1. 定義

DID是一種去中心化的可驗(yàn)證的數(shù)字標(biāo)識(shí)符。它獨(dú)立于任何中心化的權(quán)威機(jī)構(gòu)，可自主完成注冊(cè)、解析、更新或者撤銷操作，無(wú)需中心化的登記和授權(quán)。

DID系統(tǒng)有三類角色：

• 身份頒布者
• 身份持有人
• 驗(yàn)證者

2. 分配DID身份

區(qū)塊鏈的任何實(shí)體可自主創(chuàng)建和管理他們自己的身份標(biāo)識(shí)。

2.1 DID文檔（DID Document）

DID和一個(gè)DID文檔關(guān)聯(lián)，DID文檔上記錄的數(shù)據(jù)是由用戶自己決定的，不必要的信息可以完全不記錄在DID文檔上。

一個(gè)實(shí)體可對(duì)應(yīng)多個(gè)DID

2.2 聲明（claims）

與身份關(guān)聯(lián)的屬性信息，通常包括：諸如姓名，電子郵件地址、年齡、職業(yè)等。

多項(xiàng)聲明的集合稱為憑證（credentials）

2.3 可驗(yàn)證聲明

當(dāng)聲明由發(fā)行人簽出時(shí)被稱為可驗(yàn)證聲明。
聲明可以是一個(gè)身份所有者（如個(gè)人或組織）自己發(fā)出的，也可以是由其他聲明發(fā)行人發(fā)出的，

3. 主體身份驗(yàn)證

用戶將聲明提交給相關(guān)的應(yīng)用，應(yīng)用程序?qū)ζ溥M(jìn)行檢查，應(yīng)用服務(wù)商可以像信任發(fā)行人般信任其簽署的可驗(yàn)證聲明。

"加密材料"和"屬性"結(jié)合起來(lái)提供身份驗(yàn)證

• 加密材料(如公鑰、匿名身份識(shí)別協(xié)議等)
• 屬性( 包括用于身份驗(yàn)證的信息以及服務(wù)端點(diǎn), 服務(wù)端點(diǎn)支持與DID主體的可信交互)

【參考】

[1] 分布式數(shù)字身份DID調(diào)研

總結(jié)

以上是生活随笔為你收集整理的节点身份认证(1)DID(Decentralized Identity)系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。