一文了解WeDPR选择性认证披露场景开源,最小化数据披露

微众银行区块链 閱讀 36785 2020-12-23 20:17
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

微众银行区块链围绕数据隐私保护核心业务场景,打造即时可用的场景式隐私保护解决方案WeDPR,并持续秉持拥抱开放的理念,陆续开源WeDPR系列场景中的核心算法组件,以降低全行业伙伴使用隐私保护算法组件的技术门槛,减少业务系统集成隐私保护特性的开发成本,并提供透明可信、开箱即用的隐私保护解决方案,缩短合作伙伴实施路径。

在已开源的公开可验证密文账本(VerifiableConfidential Ledger, VCL)的基础上,本次,更新发布的WeDPR-LabCore v1.2.0,进一步开源选择性认证披露(Selective Certificate Disclosure, SCD)场景解决方案的核心算法组件。

本文将介绍选择性认证披露解决方案的关键特性及核心算法组件,欢迎大家体验,并将使用诉求或优化建议反馈我们。

认识选择性认证披露

在信息时代,信息披露无处不在,无论是个人还是企业,在日常活动中,都需要向不同实体披露经过认证的信息。例如,个人每次入住旅店时,需要出示本人身份证;企业每次参与竞标,需要提供经过相关部门认证的资质证明。

在传统方式中,为了获得此类认证凭证,用户往往需要向认证部门提供一系列认证材料,并完成相关认证手续,才能获得由相关部门签发的凭证。此过程中交互代价高,且往往只支持捆绑认证,即多项数据只能一同认证且一同披露明文。

回到入住旅店的场景,虽然旅店要求客人出示身份证的主要目的是“验证其为满足年龄要求的合法公民”,但这一看似平常的行为,也泄露了客人额外的敏感信息,如家庭住址、身份证号码等。

在类似的企业资质证明中,尽管很多时候,仅需要证明企业特定财务情况满足一定下限,但在传统信息披露方式中,却不得不要求企业披露完整的敏感财务信息,由此带来了不必要的隐私数据泄露风险。

一文了解WeDPR选择性认证披露场景开源,最小化数据披露

针对这类场景痛点,WeDPR选择性认证披露解决方案,提供了最小化认证数据披露效果:仅需认证一次,在随后的信息披露过程中,用户可以自主选择需要披露的证书属性值明文,或者使用更为神奇的零知识断言披露方式,提供“自身证书属性值满足认证条件”的断言证明(例如,证明我的年龄大于20岁,但不告诉对方具体几岁),而不提供任何隐私数据明文信息。

在技术层面,选择性认证披露的核心功能包括:在不依赖可信第三方服务的前提下,支持已认证证书中任意类型属性集合的任意子集隐私数据披露,并支持基于属性值的零知识断言披露,从而实现用户在证明自身具备某些属性值的同时,又能完美保护隐私属性值的明文和其他不必要披露的隐私属性值。

目前,零知识断言披露全面支持各类数值逻辑关系的证明和验证:

相等

大于

小于

大于等于

小于等于

此外,选择性认证披露还进一步支持多个属性值同时进行零知识断言披露,仅当所有属性值都满足条件时,才能验证通过,当任一条件不满足时,不会泄露其他条件的满足情况,真正意义上实现了认证隐私数据的最小化信息披露。

WeDPR-Lab Core v1.2.0新增的核心算法组件

针对选择性认证披露(Selective Certificate Disclosure, SCD)解决方案,WeDPR-Lab Core v1.2.0版本新增以下核心算法组件:

1. SCD场景式解决方案核心算法,支持多种断言证明的高效稳定实现;

2. SCD场景式解决方案的一个交互式样例,实现以下主要功能:

选择性披露证书颁发

零知识断言披露证明

零知识断言披露验证

选择性属性明文披露和验证

3. Rust SDK,封装底层算法,提供易用、易扩展、跨语言的编程接口;

4. FFI接口,支持交叉编译跨语言、跨平台所调用的FFI适配接口;

5. 其他基础工具代码。

仓库地址

https://github.com/WeBankBlockchain/WeDPR-Lab-Core

仓库镜像:

https://gitee.com/WeBankBlockchain/WeDPR-Lab-Core

文档地址

https://wedpr-lab.readthedocs.io/zh_CN/latest

SCD场景式解决方案实现了“属性隐私同时可认证可监管”的业务模型,支持二次开发,能快速满足有“隐私认证身份凭证”需求的业务场景,如私密数字凭证、智慧医疗金融等。SCD场景式解决方案目前已经集成到微众银行自主研发并开源的WeIdentity 分布式数字身份解决方案中。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

來源鏈接
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
上一篇:12月10日加密货币价格分析:比特币、以太坊、波卡、瑞波币等 下一篇:12月8日加密货币价格分析:比特币、以太坊、波卡、瑞波币等

相關資訊