區(qū)塊鏈和分布式記賬技術(shù) 分布式身份管理系統(tǒng)概述 征求意見稿

1FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX區(qū)塊鏈和分布式記賬技術(shù)分布式身份管理系統(tǒng)概述本文件概述了用于基于區(qū)塊鏈和分布式記賬技術(shù)的分布式身份管理系統(tǒng)，即一個(gè)或多個(gè)實(shí)體可以創(chuàng)建、接收、修改、使用和撤銷一組身份屬性的機(jī)制。本文件涵蓋以下內(nèi)容：a)管理個(gè)人、組織、事物(物聯(lián)網(wǎng)和對(duì)象)、功能和流程以及其他實(shí)體的身份，包括在DLT系統(tǒng)內(nèi)部和跨DLT系統(tǒng)。b)角色及其交互和常用接口的描述。c)架構(gòu)。d)現(xiàn)有相關(guān)標(biāo)準(zhǔn)和框架。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)-術(shù)語(yǔ)界定的術(shù)語(yǔ)和定義適用于本文件。4縮略語(yǔ)AML：反洗錢（Anti-MoneyLaundering）BCOS：信任、開放、安全（BeCredible,Open&Secure）BSP：生物識(shí)別服務(wù)提供商（BiometricServiceProviders）CCG：憑證社區(qū)組（CredentialsCommunityGroup）CHAPI：憑證處理程序編輯接口（CredentialHandlerAPI）CMS：機(jī)密信息服務(wù)（ConfidentialMessagingService）DID：分布式身份（DecentralizedIdentifier）DIF：分布式身份基金會(huì)（DecentralizedIdentityFoundation）DKMS：分布式化密鑰管理系統(tǒng)（DecentralizedKeyManagementSystem）DLT：分布式記賬技術(shù)（DistributedLedgerTechnology）EBSI：歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EuropeanBlockchainServicesInfrastructure）eIDAS：歐盟關(guān)于電子識(shí)別、身份驗(yàn)證和信任服務(wù)的法規(guī)（EURegulationonelectronicIdentification,AuthenticationandtrustServices）ERC：以太坊意見征求稿（EthereumRequestforComments）ESSIF：歐洲自主主權(quán)認(rèn)同框架（EuropeanSelfSovereignIdentityFramework）FISCO：深圳金融區(qū)塊鏈聯(lián)盟（FinancialBlockchainShenzhenConsortium）GDPR：歐盟通用數(shù)據(jù)保護(hù)條例（EUGeneralDataProtectionRegulation）HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）ID：身份（identity）IDMS：身份證管理系統(tǒng)（IdManagementSystem）INATBA：國(guó)際可信區(qū)塊鏈應(yīng)用協(xié)會(huì)（InternationalAssociationforTrustedBlockchainApplications）2FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXIPFS：星際文件系統(tǒng)（InterPlanetaryfilesystem）JSON：JavaScript對(duì)象表示法（JavaScriptobjectnotation）JSON-LD：JSON鏈接數(shù)據(jù)（JSONLinkedData）JWT：JSONWeb令牌（JSONWebToken）KTDITM：已知旅行者數(shù)字身份（KnownTravellerDigitalidentity）KYC：了解你的客戶（KnowYourCustomer）NIS：網(wǎng)絡(luò)和信息系統(tǒng)（NetworkandInformationSystems）PKI：公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure）SDK：軟件開發(fā)工具包（softwaredevelopmentkit）SIOP：自行頒發(fā)的OpenID服務(wù)提供方（Self-issuedOpenIDProvider）5現(xiàn)有分類法和概念框架5.1概述本章旨在通過(guò)一系列非詳盡的示例展現(xiàn)分布式賬本技術(shù)在身份管理領(lǐng)域現(xiàn)有的一些分類法和概念架構(gòu)。5.2NIST的區(qū)塊鏈IDMS分類方法5.2.1概述參考文獻(xiàn)【4】提供了一種分類法示例，旨在理解新興的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）出版的區(qū)塊鏈身份管理系統(tǒng)。該文獻(xiàn)強(qiáng)調(diào)不同分類可能存在的不同特征和特性，同時(shí)探討了與之相關(guān)的機(jī)遇、挑戰(zhàn)和風(fēng)險(xiǎn)。5.2.2授權(quán)模型分布式身份管理系統(tǒng)主要有兩種授權(quán)模型：——自上而下：系統(tǒng)所有者作為中心化權(quán)威機(jī)構(gòu)，擁有對(duì)標(biāo)識(shí)符發(fā)起和/或證書頒發(fā)的控制權(quán)，這種權(quán)力可以下放形成層次結(jié)構(gòu)?！韵露希簾o(wú)中心化權(quán)威機(jī)構(gòu)掌管身份標(biāo)識(shí)符和身份憑據(jù)的發(fā)放權(quán)限。參與者在遵守身份驗(yàn)證系統(tǒng)的（技術(shù)）規(guī)則的前提下，無(wú)需任何許可即可創(chuàng)建和管理自己的身份標(biāo)識(shí)符和憑證。身份標(biāo)識(shí)符的生成有多種不同的方案。最初由控制相關(guān)私鑰保管權(quán)的用戶直接生成區(qū)塊鏈地址作為身份標(biāo)識(shí)符，通常需要先生成一對(duì)公私鑰，然后使用加密哈希函數(shù)和一些特定的協(xié)議的轉(zhuǎn)換從公鑰導(dǎo)出區(qū)塊鏈地址。還有其他身份標(biāo)識(shí)符生成方案，并非直接采用區(qū)塊鏈地址，而是在生成身份標(biāo)識(shí)符后引用區(qū)塊鏈地址?？梢允褂貌煌姆椒▌?chuàng)建身份標(biāo)識(shí)符，如圖1所示（經(jīng)NIST許可復(fù)制）：圖左側(cè)表示不涉及初始注冊(cè)或自注冊(cè)的情況。最右側(cè)標(biāo)有“通過(guò)中心化權(quán)威機(jī)構(gòu)”的方框代表自上而下的授權(quán)模型。中間的示意圖表示其他可能的替代方案。在自上而下的方式中，憑證和/或身份標(biāo)識(shí)符由中央權(quán)威機(jī)構(gòu)（如集團(tuán)辦公室、中央政府）頒發(fā)；而在自下而上的方法中憑證和/或身份標(biāo)識(shí)符可由任意用戶頒發(fā)給另一個(gè)用戶，或直接由用戶自行頒發(fā)。3FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖1身份標(biāo)識(shí)符創(chuàng)建方案5.2.3托管和代表圖2（經(jīng)NIST許可轉(zhuǎn)載）展示了實(shí)體與身份管理系統(tǒng)之間的不同交互形式；這些交互要么是直接進(jìn)行交互，要么是委托給托管人進(jìn)行交互（圖中數(shù)據(jù)存儲(chǔ)是一個(gè)與給定身份關(guān)聯(lián)的鏈下個(gè)人存儲(chǔ)）。4FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖2相關(guān)參與方之間的交互丟失私鑰的用戶可以通過(guò)特定的密鑰恢復(fù)機(jī)制恢復(fù)私鑰，如通過(guò)用戶指定的托管人恢復(fù)、通過(guò)用戶委任的信任人名單恢復(fù)（社交恢復(fù)）、時(shí)間延遲機(jī)制以及由中央機(jī)構(gòu)恢復(fù)密鑰（若適用）。托管人可以通過(guò)競(jìng)爭(zhēng)市場(chǎng)提供服務(wù)。當(dāng)一些憑證代表所有權(quán)關(guān)系時(shí)，一些類型的憑證可以在用戶之間轉(zhuǎn)讓。所有這些交互都可以通過(guò)托管人委托進(jìn)行。從一個(gè)或多個(gè)憑證中可以派生出一個(gè)“表示”，使主體能夠直接與依賴方分享可驗(yàn)證信息并進(jìn)行自我認(rèn)證。依托例如零知識(shí)證明等高級(jí)加密技術(shù)，“表示”的披露可以根據(jù)需要選擇性地僅包含最少量的信息。（在此背景下，“表示”指的是主體向驗(yàn)證者披露的、源自一個(gè)或多個(gè)憑證的信息，用以傳達(dá)關(guān)于該主體某些屬性的質(zhì)量）。用戶可以維護(hù)一組特殊用途的標(biāo)識(shí)符,這些標(biāo)識(shí)符可以不與其主要標(biāo)識(shí)符關(guān)聯(lián)。例如使用配對(duì)偽標(biāo)識(shí)符為每個(gè)第三方之間生成專用標(biāo)識(shí)符。配對(duì)偽標(biāo)識(shí)符是由憑證服務(wù)提供商（CSP）生成的一種不透明的、不可預(yù)測(cè)的訂閱者標(biāo)識(shí)符，供特定的依賴方（RP）使用。這個(gè)標(biāo)識(shí)符只能被一對(duì)CSP-RP知曉并使用，請(qǐng)參考/glossary/term/Pairwise_Pseudonymous_Identifier5.2.4標(biāo)識(shí)符發(fā)放方案之前介紹的標(biāo)識(shí)符發(fā)放方案可通過(guò)不同方式實(shí)現(xiàn)，包括：——憑證注冊(cè)表作為標(biāo)識(shí)符：系統(tǒng)中每個(gè)參與者的憑證存儲(chǔ)在系統(tǒng)上已部署的智能合約中。這是典型的自下而上的方法，類似ERC-725、代理賬戶等標(biāo)準(zhǔn)，可減輕區(qū)塊鏈上因需要為系統(tǒng)中的每個(gè)新身份部署智能合約所帶來(lái)的負(fù)擔(dān)。ERC-725密鑰管理器允許主體將某些能力委托給托管人。——全局標(biāo)識(shí)符注冊(cè)表：一個(gè)單一整體（或一組）智能合約，作為存儲(chǔ)和管理所有標(biāo)識(shí)符的全局注冊(cè)表。智能合約邏輯定義了不同的治理模型。注冊(cè)表可包含解析標(biāo)識(shí)符到其元數(shù)據(jù)或?qū)⒐Ｖ到馕鰹榇鎯?chǔ)在其它位置的實(shí)際數(shù)據(jù)所需的邏輯和數(shù)據(jù)?！^點(diǎn)注冊(cè)表：一個(gè)單一整體智能合約，作為全局注冊(cè)表。注冊(cè)表包含標(biāo)識(shí)符管理操作的哈希值，這些操作被分組成捆或錨點(diǎn)。綁定操作由第二層協(xié)議執(zhí)行，并借助去中心化存儲(chǔ)。——自帶區(qū)塊鏈地址：使用之前無(wú)需注冊(cè)標(biāo)識(shí)符，任何區(qū)塊鏈地址都是有效的標(biāo)識(shí)符。與基于智能合約的方式主要區(qū)別在于，標(biāo)識(shí)符最初沒(méi)有在鏈上注冊(cè)和存儲(chǔ)，因此它們不可被發(fā)現(xiàn)。5FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——未花費(fèi)交易輸出模型：比特幣和其他加密貨幣中使用的標(biāo)識(shí)符方案，標(biāo)識(shí)符通過(guò)向區(qū)塊鏈提交交易創(chuàng)建，作為交易中未花費(fèi)輸出的接收者。5.2.5憑證架構(gòu)憑證可存儲(chǔ)在鏈上或鏈下?；诒容^目的，鏈上憑證可實(shí)現(xiàn)為只存儲(chǔ)憑證的哈希值在鏈上。不同的憑證架構(gòu)可包括：——標(biāo)識(shí)符憑證注冊(cè)表架構(gòu)：憑證作為每個(gè)標(biāo)識(shí)符的智能合約中的條目進(jìn)行管理，智能合約充當(dāng)憑證容器。主體可單方面控制其憑證，根據(jù)需要在合約中添加或移除它們。這種架構(gòu)會(huì)對(duì)區(qū)塊鏈造成顯著負(fù)擔(dān)，ERC-735、ClaimHolder設(shè)計(jì)可減少區(qū)塊鏈上的負(fù)擔(dān)。——全局憑證注冊(cè)表架構(gòu)：部署系統(tǒng)的標(biāo)識(shí)符擁有一個(gè)單一的智能合約，并可以委派、轉(zhuǎn)移或限制其他標(biāo)識(shí)符對(duì)此合約的權(quán)限。這種架構(gòu)支持證書撤銷，此架構(gòu)案例有ERC-780、EthereumClaimsRegistry和ERC-1056。——NFT存儲(chǔ)庫(kù)架構(gòu)：在這種架構(gòu)中，憑證是一種NFT，即唯一且可能可轉(zhuǎn)讓的通證。NFT存儲(chǔ)庫(kù)對(duì)管理數(shù)字所有權(quán)有重要作用。此架構(gòu)的案例有ERC-721（非同質(zhì)化代幣標(biāo)準(zhǔn)）?！脩艨设T造的預(yù)定義NFT架構(gòu)：在這種架構(gòu)中，憑證的形式是讓用戶根據(jù)特定條件創(chuàng)建（“鑄造”）預(yù)定義和預(yù)分配的NFT?！溝聦?duì)象：在這種架構(gòu)中，憑證是一個(gè)鏈下對(duì)象，負(fù)責(zé)管理各方之間的直接通信。5.2.4中提到的標(biāo)識(shí)符架構(gòu)可與不同的憑證架構(gòu)結(jié)合，可行案例包括：——全局標(biāo)識(shí)符注冊(cè)表與標(biāo)識(shí)符憑證注冊(cè)表：Deloitte的SmartID項(xiàng)目?！謽?biāo)識(shí)符和憑證注冊(cè)表：基于智能合約的PKI（SCPKI），BlockPKI。——鏈外對(duì)象與全局憑證注冊(cè)表：uPort，HyperledgerIndy。——全球憑證注冊(cè)表NFT：ERC-1616，AttributeRegistry。5.3DLT在身份識(shí)別系統(tǒng)中的功能作用不同提案為DLT在身份管理中提出了不同的功能。最常見功能包括：——將標(biāo)識(shí)符與公鑰關(guān)聯(lián)（“去中心化PKI”在這個(gè)功能中，DLT主要用于建立標(biāo)識(shí)符與公鑰之間的關(guān)聯(lián)?！C書的認(rèn)證：類似于傳統(tǒng)系統(tǒng)中對(duì)證書進(jìn)行的數(shù)字簽名或時(shí)間戳。——支持證書撤銷：DLT用于支持證書的撤銷?！x通用證書模板：在DLT中存儲(chǔ)通用的證書模板，以促進(jìn)互操作性?！湃五^點(diǎn)：DLT可用于定義一些初始的信任錨點(diǎn)。5.4TrustoverIP(ToIP)基金會(huì)Linux基金會(huì)旗下的TrustoverIP(ToIP)基金會(huì)(/)旨在簡(jiǎn)化和標(biāo)準(zhǔn)化在線建立信任的方式，以便每個(gè)個(gè)體都能在所有的數(shù)字互動(dòng)中感到安全、有保障和私密，無(wú)論是個(gè)人、企業(yè)、政府還是任何物聯(lián)網(wǎng)上的個(gè)體。ToIP的使命是定義一個(gè)完整的互聯(lián)網(wǎng)數(shù)字信任架構(gòu)，將機(jī)器層的加密信任與業(yè)務(wù)、法律和社會(huì)層的人類信任相結(jié)合，指定如何將標(biāo)準(zhǔn)和組件組合起來(lái)，以滿足治理和技術(shù)這四個(gè)層次的所有要求。6現(xiàn)有的DLT系統(tǒng)身份管理系統(tǒng)6.1概述該條款包含一系列示例清單，其中包括（但不限于）幾個(gè)相關(guān)的現(xiàn)有系統(tǒng)。6.2uPort6FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXuPort[7]提供了一個(gè)自我主權(quán)數(shù)字身份管理的平臺(tái)（自我主權(quán)身份是與數(shù)字世界中身份管理方式相關(guān)聯(lián)的新興概念。根據(jù)自我主權(quán)身份方法，用戶應(yīng)該能夠創(chuàng)建并控制自己的身份，不依賴于任何中央權(quán)威，詳見：https://ec.europa.eu/futurium/en/systemfiles/ged/eidas-supported-ssi-may-2019-0.pdf。該平臺(tái)包括：——uPortSertoApp，通過(guò)讓用戶重新掌控自己的個(gè)人數(shù)據(jù)和身份來(lái)重建用戶信任。使用uPort應(yīng)用程序，他們可以本地存儲(chǔ)自己的憑證，并決定何時(shí)以及與誰(shuí)分享?！猽PortSDK，將uPort的可信數(shù)據(jù)和身份管理平臺(tái)解決方案集成到移動(dòng)應(yīng)用程序中，讓用戶可以安全地存儲(chǔ)他們的私人數(shù)據(jù)，放心且安心。他們可以控制自己最重要的屬性以及如何以及何時(shí)與公司、機(jī)構(gòu)和同行分享?！猽Port庫(kù)。uPort被描述為一個(gè)自我主權(quán)的數(shù)字身份平臺(tái)——基于以太坊區(qū)塊鏈。uPort技術(shù)主要包括智能合約、開發(fā)者庫(kù)和移動(dòng)應(yīng)用程序。uPort身份完全由創(chuàng)建者擁有和控制-獨(dú)立于中央第三方進(jìn)行創(chuàng)建、控制或驗(yàn)證。其提供了一套工具和協(xié)議，用于構(gòu)建去中心化的以用戶為中心的應(yīng)用程序，這些應(yīng)用程序建立在開放標(biāo)準(zhǔn)和開源庫(kù)之上。它基于使用以太坊地址作為標(biāo)識(shí)符，以及使用特定合約來(lái)注冊(cè)和管理DiD（去中心化身份），根據(jù)ERC-1056輕量級(jí)身份以太坊改進(jìn)提案（EIP），以及使用JSONWebTokens進(jìn)行協(xié)議請(qǐng)求和響應(yīng)，根據(jù)IETFRFC7519（/html/rfc7519）。正如uPort規(guī)范中所解釋的，uPort身份只是可以簽署數(shù)據(jù)或交易并接收有關(guān)自己的簽名數(shù)據(jù)的某人或某物。一個(gè)身份具有：——一個(gè)以DiD形式的標(biāo)識(shí)符。——一個(gè)簽名密鑰。——一個(gè)存儲(chǔ)在uPort注冊(cè)表上的公鑰。uPort[8]提供了一個(gè)符合ERC-1056的Ethr-DiD庫(kù)，旨在使用以太坊地址作為完全自我管理的分布式數(shù)字身份，它允許用戶輕松創(chuàng)建和管理這些身份的密鑰，并允許用戶簽署符合標(biāo)準(zhǔn)的JSONWebTokens(JWT)，這些JWT可以使用DID-JWT庫(kù)進(jìn)行消費(fèi)。此庫(kù)封裝了EthrDiD-Resolver和Ethr-DiD-Registry的功能，并支持以下能力：——為DiD身份創(chuàng)建和管理密鑰。——簽署JWTs。——授權(quán)第三方代表DID簽名?！獑⒂梅?wù)端點(diǎn)的發(fā)現(xiàn)（例如去中心化身份管理服務(wù)）。Ethr-DID.Registry是一個(gè)智能合約，它促進(jìn)了鏈上和鏈下認(rèn)證的公鑰解析。它還促進(jìn)了密鑰輪換、委托分配和吊銷，以允許第三方簽名者代表密鑰簽名，以及設(shè)置和吊銷鏈下屬性數(shù)據(jù)。這些交互和事件被聚合用來(lái)使用Ethr-Did-Resolver形成DID的DID文檔。Ethr-DID-Registry支持以下操作：——查看身份所有權(quán)?！纳矸菟袡?quán)?！榭次腥??！砑游腥恕Ｎ腥耸潜匾?，以允許Web3提供者簽署更改身份所有者操作或簽署JWTs（Web3提供者是Web3.js框架與區(qū)塊鏈通信的方式，見https://web3py.readthedocs.io/en/stable/providers.html）。——吊銷委托人?！杜e鏈下委托?！O(shè)置鏈下屬性?！蹁N鏈下屬性?！x取鏈下屬性。——枚舉鏈接的身份事件。1)uPort是一個(gè)商業(yè)上可用的合適產(chǎn)品示例。"此信息7FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——組裝一個(gè)DID文檔。一個(gè)身份可以：——簽署JWTs以向第三方證明自己的身份，并披露有關(guān)自己的私人信息?！邮沼嘘P(guān)自己的信息披露請(qǐng)求?！邮詹⒋鎯?chǔ)有關(guān)自己的第三方簽名驗(yàn)證。——簽署以太坊交易。目前，uPort支持以下應(yīng)用程序流程[9]：——發(fā)送驗(yàn)證聲明流程，允許用戶向發(fā)行者請(qǐng)求經(jīng)過(guò)驗(yàn)證的聲明，發(fā)行者可以為用戶創(chuàng)建并交付經(jīng)過(guò)驗(yàn)證的聲明。一個(gè)可驗(yàn)證的聲明總是由發(fā)行者簽名的，并且包括發(fā)行者的DID、主題的DID、發(fā)行時(shí)間和一組一個(gè)或多個(gè)聲明。關(guān)于同一實(shí)體的不同聲明將具有相同的主題DID，本質(zhì)上對(duì)應(yīng)于其以太坊地址，允許從攻擊者的角度進(jìn)行鏈接能力，鏈接能力是指在系統(tǒng)（包括這些以及可能的其他項(xiàng)目）內(nèi)，攻擊者能夠足夠區(qū)分這些https://toolsietforg/id/drafthansen-privacy-terminology-00.html]。相反，不可鏈接性是攻擊者無(wú)法足夠區(qū)分這些IOIs是否相關(guān)?！x擇性披露流程，允許依賴方請(qǐng)求用戶提供聲明。此流程由選擇性披露請(qǐng)求和選擇性披露響應(yīng)組成。選擇性披露請(qǐng)求可以指定對(duì)聲明的要求（基于OpenID-Connect規(guī)范，適應(yīng)支持可驗(yàn)證聲明），從用戶請(qǐng)求，響應(yīng)總是簽名的，通常包括一個(gè)經(jīng)過(guò)驗(yàn)證的聲明JWTs數(shù)組或JSON編碼等效的IPFS哈希?！蕴唤灰渍?qǐng)求流程，允許客戶端應(yīng)用程序請(qǐng)求用戶簽署以太坊交易?！接墟溑渲昧鞒?，實(shí)驗(yàn)性支持在私有鏈上支持以太坊賬戶。6.3去中心化身份基金會(huì)(DIF)DIF(https://identity.foundation/)是一個(gè)工程驅(qū)動(dòng)的組織，致力于開發(fā)建立開放的去中心化身份生態(tài)系統(tǒng)所需的基礎(chǔ)要素，并確保所有參與者之間的互操作性。DIF專注于為協(xié)議、組件和數(shù)據(jù)格式建立具有可實(shí)施性的規(guī)范和新興標(biāo)準(zhǔn)，并尋求協(xié)調(diào)行業(yè)參與者達(dá)成一致，以推進(jìn)其共同利益。目前，DIF有以下工作組：——標(biāo)識(shí)符和發(fā)現(xiàn)——存儲(chǔ)和計(jì)算——認(rèn)證——聲明和憑證——DID通信——Sidetree開發(fā)與運(yùn)營(yíng)組——安全數(shù)據(jù)存儲(chǔ)——互操作性DIF制定了以下與本文檔相關(guān)的規(guī)范：——通用解析器：用于DID的解析且基于驅(qū)動(dòng)框架的規(guī)范和實(shí)現(xiàn)?！ㄓ米?cè)器：用于DID的創(chuàng)建/更新/停用且基于驅(qū)動(dòng)框架的規(guī)范和實(shí)現(xiàn)?！獜V泛使用的DID配置：用于從廣泛使用的HTTP(S)URI發(fā)現(xiàn)DID的規(guī)范、文檔和實(shí)現(xiàn)。——身份中心：用于身份交互和去中心化應(yīng)用的個(gè)人數(shù)據(jù)加密存儲(chǔ)。——SIOP的DID認(rèn)證配置文件：定義如何將OpenIDConnect(OIDC)與DID的強(qiáng)去中心化、隱私和安全保障特性結(jié)合，為SSI錢包與Web應(yīng)用的集成提供通用方法?！狣IDCommJs基礎(chǔ)庫(kù)：與HyperledgerAries項(xiàng)目共同努力，創(chuàng)建DID控制器之間認(rèn)證通用消息傳遞的標(biāo)準(zhǔn)化方式。——憑證清單：DID憑證清單是一種格式，旨在規(guī)范憑證獲取過(guò)程，其中發(fā)行者能夠描述憑證生成過(guò)程中的主題或參與者需要滿足的要求，以便發(fā)行者生成所需的憑證?！沈?yàn)證憑證的JSON模式：可驗(yàn)證憑證的JSON模式規(guī)范旨在提供一種標(biāo)準(zhǔn)化機(jī)制，用JSON模式作為可驗(yàn)證憑證的數(shù)據(jù)支持。盡管相關(guān)標(biāo)準(zhǔn)庫(kù)位于W3C-CCG(W3C-CredentialsCommunity8FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXGroup,W3C數(shù)字憑證組)中，但本工作組包含關(guān)鍵貢獻(xiàn)者，也有興趣為相關(guān)規(guī)范的發(fā)展做出貢獻(xiàn)。——Sidetree協(xié)議：與鏈/賬本無(wú)關(guān)的DID擴(kuò)展協(xié)議的規(guī)范、文檔和實(shí)現(xiàn)。AlastriaID是Alastria身份委員會(huì)（https:/alastria.io/）的數(shù)字身份項(xiàng)目，其生態(tài)系統(tǒng)如圖3所示。他們所提的區(qū)塊鏈數(shù)字身份提案旨在提供基礎(chǔ)設(shè)施和開發(fā)框架，以開展在歐元區(qū)具有完全法律效力的主權(quán)數(shù)字身份項(xiàng)目，并遵循以下原則：——遵循歐盟區(qū)塊鏈觀察論壇的電子身份研討會(huì)報(bào)告中的指導(dǎo)方針，（https://www.eublockchainforum.eu/sites/default/files/reports/workshop5report-e-identi-ty.pdf）?！袷豦lDAS法規(guī)。——遵循歐盟區(qū)塊鏈觀察論壇（https://www.eublockchainforum.eu/sites/default/files/report_identity_v0.9.4.pdf）和歐洲議會(huì)研究服務(wù)處的研究（https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU%282019%29634445_EN.pdf）中所描述的建議，使區(qū)塊鏈數(shù)字身份和GDPR成為兩種互補(bǔ)工具。數(shù)字身份[10]允許用戶/主體進(jìn)行身份驗(yàn)證并展示（經(jīng)認(rèn)證的）個(gè)人信息以獲得服務(wù)，這些操作需要?jiǎng)?chuàng)建和設(shè)置數(shù)字身份，并從可信來(lái)源收集經(jīng)認(rèn)證的個(gè)人信息（憑證）。圖3—Alastria生態(tài)系統(tǒng)對(duì)于一次性使用假名的情況，即用戶提供某些信息以獲取服務(wù)，服務(wù)提供商無(wú)需記錄任何信息，也不會(huì)重復(fù)提供服務(wù)，只需一個(gè)AlastriaID就足夠了。例如，一個(gè)用戶可以出示一份憑證以獲取數(shù)字資產(chǎn)（照片、歌曲等）或訪問(wèn)某個(gè)特定場(chǎng)所（建筑、會(huì)議中心）。當(dāng)需要身份驗(yàn)證，或當(dāng)需要提供重復(fù)服務(wù)，又或當(dāng)服務(wù)提供商需要記錄采集到的信息時(shí)，可以記錄AlastriaID標(biāo)識(shí)符，以便更方便地提供服務(wù)或記錄與用戶的交互。對(duì)于與AlastriaID相關(guān)的證書發(fā)行，發(fā)行實(shí)體也需要記錄該AlastriaID。9FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX隨后,為了在特定實(shí)體(服務(wù)提供商或憑證頒發(fā)者)面前使用AlastriaID,該實(shí)體可能會(huì)記錄用戶的AlastriaID。當(dāng)實(shí)體內(nèi)部使用另一個(gè)舊標(biāo)識(shí)符(LegacyID)來(lái)識(shí)別同一用戶時(shí)，AlastriaID和舊標(biāo)識(shí)符(LegacyID)將會(huì)被關(guān)聯(lián)起來(lái)。圖4展示了操作的一般流程。根據(jù)用戶是否擁有AlastriaID、該實(shí)體發(fā)行的舊標(biāo)識(shí)符(LegacyID)以及是否已記錄AlastriaID（并將AlastriaID與LegacyID相關(guān)聯(lián)）等因素，用戶和特定實(shí)體（服務(wù)提供商或憑證頒發(fā)者）之間的關(guān)系可能存在不同的情況。圖4AlastriaID數(shù)據(jù)流和注冊(cè)總體視圖AlastriaID考慮了以下操作：——AlastriaID的創(chuàng)建，主體通過(guò)錨定在以太坊網(wǎng)絡(luò)上的DIDs（去中心化標(biāo)識(shí)符）進(jìn)行識(shí)別，這與uPort/DIF（去中心化身份基金會(huì)）的倡議類似。——AlastriaID配置（加載）。——AlastriaID注冊(cè)與舊ID進(jìn)行關(guān)聯(lián)。——AlastriaID認(rèn)證。——AlastriaID憑證：憑證發(fā)行、憑證撤銷、憑證狀態(tài)查詢?！狝lastriaID演示：展示演示、撤回演示、演示查詢狀態(tài)。憑證的發(fā)行和演示操作均被作為證據(jù)注冊(cè)在分布式賬本技術(shù)（DLT）中。每個(gè)憑據(jù)操作都會(huì)生成一個(gè)特定的哈希值，該哈希值存儲(chǔ)在與相應(yīng)角色關(guān)聯(lián)的元組中。為了避免相關(guān)性，發(fā)行者生成的憑證哈希值與用戶生成的憑證哈希是不同的。類似地，用戶生成的演示哈希和依賴方生成的演示哈希也是不同的。請(qǐng)參見圖5的圖示說(shuō)明。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖5交易的不可鏈接性6.5歐洲自主身份框架(ESSIF)歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EBSI，見https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/EBSI）https://ec.europa.eu/[digital-single-market/en/news/european-countries-join-blockchain-partnership）的一項(xiàng)聯(lián)合倡議，旨在利用區(qū)塊鏈技術(shù)提供歐盟范圍內(nèi)的跨境公共服務(wù)。EBSI是一個(gè)由歐洲各地分布式節(jié)點(diǎn)（區(qū)塊鏈）組成的網(wǎng)絡(luò)，利用越來(lái)越多專注于特定用例的應(yīng)用程序。2020年，EBSI成為CEF構(gòu)建區(qū)塊，提供可重復(fù)使用的軟件、規(guī)范和服務(wù)，以支持歐盟機(jī)構(gòu)和歐洲公共管理部門的采用。EBSI平臺(tái)是一個(gè)由相互連接的節(jié)點(diǎn)組成的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。歐盟委員會(huì)在歐洲層面運(yùn)行最低數(shù)量的EBSI節(jié)點(diǎn)，成員國(guó)在國(guó)家層面運(yùn)行EBSI節(jié)點(diǎn)。所有節(jié)點(diǎn)都可以創(chuàng)建和廣播更新賬本的交易。每個(gè)節(jié)點(diǎn)的架構(gòu)由兩個(gè)主要功能區(qū)組成（見圖6，經(jīng)EBSI許可復(fù)制）：——一個(gè)由四層組件組成的集合，這些組件共同提供EBSI基礎(chǔ)架構(gòu)，其中包含所有用例共有的功能。這些層包括通用功能和與區(qū)塊鏈網(wǎng)絡(luò)的連接?！粋€(gè)兩層的集合，包含特定用例的組件，支持托管業(yè)務(wù)應(yīng)用程序。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXESSIF是EBSI的用例之一，旨在實(shí)現(xiàn)通用的自我主權(quán)身份（SSI）功能，允許用戶在不依賴中央當(dāng)局的情況下跨境創(chuàng)建和控制自己的身份。ESSIF定義了一個(gè)數(shù)據(jù)模型，該模型考慮以下方面：——在分布式賬本技術(shù)（DLT）中錨定的身份和DID，允許多個(gè)DID，符合W3CDID規(guī)范。——可驗(yàn)證身份，一種為多DID量身定制的特定類型憑證，符合W3CDID規(guī)范?！沈?yàn)證聲明，涵蓋其他憑證類型，需要時(shí)可繼承父級(jí)可驗(yàn)證身份的屬性?！ceIDAS保證級(jí)別以及表達(dá)的法律價(jià)值相關(guān)聯(lián)。ESSIF的關(guān)鍵流程包括：——DID注冊(cè)?！@取可驗(yàn)證身份ID?！@取可驗(yàn)證聲明?！獙⒖沈?yàn)證身份ID與OpenIDConnect關(guān)聯(lián)。——提交可驗(yàn)證聲明。ESSIF分析了一些特定組件，包括保證憑證可驗(yàn)證性的eIDAS橋接器和受信任的發(fā)行方賬本。圖7（經(jīng)EBSI授權(quán)轉(zhuǎn)載）展示了系統(tǒng)中不同角色參與方的用戶故事。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖7ESSIF角色用戶故事6.6Sovrin網(wǎng)絡(luò)、超級(jí)賬本Indy、超級(jí)賬本Aries、超級(jí)賬本UrsaSovrinTM網(wǎng)絡(luò)(/)是一種去中心化的能夠在互聯(lián)網(wǎng)上提供自我主權(quán)身份的公共服務(wù)設(shè)施，可以收集、持有和選擇身份憑證，如駕駛執(zhí)照或就業(yè)證書，而不依賴于管理這些憑證訪問(wèn)的獨(dú)立數(shù)據(jù)庫(kù)。SovrinTM是一個(gè)開源項(xiàng)目，提供工具和庫(kù)來(lái)創(chuàng)建在SovrinTM的身份網(wǎng)絡(luò)上運(yùn)行的私有和安全的數(shù)據(jù)管理解決方案。以下是在SovrinTM網(wǎng)絡(luò)中扮演角色的一組參與者（見圖8和圖9）：——持有者/證明者：獲取、存儲(chǔ)并向檢查者出示身份聲明，并向標(biāo)識(shí)符注冊(cè)服務(wù)提交注冊(cè)標(biāo)識(shí)符?！C發(fā)者：向持有者發(fā)出身份聲明，并通過(guò)標(biāo)識(shí)符注冊(cè)服務(wù)驗(yàn)證標(biāo)識(shí)符所有權(quán)。——檢查者/驗(yàn)證者：向持有者請(qǐng)求聲明，并通過(guò)標(biāo)識(shí)符注冊(cè)服務(wù)驗(yàn)證標(biāo)識(shí)符所有權(quán)?！獦?biāo)識(shí)符注冊(cè)服務(wù)：負(fù)責(zé)維護(hù)注冊(cè)的分布式數(shù)字身份的數(shù)字標(biāo)識(shí)符。2)Sovrin是Sovrin基金會(huì)提供的產(chǎn)品商標(biāo)。此信息提供給本文檔的用FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖8一般角色（類似于W3C可驗(yàn)證憑據(jù)數(shù)據(jù)模型）圖9角色和主要流程實(shí)例化SovrinTM是一個(gè)聯(lián)盟區(qū)塊鏈，每個(gè)人不需要事先許可就可以使用該平臺(tái)。然而，SovrinTM是具有一組已知的驗(yàn)證節(jié)點(diǎn)（稱為管理員）的許可賬本，這些節(jié)點(diǎn)可以在賬本上達(dá)成共識(shí)。SovrinTM使用一種新的加密密鑰管理方法（DKMS），主要是為了在去中心化授權(quán)情況下讓區(qū)塊鏈和分布式賬本技術(shù)（DLTs）一起使用。DKMS不同于傳統(tǒng)公鑰基礎(chǔ)設(shè)施（PKI）架構(gòu)的核心設(shè)定，即公鑰證書將由中心化或聯(lián)合證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)。使用DKMS，所有參與者的初始“信任根”是任何支持稱為DID的新形式的根身份記錄的分布式賬本。DID是一個(gè)全局唯一的標(biāo)識(shí)符，通過(guò)加密方式生成并自行注冊(cè)到身份所有者選擇的支持DID的分布式賬本中，因此不需要中心化注冊(cè)機(jī)構(gòu)。每個(gè)DID指向一個(gè)DID文檔，即JSON或JSON-LD對(duì)象，其中包含相關(guān)的公共驗(yàn)證密鑰和服務(wù)地址，如支持與身份所有者進(jìn)行安全對(duì)等交互的離線代理。DID是一種專為“獨(dú)立”或“自主權(quán)”的加密可驗(yàn)證數(shù)字身份而設(shè)計(jì)新型的標(biāo)識(shí)符，即完全由身份持有人控制，不依賴于任何中央注冊(cè)中心、身份提供商或證書頒發(fā)機(jī)構(gòu)。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX可以直接添加到SovrinTM公共賬本中的DID稱為公共DID，其中作為兩個(gè)身份持有者的代理之間共享和存儲(chǔ)的私人“離線”的一對(duì)偽匿名DID稱為私有DID。SovrinTM基礎(chǔ)設(shè)施支持兩種DID的能力對(duì)其隱私設(shè)計(jì)架構(gòu)及可擴(kuò)展性至關(guān)重要。由于在DID和DID文檔的初始注冊(cè)過(guò)程中沒(méi)有第三方參與，因此它從“無(wú)信任”開始。從這個(gè)起點(diǎn)開始，可以通過(guò)交換可驗(yàn)證的憑據(jù)，即包含身份屬性的憑據(jù)，并具有身份真實(shí)性的加密證明，可以在DID識(shí)別的雙方之間建立信任。SovrinTM身份持有者還可以選擇將一個(gè)或多個(gè)DlD和相關(guān)的DID文件添加到SovrinTM公共賬本中。在SovrinTM基礎(chǔ)設(shè)施中，DKMS標(biāo)準(zhǔn)適用于錢包和代理。錢包可以定義為軟件模塊，以及可選的相關(guān)硬件模塊，用于安全地存儲(chǔ)和訪問(wèn)實(shí)體使用的私鑰、鏈接機(jī)密、其他敏感密碼密鑰材料和其他私人數(shù)據(jù)。代理程序通過(guò)代理訪問(wèn)錢包，代理是實(shí)體使用或代表實(shí)體進(jìn)行交互的軟件程序或進(jìn)程，用于與其他代理或SovrinTM賬本或其他分布式賬本進(jìn)行交互。代理有兩種類型：邊緣代理在網(wǎng)絡(luò)邊緣的本地設(shè)備上運(yùn)行；云代理在服務(wù)器或云托管服務(wù)上遠(yuǎn)程運(yùn)行。代理需要訪問(wèn)錢包才能代表其所代表的實(shí)體執(zhí)行加密操作。SovrinTM體系架構(gòu)概括為三個(gè)層級(jí)：——SovrinTM賬本：是SovrinTM項(xiàng)目的關(guān)鍵組成部分，是由SovrinTM基金會(huì)管理的非營(yíng)利公共組織的分布式賬本。該賬本的監(jiān)護(hù)節(jié)點(diǎn)運(yùn)行Plenum協(xié)議，這是冗余拜占庭容錯(cuò)協(xié)議的增強(qiáng)版本。——SovrinTM代理：用戶通過(guò)充當(dāng)可尋址網(wǎng)絡(luò)端點(diǎn)的代理與SovrinTM進(jìn)行交互。SovrinTM代理在網(wǎng)絡(luò)中提供許多功能，例如持久P2P消息端點(diǎn)、多個(gè)客戶端的協(xié)調(diào)端點(diǎn)、加密數(shù)據(jù)存儲(chǔ)和共享等?！猄ovrinTM客戶端：在邊緣設(shè)備（智能手機(jī)、筆記本電腦等）上運(yùn)行的應(yīng)用程序，用于與SovrinTM代理和賬本進(jìn)行通信，以進(jìn)行身份交易?！诟邔?，相應(yīng)的抽象DKMS體系結(jié)構(gòu)由三個(gè)邏輯層組成（見圖10——DID層是基礎(chǔ)層，由通過(guò)分布式賬本注冊(cè)和解析的DID組成?！茖佑煞?wù)器端代理和錢包組成，它們提供了DID層和邊緣層之間的通信和調(diào)節(jié)手段。該層實(shí)現(xiàn)了用于交換和驗(yàn)證DID、公鑰和可驗(yàn)證憑據(jù)的加密點(diǎn)對(duì)點(diǎn)通信?！吘墝佑杀镜卦O(shè)備、代理和錢包組成，由身份所有者直接使用，用于生成和存儲(chǔ)大部分私鑰以及執(zhí)行大部分密鑰管理操作。圖10DKMS分層體系架構(gòu)SovrinTM架構(gòu)支持五種基本聲明類型，它們都以JSON對(duì)象的形式存儲(chǔ)聲明數(shù)據(jù)，這是SovrinTM的標(biāo)準(zhǔn)數(shù)據(jù)互操作格式：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——明文聲明可以直接讀取，沒(méi)有哈?；蚣用?。公共明文聲明旨在用于沒(méi)有隱私期望的公共身份，例如，關(guān)于企業(yè)和政府身份的聲明是公共記錄的一部分（并且可以使用SovrinTM完全驗(yàn)證）?！用苈暶靼魑穆暶鞯募用馨姹荆麄€(gè)聲明可以用單個(gè)對(duì)稱或非對(duì)稱私鑰解密。——哈希簽名聲明包含一個(gè)特別加密的明文聲明樹，其中身份所有者可以有選擇地向特定依賴方揭示特定聲明。——存在證明聲明（又稱POE聲明或哈希聲明）只是數(shù)字對(duì)象的哈希，使身份所有者能夠證明在某個(gè)時(shí)間點(diǎn)存在數(shù)字對(duì)象。POE聲明對(duì)于證明根據(jù)隱私法規(guī)（如歐盟通用數(shù)據(jù)保護(hù)條例（GDPR所需的同意特別有用。當(dāng)身份所有者根據(jù)GDPR向依賴方同意個(gè)人數(shù)據(jù)的特定使用時(shí)，雙方同意的同意收據(jù)或鏈接合同的哈?？梢宰鳛槁暶鲗懭胭~本。哈希本身不會(huì)透露有關(guān)同意或雙方關(guān)系的信息-但可以被任一方用來(lái)證明已授予同意。——匿名憑證傳輸聲明信息，不包含聲明數(shù)據(jù)的明文或加密版本。相反，它們是提供關(guān)于聲明的證明的密碼學(xué)方法。匿名憑證的經(jīng)典示例是年齡證明（即“超過(guò)21歲”），它不會(huì)透露實(shí)際出生日期?！褂肧ovrinTM，檢查員/依賴方可以首次做到以下幾點(diǎn)，而無(wú)需聯(lián)系憑證的發(fā)行者：——確認(rèn)身份持有者向他們提供的數(shù)據(jù)（或關(guān)于此類數(shù)據(jù)的證據(jù)）來(lái)自指定的發(fā)行者?！_認(rèn)數(shù)據(jù)未被更改?！_認(rèn)數(shù)據(jù)僅提供給出示它的身份持有者?！_認(rèn)數(shù)據(jù)尚未被發(fā)行者撤銷。此外，發(fā)行者可以：——?jiǎng)?chuàng)建并發(fā)行任何類型的憑證，而無(wú)需等待中央機(jī)構(gòu)或數(shù)據(jù)中心更新其有限的交易集以適應(yīng)它。——撤銷其發(fā)行的憑證，而無(wú)需創(chuàng)建復(fù)雜且泄露隱私的用戶體驗(yàn)，或處理與成千上萬(wàn)或數(shù)百萬(wàn)依賴方的多次技術(shù)集成?！獮槠淇蛻籼峁┛稍谌蛉魏蔚胤搅⒓词褂玫目尚艛?shù)字憑證?！蜂N丟失/被盜設(shè)備的使用能力，以防止其被用于欺詐性地代表身份持有者。上述所有操作都可以以高度保護(hù)隱私的方式進(jìn)行，保護(hù)身份持有者免受故意或非故意的關(guān)聯(lián)和意外數(shù)據(jù)泄露。最后，存儲(chǔ)在SovrinTM分布式賬本上的元素包括：——公共DID及其關(guān)聯(lián)的DID文檔，包含驗(yàn)證密鑰和端點(diǎn)（如上文所定義）。——模式和憑證定義：為了支持可驗(yàn)證憑證的互操作交換，SovrinTM賬本存儲(chǔ)了兩個(gè)特定對(duì)象：模式定義和憑證定義?！Ｊ蕉x是一組屬性數(shù)據(jù)類型和格式的機(jī)器可讀定義，可用于憑證上的聲明。一旦模式定義被寫入SovrinTM賬本，它就可以由憑證發(fā)行者（銀行、護(hù)照辦公室、大學(xué)、雇主等）用來(lái)創(chuàng)建也寫入SovrinTM賬本的發(fā)行者特定的憑證定義。——撤銷注冊(cè)：這是一種新的憑證撤銷解決方案，它是去中心化的、異步的且私密的?！蜂N注冊(cè)是由發(fā)行者寫入SovrinTM賬本的數(shù)據(jù)結(jié)構(gòu)。它引用憑證定義，并包含一個(gè)稱為密碼學(xué)累加器的單一（長(zhǎng)）數(shù)字。這個(gè)數(shù)字可以在任何依賴方需要確保其收到的證明中的數(shù)據(jù)未被發(fā)行者撤銷時(shí)立即被檢查?！硎跈?quán)策略。這是在SovrinTM賬本上使用密碼學(xué)累加器和零知識(shí)密碼學(xué)的另一個(gè)專門用途，使身份持有者能夠向依賴方證明特定代理被授權(quán)代表身份持有者進(jìn)行通信。永遠(yuǎn)不存儲(chǔ)在SovrinTM分布式賬本中的元素包括：——私有DID。——私有憑證?！馐論?jù)或憑證交換交易記錄。——SovrinTM協(xié)議已被捐贈(zèng)并由Hyperledger開源合作努力維護(hù)，作為L(zhǎng)inux基金會(huì)的一部分。HyperledgerTMIndy(/use/hyperledger-indy)提供工具、庫(kù)和可重用組件，用于在區(qū)塊鏈或其他分布式賬本上創(chuàng)建數(shù)字身份，以確保它們?cè)诓煌墓芾碛颉?yīng)用程序和其他孤島之間能夠互操作。特別是，SovrinTM網(wǎng)絡(luò)是Indy最大的公共部署。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXHyperledger?Aries(/use/aries)是一個(gè)基于區(qū)塊鏈、點(diǎn)對(duì)點(diǎn)交互的基礎(chǔ)設(shè)施。它包括一個(gè)區(qū)塊鏈客戶端的共享加密錢包，以及一個(gè)通信協(xié)議，用于允許這些客戶端之間的鏈外交互。該項(xiàng)目利用HyperledgerUrsa(/use/ursa)提供的加密支持，提供安全的秘密管理和去中心化的密鑰管理功能。6.7世界經(jīng)濟(jì)論壇已知旅行者數(shù)字身份(KTDI)已知旅行者數(shù)字身份（/）是世界經(jīng)濟(jì)論壇的一項(xiàng)倡議，該倡議匯聚了全球個(gè)人、政府、當(dāng)局以及旅游行業(yè)，旨在加強(qiáng)全球旅行的安全性。KTDI?允許個(gè)人管理自身資料并收集其個(gè)人數(shù)據(jù)的數(shù)字證明，自主決定何時(shí)分享哪些數(shù)據(jù)。旅行者積累和分享的證明越多，聯(lián)盟合作伙伴、政府和其他各方就越有可能提供更順暢和安全的旅行體驗(yàn)。以下是參與KTDI?倡議的各方角色：——旅行者，他們的受益點(diǎn)在于：.消除冗余，尤其是在預(yù)訂航班、酒店、汽車，申請(qǐng)簽證、移民卡，參與快速通道計(jì)劃、增值稅退稅等過(guò)程中反復(fù)填寫相同信息的需要。.加快通關(guān)速度，因?yàn)橐泼窬?、酒店等都已?jīng)有了完整且格式化的客戶身份信息和資料。.加速政府對(duì)入境的決策過(guò)程?！娇展荆麄兊氖芤纥c(diǎn)在于：.通過(guò)有效的身份管理，例如通過(guò)平臺(tái)傳遞的移動(dòng)護(hù)照，來(lái)提高準(zhǔn)確性并降低航空罰款或風(fēng).減少向每個(gè)航班分發(fā)海關(guān)表格，使員工能更好地服務(wù)于客戶。.讓旅行者更快速的轉(zhuǎn)機(jī)，使得航空公司能減少停留時(shí)間，同時(shí)保持甚至增加轉(zhuǎn)機(jī)機(jī)會(huì)，以提高飛機(jī)的使用率。.通過(guò)將機(jī)場(chǎng)空間重新分配給零售商，以降低降落成本和站臺(tái)租金?！频辏麄兊氖芤纥c(diǎn)在于：.提高服務(wù)效率。前臺(tái)工作人員無(wú)需再向旅行者索要護(hù)照、復(fù)印和歸檔。這樣可以加快入住流程并提高客戶數(shù)據(jù)的安全性。.通過(guò)獲得更準(zhǔn)確的客人抵達(dá)和離開的信息，以確保酒店人員的準(zhǔn)確配置?！獧C(jī)場(chǎng)，他們的受益點(diǎn)在于：.節(jié)省空間?？蛻艨梢酝ㄟ^(guò)填寫虛擬表格來(lái)完成流程，無(wú)需在機(jī)場(chǎng)內(nèi)設(shè)置專門的表格填寫區(qū)域。.改善機(jī)場(chǎng)乃至城市的形象。因?yàn)楦焖俚耐P(guān)流程帶來(lái)更短的排隊(duì)時(shí)間。.通過(guò)將騰出的機(jī)場(chǎng)空間轉(zhuǎn)租給零售商，降低運(yùn)營(yíng)成本?！?，他們的受益點(diǎn)在于：.通過(guò)虛擬中心/平臺(tái)提供的數(shù)據(jù)確保信息的準(zhǔn)確性。.借助平臺(tái)獲取用于分析/風(fēng)險(xiǎn)評(píng)估的完整數(shù)據(jù)，因?yàn)槌丝屯ㄟ^(guò)全球分銷系統(tǒng)（GDS）以外渠道預(yù)訂的比例高達(dá)50%到70%。.擁有更多客戶數(shù)據(jù)，以做出更明智的決策；政府可以重點(diǎn)關(guān)注背景信息不足的人員，從而提升國(guó)家安全。.更清晰的旅行者檔案可能影響外國(guó)政府的決策，便于入境許可和加速快速通道計(jì)劃或快速入境（了解某人已是某國(guó)全球入境計(jì)劃的成員，可以增強(qiáng)其他國(guó)家在加速入境方面的信心）。.環(huán)保，減少紙張使用，無(wú)需打印大量表格。.通過(guò)將所有表格數(shù)據(jù)標(biāo)準(zhǔn)化、易讀化并直接輸入系統(tǒng)，避免紙張存儲(chǔ)、掃描或數(shù)據(jù)輸入，從而提高工作效率。.降低人員配置和培訓(xùn)成本，更高效地處理乘客信息，使工作人員能處理更多乘客。圖11至圖16（引自參考文獻(xiàn)[5]）詳細(xì)展示了一個(gè)涉及上述多數(shù)角色的實(shí)際應(yīng)用案例的各個(gè)步驟：層，指定如何結(jié)合標(biāo)準(zhǔn)和組件來(lái)滿足所有四層的需求FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖11—已知旅行者數(shù)字身份注冊(cè)流程圖中圖標(biāo)注釋：圖12—出行前：預(yù)訂、旅行授權(quán)和預(yù)篩選圖13—離境FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖14—到達(dá)圖15提升已知旅客數(shù)字身份檔案的可信度KTDI?是一種包含生物特征信息、生物信息和旅行歷史數(shù)據(jù)的數(shù)字身份，它使旅客能夠授權(quán)旅程中的相關(guān)實(shí)體訪問(wèn)其選定信息，以進(jìn)行風(fēng)險(xiǎn)評(píng)估、驗(yàn)證和訪問(wèn)。其益處包括：——使旅客成為安全流程的合作伙伴?！鹬貒?guó)家主權(quán)?！邆溥M(jìn)行驗(yàn)證和風(fēng)險(xiǎn)評(píng)估的能力?！膳c實(shí)體進(jìn)行廣泛的、預(yù)先結(jié)構(gòu)化的信息共享?！ㄟ^(guò)增強(qiáng)的數(shù)據(jù)利用和與其他數(shù)據(jù)庫(kù)對(duì)比分析，識(shí)別風(fēng)險(xiǎn)。潛在問(wèn)題包括：——需要建立實(shí)體間的信任?！枰鉀Q隱私風(fēng)險(xiǎn)。——政府的支持對(duì)成功至關(guān)重要。KTDI?計(jì)劃已成功開發(fā)出原型（請(qǐng)見圖16的藍(lán)圖），該原型融合了四項(xiàng)核心技術(shù)：分布式賬本、密碼學(xué)、生物特征識(shí)別以及移動(dòng)界面。此移動(dòng)界面不僅作為旅客私鑰的存儲(chǔ)空間，還負(fù)責(zé)保存所有相關(guān)的證明文件。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖16KTDI?高級(jí)原型藍(lán)圖旅客的身份首先會(huì)由其國(guó)籍所屬政府（作為身份驗(yàn)證機(jī)構(gòu)）進(jìn)行驗(yàn)證[13]。一旦通過(guò)驗(yàn)證，系統(tǒng)將在注冊(cè)后端為旅客創(chuàng)建數(shù)字身份，同時(shí)將其身份證明添加到分布式賬本中，并為該數(shù)字身份附加相應(yīng)證明。之后，旅客可授權(quán)依賴方查看并驗(yàn)證其證明。為此，依賴方可利用旅客分享的公鑰來(lái)查閱分布式賬本，并隨后向身份驗(yàn)證機(jī)構(gòu)請(qǐng)求身份信息。接著，依賴方便能為旅客的身份增添更多證明。此原型旨在向利益相關(guān)者展示關(guān)鍵的技術(shù)難題，并鼓勵(lì)他們通過(guò)進(jìn)一步實(shí)驗(yàn)來(lái)探尋解決方案，從技術(shù)層面優(yōu)化該概念，并重新評(píng)估原型的實(shí)用性，以期能擴(kuò)展到更廣泛的公共和私營(yíng)部門生態(tài)系統(tǒng)中。這些流程都是基于HyperledgerIndy、Aries以及Ursa計(jì)劃來(lái)構(gòu)建的。6.8WeIdentityWeIdentitys是一個(gè)基于區(qū)塊鏈的身份管理程序（/en,weidentity//en/weid/）。它建立在名為FISCOBCOS的許可區(qū)塊鏈平臺(tái)上。FISCOBCOS架構(gòu)采用AMOP（高級(jí)鏈上消息協(xié)議）作為安全高效的消息通道，采用Solidity編寫的智能合約，以及ARPI（賬戶-角色-權(quán)限-接口）權(quán)限模型。FISCOBCO提供群簽名和環(huán)簽名，具有防篡改、防抵賴、支持匿名性和可追溯性等特點(diǎn)。在FISCOBCOS中，一對(duì)一的匿名轉(zhuǎn)賬可以通過(guò)區(qū)塊鏈節(jié)點(diǎn)驗(yàn)證，無(wú)需知道轉(zhuǎn)賬接收方和轉(zhuǎn)賬方的身份和轉(zhuǎn)賬金額。同時(shí)，監(jiān)管者可以通過(guò)定制的ZKP算法解密匿名轉(zhuǎn)賬。Weldentity提供基于區(qū)塊鏈的安全高效身份認(rèn)證和數(shù)據(jù)協(xié)作解決方案，遵循W3CDID規(guī)范，是解決數(shù)據(jù)孤島、數(shù)據(jù)濫用等問(wèn)題的去中心化身份管理和可追蹤數(shù)據(jù)共享的通用解決方案。它基于微眾銀行開發(fā)的開源解決方案，并建立在開放聯(lián)盟鏈之上。WeID為DID和數(shù)字憑證提供了可靠的解決方案。Weldentity憑證提供了一整套基于W3C可驗(yàn)證憑證的解決方案，旨在將此類憑證標(biāo)準(zhǔn)化并數(shù)字化為可驗(yàn)證和可互換的格式。該解決方案還支持選擇性披露憑證屬性并在區(qū)塊鏈上生成憑證證據(jù)。Weldentity是一個(gè)去中心化身份管理和標(biāo)準(zhǔn)化數(shù)據(jù)交換的解決方案，可實(shí)現(xiàn)數(shù)字身份注冊(cè)、認(rèn)證和管理，以及以可信、合規(guī)的方式實(shí)現(xiàn)跨機(jī)構(gòu)數(shù)據(jù)共享。一個(gè)憑證的驗(yàn)證需要三個(gè)步驟:1)在區(qū)塊鏈上為個(gè)人或?qū)嶓w注冊(cè)通用ID；5)Weldentity是微眾銀行開FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)創(chuàng)建憑證；3)驗(yàn)證的背書。系統(tǒng)中的參與者有:——用戶：用戶是自主身份的所有者,對(duì)標(biāo)識(shí)符、憑證、授權(quán)和驗(yàn)證有完全控制權(quán)?！l(fā)行者：發(fā)行者是有權(quán)發(fā)行、認(rèn)證憑證或其他標(biāo)識(shí)符信息，其將其存儲(chǔ)于區(qū)塊鏈上的權(quán)威機(jī)——用戶代理：用戶代理根據(jù)KYC程序在區(qū)塊鏈上為用戶生成WeID。用戶可以通過(guò)這個(gè)權(quán)威性和可信的用戶代理訪問(wèn)標(biāo)識(shí)符數(shù)據(jù)?！?yàn)證者：驗(yàn)證者是一個(gè)獲得許可的第三方,可以驗(yàn)證憑證是否由授權(quán)發(fā)行者頒發(fā),以及憑證數(shù)據(jù)是否被修改?？傊琖eIdentityDID模塊基于FISCO-BCOS區(qū)塊鏈平臺(tái)和W3CDID規(guī)范,創(chuàng)建了基于區(qū)塊鏈的身份標(biāo)識(shí),并與現(xiàn)有的個(gè)人身份或?qū)ο箨P(guān)聯(lián)。此外,DID還確保了實(shí)體對(duì)身份的完全控制和所有權(quán)。6.9Masterchain6.9.1概述Masterchain（/directions/raspredelennyy-reestr/）是一個(gè)具有訪問(wèn)控制功能的P2P網(wǎng)絡(luò)。該網(wǎng)絡(luò)中節(jié)點(diǎn)之間的通信基于修改后的以太坊協(xié)議。Masterchain為安全記錄信息提供了一個(gè)分布式賬本。該賬本的副本保存在網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)上。身份管理是Masterchain應(yīng)用平臺(tái)的一個(gè)功能組成部分。該平臺(tái)由FinTech協(xié)會(huì)開發(fā)，這是一個(gè)由俄羅斯最大的金融機(jī)構(gòu)和工業(yè)企業(yè)組成的聯(lián)盟。平臺(tái)的開發(fā)和運(yùn)營(yíng)由俄羅斯銀行監(jiān)管。Masterchain用于抵押會(huì)計(jì)、銀行貿(mào)易融資產(chǎn)品,并作為一個(gè)數(shù)字資產(chǎn)市場(chǎng)。參與者（如系統(tǒng)用戶、商業(yè)主體和政府機(jī)構(gòu)）的身份識(shí)別是由認(rèn)可的證書提供方（CertificateProvider,CP）機(jī)構(gòu)根據(jù)電子簽名法來(lái)完成。網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)將實(shí)體及其員工的憑證記錄到智能合約中在區(qū)塊鏈上來(lái)完成其身份注冊(cè)。在Masterchain上運(yùn)行的每個(gè)業(yè)務(wù)流程都由一個(gè)智能合約表示,該合約列出了參與方和機(jī)密文件記錄列表。用戶和應(yīng)用服務(wù)向機(jī)密消息服務(wù)（ConfidentialMessagingService,CMS）請(qǐng)求訪問(wèn)感興趣的文件。CMS簽發(fā)一次性令牌，并將由請(qǐng)求者簽名進(jìn)行身份驗(yàn)證。（黃色表示待進(jìn)一步討論）機(jī)密文件的授權(quán)請(qǐng)求由角色模型的系統(tǒng)智能合約完成。智能合約記錄著業(yè)務(wù)方角色、用戶功能和數(shù)據(jù)對(duì)象類型的組合信息，這些信息可以導(dǎo)致讀寫權(quán)限。如果授權(quán)成功,CMS會(huì)將請(qǐng)求路由到其他節(jié)點(diǎn)或來(lái)通訊包含所請(qǐng)求文件的安全存儲(chǔ)服務(wù)。項(xiàng)目的最終目標(biāo)是創(chuàng)建一個(gè)在俄羅斯聯(lián)邦運(yùn)營(yíng)的銀行發(fā)行數(shù)字銀行擔(dān)保的分布式賬本，并實(shí)現(xiàn)無(wú)紙化擔(dān)保。預(yù)計(jì)數(shù)字擔(dān)保將作為主要的數(shù)字文檔，僅在必要時(shí)以紙質(zhì)形式進(jìn)行參考。Masterchain的關(guān)鍵系統(tǒng)原則如下:a)Masterchain的分布式賬本不存儲(chǔ)需要特殊存儲(chǔ)模式的數(shù)據(jù)(商業(yè)敏感數(shù)據(jù)、個(gè)人數(shù)據(jù)、分類數(shù)據(jù)等)。b)Masterchain處理的數(shù)據(jù)具有法律效力(在俄羅斯法律框架內(nèi))。c)不需要可信的中介。d)該網(wǎng)絡(luò)支持可編程合約(智能合約)。e)系統(tǒng)沒(méi)有單點(diǎn)故障。f)成員投入的資源用于支持系統(tǒng)運(yùn)營(yíng)，且被獨(dú)立核算。g)該系統(tǒng)可擴(kuò)展(根據(jù)成員數(shù)量和交易數(shù)量)。系統(tǒng)的目標(biāo)如下:a)消除缺乏必要信息以防止欺詐交易的風(fēng)險(xiǎn)。b)在Masterchain去中心化網(wǎng)絡(luò)成員之間交換關(guān)于自然人信息（數(shù)據(jù)結(jié)構(gòu)“了解你的客戶（KYC）屬性”），但不披露銀行保密或客戶個(gè)人數(shù)據(jù)。c)在以下領(lǐng)域提供擴(kuò)展解決方案的能力：1)簡(jiǎn)化身份識(shí)別-實(shí)施數(shù)字身份概念；FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)交換有關(guān)法律實(shí)體的信息;3)交換信用歷史。KYC屬性的注冊(cè)如圖17所示。圖17KYC屬性注冊(cè)“KYC屬性”數(shù)據(jù)是以匿名形式存儲(chǔ)在與Masterchain分布式網(wǎng)絡(luò)集成的去中心化存儲(chǔ)(lPFS)中，并不存儲(chǔ)在鏈上。6.9.2系統(tǒng)角色——提供方：分布式網(wǎng)絡(luò)成員，負(fù)責(zé)收集、處理和交換“KYC屬性”數(shù)據(jù)。——使用方：分布式網(wǎng)絡(luò)成員，具有訪問(wèn)“KYC屬性”數(shù)據(jù)的權(quán)限，并利用其預(yù)防欺詐。——自然人：負(fù)責(zé)授權(quán)或撤銷許可對(duì)其個(gè)人“KYC屬性”數(shù)據(jù)進(jìn)行處理和使用。——監(jiān)管方：負(fù)責(zé)對(duì)所選場(chǎng)景/過(guò)程的完整性進(jìn)行管控/審計(jì)，以確保其合規(guī)，并適當(dāng)執(zhí)行對(duì)自然人的詢問(wèn)。6.10LACChainLACChainID(/home)處于區(qū)塊鏈基礎(chǔ)設(shè)施的第二層，LACChain聯(lián)盟為拉丁美洲和加勒比地區(qū)的企業(yè)提供區(qū)塊鏈服務(wù)。該層通過(guò)對(duì)使用該基礎(chǔ)設(shè)施的實(shí)體（個(gè)人、組織、物品和流程）進(jìn)行身份驗(yàn)證和識(shí)別，完善了第一層公共許可區(qū)塊鏈網(wǎng)絡(luò)。通過(guò)分配適當(dāng)?shù)臉?biāo)識(shí)符，確定了數(shù)字資產(chǎn)的所有權(quán)并同時(shí)明確法律責(zé)任和義務(wù)。LACChain的身份層對(duì)于第三層-代幣化法定貨幣也至關(guān)重要。如果沒(méi)有身份層支持KYC（KnownyourCustomer）和AML(Anti-MoneyLaundering)流程，就無(wú)法在遵守法規(guī)的情況下實(shí)現(xiàn)代幣化和數(shù)字貨幣的轉(zhuǎn)讓。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖18LACChainIDStackLACChainID模型（參照?qǐng)D18）基于七類技術(shù)組件：去中心化標(biāo)識(shí)符（DIDs可驗(yàn)證憑證（VCs可驗(yàn)證表述（VPs認(rèn)證、授權(quán)和身份驗(yàn)證；數(shù)字錢包；證書頒發(fā)機(jī)構(gòu)（CAs）和信任列表（TLs去中心化賬本（DLTs）。LACChain推廣的DID方法包括：——可擴(kuò)展性強(qiáng)?！ＷC隱私和匿名性?！谥悄芎霞s中注冊(cè)DIDs，并有明確定義的治理機(jī)制。——若適用，不允許將同一公鑰用作DID和認(rèn)證方法。——銷毀DID的種子，以防止被盜后黑客重新生成?！辉贒ID文檔中披露任何個(gè)人數(shù)據(jù)或信息。——將DID文檔存儲(chǔ)在區(qū)塊鏈上，便于需要解析特定DID的頒發(fā)者或者驗(yàn)證者查找?！褂昧孔影踩募用芗夹g(shù)進(jìn)行認(rèn)證方法?！试S對(duì)生物特征進(jìn)行負(fù)責(zé)任的使用（由用于操作這些DIDs的錢包和應(yīng)用程序使用）。LACChain致力于維護(hù)一個(gè)DID注冊(cè)表和解析器（類似于由DIF管理的https://uniresolver.io），用于那些在LACChain區(qū)塊鏈網(wǎng)絡(luò)上部署并符合LACChainID要求的DID方法。LACChain積極推廣滿足以下條件的可驗(yàn)證憑證：——可以從區(qū)塊鏈中找到并解析主題和頒發(fā)者的DID?！獞{證中的聲明數(shù)據(jù)或元數(shù)據(jù)沒(méi)有在區(qū)塊鏈中注冊(cè)過(guò)?！梢詮膽{證中自動(dòng)檢查到期條件?！獞{證狀態(tài)可以通過(guò)區(qū)塊鏈中的智能合約進(jìn)行驗(yàn)證，只有頒發(fā)者能夠更改。這消除了外部和/或集中式CRL或OCSP的需求?！С謶{證的暫停和撤銷。憑證的內(nèi)容包括：——用于唯一標(biāo)識(shí)憑證和/或憑證主題的URI（例如DIDs）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——用于識(shí)別頒發(fā)者的URI（例如DID）?！糜谧R(shí)別憑證類型的URI?！糜谧R(shí)別允許各方讀取憑證的術(shù)語(yǔ)和協(xié)議的URI?！C發(fā)者的加密證明?！L問(wèn)聲明數(shù)據(jù)或原數(shù)據(jù)?！灠l(fā)日期。——到期條件?！獞{證狀態(tài)的位置（例如，區(qū)塊鏈網(wǎng)絡(luò)中的智能合約）。憑證至少有三種交換類型:——簽發(fā)：憑證從頒發(fā)者發(fā)送給請(qǐng)求者、持有者或主題。——委托/轉(zhuǎn)讓：憑證在請(qǐng)求者、持有者和主題之間交換。——展示：憑證從持有者發(fā)送給驗(yàn)證者。對(duì)于所有類型的憑證交換，存儲(chǔ)憑證的存儲(chǔ)庫(kù)（即數(shù)字錢包）和生成或者使用憑證的服務(wù)之間的通道是安全和受保護(hù)的?？沈?yàn)證憑證和展示的首選格式是JSON-LD。LACChainID引入了LACChainID驗(yàn)證過(guò)程，包括以下步驟：數(shù)字錢包驗(yàn)證；憑證有效性驗(yàn)證（或驗(yàn)證）；憑證狀態(tài)驗(yàn)證；頒發(fā)者驗(yàn)證；展示者驗(yàn)證；以及聲明驗(yàn)證。LACChainID框架依賴于去中心化賬本來(lái)存儲(chǔ)DID的加密證明、加密證明和可驗(yàn)證憑證和展示的狀態(tài)、證書頒發(fā)機(jī)構(gòu)的公鑰和信任列表等。6.11基于盲簽名的去中心化數(shù)字身份架構(gòu)6.11.1概述參考文獻(xiàn)[3]提供了一個(gè)去中心化數(shù)字身份系統(tǒng)的構(gòu)想架構(gòu)，該架構(gòu)滿足被評(píng)估為保護(hù)人權(quán)所必需的約束條件，詳細(xì)闡述了系統(tǒng)的八個(gè)要求，并通過(guò)一種不尋求通過(guò)早期綁定方法實(shí)現(xiàn)強(qiáng)非轉(zhuǎn)移性的去中心化架構(gòu)來(lái)實(shí)現(xiàn)。他們視為基本的八個(gè)要求是：（結(jié)構(gòu)要求）1)最小化可能被用于操縱系統(tǒng)的控制點(diǎn)。2)抵制建立潛在的程序?yàn)E用和做法，包括依賴控制點(diǎn)的法律程序。（人文要求）1)減輕導(dǎo)致對(duì)個(gè)人進(jìn)行大規(guī)模監(jiān)控的架構(gòu)特征。2)不對(duì)受益人強(qiáng)加非自愿的信任關(guān)系。3)授權(quán)個(gè)人用戶管理他們活動(dòng)之間的聯(lián)系。4)防止解決方案提供者建立壟斷地位。（經(jīng)濟(jì)要求）1)授權(quán)當(dāng)?shù)仄髽I(yè)和合作社建立自己的信任關(guān)系。2)授權(quán)服務(wù)提供者建立自己的商業(yè)實(shí)踐和方法。6.11.2系統(tǒng)中的參與者參與者如下：——認(rèn)證提供者（CP）：負(fù)責(zé)基于基礎(chǔ)數(shù)據(jù)建立憑證的實(shí)體或組織?！J(rèn)證提供者（AP）：可以信任的實(shí)體或組織，能夠驗(yàn)證憑證的有效性且未被撤銷，通常是一個(gè)平臺(tái)或網(wǎng)絡(luò)（例如支付網(wǎng)絡(luò)）。——終端用戶服務(wù)提供者（服務(wù)）：需要用戶提供憑證的服務(wù)，如銷售產(chǎn)品的商家或電子政務(wù)服——用戶（用戶）：可能是由設(shè)備或機(jī)器輔助的人類操作員，獨(dú)立行動(dòng)或代表法律組織。6.11.3系統(tǒng)中的功能系統(tǒng)中確定了四個(gè)功能：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——識(shí)別：用戶建立某種憑證或標(biāo)識(shí)符，如在權(quán)威機(jī)構(gòu)或組織的簡(jiǎn)單注冊(cè)。這可能意味著特定的屬性。含義可以是隱含的（護(hù)照意味著國(guó)籍），也可以是明確的，如屬性支持的憑證?！J(rèn)證：當(dāng)服務(wù)提供者尋求驗(yàn)證用戶身份時(shí)，用戶能夠驗(yàn)證所討論的憑證是否有效。——授權(quán)：用戶可以使用經(jīng)過(guò)認(rèn)證的憑證向服務(wù)提供者斷言他/她有權(quán)享受特定服務(wù)。——審計(jì)：身份系統(tǒng)保留了憑證的建立、過(guò)期和吊銷記錄，當(dāng)服務(wù)提供者試圖對(duì)用戶進(jìn)行認(rèn)證時(shí)，用戶能夠驗(yàn)證所提及的憑證是有效的。6.11.4系統(tǒng)中的消息流程本條款報(bào)告了參考[3]中所描述的系統(tǒng)中消息的流程；圖19展示了系統(tǒng)設(shè)置階段所提議的消息流程。注：經(jīng)參考[3]許可復(fù)制。該架構(gòu)利用盲簽名技術(shù)，允許用戶呈現(xiàn)經(jīng)過(guò)驗(yàn)證的簽名，同時(shí)不允許發(fā)行者（前小節(jié)中參與者列表中的CP）、驗(yàn)證者（AP）或依賴方（服務(wù)）將主體的身份與其對(duì)服務(wù)的合法使用聯(lián)系起來(lái)。用戶向CP發(fā)送盲化簽名[x1],...,[xn]。這些密鑰將由CP使用不允許撤銷的盲簽名方案進(jìn)行簽名，在不同的時(shí)間間隔進(jìn)行，以避免有興趣的賬本讀者對(duì)不同密鑰之間的可能關(guān)聯(lián)。圖20描述了在線模式操作階段（也描述了離線模式）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX在線模式經(jīng)參考[3]許可復(fù)制。當(dāng)用戶需要請(qǐng)求服務(wù)時(shí)，用戶證明他是/她是與已被CP簽名的（盲化的）公鑰相對(duì)應(yīng)的私鑰的所有者。因此，用戶首先獲取CP簽名的所有證書集合，他/她可以通過(guò)特定請(qǐng)求（request-certs）從AP那里獲得。然后用戶可以從列表中找到盲簽名[Xi]并去盲化簽名以顯示CP(Xi)。然后，她可以將簽名連同其對(duì)相應(yīng)私鑰Xi*的所有權(quán)證明發(fā)送給AP。在這種方法中，用戶可以建立任意多的身份。這意味著，用戶不僅可以選擇向依賴方展示哪些憑證，而且用戶在實(shí)際使用前不必以任何方式將憑證相互綁定：給定兩個(gè)憑證，沒(méi)有辦法知道或證明它們是否發(fā)放給了同一個(gè)用戶或服務(wù)。這與其他依賴根身份的系統(tǒng)形成對(duì)比，比如那些使用生物識(shí)別或主密鑰的系統(tǒng)。這種架構(gòu)滿足了這三個(gè)隔離目標(biāo)：1)讓用戶在他們擁有和信任的設(shè)備上生成不相關(guān)的標(biāo)識(shí)符。2)確保認(rèn)證提供者不了解用戶的身份或服務(wù)使用情況。3)確保提供給服務(wù)供應(yīng)商的信息不與認(rèn)證提供者共享。7現(xiàn)有相關(guān)標(biāo)