系統架構

CLIP 採用 Linux 基金會所屬的區塊鏈專案 Hyperledger Indy 做為系統核心,再根據垂直應用的特性和流程進行優化,讓發證者、持證者和查驗者可以很容易地使用 DID 和可驗憑證技術,從傳統的中央式個資管理模式提升到區塊鏈的去中化作業模式。


W3C 可驗憑證資料模型

CLIP 符合 W3C 所制定的可驗憑證資料模型,採用 Camenisch-Lysyanskaya 電子簽章法來簽發憑證,因此憑證具有「選擇性揭露」(Selective Disclosure)、「資訊推斷」(Predicate) 等個資保護特性。除了發證者的公鑰、憑證機碼、定義以及註銷紀錄儲存在區塊鏈之外,憑證內容完全不寫入區塊鏈,只能有持證者主動提供給他人查驗,充分達到數位身分自主權(Self-Sovereign Identity)的目標。CLIP使用 Indicio 聯盟鏈,節點遍布世界各地,發證者無須建置節點和花費管理成本。

CLIP 管理後台

發證者透過 CLIP 的管理後台自訂憑證的欄位和內容定義,本系統也提供發證者上傳 Logo 以及設定發證者資訊的功能,讓查驗者直覺辨識發證者。發證者可以設定自動發證模式,在接收到持證者的申請時,自動依據輸入的資料發出憑證,這項功能很適合會員招募時簽發會員憑證之用。

CLIP 管理後台也提供企業整合方案,可以連結企業資料庫自動讀取資料的發證作業。此外,查驗者也可透過管理後台自訂查驗規則。

CLIP 證件皮夾 APP

CLIP提供一個通用性的「證件皮夾」;也就是DID區塊鏈所需的Wallet。它就像現實世界裡的證件夾一樣,可以儲存各種和個人身分相聯結的數位證件、證明、憑證、執照、紀錄… 等。CLIP 證件皮夾內儲存持證者的私鑰等私密資料,以及經由 CLIP 平台所下載的各種個人憑證。證件皮夾透過掃描一個通訊二維碼 (QR Code)的方式和發證者及查驗者交換憑證檔 (Credential)和證明檔 (Proof)。

證件皮夾也提供查驗他人憑證的功能,查驗者可以在後台設定查驗規則,產生查驗通訊碼供持證者掃描後,即可獲取持證者傳送的證明檔,皮夾APP會自動連結區塊鏈來校驗該證明檔。

皮夾可管理眾多憑證
掃描查驗者通訊碼
發送證明檔給查驗者
證明檔查驗成功

系統整合

CLIP除了提供立即可用的管理後台和證件皮夾之外,也可協助政府和企業進行客製化。本系統已經具備完整的 RESTful API 用以系統整合。