SDK接入
一、合约使用说明
1、底层链采用的FISCO BCOS V3框架,由于区块链智能合约调用与传统的HTTP接口具有差异性,接口调用的具体方法参考FISCO BCOS相关文档,详见:交易构造与调用 ,也可参考第四部分的示例程序。 2、链上数字身份合约采用Solidity 0.8版本进行编写,本文档的接口均基于此基础之上。 3、由于区块链的异步性,事务类型的交易接口,只返回当前交易的Hash,具体的接口描述中不再说明。 4、本合约通过事件机制获取链上交易的执行结果,具体使用方法,详见第四部分的示例程序。
二、命名解释
| 命名 | 描述 |
|---|---|
| BID | Blockchain based Identity,即链上身份,用于链上的数字身份识别,标识方式为:bid:method:identity,如用公钥标识的方式为:bid:key:1234567890 |
| IDP | id provide,简称IDP,即身份提供方,有权为普通用户颁发身份证明。如CA机构可以为用户颁发数字证书,学校可以为学生颁发成绩证书等。 |
| usci | Unified Social Credit Identifier,中国境内企业的统一社会信用代码 |
三、接口详情
1、登记IDP身份
方法描述
IDP首先要作为普通用户进行BID初始登记,登记完成后,由权威机构对IDP身份进行认证。
方法定义
/**
* register idp, can be called by anyone, will only be valid after been granted
* @param bid, bid to be registered
* @param usci, unified social credit identifier
* @param name, company or organization name
* Emits {IdpCreated} event
*/
function registerIdp(string calldata bid, string calldata name, string calldata usci) public;参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待登记IDP的bid |
| usci | 是 | 机构统一社会信用代码 |
| name | 是 | 机构全称 |
2、认证IDP身份
方法描述
由权威机构对IDP角色进行认证。
方法定义
/**
* grant idp, can only be called by admin
* @param bid, bid of idp to be granted
* @param idpType, type of idp
* Emits {IdpGranted} event
*/
function grantIdpRole(string calldata bid, uint256 idpType) public onlyRole(DEFAULT_ADMIN_ROLE);请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待给予认证IDP的bid |
| idpType | 是 | IDP的类型, 0为CA机构 |
3、取消IDP认证
方法描述
由权威机构收回机构的IDP角色。
方法定义
/**
* revoke idp grantee, can only be called by admin
* @param bid, bid of idp to be granted
* Emits {IdpRevoked} event
*/
function revokeIdpRole(string calldata bid) public onlyRole(DEFAULT_ADMIN_ROLE);请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待取消认证IDP的bid |
4、登记BID身份
方法描述
用户需要首先在链上登记BID身份,登记完成后,由IDP进行认证。
方法定义
/**
* register bid, can be called by anyone, will only be valid after been certificated
* @param bid, bid to be registered
* @param socialCode, personal-sha256(id card number), business-unified social credit identifier
* @param name, personal-sha256(real name), business-company or organization name
* @param userType, 0-personal, 1-business
* Emits {BidCreated} event
*/
function registerBid(string calldata bid, string calldata name, string calldata socialCode, IdentityType userType) public;请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待登记的bid |
| socialCode | 是 | 社会身份编码:个人用户为身份证号码;机构用户为统一社会信用代码(usci)的明文。 |
| name | 是 | 个人用户为姓名;机构用户为机构名称的明文。 |
| type | 是 | 用户类型,0为个人用户,1为机构用户 |
5、认证BID身份
由IDP机构认证其他用户的社会身份,实现公钥地址与用户法定身份的绑定。
方法定义
/**
* certificate bid, can only be called by idp, and when the bid is not certificated or exceeded the validity
* @param bid, bid to be certificated
* @param validity, unix timestamp of the certification is valid
* @param comment, comment message for the certification
* Emits {BidCertificated} event
*/
function certificateBid(string calldata bid, uint256 validity, string calldata comment) public onlyRole(IDP_ROLE);请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待认证的bid |
| validity | 是 | 认证有效期,格式为:毫秒级时间戳 |
| comment | 是 | 认证备注 |
6、取消BID认证
方法描述
IDP机构取消对某个bid的社会身份认证,只能由该bid被认证的IDP调用。
方法定义
/**
* revoke bid certification, can only be called by verification idp, and when the bid is certificated and not exceeded the validity
* @param bid, bid which owns the verification to be revoked
* @param comment, comment message for the revoke
* @emit BidCertificationRevoked
*/
function revokeBidCertification(string calldata bid, string calldata comment) public onlyRole(IDP_ROLE);�请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待取消认证的bid |
| comment | 是 | 取消认证备注 |
7、查询BID信息
方法描述
查询bid对应的身份信息及认证信息。如果bid未登记则报错。
方法定义
/**
* query bid information
* @param bid: bid to query
* @return userType, 0-personal, 1-business
* @return socialCode, personal-sha256(id card number), business-unified social credit identifier
* @return name, personal-sha256(real name), business-company or organization name
* @return publicKey, bid creator address
* @return idpBid, bid of the verification idp
* @return comment, comment message for the certification or revocation
* @return validity, unix timestamp of the certification is valid
* @return verified, whether the bid is verified, will be false if validity is exceeded
* @return verifiedAt, verification or revocation timestamp
*/
function queryBid(string calldata bid) public view returns (IdentityType userType, string memory socialCode, string memory name, address publicKey, string memory idpBid, string memory comment, uint256 validity, bool verified, uint256 verifiedAt);请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待查询的bid |
响应参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| userType | 是 | 用户类型,0为个人用户,1为机构用户 |
| socialCode | 是 | 社会身份编码:个人用户为身份证号码的hash值;机构用户为统一社会信用代码(usci)的明文。 |
| name | 是 | 个人用户为姓名的hash值;机构用户为机构名称的明文。 |
| publicKey | 是 | 登记bid的用户链地址 |
| idpBid | 是 | 进行认证的IDP的bid |
| comment | 是 | 认证或者取消认证的备注 |
| validity | 是 | 认证有效期,格式为:毫秒级时间戳 |
| verified | 是 | BID身份是否认证 |
| verifiedAt | 是 | BID身份认证时间,格式为:毫秒级时间戳 |
9、查询IDP信息
方法描述
查询bid对应的IDP认证信息。如果bid不是IDP或者IDP未通过认证则报错。
方法定义
/**
* query idp information
* @param bid, bid to query
* @return idpType, type of idp
* @return usci, unified social credit identifier
* @return name, company or organization name
* @return publicKey, idp creator address
*/
function queryIdp(string calldata bid) public view returns (uint256 idpType, string memory usci, string memory name, address publicKey);请求参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| bid | 是 | 待查询的bid |
响应参数说明
| 参数 | 是否必传 | 描述 |
|---|---|---|
| idpType | 是 | IDP的类型, 0为CA机构 |
| usci | 是 | 机构统一社会信用代码 |
| name | 是 | 机构全称 |
| publicKey | 是 | 登记idp的机构链��地址 |
四、调用示例
登记Bid调用示例(java)
查询Bid详情调用示例(java)
修改于 2024-05-17 07:17:48