1. 定義

DID是一種去中心化的可驗證的數(shù)字標(biāo)識符。它獨立于任何中心化的權(quán)威機構(gòu)，可自主完成注冊、解析、更新或者撤銷操作，無需中心化的登記和授權(quán)。

DID系統(tǒng)有三類角色：

• 身份頒布者
• 身份持有人
• 驗證者

2. 分配DID身份

區(qū)塊鏈的任何實體可自主創(chuàng)建和管理他們自己的身份標(biāo)識。

2.1 DID文檔（DID Document）

DID和一個DID文檔關(guān)聯(lián)，DID文檔上記錄的數(shù)據(jù)是由用戶自己決定的，不必要的信息可以完全不記錄在DID文檔上。

一個實體可對應(yīng)多個DID

2.2 聲明（claims）

與身份關(guān)聯(lián)的屬性信息，通常包括：諸如姓名，電子郵件地址、年齡、職業(yè)等。

多項聲明的集合稱為憑證（credentials）

2.3 可驗證聲明

當(dāng)聲明由發(fā)行人簽出時被稱為可驗證聲明。
聲明可以是一個身份所有者（如個人或組織）自己發(fā)出的，也可以是由其他聲明發(fā)行人發(fā)出的，

3. 主體身份驗證

用戶將聲明提交給相關(guān)的應(yīng)用，應(yīng)用程序?qū)ζ溥M行檢查，應(yīng)用服務(wù)商可以像信任發(fā)行人般信任其簽署的可驗證聲明。

"加密材料"和"屬性"結(jié)合起來提供身份驗證

• 加密材料(如公鑰、匿名身份識別協(xié)議等)
• 屬性( 包括用于身份驗證的信息以及服務(wù)端點, 服務(wù)端點支持與DID主體的可信交互)

【參考】

[1] 分布式數(shù)字身份DID調(diào)研

總結(jié)

以上是生活随笔為你收集整理的节点身份认证(1)DID(Decentralized Identity)系统的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。