Почему indy/ Sovrin хранит заявки / проверяемые учетные данные / аттестаты в бухгалтерской книге

Question

Почему indy/ Sovrin хранит заявки / проверяемые учетные данные / аттестаты в бухгалтерской книге

В видео и документации всегда говорится, что заявки хранятся в бухгалтерской книге, но только "определение учетных данных" или "схемы и определения заявок". Это действительно нужно?

1

hyperledger-fabric hyperledger hyperledger-indy

Источник

user1567605 15 апр '19 в 07:38

1 ответ

Другие вопросы по тегам hyperledger-fabric hyperledger hyperledger-indy

user1191070 28 апр '19 в 16:29 2019-04-28 16:29 · Answer 1 · 2019-04-28 16:29

Поскольку проверяемые учетные данные обычно содержат личные данные, проверяемые заявки не хранятся в бухгалтерской книге.
Схемы учетных данных написаны на бухгалтерской книге. Они не содержат никаких личных данных и только указывают, какой документ содержит определенный тип. Например, в нем может быть указано, что документ, подтверждающий водительские права, должен содержать имя, фамилию, дату рождения владельца, а также классы транспортных средств, на которые он имеет право ездить. Схема - это просто шаблон, в соответствии с которым эмитент может выдавать проверяемые требования.
Определения учетных данных также записаны в бухгалтерской книге. Он также не содержит никаких личных данных. Определение учетных данных связано с 1 схемой учетных данных (которая уже должна существовать в бухгалтерской книге). Определение учетных данных содержит открытый ключ, который эмитент использует для выдачи Подтверждаемой заявки определенного типа.

Пример для контекста

Правительство решает, что каждый университетский диплом в стране будет иметь следующие поля: Name, Surname, University name, Program, Degree, Они пишут учетные схемы Diploma:1.0.0 на бухгалтерской книге. Любой может увидеть, как выглядит диплом. Университеты могут использовать его для выдачи дипломов (в качестве проверяемых документов) для студентов.
Faber Uni. это университет в стране. Он хочет выдавать университетские степени в соответствии с правительственной спецификацией о том, как должен выглядеть диплом. Так Faber Uni записывает в учетную запись Определение Faber:Diploma:1.0.0, Это определение учетных данных также содержит открытый ключ 123 из Faber Uni для выдачи учетных данных этого типа (Faber Uni будет безопасно хранить где-то частную часть 456). Каждый раз Faber Uni выдает студенческий диплом как проверяемое удостоверение личности, он подписывает данные, используя закрытую часть ключа, 456,
когда Faber Uni выдает диплом своему выпускнику Bob нет никаких следов этого события в бухгалтерской книге. Faber Uni просто подписывает документ, соответствующий Diploma:1.0.0 схема, которая находится в бухгалтерской книге, используя закрытый ключ 456 чей общественный коллега 123 находится в бухгалтерской книге.
Сейчас Bob хочет устроиться на работу в Abcd и просят доказать свое образование. Он представляет полномочия, выданные Faber Uni, который он безопасно хранит на своем устройстве. Abcd мог читать из книги Faber Uni ключ подписи диплома и использовать его для проверки подписей на проверяемой претензии, представленной Bob,