مقدمه
در مقاله پیشین در زمینه استاندارد SIP001 که روشی برای احراز هویت کاربران در شبکه سور بود، توضیحات کاملی ارائه شد. هدف از استاندارد SIP001، جلوگیری از نیاز به احراز هویت چندباره کاربر برای استفاده از هر برنامه کاربردی توزیع شده (DAPP) در شبکه سور است.
از آنجایی که اطلاعات هویتی کاربران بایستی توسط بنیاد سور به صورت محرمانه نگهداری شود، بنیاد سور نیازمند تدوین استانداری است تا شیوه ارائه این اطلاعات به دپها را تشریح کند. در شیوه مورد استفاده سور، به منظور جلوگیری از سوء استفادههای احتمالی از اطلاعات کاربران سور، اطلاعات هویتی کاربر در اختیار دپهای سور قرار داده نمیشود و تنها امکان استعلام اطلاعات هویتی برای دپهای احراز هویت شده فراهم شده است.
در این مقاله که با هدف تشریح دومین استاندارد احراز هویت در شبکه سور با عنوان «سند استاندارد SIP002، استفاده از خدمات احراز هویت توسط دپها» تدوین شده است، شیوه دسترسی دپها به اطلاعات هویتی کاربران سور برای دپهای مجاز و شیوه اخذ مجوز دپها بیان شده است.
هدف و دامنه کاربرد استاندارد SIP002
هدف از تدوین این استاندارد، ایجاد روشی جهت استفاده از خدمات احراز هویـت ارائـه شـده در شبکه بلاکچین سور مبتنی بر استاندارد SIP001 توسط دپها روی این شبکه است. هر یک از دپها در بلاکچین سور، در صورت نیاز و با رعایت شرایط میتوانند از این استاندارد استفاده کنند و به این ترتیب کاربران خود را احراز هویت کنند. بدیهی است که دپها مجازنـد تـا در صورت نیاز خودشان بدون استفاده از روشهای ایـن اسـتاندارد، کـاربران خـود را احـراز هویـت کنند و این استاندارد هیچ گونه اجباری در این راستا به دپها تحمیل نمیکند.
ارتباط با قرارداد هوشمند احراز هویت
برای ایجاد دسترسی دپها به احراز هویت کاربران خود، در شبکه سور یک قرارداد هوشمند رسمی با همین هدف و منظور طراحی و تعبیه شده است. این قرارداد هوشمند دارای ویژگیهای زیر است:
- توسط «بنیاد سور» روی بلاکچین سور پیادهسازی شده است.
- دادههای آن توسط بنیاد سور در بلاکچین سور ثبت میشود.
- دادههای این قرارداد کاملا محرمانه است.
- صرفاً دپهای مجاز به دسترسی به خدمات احراز هویت میتوانند توسـط توابـع پرسوجـوی داده که در آن پیادهسازی شده است، به این خدمات دسترسی پیدا کنند.
لازم به ذکر است، در این قرارداد هوشمند، با هدف حفظ محرمانگی دادههای هویتی افراد، تنها دپهای مجاز قادرند به اطلاعات هویتی اخذ شده مبتنی بر استاندادر SIP001 در قالب استعلامگیری، دسترسی داشته باشند.
دپهای مجاز
دپهـایی کـه علاقهمنـد بـه اسـتفاده از سـطوح مختلـف احـراز هویـت هسـتند، لازم اسـت مشخصات خود را در صفحه مخصوص به این کار در سایت «بنیاد سور» ثبت کنند.
علاوه بر آن ایـن دپهـا موظفنـد فـرمهای مربوطه که در انتهای متن استاندارد SIP002-1 آورده شده است و امکان دانلود آن در سایت رسمی بنیاد فراهم شده را پر کنند و آن را در دفترخانه اسناد رسمی، گواهی امضا کنند و فیزیک آن را برای «بنیاد سور» ارسال کنند.
بنیاد سور تلاش دارد در توسعههای آتی این استاندارد، امکان احراز هویت دیجیتالی دپها را فراهم سازد تا دیگر نیاز به مراجعه حضوری به دفاتر اسناد رسمی و ارسال گواهی فیزیکی به بنیاد سور را حذف کند.
دپهای فعال بر شیکه سور، میتوانند برای احراز هویت کاربران خود، برخی موارد را از قرارداد هوشمند احراز هویت استعلام کنند و در پاسخ، False یا True دریافت خواهند کرد. برای نمونه دپ میتواند از قرارداد هوشمند احراز هویت استعلام کند که آیا نام و نام خانوادگی این آدرس سوری، حجت عباسی است؟ و در پاسخ بله یا خیر دریافت خواهد کرد.
برای استعلام اطلاعات هویتی دو سطح آزاد و سطح دسترسی یک در نظر گرفته شده است.
استعلام اطلاعات هویتی کاربر (پرسوجوی دادهها)
سطوح دسترسی به عملیـات پرسوجـوی دادههـای هویتی کاربران از قـرارداد هوشـمند اصـلی شـامل مـوارد زیـر میشوند:
سطح دسترسی آزاد
هر کاربر در شبکه سور و یا هر یک از دپهای پیادهسازی شده روی شبکه بدون نیاز به دریافت مجوز، به این سطح از استعلام اطلاعات دسترسی دارند.
|
دادههای ورودی به قرارداد هوشمند برای استعلام |
دادههای خروج (پاسخ قرارداد هوشمند) |
شرح |
|
شماره حساب سوری |
True یا False |
آیا این حساب سوری، در شبکه ثبت شده است؟ |
سطح دسترسی یک
دپهای مجاز میتوانند به موارد زیر را برای کاربران حقیقی یا حقوقی استعلام کنند:
دادههای قابل استعلام یک کاربر حقیقی
|
دادههای ورودی به قرارداد هوشمند برای استعلام |
دادههای خروج (پاسخ قرارداد هوشمند) |
شرح |
|
یک شماره حساب سوری و یک کد ملی |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و نام و نام خانوادگی کامل |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و نام پدر |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و جنسیت |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و تاریخ تولد |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و تلفن همراه |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
دادههای قابل استعلام یک کاربر حقوقی
|
دادههای ورودی به قرارداد هوشمند برای استعلام |
دادههای خروج (پاسخ قرارداد هوشمند) |
شرح |
|
یک شماره حساب سوری و یک شناسه ملی |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و نام شخصیت حقوقی |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و نوع شخصیت حقوقی |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
|
یک شماره حساب سوری و یک شماره ثبت |
True یا False |
آیا این دادهها با هم مطابقت دارند یا خیر؟ |
نیاز به اطلاعات هویتی جدید
هر یک از دپهایی که متقاضی اطلاعات هویتی بیشتری مانند آخرین مدرک تحصیلی، وضـعیت تأهل یا و مانند آن باشند، میتوانند پیشـنهاد خـود را به صورت کتبی بـرای «بنیـاد سـور» ارسـال کننـد، تـا استاندارد جدیدی برای آن تنظیم شود یا استانداردهای موجود توسعه داده شود.
دانلود مقاله
مقالهی قبلی