分布式数字身份DID调研

最新推荐文章于 2025-10-26 13:31:20 发布
原创 最新推荐文章于 2025-10-26 13:31:20 发布 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #分布式

本文探讨了分布式数字身份DID的概念,包括其标识、凭证、隐私设计及应用场景,对比了DID与传统标识体系的区别,介绍了W3C、微软、百度等DID标准与项目,以及WeIdentity解决方案。

分布式数字身份DID调研

1.分布式数字身份

​ 分布式数字身份不止是人,包括组织,甚至未来也包括物品。

1.1数字身份标识

  • 数字身份通常由身份标识符及关联的属性来表示,分布式数字身份包括:分布式数字身份标识符和数字身份凭证(声明集合)两部分

  • 分布式数字身份标识符DID是由字符串组成的标识符,用来代表一个数字身份,不需要中央注册机构就可以实现全球唯一性。通常,一个实体可以拥有多个身份,每个身份被分配唯一的DID值,以及与之相关联的非对称密钥。不同的身份之间没有关联信息,从而可以有效的避免所有身份信息的归集

  • DID是一种去中心化的可验证的数字标识符,具有分布式、自主可控、跨链复用等特点。实体可以自主完成DID的注册、解析、更新或者撤销操作。DID具体解析为DID Document,DID Document包括DID的唯一标识符,公钥列表和公钥的详细信息(持有者、加密算法、密钥状态),以及DID持有者的其他属性。另外一个实体可以对应多个DID。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ppB5bWby-1597202803145)(分布式数字身份DID调研.assets/屏幕快照 2020-08-05 下午8.53.56.png)]

  • DID和DID Document相关联。DID文档上记录的数据是由用户自己决定的,不必要的信息可以完全不记录在DID文档上。在DID系统中,有身份颁布者,身份持有人和验证者三类角色。持有人向颁布者申请身份,验证者在需要时验证持有人的身份。DID数据存放在区块链上,链上不存储隐私数据。而他们三者直接的相互交互使用非对称加密算法、零知识证明等密码算法。

1.2可验证声明

​ 可验证声明VC提供了一种规范来描述实体所具有的某些属性,实现基于证据的信任。DID持有者,可以通过可验证声明,向其他实体证明自己的某些属性是可信的。同时,结合数字签名和零知识证明等密码学技术,可以使得声明更加安全可靠,并进一步保障用户隐私不被侵犯。

2.DID现状

2.1提出的标准

  • W3C的DID标准:A primer for Decentralized Identifiers
  • DIF(Decentralized Identity Foundation)的DID Auth:DIF官网

2.2在研项目

  • MicrosoftDID、Sovrin、uPort、Evernym、Civic、ShoCard
  • 公安部第三研究所华为DID
  • 公安部第一研究所国家队“互联网➕”可信身份认证平台(CTID平台)
  • 井通J-DID
  • 百度DID
  • 微众银行DID

3.可以解决的问题以及使用场景

3.1可以解决的问题

​ 分布式数字标识可提供全局唯一的分布式实体身份标识、可信数据交换协议,促进跨部门、跨地域的身份认证和数据合作。摆脱对传统模式下单一中心ID注册的依赖。实体的现实身份和可验证数字凭证的内容可链下存储。支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。

3.2数据共享

  • 背景

    当前,不同机构间存在着大量用户数据流通的需求。然而,由于各个机构之间通常难以组建有效的信任合作机制,因此,各机构间难以将各自保管的用户数据安全可信地授权共享给其他机构。通过分布式数字身份DID解决方案,可帮助机构间进行可信数据授权及共享,使得各机构可基于全面的数据为用户提供更高质量的服务。

  • 参与方

    用户、数据持有机构、数据使用机构、身份证明机构

  • 解决方案以及流程

    • 在身份证明机构、数据持有机构、数据使用机构之间搭建区块链网络,机构作为节点接入并注册DID
    • 在身份证明机构中为用户生成DID
    • 用户授权数据使用机构使用自己的数据
    • 数据使用机构生成授权凭证,表明授权对象、数据属主、有效期、授权内容等属性,并使用机构的私钥进行签名;数据使用机构可以选择将授权凭证生成摘要并写入区块链,达到增信目的
    • 数据使用机构出示授权凭证给数据持有机构
    • 数据持有机构通过凭证验证接口,验证授权凭证
    • 通过验证,数据持有机构将数据发送给数据使用机构

3.3选择性披露

  • 背景

    合作方为某娱乐机构。此机构需要年满18岁方可入场消费。某个实体人想进娱乐机构消费,但他不想暴露自己的真实姓名等隐私信息。

  • 参与方

    • 实体
    • 娱乐机构

  • 解决方案与流程

    • 实体人及娱乐机构进行DID注册及KYC认证。
    • 实体人向娱乐机构进行选择性披露,只披露KYC认证(Credential)的DID、有效期、出生日期等信息,隐藏其他信息。
    • 娱乐机构通过凭证验证(Verify)接口对选择性披露的数据进行验证。
    • 验证通过,允许进入。

4.如何实现和使用

4.1W3C与DID使用

​ 分散标识符(DID)是一种新型的标识符,它是全局惟一的、可解析的、高可用性的,并且可以通过密码验证。DID通常与加密材料(如公钥和服务端点)相关联,用于建立安全的通信通道。DID对于任何有利于自我管理、加密可验证标识符(如个人标识符、组织标识符和物联网场景中的标识符)的应用程序都非常有用。例如,目前W3C可验证凭据的商业部署大量使用分散的标识符来标识人员、组织和事物,并实现许多安全和隐私保护保证。

屏幕快照 2020-08-06 下午2.24.52
  • 基础层:DID规范,包括DID标识符和DID文档
  • 应用层:可验证声明或者凭证VC

4.2DID与传统标识体系的区别

屏幕快照 2020-08-06 下午2.37.58

常见的有两种:UUID(全局唯一标识符)和URN(统一资源名称)。对于UUID,不用集中式注册机构即可提供全局唯一性,但不能全局解析。而URN一次分配给实体并且永远不需要改变,需要集中的注册机构。此外,两者都没有加密验证标识符所有权的能力。

对于全新的DID,可以提供不依赖任何集中授权的终生便携式数字身份,且满足:持久性,全局可解析性和分散性。

4.3DID格式

  • DID示例一(W3C Credentials Community Group

最低0.47元/天 解锁文章
基于隐私保护的分布式数字身份认证技术研究及实践探索
qq_61890005的博客
03-15 1474
分布式数字身份面向分布式网络,能够把用户、机构、设备和数字资产统一接入网络,具备去中心化、互通互认、隐私安全等特点。其次阐述了基于终端的安全防护机制和基于密码学的隐私保护方案,其中隐私保护安全方案包括基于密码学的分布式身份认证和身份属性认证;以接口形式为上层的分布式数字身份应用提供数据安全存储、可信计算、密钥管理、设备认证、隐私计算等安全功能。分为用户身份、业务身份、身份属性、业务属性、操作类结果等凭证。明确了个人信息的收集、使用、存储、传输、公开、处理、删除等各个环节的具体要求。
DID分布式身份标识技术调研
九筒的博客
01-05 4812
10.25DID调研 分布式身份标识(Decentralized Identifiers, DID) 1.背景 网络匿名⇒账号ID登录⇒授权一键登录⇒分布式数字身份 实现一个用户能自主创建、完全去中心化的身份管理。而区块链的出现,恰恰解决了 DID 去中心化的问题。 中心化身份 => 联盟身份 => 中心化身份(DID)一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Au
分布式数字身份DID)技术概述:从技术内核到数字中国支撑力
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-26 945
分布式数字身份(Decentralized Identifiers,DID)是一种脱离中心化机构控制、由用户自主管理的新型身份技术,其核心是通过和,实现身份信息的“自主持有、可信流转、隐私保护”。相较于传统身份(如身份证、社交账号)依赖银行、平台等中心化机构的模式,DID从技术底层重构了信任体系,不仅是6G网络信任架构的核心支撑,更将成为政务、金融、医疗等领域规模化应用的“数字身份基础设施”,为数字中国建设提供关键技术底座。
分布式数字身份(上)
dcps_bc的博客
08-31 1123
本篇内容基于W3C分布式数字身份相关调研内容,结合官方文档和调研过程中自己的一些理解进行整理,计划使用两篇文章进行描述,此为上篇,主要描述分布式数字身份的基本概念。
分布式数字身份
培根芝士的专栏
11-24 7411
分布式数字身份基本概念和模型 国际标准化组织/国际电子技术委员会将“身份”定义为“一组与实体关联的属性”,其中“实体”定义为“操作某个特定域的相关项,具有物理或逻辑形态,包括自然人、组织、设备、SIM卡、护照、网卡、应用软件、服务或网站”。数字身份通常由代表实体的身份标识符及与之关联的属性声明来表示,分布式数字身份包 括分布式数字身份标识符和数字身份凭证(声明集合)两部分。 分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,它是一种去中心化可验证的标识符,实体可自主完成 DI
分布式数字身份项目——微软DID
培根芝士的专栏
11-24 6398
微软 DID是一套基于 Azure云服务的分布式数字身份技术架构和基础功能,让解决方案实施商可方便的在不同区块链上实现分布式数字身份整体解决方案。微软是 DIF联盟的重要成员,以标准的开源技术、协议和参考实现为主要目标。 微软 DID的技术架构包括区块链 BAAS服务、注册 DID的 Layer2方法 ION、隐私数据管理模块 Identity Hub,均以 API的形式为开发者提供服务,ION和Identity Hub还提供了开源软件。在未实现的计划中,还包括手机端的身份管理模块。 通过区块链 BAA
DID分布式数字身份简化模型
jacicson1987的专栏
10-12 1万+
术语说明 分布式身份标识符: Distributed Identity,DID,具备去中心化可验证,自主管理,全球唯一的特性;内部最核心内容为公钥+身份信息 可验证凭证:Verifiable Credentials, VC,主要为声明的集合 声明:claims,包含凭证颁发者为DID身份赋予的其他属性值和颁发者的签名 可验证表达: Verifiable Presentation, VP, 主要包含可验证凭证VC和持有者的签名 身份说明 持有者: Holder, 自主生产DID,向注册机构上传DID,向颁发
元宇宙身份系统设计:去中心化标识符(DID)实践
2501_92435912的博客
06-15 2118
本文通过多维度分析证明,DID技术不仅是元宇宙身份系统的关键技术,更是重构数字社会信任基础设施的核心工具。实践表明,采用DID架构的系统在安全性、互操作性和合规性方面较传统方案提升3-5倍(IDC, 2023)。建立全球DID技术标准委员会,制定统一互操作规范设立专项基金支持跨链DID研发,目标2025年前实现10条公链互通完善法律框架,明确DID持有者的数字权利边界未来研究方向应聚焦于:量子安全DID的工程化落地、AI驱动的动态权限管理、元宇宙身份与实体经济ID的融合机制。
DID去中心化身份认证技术调研
热门推荐
流年亦梦啦啦啦
01-22 1万+
数字身份 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份的演进经历了以下四个阶段: (1)中心化身份:中心化身份是由单一的权威机构进行管理和控制的,现在互联网上的大多数身份还是中心化身份,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Cert
分布式数字身份DID简介(一)基本概念
BSN_yanxishe的博客
10-26 3043
Public Key Infrastructure的缩写,翻译过来就是公钥基础设施,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。主要载体是X509格式的证书文件。因为VC中具有用户的隐私信息,所以VC一般保存在私有的存储中,比如用户自己的手机中,或者需要授权的网络地址中。
区块链技术之分布式数字身份:构建数字世界的信任基石
浪子回头
03-31 1839
目录一、引言​二、分布式数字身份的技术原理(一)区块链基础支撑(二)密码学技术保障安全(三)分布式账本记录身份信息(四)共识机制确保信息一致性三、分布式数字身份的应用场景(一)金融领域(二)政务服务(三)医疗领域(四)教育领域四、分布式数字身份面临的挑战与解决方案(一)技术挑战(二)法律与监管挑战(三)用户认知与接受度挑战五、结论​在数字化时代,数字身份已成为人们在虚拟世界中的关键标识。据统计,全球约有 70% 的互联网用户对个人身份信息的安全性表示担忧,传统的数字身份管理模式弊端尽显。身份信息分散在不同平
分布式数字身份(下)
dcps_bc的博客
09-07 706
上篇我们从DID的相关基础概念和组成进行了介绍,为了更进一步的了解DID的的概念,本篇文章从员工工作跳槽,现雇主公司需要验证入职员工工资流水进行定薪的场景展开。主要从场景描述、具体描述这两部分进行介绍。场景描述:介绍个人收入证明场景下,参与方、验证过程、并对比同传统验证方案的区别和优势;具体实现:结合实际场景,对DID架构中所使用的DID标识、DID Doc、可验证凭证及可验证表述数据模型进行构建,并描述其中的验证过程和原理;
节点身份认证(1)DID(Decentralized Identity)系统
thefist的专栏
03-05 2662
1. 定义 DID是一种去中心化的可验证的数字标识符。它独立于任何中心化的权威机构,可自主完成注册、解析、更新或者撤销操作,无需中心化的登记和授权。 区块链的任何实体可自主创建和管理他们自己的身份标识。一个实体可对应多个DID。 2. 实体分配多个DID身份信息上链 3. 主体身份验证 "加密材料"和"属性"结合起来提供身份验证 加密材料(如公钥、匿名身份识别协议等) 属性( 包括用于身份验证的信息以及服务端点, 服务端点支持与DID主体的可信交互) ...
乌镇•中钞区块链研究院张一锋:分布式数字身份区块链的入口
weixin_44383880的博客
11-08 396
演讲者:张一锋编辑:邱祥宇来源:巴比特资讯11月8日下午,由巴比特主办的“2019世界区块链大会·乌镇”继续进行,在分论坛“技术改变世界:区块链底层基础设施”上,中钞区块链技术研究院院长张一锋发表《分布式数字身份-构建区块链基础设施》主题演讲。(点击【阅读原文】,观看大会图文直播)张一锋首先分享了对联盟链和公链的看法,张一锋认为,公有链虽然满足了我们对于互联网自由创新的乌托邦式的想象和向往。但客观...
分布式数字身份:通往Web3.0世界的个人钥匙
区块链服务网络BSN的博客
03-05 1323
在这篇文章里,我们将对DID作为个人身份标识符在连接Web2.0与Web3.0方面的应用进行探讨。
中钞张一锋:分布式数字身份建立起来 区块链大规模应用才能到来
Interchain的博客
11-08 672
文丨互链脉搏未经授权,不得转载!【互链脉搏讯】11月8日,在巴比特主办的第二届世界区块链大会上,中钞区块链技术研究院院长张一锋表示,分布式数字身份是身份技术发展的必然,也...
【人话版】分布式数字身份:通往WEB3世界的桥头堡
vcbear的专栏
06-08 3485
分布式数字身份相当于通往数字世界的桥头堡,或者更生动一点,像哈利波特里的9¾月台,人们纵身而入,登上去往神奇世界的列车。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值