产品
·
分布式身份
为万物互联,锚定可信起点
面向人、应用与智能体的分布式身份(DID)管理能力,通过去中心化 OneID、自持身份验证与跨域信任机制,构建一个抗抵赖和可追溯的分布式身份认证体系。让每个参与者都能独立控制自己的身份凭证,在开放互联网中安全地自我证明。
核心能力全景
01.
去中心化身份管理
基于 DID 标准,每个用户/应用独立掌握身份密钥和凭证。支持多链部署,实现身份跨域迁移,用户不再依赖单一身份提供商。
02.
自持身份验证
用户直接向服务方提供零知识证明,无需第三方中介验证。支持选择性信息披露,保护隐私的同时完成身份认证,降低隐私泄露风险。
03.
跨域信任机制
通过可信凭证链和智能合约构建跨组织身份互认。支持多方共识验证,实现陌生实体间的直接信任建立,减少中间环节。
04.
智能体身份授权
为 AI Agent、IoT 设备、自动化流程提供专属身份与权限模型。支持动态权限调整和行为审计,确保非人实体在开放网络中的可控性。
技术设计优势
W3C DID 标准完全适配
完全遵循 W3C 分布式身份规范,支持多种 DID 方法(如 DID:key、DID:web、DID:blockchain)。确保身份跨链、跨平台迁移的兼容性,与全球身份生态无缝协作。
零知识证明隐私保护
集成 zk-SNARK/zk-STARK 算法库,用户可在不泄露身份数据的前提下证明属性真实性。支持自定义隐私策略,满足 GDPR/个保法等合规要求。
多链多协议部署
支持 Ethereum、IPFS、Hyperledger 等多链后端存储。可独立部署私有化 DID 注册中心,实现企业级可控性与公有链的开放性平衡。
可验证凭证链管理
支持 W3C VC 规范的凭证颁发、验证与撤销。内置凭证生命周期管理引擎,支持条件性权限冻结与自动过期机制,确保凭证实时有效性。
产品价值矩阵
安全
建立抗抵赖的身份信任链,每个身份操作都可密码学追溯,满足关键业务的合规审计需求。支持隐私属性选择性披露,符合 GDPR、个保法等数据保护法规。
效率
消除传统身份认证的中介环节,加快跨域身份互认速度。自动化凭证校验流程,降低运维成本,减少身份验证的人工介入。
灵活
提供 RESTful API & SDK,支持与现有 IAM、应用系统的灵活集成。可扩展的凭证类型与验证规则,适应业务变化与新场景需求。
赋能
为 Web3 应用、数字孪生、元宇宙等新兴场景提供身份基础设施。支持 AI Agent、IoT 等非人实体的可信身份,打造开放生态中的信任底座。
典型应用场景
Web3 应用中的身份互操作
DeFi 平台、NFT 市场、DAO 治理等 Web3 应用需要跨平台身份识别。通过 DIS,用户可使用统一的分布式身份在多个应用间自由流转,无需重复注册。平台可通过可验证凭证快速验证用户身份与资产证明。
企业供应链跨组织信任
供应链参与方(生产商、物流商、经销商)需建立互信。DIS 为每个参与者颁发身份凭证,通过零知识证明互认身份而无需共享敏感商业数据。支持合同自动执行与权限动态调整,提升协作效率。
体与人类的身份协作
AI Agent、RPA 流程需代表企业与外部交互。DIS 为智能体分配专属身份与受限权限,操作实时审计可追溯。人工审核者可快速验证 Agent 身份与权限合法性,实现可控的智能化流程。
客户成功案例
核心竞争优势
标准化与开放性
100%遵循 W3C DID 规范,确保与全球 Web3 生态互操作。
隐私优先设计
零知识证明技术,用户数据永不上传中央服务器。
企业级可控性
支持私有化部署与混合云架构,满足合规与数据主权要求。
智能体原生支持
为 AI Agent、IoT 等提供第一类身份对象,不是"用户"的扩展。
推荐组合产品
身份治理
身份基础设施
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
API访问管理
访问管理
覆盖 API 全生命周期的治理与防护体系,在保障高性能、高可用通信的同时,严防数据泄露与非法调用。
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
竹云 IAM 产品
使用流程指引
身份初始化
通过钱包或密钥管理工具生成 DID 标识与密钥对
凭证颁发
授权方(企业/平台)向身份持有者颁发可验证凭证(VC)
选择性披露
身份持有者选择需要共享的属性,生成零知识证明
验证与授权
服务方验证凭证真实性,自动授予相应权限
审计与监管
所有身份操作记录在链,支持完整的事后追溯
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
