استاندارد SIP002

مقدمه

در مقاله پیشین در زمینه استاندارد SIP001 که روشی برای احراز هویت کاربران در شبکه سور بود، توضیحات کاملی ارائه شد. هدف از استاندارد SIP001، جلوگیری از نیاز به احراز هویت چندباره کاربر برای استفاده از هر برنامه کاربردی توزیع شده (DAPP) در شبکه سور است.

از آنجایی که اطلاعات هویتی کاربران بایستی توسط بنیاد سور به صورت محرمانه نگهداری شود، بنیاد سور نیازمند تدوین استانداری است تا شیوه ارائه این اطلاعات به دپ‌ها را تشریح کند. در شیوه مورد استفاده سور، به منظور جلوگیری از سوء استفاده‌های احتمالی از اطلاعات کاربران سور، اطلاعات هویتی کاربر در اختیار دپ‌های سور قرار داده نمی‌شود و تنها امکان استعلام اطلاعات هویتی برای دپ‌های احراز هویت شده فراهم شده است.

در این مقاله که با هدف تشریح دومین استاندارد احراز هویت در شبکه سور با عنوان «سند استاندارد SIP002، استفاده از خدمات احراز هویت توسط‌ دپ‌ها» تدوین شده است، شیوه دسترسی دپ‌ها به اطلاعات هویتی کاربران سور برای دپ‌های مجاز و شیوه اخذ مجوز دپ‌ها بیان شده است.

هدف و دامنه کاربرد استاندارد SIP002

هدف از تدوین این استاندارد، ایجاد روشی جهت استفاده از خدمات احراز هویـت ارائـه شـده در شبکه بلاکچین سور مبتنی بر استاندارد SIP001 توسط دپ‌ها روی این شبکه است. هر یک از دپ‌ها در بلاکچین سور، در صورت نیاز و با رعایت شرایط می‌توانند از این استاندارد استفاده کنند و به این ترتیب کاربران خود را احراز هویت کنند. بدیهی است که دپ‌ها مجازنـد تـا در صورت نیاز خودشان بدون استفاده از روش‌های ایـن اسـتاندارد، کـاربران خـود را احـراز هویـت کنند و این استاندارد هیچ گونه اجباری در این راستا به دپ‌ها تحمیل نمی‌کند.

ارتباط با قرارداد هوشمند احراز هویت

برای ایجاد دسترسی دپ‌ها به احراز هویت کاربران خود، در شبکه سور یک قرارداد هوشمند رسمی با همین هدف و منظور طراحی و تعبیه شده است. این قرارداد هوشمند دارای ویژگی‌های زیر است:

  • توسط «بنیاد سور» روی بلاکچین سور پیاده‌سازی شده است.
  • داده‌های آن توسط بنیاد سور در بلاکچین سور ثبت می‌شود.
  • داده‌های این قرارداد کاملا محرمانه است.
  • صرفاً دپ‌های مجاز به دسترسی به خدمات احراز هویت می‌توانند توسـط توابـع پرس‌وجـوی داده که در آن پیاده‌سازی شده است، به این خدمات دسترسی پیدا کنند.

لازم به ذکر است، در این قرارداد هوشمند، با هدف حفظ محرمانگی داده‌های هویتی افراد، تنها دپ‌های مجاز قادرند به اطلاعات هویتی اخذ شده مبتنی بر استاندادر SIP001 در قالب استعلام‌گیری، دسترسی داشته باشند.

دپ‌های مجاز

دپ‌هـایی کـه علاقه‌منـد بـه اسـتفاده از سـطوح مختلـف احـراز هویـت هسـتند، لازم اسـت مشخصات خود را در صفحه مخصوص به این کار در سایت «بنیاد سور» ثبت کنند.

علاوه بر آن ایـن دپ‌هـا موظفنـد فـرم‌های مربوطه که در انتهای متن استاندارد SIP002-1 آورده شده است و امکان دانلود آن در سایت رسمی بنیاد فراهم شده را پر کنند و آن را در دفترخانه اسناد رسمی، گواهی امضا کنند و فیزیک آن را برای «بنیاد سور» ارسال کنند.

بنیاد سور تلاش دارد در توسعه‌های آتی این استاندارد، امکان احراز هویت دیجیتالی دپ‌ها را فراهم سازد تا دیگر نیاز به مراجعه حضوری به دفاتر اسناد رسمی و ارسال گواهی فیزیکی به بنیاد سور را حذف کند.

دپ‌های فعال بر شیکه سور، می‌توانند برای احراز هویت کاربران خود، برخی موارد را از قرارداد هوشمند احراز هویت استعلام کنند و در پاسخ، False یا True دریافت خواهند کرد. برای نمونه دپ می‌تواند از قرارداد هوشمند احراز هویت استعلام کند که آیا نام و نام خانوادگی این آدرس سوری، حجت عباسی است؟ و در پاسخ بله یا خیر دریافت خواهد کرد.

برای استعلام اطلاعات هویتی دو سطح آزاد و سطح دسترسی یک در نظر گرفته شده است.

استعلام اطلاعات هویتی کاربر (پرس‌وجوی داده‌ها)

سطوح دسترسی به عملیـات پرس‌وجـوی داده‌هـای هویتی کاربران از قـرارداد هوشـمند اصـلی شـامل مـوارد زیـر می‌شوند:

سطح دسترسی آزاد

هر کاربر در شبکه سور و یا هر یک از دپ‌های پیاده‌سازی شده روی شبکه بدون نیاز به دریافت مجوز، به این سطح از استعلام اطلاعات دسترسی دارند.

سطح دسترسی یک

دپ‌های مجاز می‌توانند به موارد زیر را برای کاربران حقیقی یا حقوقی استعلام کنند:

داده‌های قابل استعلام یک کاربر حقیقی
داده‌های قابل استعلام یک کاربر حقیقی


داده‌های قابل استعلام یک کاربر حقوقی
داده‌های قابل استعلام یک کاربر حقوقی

نیاز به اطلاعات هویتی جدید

هر یک از دپ‌هایی که متقاضی اطلاعات هویتی بیشتری مانند آخرین مدرک تحصیلی، وضـعیت تأهل یا و مانند آن باشند، می‌توانند پیشـنهاد خـود را به صورت کتبی بـرای «بنیـاد سـور» ارسـال کننـد، تـا استاندارد جدیدی برای آن تنظیم شود یا استانداردهای موجود توسعه داده شود.