1. 定義

DID是一種去中心化的可驗證的數字標識符。它獨立于任何中心化的權威機構，可自主完成注冊、解析、更新或者撤銷操作，無需中心化的登記和授權。

DID系統有三類角色：

• 身份頒布者
• 身份持有人
• 驗證者

2. 分配DID身份

區塊鏈的任何實體可自主創建和管理他們自己的身份標識。

2.1 DID文檔（DID Document）

DID和一個DID文檔關聯，DID文檔上記錄的數據是由用戶自己決定的，不必要的信息可以完全不記錄在DID文檔上。

一個實體可對應多個DID

2.2 聲明（claims）

與身份關聯的屬性信息，通常包括：諸如姓名，電子郵件地址、年齡、職業等。

多項聲明的集合稱為憑證（credentials）

2.3 可驗證聲明

當聲明由發行人簽出時被稱為可驗證聲明。
聲明可以是一個身份所有者（如個人或組織）自己發出的，也可以是由其他聲明發行人發出的，

3. 主體身份驗證

用戶將聲明提交給相關的應用，應用程序對其進行檢查，應用服務商可以像信任發行人般信任其簽署的可驗證聲明。

"加密材料"和"屬性"結合起來提供身份驗證

• 加密材料(如公鑰、匿名身份識別協議等)
• 屬性( 包括用于身份驗證的信息以及服務端點, 服務端點支持與DID主體的可信交互)

【參考】

[1] 分布式數字身份DID調研

總結

以上是生活随笔為你收集整理的节点身份认证(1)DID(Decentralized Identity)系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。