DID分布式数字身份简化模型

最新推荐文章于 2023-10-26 14:10:35 发布
最新推荐文章于 2023-10-26 14:10:35 发布
阅读量1.1w 收藏 9
点赞数 6
分类专栏: crypto 文章标签: 区块链 DID 分布式数字身份
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacicson1987/article/details/120724779
版权

术语说明

分布式身份标识符: Distributed Identity,DID,具备去中心化可验证,自主管理,全球唯一的特性;内部最核心内容为公钥+身份信息

可验证凭证:Verifiable Credentials, VC,主要为声明的集合

声明:claims,包含凭证颁发者为DID身份赋予的其他属性值和颁发者的签名

可验证表达: Verifiable Presentation, VP, 主要包含可验证凭证VC和持有者的签名

身份说明

持有者: Holder, 自主生产DID,向注册机构上传DID,向颁发者请求可验证凭证VC,向验证者提供可验证表达VP
注册机构:Verifiable Data Registry, 去中心化的区块链
颁发者:Issuer, 为DID提供凭证
验证者:Verifier, 校验持有者提供的可验证表达VP

可验证凭证模型的工作流程

  1. 持有者本地生成公私钥,生成DID(身份 和 公钥)并注册上传至区块链
  2. Issuer查询链上DID信息,并发布VC给个人,VC中包含声明(DID属性)和issuer的签名
  3. 持有者向验证者发送VP,VP由部分VC和持有者签名构成
  4. 验证者查询链上DID信息,校验持有者签名,校验VC中的Issuer的签名

一点思考

DID并不能完全自主控制,即自主生成的任意DID并不能随意注册上链,而需要通过一个中心化的机构来审核,比如李四发布一个DID说他是张三,这肯定是不允许的。

最核心点是去中心化的区块链取代了传统的CA,从而实现了一个去中心化的可验证的模型。

小湿哥
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式数字身份DID调研
区块链之美
03-24 1万+
分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份
分布式数字身份:通往未来的钥匙?
陀螺财经
09-17 1183
身份”是每个人出生就伴有的印记,根据时空的不同,人们拥有不同的身份属性,而人们的身份属性存在着唯一的证明关系。身份认同是组织形成的必要条件,在现实世界中,通常通过物理介质以卡片化的形式给...
分布式数字身份(下)
dcps_bc的博客
09-07 326
上篇我们从DID的相关基础概念和组成进行了介绍,为了更进一步的了解DID的的概念,本篇文章从员工工作跳槽,现雇主公司需要验证入职员工工资流水进行定薪的场景展开。主要从场景描述、具体描述这两部分进行介绍。场景描述:介绍个人收入证明场景下,参与方、验证过程、并对比同传统验证方案的区别和优势;具体实现:结合实际场景,对DID架构中所使用的DID标识、DID Doc、可验证凭证及可验证表述数据模型进行构建,并描述其中的验证过程和原理;
分布式数字身份
培根芝士的专栏
11-24 6838
分布式数字身份基本概念和模型 国际标准化组织/国际电子技术委员会将“身份”定义为“一组与实体关联的属性”,其中“实体”定义为“操作某个特定域的相关项,具有物理或逻辑形态,包括自然人、组织、设备、SIM卡、护照、网卡、应用软件、服务或网站”。数字身份通常由代表实体的身份标识符及与之关联的属性声明来表示,分布式数字身份包 括分布式数字身份标识符和数字身份凭证(声明集合)两部分。 分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,它是一种去中心化可验证的标识符,实体可自主完成 DI
分布式数字身份DID简介(一)基本概念
BSN_yanxishe的博客
10-26 1026
Public Key Infrastructure的缩写,翻译过来就是公钥基础设施,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。主要载体是X509格式的证书文件。因为VC中具有用户的隐私信息,所以VC一般保存在私有的存储中,比如用户自己的手机中,或者需要授权的网络地址中。
设备指纹的尽头是分布式数字身份
DCloud666的博客
01-16 120
分布式数字时代发展的必然方向,分布式数字身份数字身份发展的最终形态
分布式数字身份,通往Web3的身份护照?
weixin_42056967的博客
05-23 310
作者|0x6617编辑|小欧 前几日,Vitalik Buterin等人发布了一篇名为《去中心化社会:寻找Web3.0的灵魂》的论文,文内指出:「现如今,Web3.0更多的是表达可转让的、金融化的资产,而不是对社会信任关系的一种编码。然而,许多核心经济活动,如无抵押贷款和建立个人品牌,都建立在持久的、不可转让的关系上。在不到十年的时间里,Web3.0打造了一个前所未有的独特且灵活的平行金融系统,为金融交易带来了一个复杂和开放的生态系统,然后,金融交易的经济价值是由人类和他们的关系产生的。由于 We...
分布式数字身份, BSN-DID SDK开发包
10-08
通过代码研究DID协议内容格式,DID、DOC、VC、VP,隐私保护的具体功能调用方法。 下载包中包括: BSN-DID SDK源码包 BSN-DID介绍0310.pdf 区块链服务网络用户手册V1.9.1.pdf
分布式身份识别技术DID解析
最新发布
07-05
介绍分布式身份识别技术DID的基础知识,科普类。包括DID简介、概念、属性介绍、DID规范、可验证凭证数据模型、DID在区块链技术中的应用、DID的优势与挑战
WeIdentity:基于区块链的符合W3C DID和Verifiable Credential规范的分布式身份解决方案
04-12
中文版本 | 什么是 WeIdentity? WeIdentity是一套分布式多中心的技术解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。WeIdentity由微众银行自主研发并完全开源,秉承公众联盟链整合资源、交换价值、服务公众的理念,致力于成为链接多个垂直行业领域的分布式商业基础设施,促进泛行业、跨机构、跨地域间的身份认证和数据合作。 模块介绍 WeIdentity目前主要包含两大模块:WeIdentity DID以及WeIdentity Credential。 分布式身份标识 (WeIdentity DID) 传统方式中,用户的注册和身份管理完全依赖于单一中心的注册机构;随着分布式账本技术(例如区块链)的出现,分布式多中心的身份注册、标识和管理成为可能。 WeIdentity DID模块在上实现了一套符合的分布式多中心
分布式数字身份产业联盟DIDA报告
03-24
构建分布式数字身份体系,要满足大规模的数字身份使用场景,需要建立一个大 型的服务系统。而一般的区块链网络受限于性能和扩展性,无法满足上层业务场景使 用需求,因此在分布式账本层的基础上,可以进一步抽象出 ...
DIDA《DIDA白皮书》:分布式数字身份产业联盟.rar
09-06
分布式数字身份(Distributed Digital Identity,简称DIDA)是一种新兴的身份认证技术,旨在打破传统中心化身份管理系统中的数据孤岛,提升用户隐私保护,并增强网络服务的安全性。DIDA白皮书是分布式数字身份产业...
用户自治数字身份安全白皮书.pdf
08-16
第二章:用户自治的数字身份(SSI)和去中心化数字身份(DID)................... 10 2.1 DID 标准介绍..............................................................................................12 2.1.1 ...
去中心化身份(Decentralized ID, DID)介绍
西京刀客
01-20 2774
文章目录去中心化身份(Decentralized ID, DID)介绍1. 背景与现状1.1 关于去中心化身份(Decentralized ID, DID)1.2 Decentralized IDentity(DID)现状2 W3C DID 标准2.1 DID 规范2.2 可验证声明3 uPort项目3.1 uPort App3.2 uPort是如何运转的3.4 DApp如何使用uPort 去中心化身份(Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看
分布式数字身份项目——微软DID
培根芝士的专栏
11-24 5279
微软 DID是一套基于 Azure云服务的分布式数字身份技术架构和基础功能,让解决方案实施商可方便的在不同区块链上实现分布式数字身份整体解决方案。微软是 DIF联盟的重要成员,以标准的开源技术、协议和参考实现为主要目标。 微软 DID的技术架构包括区块链 BAAS服务、注册 DID的 Layer2方法 ION、隐私数据管理模块 Identity Hub,均以 API的形式为开发者提供服务,ION和Identity Hub还提供了开源软件。在未实现的计划中,还包括手机端的身份管理模块。 通过区块链 BAA
区块链 | DID】白话数字身份
09-25 2429
身份体系重复建设,在浪费资源的同时,也存在诸多数据共享和使用上的障碍,不同身份系统形成“身份孤岛”,阻碍了数字身份的发展。(2) 学校颁发毕业证给小明:学校本身也有自己的DID标识,学校是教育系统里面颁发的DID标识,所以DID Method和小明作为中国公民的DID Method不一样,所有认证过的高校的DID标识都是由高校认证管理DID创建的,所以这相当于传统的根CA,获得认证的正规学校根据小明的学习情况(入学时间、毕业时间、专业、是否结业等信息)以及小明的DID,为小明颁发毕业证,即VC;
分布式数字身份(上)
dcps_bc的博客
08-31 326
本篇内容基于W3C分布式数字身份相关调研内容,结合官方文档和调研过程中自己的一些理解进行整理,计划使用两篇文章进行描述,此为上篇,主要描述分布式数字身份的基本概念。
DID 分布式信任框架
07-28
- *2* [分布式数字身份《DIDA白皮书》](https://blog.csdn.net/wxudong1991/article/details/109257933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值