WeIdentity 极速体验 | 联盟链开发（九） | 登链社区

WeIdentity 极速体验 | 联盟链开发（九）

李大狗
更新于 2020-06-05 11:03
阅读 4521

体验微众银行推出的 DID 数字身份组件

> **系列索引：**
[上链与背后的流程 | 联盟链开发（一）](https://learnblockchain.cn/article/358)
[动手编 SDK | 联盟链开发（二）](https://learnblockchain.cn/article/359)
[SDK 1.0 版本的打造 | 联盟链开发（三）](https://learnblockchain.cn/article/380)
[将 SDK 发布到 PIP | 联盟链开发（四）](https://learnblockchain.cn/article/385)
[什么样的数据应该上链？| 联盟链开发 （五）](https://learnblockchain.cn/article/557)
[BSN 相关问与答 | 联盟链开发（六）](https://learnblockchain.cn/article/683)
[链上简历应用 — 设计 | 联盟链开发（七）](https://learnblockchain.cn/article/684)
[FISCO BCOS 介绍 | 联盟链开发（八）](https://learnblockchain.cn/article/692)
[WeIdentity 极速体验 | 联盟链开发（九）](https://learnblockchain.cn/article/1094)
[给Remix升个级 | 联盟链开发（十）](https://learnblockchain.cn/article/984)
[伪代码简述 ECDSA 签名过程 | 联盟链开发（十一）](https://learnblockchain.cn/article/1038)
[WeIdentity 的多签及限量凭证的实现 | 联盟链开发（十二）](https://learnblockchain.cn/article/1285)
---

在[上一篇文章](https://learnblockchain.cn/article/692)中，我对 WeIdentity 已进行了简单介绍：

> **DID 数字身份系统 WeIdentity**
>
> WeIdentity是一套分布式多中心的技术解决方案，可承载实体对象（人或者物）的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源，秉承公众联盟链整合资源、交换价值、服务公众的理念，致力于成为链接多个垂直行业领域的分布式商业基础设施，促进泛行业、跨机构、跨地域间的身份认证和数据合作。
>
> —— https://weidentity.readthedocs.io/zh_CN/latest/README.html

## 1 分布式数字身份系统最简模型

数字身份系统是区块链中重要、基础且需要深入理解的基础设施，在之后的文章中，我会对其进行更详尽的阐述。目前我们用最简单的例子去理解就可以了：

我们参加一次考试，评卷老师是成绩的发行方（Issuer）；考生是成绩凭证（Credential）的持有方（Holder），负责申请、保存、出示这个成绩的凭证；所有人都可以成为验证方（Verifier），验证这个凭证是由当时的发行者颁发的，并且通过链上身份核验发行者的身份合法性。

然后，教育局负责老师的管理，所以教育局是委员会（Committee），教育局中的管理人员是委员会成员（Committee Member）。

```
+---------+
|  委员会  |
| 管理发行方|
+---------+
   | 管理
+---------+   发行   +-----------------+   提交   +-------------+
|  发行方  |========>|      持有方      |=========>|    验证方    |
| 发行凭证 |         | 请求/保存/提交凭证 |          |   请求凭证   |
+---------+         +-----------------+          +-------------+
   |                        | 注册身份                   |
   |    验证持有方    +-----------------+     验证持有方   |
   +===============>|      身份表      |<================+
                    +-----------------+
```

## 2 搭建 FISCO BCOS 测试环境

Repo 地址：

> https://github.com/FISCO-BCOS/FISCO-BCOS

使用官方攻略进行部署即可：

> https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/installation.html

需要注意的几点是：

**1）** 在启动节点时，我们运行的是如下指令：

```
bash build_chain.sh -l "127.0.0.1:4" -p 30300,20200,8545
```

其中-p选项指定起始端口，分别是p2p_port, channel_port, jsonrpc_port，出于安全考虑 jsonrpc/channel 默认监听127.0.0.1，**需要外网访问请添加 -i 参数**。

我们将要通过其进行合约操作的 WeIdentity SDK ，以及将要运行的实例 WeId-Sample，都是通过 channel_port 和节点进行通讯。

`-l "127.0.0.1:4"`意即启用四个节点，每个节点都占用 3 个端口。因此，节点1 - 4的 channel_port 分别是 20200, 20201, 20202 和 20203。

**2）**`fisco/nodes/127.0.0.1/sdk` 目录下会生成一些证书，我们之后将会使用这些证书进行应用配置。

**3）** 建议使用 ssh 进行 git clone（也即 `git clone git@github.com:WeBankFinTech/WeIdentity.git` ），速度比较快。

## 3 通过 weid-build-tools 部署智能合约

WeIdentity Java SDK Repo 地址：

> https://github.com/WeBankFinTech/WeIdentity

官方部署攻略：

> https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-build-with-deploy.html

**1）** 首先配置好 Java 环境与 Gradle，Gradle 可以通过 Homebrew 进行安装：

```bash
brew install gradle
```

**2）** 下载部署工具

```bash
git clone git@github.com:WeBankFinTech/weid-build-tools.git
```

**3）** 配置节点信息

```
cd weid-build-tools
vim run.config
```

将以下部分进行修改：

```
blockchain_address=127.0.0.1:20200
org_id=publisher #此处填入whatever u want
```

**4）** 配置节点证书和秘钥文件

将第二节中我们做节点时候的`fisco/nodes/127.0.0.1/sdk`中的证书拷贝到 resources 目录下。

此处假设 fisco和weid-build-tools 在同级目录下，同时你当前的目录是 weid-build-tools（通过 pwd 查看当前目录）：

```bash
cp ../fisco/nodes/127.0.0.1/sdk/{node.crt,ca.crt,node.key} ./resources
```

**5）** 编译

```
chmod +x {compile.sh,deploy.sh}
./compile.sh
```

**6）** 合约部署

```
./deploy.sh
```

运行成功后，会打印如下信息：

```bash
contract is deployed with success.
===========================================.
weid contract address is 0x4ba81103afbd5fc203db14322c3a48cd1abb7770
cpt contract address is 0xb1f3f13f772f3fc04b27ad8c377def5bc0c94200
authority issuer contract address is 0xabb97b3042d0f50b87eef3c49ffc8447560faf76
evidence contract address is 0x8cc0de880394cbde18ca17f6ce2cf7af5c51891e
specificIssuer contract address is 0xca5fe4a67da7e25a24d76d24efbf955c475ab9ca
===========================================.
```

**7）** 查看生产的文件

发布 WeIdentity 智能合约的机构（在`3）配置节点信息`中所填）将会自动注册为委员会机构成员（ Committee Member ）。

发布 WeIdentity 智能合约会同时会在 `weid-build-tools/output/admin` 目录下动态生成私钥文件 ecdsa_key，以及对应的公钥文件 ecdsa_key.pub，此私钥后续用于注册权威机构（发行方）。

## 4 部署运行 weid-sample

Weid-sample Repo 地址：

> https://github.com/WeBankFinTech/WeIdentity-Sample

官方部署攻略：

> https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-sample-commandline.html

Weid-sample 是基于 WeIdentity 开发的 Java 应用样例程序，提供了一整套的流程演示，可以帮您快速理解 WeIdentity 的运行机制。

**1）** 将 weid-build-tools 中的所有配置文件拷贝到 weid-sample 下。

假设 weid-build-tools 和 weid-sample 在同级目录，现在你在 weid-sample 目录中：

```bash
cp ../weid-build-tools/resources/* src/main/resources/
```

**2）** 将 `weid-build-tools/output/admin` 中的私钥拷贝到`weid-sample/keys/priv/`下。

假设 weid-build-tools 和 weid-sample 在同级目录，现在你在 weid-sample 目录中：

```bash
cp ../weid-build-tools/output/admin/ecdsa_key keys/priv/
```

这一步操作的目的是获得注册 Authority Issuer 需要委员会机构成员（ Committee Member ）权限。

**3）** 修改节点和机构配置

```bash
vim src/main/resources/weidentity.properties
```

将下面两项进行修改：

```bash
blockchain.orgid=organizationA
nodes=127.0.0.1:20200
```

需要注意的是，在这个时候 blockchain.orgid 必须设置为 `organizationA`。这个配置将用来启动 AMOP 服务。

> AMOP 介绍：
>
> https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/manual/amop_protocol.html

**4）** 编译

```bash
chmod +x *.sh
./build.sh
```

**5）** 启动 AMOP 服务

eid-sample 里的 AMOP 服务是模拟 Verifier 向 User Agent 发送获取秘钥的请求，因此 Verifier 和 User Agent 需要连接同一条链中的不同的区块链节点。 先启动 Verifier 进程：

```bash
./command.sh daemon
```

运行成功，会启动 Verifier 的 AMOP 服务，输出如下日志：

```
the AMOP server start success.
```

**6）** 修改 User Agent 配置

在启动完 Verifier 进程之后，还需要修改 User Agent 的配置，确保 User Agent 连接的区块链节点和 Verifier 连接的区块链节点在同一条链上，且连接的是不同的区块链节点：

```
vim dist/conf/weidentity.properties
```

将其修改为另一个组织名与端口即可：

```bash
blockchain.orgid=organizationB # whatever U want
nodes=10.10.10.11:20201
```

## 5 流程演示

**1）** Issuer 操作流程演示

```
./command.sh issuer
```

若运行成功，则会打印包括创建 WeID、注册成为 Authority Issuer、注册 CPT 和创建 Credential 等运行流程。

**2）** User Agent 操作流程演示

```
./command.sh user_agent
```

运行成功，则会打印包括创建 WeID、 通过 AMOP 获取 Verifier 发布的 Presentation Policy、创建 Presentation 以及打包 Presentation 成 QRcode 或者 Json 串的流程。

**3）** Verifier 操作流程演示

```
./command.sh verifier
```

运行成功，则会打印 Verifier 反序列化 Presentation 以及验证 Presentation 的过程。

以上三者在运行结束后均会输出 finish()。

实现的入口类在 weid-sample 工程的 `com.webank.weid.demo.command.DemoCommand`中，可以参考其进行 Java 应用开发。

## 6 预告

以上即是 WeIdentity 体验全过程。

**在之后的文章里，我们会对业务流以及其他组件进行更细致的讲解。**

![slogan.jpeg](https://img.learnblockchain.cn/attachments/2020/06/QPLjZKG05ed9b5384f119.jpeg)

系列索引： 上链与背后的流程 | 联盟链开发（一）动手编 SDK | 联盟链开发（二） SDK 1.0 版本的打造 | 联盟链开发（三）将 SDK 发布到 PIP | 联盟链开发（四）什么样的数据应该上链？| 联盟链开发（五） BSN 相关问与答 | 联盟链开发（六）链上简历应用 — 设计 | 联盟链开发（七） FISCO BCOS 介绍 | 联盟链开发（八） WeIdentity 极速体验 | 联盟链开发（九）给Remix升个级 | 联盟链开发（十）伪代码简述 ECDSA 签名过程 | 联盟链开发（十一） WeIdentity 的多签及限量凭证的实现 | 联盟链开发（十二）

在上一篇文章中，我对 WeIdentity 已进行了简单介绍：

DID 数字身份系统 WeIdentity

WeIdentity是一套分布式多中心的技术解决方案，可承载实体对象（人或者物）的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源，秉承公众联盟链整合资源、交换价值、服务公众的理念，致力于成为链接多个垂直行业领域的分布式商业基础设施，促进泛行业、跨机构、跨地域间的身份认证和数据合作。

—— https://weidentity.readthedocs.io/zh_CN/latest/README.html

1 分布式数字身份系统最简模型

然后，教育局负责老师的管理，所以教育局是委员会（Committee），教育局中的管理人员是委员会成员（Committee Member）。

+---------+
|  委员会  |
| 管理发行方|
+---------+
   | 管理
+---------+   发行   +-----------------+   提交   +-------------+
|  发行方  |========>|      持有方      |=========>|    验证方    |
| 发行凭证 |         | 请求/保存/提交凭证 |          |   请求凭证   |
+---------+         +-----------------+          +-------------+
   |                        | 注册身份                   |
   |    验证持有方    +-----------------+     验证持有方   |
   +===============>|      身份表      |&lt;================+
                    +-----------------+

2 搭建 FISCO BCOS 测试环境

Repo 地址：

https://github.com/FISCO-BCOS/FISCO-BCOS

使用官方攻略进行部署即可：

https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/installation.html

需要注意的几点是：

1）在启动节点时，我们运行的是如下指令：

bash build_chain.sh -l "127.0.0.1:4" -p 30300,20200,8545

其中-p选项指定起始端口，分别是p2p_port, channel_port, jsonrpc_port，出于安全考虑 jsonrpc/channel 默认监听127.0.0.1，需要外网访问请添加 -i 参数。

我们将要通过其进行合约操作的 WeIdentity SDK ，以及将要运行的实例 WeId-Sample，都是通过 channel_port 和节点进行通讯。

-l "127.0.0.1:4"意即启用四个节点，每个节点都占用 3 个端口。因此，节点1 - 4的 channel_port 分别是 20200, 20201, 20202 和 20203。

2）fisco/nodes/127.0.0.1/sdk 目录下会生成一些证书，我们之后将会使用这些证书进行应用配置。

3）建议使用 ssh 进行 git clone（也即 git clone git@github.com:WeBankFinTech/WeIdentity.git ），速度比较快。

3 通过 weid-build-tools 部署智能合约

WeIdentity Java SDK Repo 地址：

https://github.com/WeBankFinTech/WeIdentity

官方部署攻略：

https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-build-with-deploy.html

1）首先配置好 Java 环境与 Gradle，Gradle 可以通过 Homebrew 进行安装：

brew install gradle

2）下载部署工具

git clone git@github.com:WeBankFinTech/weid-build-tools.git

3）配置节点信息

cd weid-build-tools
vim run.config

将以下部分进行修改：

blockchain_address=127.0.0.1:20200
org_id=publisher #此处填入whatever u want

4）配置节点证书和秘钥文件

将第二节中我们做节点时候的fisco/nodes/127.0.0.1/sdk中的证书拷贝到 resources 目录下。

此处假设 fisco和weid-build-tools 在同级目录下，同时你当前的目录是 weid-build-tools（通过 pwd 查看当前目录）：

cp ../fisco/nodes/127.0.0.1/sdk/{node.crt,ca.crt,node.key} ./resources

5）编译

chmod +x {compile.sh,deploy.sh}
./compile.sh

6）合约部署

./deploy.sh

运行成功后，会打印如下信息：

contract is deployed with success.
===========================================.
weid contract address is 0x4ba81103afbd5fc203db14322c3a48cd1abb7770
cpt contract address is 0xb1f3f13f772f3fc04b27ad8c377def5bc0c94200
authority issuer contract address is 0xabb97b3042d0f50b87eef3c49ffc8447560faf76
evidence contract address is 0x8cc0de880394cbde18ca17f6ce2cf7af5c51891e
specificIssuer contract address is 0xca5fe4a67da7e25a24d76d24efbf955c475ab9ca
===========================================.

7）查看生产的文件

发布 WeIdentity 智能合约的机构（在3）配置节点信息中所填）将会自动注册为委员会机构成员（ Committee Member ）。

发布 WeIdentity 智能合约会同时会在 weid-build-tools/output/admin 目录下动态生成私钥文件 ecdsa_key，以及对应的公钥文件 ecdsa_key.pub，此私钥后续用于注册权威机构（发行方）。

4 部署运行 weid-sample

Weid-sample Repo 地址：

https://github.com/WeBankFinTech/WeIdentity-Sample

官方部署攻略：

https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-sample-commandline.html

Weid-sample 是基于 WeIdentity 开发的 Java 应用样例程序，提供了一整套的流程演示，可以帮您快速理解 WeIdentity 的运行机制。

1）将 weid-build-tools 中的所有配置文件拷贝到 weid-sample 下。

假设 weid-build-tools 和 weid-sample 在同级目录，现在你在 weid-sample 目录中：

cp ../weid-build-tools/resources/* src/main/resources/

2）将 weid-build-tools/output/admin 中的私钥拷贝到weid-sample/keys/priv/下。

假设 weid-build-tools 和 weid-sample 在同级目录，现在你在 weid-sample 目录中：

cp ../weid-build-tools/output/admin/ecdsa_key keys/priv/

这一步操作的目的是获得注册 Authority Issuer 需要委员会机构成员（ Committee Member ）权限。

3）修改节点和机构配置

vim src/main/resources/weidentity.properties

将下面两项进行修改：

blockchain.orgid=organizationA
nodes=127.0.0.1:20200

需要注意的是，在这个时候 blockchain.orgid 必须设置为 organizationA。这个配置将用来启动 AMOP 服务。

AMOP 介绍：

https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/manual/amop_protocol.html

4）编译

chmod +x *.sh
./build.sh

5）启动 AMOP 服务

./command.sh daemon

运行成功，会启动 Verifier 的 AMOP 服务，输出如下日志：

the AMOP server start success.

6）修改 User Agent 配置

vim dist/conf/weidentity.properties

将其修改为另一个组织名与端口即可：

blockchain.orgid=organizationB # whatever U want
nodes=10.10.10.11:20201

5 流程演示

1） Issuer 操作流程演示

./command.sh issuer

若运行成功，则会打印包括创建 WeID、注册成为 Authority Issuer、注册 CPT 和创建 Credential 等运行流程。

2） User Agent 操作流程演示

./command.sh user_agent

运行成功，则会打印包括创建 WeID、通过 AMOP 获取 Verifier 发布的 Presentation Policy、创建 Presentation 以及打包 Presentation 成 QRcode 或者 Json 串的流程。

3） Verifier 操作流程演示

./command.sh verifier

运行成功，则会打印 Verifier 反序列化 Presentation 以及验证 Presentation 的过程。

以上三者在运行结束后均会输出 finish()。

实现的入口类在 weid-sample 工程的 com.webank.weid.demo.command.DemoCommand中，可以参考其进行 Java 应用开发。

6 预告

以上即是 WeIdentity 体验全过程。

在之后的文章里，我们会对业务流以及其他组件进行更细致的讲解。

学分: 43
分类: FISCO BCOS
标签: FISCO BCOS DID 数字身份联盟链

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。