许多不同的用例都需要身份证件,例如:
- 针对购买交易和活动入场进行年龄验证
- 机动车辆的合法运营
- 飞机旅行的身份验证
- 在政府办公室进行地址验证
通过与 Google 钱包集成,发卡机构能够向搭载 Android 的设备安全地预配和管理数字凭据 (DC)。配置流程包括验证用户是否持有实体身份证件,以及照片是否与提交请求的人员相符。
用户还可以通过创建自己的 DC 获益。获得批准后,其数字内容会立即加载到其 Android 设备上。如果用户的相关信息(例如地址)发生变化,发卡机构可以自动更新用户的 DC。您还可以使用相同的配置流程进行自动续订。
安全性和可配置性
Google 钱包在设计之初就充分考虑了用户隐私和控制权。发卡机构可以进一步控制安全配置和条件,以保护其系统和所管理的用户信息。下表介绍了 DC 功能,可让用户更好地控制向依赖方显示哪些信息。
- 敏感数据会在用户设备和发卡机构之间加密。在 DC 配置或传输期间,Google 不会访问与用户真实身份相关的任何身份信息,并且只有在用户在配置后明确同意与 Google 分享这些数据时,Google 才会看到这些数据
- 所有身份识别 DC 数据都存储在用户设备上,不会由 Google 存储或使用
- 每次显示 DC 时,用户都必须先进行身份验证,然后才能传输
- 用户可以本地和远程从设备中移除其 DC
Digital Credentials Provisioning API
ISO/IEC 18013-5 标准定义了在用户的移动钱包、DC 读卡器和签发机构之间传输 DC 的格式和传输指南。Digital Credentials Provisioning API 公开了一组符合 ISO 标准的方法,可用于管理 DC 等凭据的整个生命周期。
如需了解详情,请参阅 API 参考文档
Lifecycle
如需了解 DC 生命周期的每个阶段,请参阅链接的页面,查看用户体验示例。
| 阶段 | 说明 |
|---|---|
| 预配 | 用户在 Android 设备上将其身份证件添加为新的 DC。这包括实体卡、活体检测和任何其他验证步骤。 |
| 观看 | 用户在 Google 钱包应用中进行身份验证,以查看其 DC 详细信息。 |
| 呈现 | 依赖方请求 DC 数据,该数据由用户通过二维码或 NFC 轻触传输。 |
| 管理 | 用户在 Google 钱包中管理其数字身份。 |
术语
| 术语 | 定义 |
|---|---|
| 呈现 | 依赖方向用户请求信息、用户审核请求,以及通过扫描二维码或 NFC 感应将数据发送给依赖方的流程。 |
| 数字凭据 (DC) | 一个符合 ISO 标准且已签名的文件包,表示由签发机构预配的身份证件。DC 包含实体身份证件的所有数据字段和签名,用于验证数据未被篡改。 |
| 身份保证等级 (IAL) | 用于描述用户声明的身份是否为其真实身份的可信度类别。如需了解详情,请参阅 NIST 特别出版物 1800-17 。 |
| 身份证明 | Google 做出的声明,声明某项内容存在或某种情况存在。 认证的置信度可能不尽相同。认证中提供的数据也可以是对原始数据的简化,例如“年满 21 周岁”而不是用户的实际年龄。 |
| 身份证明 | 用户提供的信息或文件,用于证明所声明的身份。证据可以是实体(例如身份证件)或数字(例如由常见服务提供商生成并签发的断言)。如需了解详情,请参阅 NIST CSRC 术语表 。 |
| 身份元数据 | 构成用户身份的数据字段(年龄、出生日期、姓名等)。 |
| 签发机关(发卡机构) | 负责向用户颁发凭据的实体。对于美国的身份证件,签发机构是用户居住州的机动车辆管理局 (DMV)。 |
| 依赖方 | 从用户的 DC 请求特定字段以验证其身份的第三方。 |