术语

术语对应中文说明
JSON-LD 详见:JSON-LD官网JSON-LD Wiki
Authorization授权详见:Authorization vs Authentication
Authentication身份验证详见:Authorization vs Authentication
Public Key公钥详见:Public Key Wiki定义
Private Key私钥详见(内容描述中包含Private Key):Public Key Wiki定义
Signature数字签名详见:Digital Signature Wiki定义
DID分布式身份标识W3C的DID规范定义的去中心化ID。详见:W3C DID规范
WeIdentity DID 分布式身份标识,WeIdentity的分布式多中心的ID注册机制下生成的实体的ID。符合W3C DID规范
WeIdentity Document 描述如何使用DID,至少包含了3个字段:披露的公钥列表;Authentication描述如何Authenticate;Service Endpoint
Claim声明对实体的一个声明或者主张,用于装载凭证(Credential)业务数据的字段,例如电子驾照的各项信息就是存在一个Claim结构中
WeIdentity Credential可验证数字凭证简称“凭证”,遵循W3C Verifiable Credential规范的电子凭证,可用来抽象现实世界凭证类的对象,一个Credential可以包含一个或者多个Claim。例如电子驾照,电子学历等
Verifiable Credential同上同上
Credential同上同上
Notification通知WeIdentity体系实现的通知机制
CPT凭证的声明类型Claim Protocol Type,不同的Issuer按业务场景需要,各自定义不同类型数据结构的Claim,各种各样的Claim用不同的CPT来定义
chain-id网络id用于路由到不同的网络
Service Endpoint服务端点Entity暴露的服务的地址,例如暴露自己的Credential托管的服务地址,暴露自己的文件存储服务地址
publish发布一个Issuer(包括Authority Issuer)发行一种新的CPT,这个动作称为publish
issue发行一个Issuer(包括Authority Issuer)按照某种CPT定义的格式,发行Credential,这个动作叫issue
payload有效载荷Notification机制里,用以描述业务相关信息的字段
Trusted Data可信数据由权威机构发行的与实体关联的数据,通过摘要算法与签名算法,在保证数据隐私前提下,实现数据不可篡改与可验证
Issuer凭证发行者任意拥有WeIdentity DID的Entity都可以作为Issuer来发行Credential
Authority Issuer权威凭证发行者例如对Claim进行认证的权威机构或者可信机构,例如下发驾照的交通事务局
Entity实体WeIdentity Document或Credential描述的实体,即拥有WeIdentity DID的人或者物
Verifier凭证验证者使用凭证的第三方,会验证这个凭证是否经过权威机构认证,例如劳工局办理业务时需要用户提供驾照,这时劳工局就是Verifier
Data Repository数据托管机构数据的托管机构,例如用户把Credential托管在某个用户身份管理APP里面
User Agent用户代理用户私钥托管机构,例如某个用户身份管理APP。依据业务场景需求,可以是云端保存机制的,也可以是客服端本地保存机制的
PublisherCPT发布者发布一个新的CPT的角色,被称为Publisher
Committee Member委员会机构成员管理Authority Issuer的委员会机构的成员
Specific Issuer特定类型的发行者指定了特定类型的发行者,如学校、政府机构等,与Authority Issuer相互不矛盾
Verifiable Presentation 遵循W3C Verifiable Presentation规范的凭证打包集。一个Presentation可以包括一个或多个Credential。
Policy 机构指定的Verifiable Presentation验证策略,例如:至少包括哪些Credential;每个Credential的Claim中属性项对应要求等