基于区块链的DIS服务，是一种高效、合规、安全、可信的数字身份管理方案：

• 区块链技术在分布式和安全性方面的能力，便于实现跨机构和组织的协同工作，使得身份标识等数据能在多个节点之间共享复制，抵御故障和篡改。
• 区块链技术的密码学方法能够让用户有效参与，打通用户实体和数字身份的关联，并通过用户授权保护个人信息的合理使用，让数据的流转行为更加可信、合规。

在分布式数字身份网络中，有如下生态参与方：

 

• 持有者（Holder）：DID 身份标识的拥有者和使用者。用户通过 DID 客户端代理（比如小程序）创建、管理自己的 DID。
• 颁发方（Issuer）：也称为发证方，是对数据进行认证的参与方。该参与方指为用户出具或签发 VC 可验证声明（一种数字证书）的机构或个人。
• 验证方（Verifier）：也称为应用方，是使用数据的参与方。该参与方是让用户使用 DID 获得服务的应用服务提供方，一般是经过用户授权，对用户的身份、颁发方的身份及可验证声明内容进行验证的机构或个人。

身份管理

统一身份管理体系，提供用户身份标识创建、更新和身份持有者验证等基础功能。

权限管理

统一身份实现基于角色的访问控制（RBAC，Role-Based Access Control）的权限控制体系，提供安全高效的身份和访问管理功能。

隐私数据可信流转

基于区块链，实现用户认证数据的跨机构可信流转和透明结算

认证管理

统一身份认证体系，支持身份颁发方对数据进行发行和认证。身份数据使用方，可验证数据是否被篡改、是否经过颁发方认证。

权威身份网络能力

支持多种实名认证和实人认证核身能力，机构间能高效合规地交换具备丰富KYC能力的实体风险标签。

密匙托管能力

支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理，提供密钥托管服务以及结合密钥托管的身份服务，减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

物流金融

实现物流运单的数据增信，帮助业务平台构建行业信用体系，打通金融和保险等服务，并提供实时、穿透式监管和追溯能力。

智慧政务

助力智慧城市与一站式政务服务，提升跨部门协同效率，降低身份认证服务的建设和应用成本，提高居民办理业务的用户体验。