节点身份认证(1)DID(Decentralized Identity)系统

最新推荐文章于 2025-04-21 11:52:11 发布
最新推荐文章于 2025-04-21 11:52:11 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thefist11cc/article/details/114393691
版权

1. 定义

DID是一种去中心化的可验证的数字标识符。它独立于任何中心化的权威机构,可自主完成注册、解析、更新或者撤销操作,无需中心化的登记和授权。

DID系统有三类角色:

  • 身份颁布者
  • 身份持有人
  • 验证者

2. 分配DID身份

区块链的任何实体可自主创建和管理他们自己的身份标识。

2.1 DID文档(DID Document)

DID和一个DID文档关联,DID文档上记录的数据是由用户自己决定的,不必要的信息可以完全不记录在DID文档上。
在这里插入图片描述
一个实体可对应多个DID
在这里插入图片描述

2.2 声明(claims)

与身份关联的属性信息,通常包括:诸如姓名,电子邮件地址、年龄、职业等。

多项声明的集合称为凭证(credentials)

2.3 可验证声明

当声明由发行人签出时被称为可验证声明。
声明可以是一个身份所有者(如个人或组织)自己发出的,也可以是由其他声明发行人发出的,

3. 主体身份验证

用户将声明提交给相关的应用,应用程序对其进行检查,应用服务商可以像信任发行人般信任其签署的可验证声明。

"加密材料"和"属性"结合起来提供身份验证

  • 加密材料(如公钥、匿名身份识别协议等)
  • 属性( 包括用于身份验证的信息以及服务端点, 服务端点支持与DID主体的可信交互)

在这里插入图片描述


【参考】

[1] 分布式数字身份DID调研

IPFS 节点身份ID生成机制
关于代码的那些事
01-18 1132
每个IPFS节点都有自己的身份,身份用NodeID表示。节点在加入IPFS网络前,首先要生成自己的身份。通过S/Kademlia静态加密算法产生一个公钥,然后通过hash运算到的值就是NodeID。用C++语言描述NodeID的生成过程: //设定一个难度系数,即先导0的个数 difficulty =< integer parameter > //初始化一个节点 n= Node{} //循环运算,直到满足条件hash(NodeID)运算后的值的先导0的个数≥设定的先导0个数 do{
Nginx vs. 其他工具:构建去中心化身份(DID系统时,你选对了吗?——10步教你用Nginx实现分布式身份认证
java专栏
01-19 612
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在当今数字化的世界里,身份认证不仅仅是登录网站或应用那么简单。随着区块链技术和分布式账本的发展,去中心化身份(DecentralizedIdentity,DID)逐渐成为保护用户隐私和个人数据的新趋势。那么问题来了,在这样一个复杂的生态系统中,如何确保每个节点之间的安全通信,并且让用户能够掌控自己的数字身份呢?
去中心化身份(Decentralized Identity
Antrn
09-08 3029
去中心化身份执行概要为什么我们需要去中心化的身份去中心化认证如何运作?一个示例场景DIDs入门获取DID使用个人数据存储进行DIDs交互初级和成对DID查找和发现DIDDID之间建立信任DIDs的公开和认证使用个人数据存储进行DIDs交互管理数据访问权限Synchronization and replication of data构建去中心化的应用程序和服务恢复受损的DID微软的分散式身份认证进展关键理解 拥有并控制你的身份。 Decentralized Identity Own and control
去中心化身份系统DID与可验证凭证的未来
最新发布
weixin_42263617的博客
04-21 245
本文深入探讨了去中心化身份系统的核心组成部分,包括去中心化标识符(DID)的方法标识符和特定标识符,以及DID文档和解析过程。同时,分析了W3C对于DID的标准化工作和可验证凭证(VCs)的结构与应用。去中心化身份系统通过DIDs和VCs提高了用户隐私、安全性和自主性,简化了身份交互流程,并为用户提供了一个跨平台、可携带和互操作的身份解决方案。
DID 起步:图说去中心化身份 | ArcBlock 博客
ArcBlock的博客
06-10 817
陈俊读完需要8分钟速读仅需3分钟作者: 陈俊(ArcBlock 公关副总裁)上个月,随着微软发布运行在比特币网络上的去中心化身份(Decentralized Identity, DID)...
DID系列1--去中心化数字身份DID简介
快活林高老大--编码30年
10-02 6094
去中心化数字身份(Decentralized IdentityDID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有
OpenStack Victoria版——3.控制节点-Keystone认证服务组件
北观止的博客
05-01 1271
3.控制节点-Keystone认证服务组件 文章目录创建keystone数据库并授权1.登录进入数据库2.创建keystone数据库并授权keystone相关软件安装与配置1.安装keystone相关软件包2.修改/etc/keystone/keystone.conf文件3.初始化同步keystone数据库4.初始化Fernet令牌库5.初始化引导keystone认证服务6.配置启动Apache Http服务7.创建环境变量脚本8.创建keystone的一般实例验证操作keystone是否安装配置成功ke
「区块链+数字身份」:DID 身份认证的新战场
paranoid_7988的博客
11-29 4151
尽管井证是基于井通底层公链进行开发的,但是他强调,井证满足合规要求,本身不会发行通证,考虑到未来每个人或企业都需要数字身份,因此把通证的数据归属于各自的数字身份之下是最合理的。二是技术上,「虽然小程序看起来低端,但它是全栈式的,要融合到联盟链的身份系统中,对接和融合都有比较高的技术门槛。,刘尧举例,「联盟链上有多个参与方,比如某一家银行和运营商,如果某人既是银行的白金信用卡用户,又是运营商的黄金会员,由于两家机构都在联盟链上,那么他们可以相互认证,而不再需要繁琐的材料来证明用户的真实信息。
Hyperledger Indy项目(开源去中心化身份平台)、去中心化身份(DID)、分布式数字身份项目
西京刀客
01-22 3127
文章目录Hyperledger Indy什么是Hyperledger IndyIndy实现独立的数字身份Indy如何验证数字身份使用案例 Hyperledger Indy 官方文档:https://indy.readthedocs.io/en/latest/ 官网:https://www.hyperledger.org/use/hyperledger-indy 什么是Hyperledger Indy 参考URL: https://zhuanlan.zhihu.com/p/26754099 Hyperledg
分布式数字身份DID调研
热门推荐
区块链之美
03-24 1万+
分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份。
区块链 身份认证系统
02-09
### 区块链身份认证系统 #### 实现方案 区块链身份认证系统利用分布式账本技术来创建一个不可篡改的身份记录存储库。这种系统通常采用公私钥加密方法,其中用户的公钥作为其唯一标识符被公开,而对应的私钥则由...
express-did-auth:快速DID身份验证
03-11
express-did-auth 快速DID身份验证 npm i @rsksmart/express-did-auth 该模块包括要在Express应用程序中使用的即插即用身份验证框架,它实现了由RIF Identity设计的DID身份验证协议。 特征 注册流程以验证用户的DID和可验证的凭证 登录流程以验证用户的DID 使用Express中间件对请求进行身份验证 登出流程 用法 这种方法会将以下端点添加到您的应用程序: GET /request-signup/:did 开机自检/signup GET /request-auth/:did 开机自检/auth POST /refresh-token POST /logout import express from 'express' import setupApp from '@rsksmart/express-did-
区块链节点发现 节点认证_节点和护照js facebook认证
weixin_26724171的博客
10-08 431
区块链节点发现 节点认证As a user, It’s very often we would have used Facebook accounts to login to a web application. The process would have been so simple. This blog will explain to you how to implement Faceboo...
波卡的验证人节点_简易节点身份验证:Google
culiu9261的博客
07-19 634
波卡的验证人节点 Welcome to Part 4 of our Easy Node Authentication with Passport series. We will be using the foundation of that tutorial to use Google authentication with our application. We already have a g...
DID系列3--DID 生态系统
快活林高老大--编码30年
10-02 1694
来自W3C的DID规范是被广泛接受的标准,确保身份系统可以在不同的网络和平台上互操作。 下面是DID架构的概述。DID是互联网上的一个地址,某人可以直接拥有和控制。它可以用来寻找连接的DID文件,这些文件包含与DID相关的信息。DID文件包含相关信息以实现用例,如签到、数据加密、通信等。加密证明,如数字签名,允许实体证明对这些标识符的控制
DID去中心化身份认证技术调研
流年亦梦啦啦啦
01-22 1万+
数字身份 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份的演进经历了以下四个阶段: (1)中心化身份:中心化身份是由单一的权威机构进行管理和控制的,现在互联网上的大多数身份还是中心化身份,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Cert
ABT 加入 DIF 繁荣去中心化身份生态 | ArcBlock 动态
ArcBlock的博客
05-31 242
今天,ArcBlock 区块基石[1]宣布正式加入去中心化身份基金会(Decentralized Identity Foundation,DIF)。去中心化身份基金会(DIF)[2]作...
分布式数字身份DID简介(一)基本概念
BSN_yanxishe的博客
10-26 2390
Public Key Infrastructure的缩写,翻译过来就是公钥基础设施,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。主要载体是X509格式的证书文件。因为VC中具有用户的隐私信息,所以VC一般保存在私有的存储中,比如用户自己的手机中,或者需要授权的网络地址中。
分布式数字身份DID简介(五)DID的应用
BSN_yanxishe的博客
11-30 811
而如果该用户又去另一个互联网金融的APP里面,又得再次进行相关的验证,非常的麻烦。使用DID的APP与传统的微信扫码登录不同之处就在于DID中用户的身份信息是用户自己掌握的,而微信扫码登录的身份信息是腾讯掌握的,如果哪一天腾讯封禁了你的微信账号,那么你将无法登录所有之前使用微信登录的网站。另外还有进一步的一种叫PDC(个人数据中心)的方案,个人数据都加密保存在个人的数据中心中并与个人的DID关联,每个人对自己的数据负责,当需要获取用户的某些隐私数据时,需要该DID的授权才能解密访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thefist11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值