EUDI数字钱包中精细化身份信息披露的API设计 (ZH)

以用户为中心的精细化设计API时应优先考虑用户控制，允许他们选择性地披露必要的身份属性，而不是整个凭证。

标准化和互操作性利用OpenID for Verifiable Credential Issuance (OID4VCI) 和 Presentation (OID4VP) 等开放标准，确保跨生态系统的无缝集成和广泛采用。

隐私保护证明实施零知识证明（ZKPs）等加密技术，实现在不泄露底层敏感数据的情况下进行验证，从而增强用户隐私。

强大的同意管理将明确、知情的同意机制整合到API流程中，确保用户理解并批准每个数据披露请求。

EUDI数字钱包中精细化身份信息披露的承诺

欧洲数字身份（EUDI）钱包将彻底改变公民与数字服务的互动方式，提供一种安全便捷的身份验证和个人数据共享方式。这一愿景的基石是精细化身份披露——个人只共享交易所需的特定信息片段，而不是披露其整个身份文件或一组广泛的属性。例如，在不透露确切出生日期的情况下证明自己已满18岁，或在不披露完整地址的情况下确认在特定国家/地区居住。实现这一点需要精心的API设计。

传统的身份系统通常采取“全有或全无”的方法。当您出示实体驾驶执照时，您会透露照片、姓名、地址、出生日期和驾照号码，即使唯一需要的信息是您的年龄。在数字领域，这意味着共享数字ID中的整个数据块。然而，EUDI钱包旨在赋予用户细粒度的控制权，显著增强隐私并降低数据过度暴露的风险。但我们如何将这一愿景转化为实用、安全和可互操作的API设计呢？

精细化披露API设计的核心原则

为EUDI钱包设计精细化身份披露的API需要遵循以下几个关键原则：

1. 属性级别的请求和呈现

API必须允许验证方（VP）请求特定属性，而不是整个可验证凭证（VC）。例如，VP应该能够请求“出生日期”和“国籍”，而不是请求“国民身份证”VC。EUDI钱包的API随后会促进用户同意并从其存储的VC中选择这些单独的属性。

实际案例：年龄验证

• 传统API请求： POST /verify-id，载荷预期为完整的身份证件扫描。
• 精细化API请求： POST /verify-age，载荷如 { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }。

用户的EUDI钱包收到此请求后，不会出示其完整的身份证件，而是生成一个证明用户年龄确实超过18岁的凭证，而不会泄露其确切的出生日期。这通常通过零知识证明（ZKPs）实现。

2. 标准化的请求和响应格式

互操作性对于EUDI钱包生态系统至关重要。API必须遵守既定的可验证凭证及其属性的请求和呈现标准。OpenID for Verifiable Credential Presentation (OID4VP) 在此处是一个关键标准，它定义了VP如何从钱包请求特定的VC或属性，以及钱包如何响应可验证的呈现。

实际案例：居住证明

• 某服务需要确认用户居住在德国。
• VP请求 (OID4VP)： VP构建一个包含 presentation_definition 的授权请求URL，该定义指定需要“居住证明”凭证，并特别请求“国家”属性为“德国”。
• 钱包响应： 用户的EUDI钱包收到此请求，提示用户同意，然后呈现一个可验证的凭证，以加密方式证明用户的居住国是德国，而可能不会泄露底层地址证明文件中的完整地址或其他详细信息。

3. 隐私增强技术（PETs）的集成

为了真正实现精细化披露，API需要支持底层的PETs，特别是零知识证明（ZKPs）。ZKPs允许用户证明一个声明是真实的（例如，“我已满18岁”），而无需透露任何额外信息，从而使验证者无法推断该声明是如何真实的（例如，确切的出生日期）。这是精细化披露的最终形式。

ZKPs的API设计：

• API应该在请求中指定所需的证明类型（例如，年龄超过18岁的ZKP）。
• 钱包的API随后将负责从用户的存储凭证中生成此ZKP。
• VP的API随后将验证ZKP。

4. 强大的同意管理和用户界面

如果没有明确和知情的用户同意，精细化披露就毫无意义。API设计必须内置机制，使EUDI钱包能够向用户呈现清晰、简洁且可操作的同意请求。这包括：

• 清晰列出请求的特定属性。
• 说明数据披露的目的。
• 识别验证方。
• 允许用户批准或拒绝请求。

API应该向验证方返回用户同意（或拒绝）的明确指示。

架构考量和Didit的方法

实施这些原则需要一个强大的架构基础。Didit平台作为一体化身份解决方案，通过其模块化设计和对用户控制的关注，固有地支持了其中许多要求。

模块化身份原语

Didit的架构建立在18个可组合模块之上，每个模块代表一个独特的身份原语，如身份证件验证、活体检测或AML筛查。这种模块化与精细化披露直接相关。企业无需进行单一的身份检查，而是可以仅选择和组合必要的模块：

• 身份证件验证： 提取特定数据点（例如，姓名、国籍），而不是共享整个图像。
• 年龄估算： 提供一个布尔值“是否超过18岁”，而不透露确切的出生日期，完美契合精细化年龄验证需求。
• 人脸匹配1:1： 根据证件照片确认身份，但底层生物识别数据不会共享，只共享匹配分数。

这些模块可以通过Didit的可视化工作流构建器进行编排，允许企业为每个用例定义精确的数据披露要求，确保只处理必要的信息。

可重用KYC和eIDAS2兼容性

Didit的“可重用KYC”模块是一项前瞻性功能，与EUDI钱包的愿景相符。用户只需验证一次，即可通过生物识别重新认证在多个平台重复使用其身份。该系统旨在与eIDAS2兼容，这意味着它可以根据用户同意促进预验证凭证的共享，最大限度地减少冗余数据披露并简化用户旅程。

设计安全和隐私

Didit在内存中处理敏感数据（如自拍照）并将其删除，应用程序接收布尔值（例如，“match_successful”），而不是原始生物识别数据。这种“默认隐私”方法对于在精细化披露系统中建立信任至关重要，因为它确保即使数据暂时用于验证，也会得到最谨慎的处理，并且不会不必要地持久存储。

数字身份的未来

随着EUDI钱包的普及，对支持精细化、用户控制的身份披露API的需求只会增长。开发人员和企业必须采纳这些原则，以构建不仅合规，而且能培养信任并赋能个人的系统。通过专注于属性级请求、利用标准、集成PETs以及优先考虑用户同意，我们可以释放数字身份的全部潜力，使其对每个人来说都更加私密、安全和高效。

Didit如何提供帮助

Didit提供了一个全面的平台，可简化精细化身份披露的实施。我们的模块化方法允许您构建自定义身份工作流，仅请求验证所需的特定数据点。凭借年龄估算、可重用KYC以及以隐私为核心设计的API等功能，Didit使企业能够遵守即将到来的EUDI钱包要求，并提供卓越的、保护隐私的用户体验。我们对开放标准和强大安全的承诺确保您的身份验证流程面向未来且值得信赖。

准备好开始了吗？

探索Didit灵活且安全的身份平台如何增强您的用户入职和合规工作。访问我们的定价页面以查看我们透明的按需付费模式，或深入了解我们的技术文档以立即开始集成。如需亲身体验，请查看我们的演示中心或使用我们的投资回报率计算器计算您的潜在节省。