity支持的傳輸協議有:QR CODE(二維碼傳輸協議)、JSON(JSON傳輸協議)、PDF(PDF文件傳輸協議), WeIdentity v1.6.0 新增了 BARCODE(條形碼傳輸協議),豐富了 WeIdentity 的傳輸協議。
WeIdentity 的傳輸協議旨在解決用戶電子憑證傳輸過程中的安全可信問題,規範了數據傳輸的結構,簡化了傳輸過程。
支持建立可信數據傳輸通道
WeIdentity v1.6.0 支持通信的雙方進行身份認證並創建可信傳輸通道,以此來加密和安全地傳輸數據,認證方式分爲單向認證和雙向認證。作爲數據傳輸的基礎功能,該功能爲開發者提供更爲安全可靠的數據傳輸能力。
存證的額外信息存儲
WeIdentity 創建的存證可以添加類似 log 記錄的額外信息,用來記錄和這個存證相關的業務信息,如存證的使用記錄等。
開發者既可以在創建時通過createEvidence()的 log 參數項記錄額外信息,也可以在存證創建成功之後,通過調用addLogByHash()或者addLogByCustomKey()方式記錄額外信息,並且通過getEvidence()接口讀取這些額外信息。
值得注意的是,WeIdentity 存證可以由不同的調用者創建並打上簽名,因而不同調用者寫入的log記錄也是相互獨立的。
基於Endpoint Service的數據授權機制
WeIdentity 內置了 CPT101 作爲數據授權的憑證模板,它包括以下幾項內容:授權發起方WeID、授權接收方WeID、授權有效期、授權服務地址(ServiceUrl)、授權資源UUID。
WeIdentity同時提供了一套基於Endpoint Service的授權機制示例,可以參考“WeIdentity Endpoint Service部署指引”,部署WeIdentity Rest Service和Endpoint Service,並參考“WeIdentity-Sample”,實現端點側根據資源UUID查詢資源的功能。
就緒之後,開發者就可以通過POST /weid/api/authorize/fetch-data,傳入符合CPT101格式的授權憑證,進而訪問數據了。Rest Service後臺會驗證CPT101授權憑證的合法性,驗證通過後,便會通過回調方法訪問端點側的數據資源,並返回給Rest Service後臺。
WeIdentity Endpoint Service部署指引:
https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-endpoint-deploy.html
WeIdentity-Sample:
https://github.com/WeBankFinTech/WeIdentity-Sample/tree/master/src/main/java/com/webank/weid/demo/command/EndpointSample.java
除了上述新增特性之外, WeIdentity v1.6.0 還修復了一些問題,例如,對PDF Transportation中字體文件損壞增加了校驗,會比對字體的MD5,如果文件不全則直接報錯。
最新代碼和技術文檔已同步更新,歡迎體驗和star支持:
github代碼倉庫:
https://github.com/WeBankFinTech/WeIdentity
gitee高速鏡像:
https://gitee.com/WeBank/WeIdentity
文檔倉庫:
https://weidentity.readthedocs.io/zh_CN/latest/
我們也爲更多用戶提供了包括Demo在內的一站式體驗流程,幫助快速部署和體驗覈心功能,瞭解WeIdentity的應用場景。如果您是開發人員,還可以進一步瞭解WeIdentity的參考實現,以及深入瞭解SDK的使用方式。
一站式體驗鏈接:
https://weidentity.readthedocs.io/zh_CN/latest/docs/one-stop-experience.html
什麼是WeIdentity
WeIdentity是一套分佈式多中心的技術解決方案,可承載實體對象(人或者物)的現實身份與鏈上身份的可信映射、以及實現實體對象之間安全的訪問授權與數據交換。
WeIdentity由微衆銀行自主研發並完全開源,實現了一套符合W3C DID規範的分佈式多中心的身份可信協議,和符合W3C VC規範的可驗證數字憑證技術,致力於促進泛行業、跨機構、跨地域間的身份認證和數據合作。
---END---
活動推薦
