区块链和分布式记账技术 应用服务 分布式身份参考架构.pdfVIP

区块链和分布式记账技术应用服务分布式身份参考架构

1范围

本文件确立了分布式身份系统架构，规定了服务对接层、分布式身份能力层、基础设施层以及管理

子系统的技术要求。

本文件适用于分布式身份系统的设计与实现，指导分布式身份系统的建设，为分布式身份系统参与

方选择和使用相关服务提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T42752区块链和分布式记账技术参考架构

GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

3.1

分布式身份decentralizedidentity

去中心化系统中管理的身份。

[来源：ISO22739：2024，3.19]

3.2

分布式身份标识符decentralizedidentifier

全局唯一的持久化标识符，一般不需要集中式注册机构管理，通常以密码的方式生成和/或注册。

[来源：ISO/TR6039：2023，3.3，有修改]

3.3

分布式身份标识符文档decentralizedidentifierdocument

描述分布式身份标识符主体的数据集，包括分布式身份标识符主体的公钥等机制，以验证身份并证

明其与分布式身份标识符的联系。

3.4

分布式身份标识符主体decentralizedidentifiersubject

由分布式身份标识符标识并由分布式身份标识符文档描述的实体。

[来源：ISO/TR6039：2023，3.4]

3.5

1

分布式账本distributedledger

在一组分布式记账技术节点之间共享并使用共识机制同步的账本。

注：分布式账本被设计为防篡改、仅可追加和不变性，包含确认的和已验证的交易。

[来源：GB/T43572—2023，3.22]

3.6

服务端点serviceendpoint

一个网络地址，分布式身份标识符主体通过该地址提供服务。

3.7

鉴别authentication

验证某一实体所声称身份的过程。

[来源：GB/T25069—2022，3.296]

3.8

零知识证明zero-knowledgeproof

证明者向验证者证明某个论断的正确性，却不泄露除正确性以外其他信息的密码协议。

[来源：GB/T42570—2023，3.24]

3.9

凭证credential

一组数据，作为声明或主张的身份和/或权利的证据。

[来源：ISO/TR6039：2023，3.2]

3.10

可验证凭证verifiablecredential

一种防篡改的凭证，其权属可被密码学验证。

[来源：ISO/TR6039：2023，3.9]

3.11

可验证数据注册表verifiabledataregistry

分布式身份系统中用于存储和验证分布式身份标识符和分布式身份标识符文档、以及验证可验

证凭证有效性的子系统。

3.12

可验证表述verifiablepresentation

从一个或多个可验证凭证（由一个或多个颁发者颁发）派生，与特定的验证者共享的数据，其权

属可被密码学验证。

3.13

身份核验identityproofing

基于身份证据，旨在达到具体确保级的验证。

注1：身份核验通常作为登记的组成部分来进行。在维护已登记的身份信息（例如，用户账户恢复）期间，也可能

需要身份证据。

注2：身份核验通常涉及所提供的身份信息的验证，并可能包括有可能基于生物特征识别技术的唯一性检查。

注3：对身份核验的验证通常基于登记策略，其中包括对实体所提供的身份证据的验证准则的规范。