开源进展 | WeDPR选择性认证披露场景开源,最小化数据披露
共 2773字,需浏览 6分钟
·
2020-12-24 16:41
微众银行区块链围绕数据隐私保护核心业务场景,打造即时可用的场景式隐私保护解决方案WeDPR,并持续秉持拥抱开放的理念,陆续开源WeDPR系列场景中的核心算法组件,以降低全行业伙伴使用隐私保护算法组件的技术门槛,减少业务系统集成隐私保护特性的开发成本,并提供透明可信、开箱即用的隐私保护解决方案,缩短合作伙伴实施路径。
在已开源的公开可验证密文账本(VerifiableConfidential Ledger, VCL)的基础上,本次,更新发布的WeDPR-LabCore v1.2.0,进一步开源选择性认证披露(Selective Certificate Disclosure, SCD)场景解决方案的核心算法组件。
本文将介绍选择性认证披露解决方案的关键特性及核心算法组件,欢迎大家体验,并将使用诉求或优化建议反馈我们。
认识选择性认证披露
在信息时代,信息披露无处不在,无论是个人还是企业,在日常活动中,都需要向不同实体披露经过认证的信息。例如,个人每次入住旅店时,需要出示本人身份证;企业每次参与竞标,需要提供经过相关部门认证的资质证明。
在传统方式中,为了获得此类认证凭证,用户往往需要向认证部门提供一系列认证材料,并完成相关认证手续,才能获得由相关部门签发的凭证。此过程中交互代价高,且往往只支持捆绑认证,即多项数据只能一同认证且一同披露明文。
回到入住旅店的场景,虽然旅店要求客人出示身份证的主要目的是“验证其为满足年龄要求的合法公民”,但这一看似平常的行为,也泄露了客人额外的敏感信息,如家庭住址、身份证号码等。
在类似的企业资质证明中,尽管很多时候,仅需要证明企业特定财务情况满足一定下限,但在传统信息披露方式中,却不得不要求企业披露完整的敏感财务信息,由此带来了不必要的隐私数据泄露风险。
针对这类场景痛点,WeDPR选择性认证披露解决方案,提供了最小化认证数据披露效果:仅需认证一次,在随后的信息披露过程中,用户可以自主选择需要披露的证书属性值明文,或者使用更为神奇的零知识断言披露方式,提供“自身证书属性值满足认证条件”的断言证明(例如,证明我的年龄大于20岁,但不告诉对方具体几岁),而不提供任何隐私数据明文信息。
在技术层面,选择性认证披露的核心功能包括:在不依赖可信第三方服务的前提下,支持已认证证书中任意类型属性集合的任意子集隐私数据披露,并支持基于属性值的零知识断言披露,从而实现用户在证明自身具备某些属性值的同时,又能完美保护隐私属性值的明文和其他不必要披露的隐私属性值。
相等
大于
小于
大于等于
小于等于
此外,选择性认证披露还进一步支持多个属性值同时进行零知识断言披露,仅当所有属性值都满足条件时,才能验证通过,当任一条件不满足时,不会泄露其他条件的满足情况,真正意义上实现了认证隐私数据的最小化信息披露。
WeDPR-Lab Core v1.2.0新增的核心算法组件
针对选择性认证披露(Selective Certificate Disclosure, SCD)解决方案,WeDPR-Lab Core v1.2.0版本新增以下核心算法组件:
1. SCD场景式解决方案核心算法,支持多种断言证明的高效稳定实现;
2. SCD场景式解决方案的一个交互式样例,实现以下主要功能:
选择性披露证书颁发
零知识断言披露证明
零知识断言披露验证
选择性属性明文披露和验证
3. Rust SDK,封装底层算法,提供易用、易扩展、跨语言的编程接口;
4. FFI接口,支持交叉编译跨语言、跨平台所调用的FFI适配接口;
5. 其他基础工具代码。
仓库地址:
文档地址:
https://wedpr-lab.readthedocs.io/zh_CN/latest
SCD场景式解决方案实现了“属性隐私同时可认证可监管”的业务模型,支持二次开发,能快速满足有“隐私认证身份凭证”需求的业务场景,如私密数字凭证、智慧医疗金融等。SCD场景式解决方案目前已经集成到微众银行自主研发并开源的WeIdentity 分布式数字身份解决方案中。
WeIdentity仓库地址:
https://github.com/WeBankFinTech/WeIdentity
WeDPR-Lab全平台SDK系列版本迭代
Java SDK
WeDPR-Lab的Java SDK,为SCD场景式解决方案功能新增Java API和集成示例。
仓库地址:
仓库镜像:
https://gitee.com/WeBankBlockchain/WeDPR-Lab-Java-SDK
Android SDK
WeDPR-Lab的Android SDK,为SCD场景式解决方案功能新增Java API和集成示例。
仓库地址:
仓库镜像:
https://gitee.com/WeBankBlockchain/WeDPR-Lab-Android-SDK
iOS SDK
WeDPR-Lab的iOS SDK,为SCD场景式解决方案功能新增C/Objective-C API和集成示例。
仓库地址:
仓库镜像:
https://gitee.com/WeBankBlockchain/WeDPR-Lab-iOS-SDK
欢迎社区踊跃参与开源共建
上述场景解决方案及其功能所涉及的最新代码和技术文档已同步更新,用户可深入体验演示程序,并基于开源代码,深入了解密码学算法的应用,与社区一同对算法进行优化和扩充。
上述场景解决方案及其功能所涉及的最新代码和技术文档已同步更新,用户可深入体验演示程序,并基于开源代码,深入了解密码学算法的应用,与社区一同对算法进行优化和扩充。
欢迎各位数据隐私保护同路人,踊跃参与开源共建。欢迎进入专业交流群,共探数据隐私保护未来,进群可在公众号对话框回复【小助手】。