區(qū)塊鏈和分布式記賬技術(shù) 分布式身份管理系統(tǒng)概述 征求意見稿

1FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX區(qū)塊鏈和分布式記賬技術(shù)分布式身份管理系統(tǒng)概述本文件概述了用于基于區(qū)塊鏈和分布式記賬技術(shù)的分布式身份管理系統(tǒng)，即一個或多個實體可以創(chuàng)建、接收、修改、使用和撤銷一組身份屬性的機制。本文件涵蓋以下內(nèi)容：a)管理個人、組織、事物(物聯(lián)網(wǎng)和對象)、功能和流程以及其他實體的身份，包括在DLT系統(tǒng)內(nèi)部和跨DLT系統(tǒng)。b)角色及其交互和常用接口的描述。c)架構(gòu)。d)現(xiàn)有相關(guān)標(biāo)準(zhǔn)和框架。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語3術(shù)語和定義GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)-術(shù)語界定的術(shù)語和定義適用于本文件。4縮略語AML：反洗錢（Anti-MoneyLaundering）BCOS：信任、開放、安全（BeCredible,Open&Secure）BSP：生物識別服務(wù)提供商（BiometricServiceProviders）CCG：憑證社區(qū)組（CredentialsCommunityGroup）CHAPI：憑證處理程序編輯接口（CredentialHandlerAPI）CMS：機密信息服務(wù)（ConfidentialMessagingService）DID：分布式身份（DecentralizedIdentifier）DIF：分布式身份基金會（DecentralizedIdentityFoundation）DKMS：分布式化密鑰管理系統(tǒng)（DecentralizedKeyManagementSystem）DLT：分布式記賬技術(shù)（DistributedLedgerTechnology）EBSI：歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EuropeanBlockchainServicesInfrastructure）eIDAS：歐盟關(guān)于電子識別、身份驗證和信任服務(wù)的法規(guī)（EURegulationonelectronicIdentification,AuthenticationandtrustServices）ERC：以太坊意見征求稿（EthereumRequestforComments）ESSIF：歐洲自主主權(quán)認(rèn)同框架（EuropeanSelfSovereignIdentityFramework）FISCO：深圳金融區(qū)塊鏈聯(lián)盟（FinancialBlockchainShenzhenConsortium）GDPR：歐盟通用數(shù)據(jù)保護條例（EUGeneralDataProtectionRegulation）HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）ID：身份（identity）IDMS：身份證管理系統(tǒng)（IdManagementSystem）INATBA：國際可信區(qū)塊鏈應(yīng)用協(xié)會（InternationalAssociationforTrustedBlockchainApplications）2FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXIPFS：星際文件系統(tǒng)（InterPlanetaryfilesystem）JSON：JavaScript對象表示法（JavaScriptobjectnotation）JSON-LD：JSON鏈接數(shù)據(jù)（JSONLinkedData）JWT：JSONWeb令牌（JSONWebToken）KTDITM：已知旅行者數(shù)字身份（KnownTravellerDigitalidentity）KYC：了解你的客戶（KnowYourCustomer）NIS：網(wǎng)絡(luò)和信息系統(tǒng)（NetworkandInformationSystems）PKI：公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure）SDK：軟件開發(fā)工具包（softwaredevelopmentkit）SIOP：自行頒發(fā)的OpenID服務(wù)提供方（Self-issuedOpenIDProvider）5現(xiàn)有分類法和概念框架5.1概述本章旨在通過一系列非詳盡的示例展現(xiàn)分布式賬本技術(shù)在身份管理領(lǐng)域現(xiàn)有的一些分類法和概念架構(gòu)。5.2NIST的區(qū)塊鏈IDMS分類方法5.2.1概述參考文獻【4】提供了一種分類法示例，旨在理解新興的美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）出版的區(qū)塊鏈身份管理系統(tǒng)。該文獻強調(diào)不同分類可能存在的不同特征和特性，同時探討了與之相關(guān)的機遇、挑戰(zhàn)和風(fēng)險。5.2.2授權(quán)模型分布式身份管理系統(tǒng)主要有兩種授權(quán)模型：——自上而下：系統(tǒng)所有者作為中心化權(quán)威機構(gòu)，擁有對標(biāo)識符發(fā)起和/或證書頒發(fā)的控制權(quán)，這種權(quán)力可以下放形成層次結(jié)構(gòu)?！韵露希簾o中心化權(quán)威機構(gòu)掌管身份標(biāo)識符和身份憑據(jù)的發(fā)放權(quán)限。參與者在遵守身份驗證系統(tǒng)的（技術(shù)）規(guī)則的前提下，無需任何許可即可創(chuàng)建和管理自己的身份標(biāo)識符和憑證。身份標(biāo)識符的生成有多種不同的方案。最初由控制相關(guān)私鑰保管權(quán)的用戶直接生成區(qū)塊鏈地址作為身份標(biāo)識符，通常需要先生成一對公私鑰，然后使用加密哈希函數(shù)和一些特定的協(xié)議的轉(zhuǎn)換從公鑰導(dǎo)出區(qū)塊鏈地址。還有其他身份標(biāo)識符生成方案，并非直接采用區(qū)塊鏈地址，而是在生成身份標(biāo)識符后引用區(qū)塊鏈地址?？梢允褂貌煌姆椒▌?chuàng)建身份標(biāo)識符，如圖1所示（經(jīng)NIST許可復(fù)制）：圖左側(cè)表示不涉及初始注冊或自注冊的情況。最右側(cè)標(biāo)有“通過中心化權(quán)威機構(gòu)”的方框代表自上而下的授權(quán)模型。中間的示意圖表示其他可能的替代方案。在自上而下的方式中，憑證和/或身份標(biāo)識符由中央權(quán)威機構(gòu)（如集團辦公室、中央政府）頒發(fā)；而在自下而上的方法中憑證和/或身份標(biāo)識符可由任意用戶頒發(fā)給另一個用戶，或直接由用戶自行頒發(fā)。3FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖1身份標(biāo)識符創(chuàng)建方案5.2.3托管和代表圖2（經(jīng)NIST許可轉(zhuǎn)載）展示了實體與身份管理系統(tǒng)之間的不同交互形式；這些交互要么是直接進行交互，要么是委托給托管人進行交互（圖中數(shù)據(jù)存儲是一個與給定身份關(guān)聯(lián)的鏈下個人存儲）。4FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖2相關(guān)參與方之間的交互丟失私鑰的用戶可以通過特定的密鑰恢復(fù)機制恢復(fù)私鑰，如通過用戶指定的托管人恢復(fù)、通過用戶委任的信任人名單恢復(fù)（社交恢復(fù)）、時間延遲機制以及由中央機構(gòu)恢復(fù)密鑰（若適用）。托管人可以通過競爭市場提供服務(wù)。當(dāng)一些憑證代表所有權(quán)關(guān)系時，一些類型的憑證可以在用戶之間轉(zhuǎn)讓。所有這些交互都可以通過托管人委托進行。從一個或多個憑證中可以派生出一個“表示”，使主體能夠直接與依賴方分享可驗證信息并進行自我認(rèn)證。依托例如零知識證明等高級加密技術(shù)，“表示”的披露可以根據(jù)需要選擇性地僅包含最少量的信息。（在此背景下，“表示”指的是主體向驗證者披露的、源自一個或多個憑證的信息，用以傳達關(guān)于該主體某些屬性的質(zhì)量）。用戶可以維護一組特殊用途的標(biāo)識符,這些標(biāo)識符可以不與其主要標(biāo)識符關(guān)聯(lián)。例如使用配對偽標(biāo)識符為每個第三方之間生成專用標(biāo)識符。配對偽標(biāo)識符是由憑證服務(wù)提供商（CSP）生成的一種不透明的、不可預(yù)測的訂閱者標(biāo)識符，供特定的依賴方（RP）使用。這個標(biāo)識符只能被一對CSP-RP知曉并使用，請參考/glossary/term/Pairwise_Pseudonymous_Identifier5.2.4標(biāo)識符發(fā)放方案之前介紹的標(biāo)識符發(fā)放方案可通過不同方式實現(xiàn)，包括：——憑證注冊表作為標(biāo)識符：系統(tǒng)中每個參與者的憑證存儲在系統(tǒng)上已部署的智能合約中。這是典型的自下而上的方法，類似ERC-725、代理賬戶等標(biāo)準(zhǔn)，可減輕區(qū)塊鏈上因需要為系統(tǒng)中的每個新身份部署智能合約所帶來的負(fù)擔(dān)。ERC-725密鑰管理器允許主體將某些能力委托給托管人。——全局標(biāo)識符注冊表：一個單一整體（或一組）智能合約，作為存儲和管理所有標(biāo)識符的全局注冊表。智能合約邏輯定義了不同的治理模型。注冊表可包含解析標(biāo)識符到其元數(shù)據(jù)或?qū)⒐Ｖ到馕鰹榇鎯υ谄渌恢玫膶嶋H數(shù)據(jù)所需的邏輯和數(shù)據(jù)?！^點注冊表：一個單一整體智能合約，作為全局注冊表。注冊表包含標(biāo)識符管理操作的哈希值，這些操作被分組成捆或錨點。綁定操作由第二層協(xié)議執(zhí)行，并借助去中心化存儲?！詭^(qū)塊鏈地址：使用之前無需注冊標(biāo)識符，任何區(qū)塊鏈地址都是有效的標(biāo)識符。與基于智能合約的方式主要區(qū)別在于，標(biāo)識符最初沒有在鏈上注冊和存儲，因此它們不可被發(fā)現(xiàn)。5FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——未花費交易輸出模型：比特幣和其他加密貨幣中使用的標(biāo)識符方案，標(biāo)識符通過向區(qū)塊鏈提交交易創(chuàng)建，作為交易中未花費輸出的接收者。5.2.5憑證架構(gòu)憑證可存儲在鏈上或鏈下?；诒容^目的，鏈上憑證可實現(xiàn)為只存儲憑證的哈希值在鏈上。不同的憑證架構(gòu)可包括：——標(biāo)識符憑證注冊表架構(gòu)：憑證作為每個標(biāo)識符的智能合約中的條目進行管理，智能合約充當(dāng)憑證容器。主體可單方面控制其憑證，根據(jù)需要在合約中添加或移除它們。這種架構(gòu)會對區(qū)塊鏈造成顯著負(fù)擔(dān)，ERC-735、ClaimHolder設(shè)計可減少區(qū)塊鏈上的負(fù)擔(dān)。——全局憑證注冊表架構(gòu)：部署系統(tǒng)的標(biāo)識符擁有一個單一的智能合約，并可以委派、轉(zhuǎn)移或限制其他標(biāo)識符對此合約的權(quán)限。這種架構(gòu)支持證書撤銷，此架構(gòu)案例有ERC-780、EthereumClaimsRegistry和ERC-1056?！狽FT存儲庫架構(gòu)：在這種架構(gòu)中，憑證是一種NFT，即唯一且可能可轉(zhuǎn)讓的通證。NFT存儲庫對管理數(shù)字所有權(quán)有重要作用。此架構(gòu)的案例有ERC-721（非同質(zhì)化代幣標(biāo)準(zhǔn)）。——用戶可鑄造的預(yù)定義NFT架構(gòu)：在這種架構(gòu)中，憑證的形式是讓用戶根據(jù)特定條件創(chuàng)建（“鑄造”）預(yù)定義和預(yù)分配的NFT?！溝聦ο螅涸谶@種架構(gòu)中，憑證是一個鏈下對象，負(fù)責(zé)管理各方之間的直接通信。5.2.4中提到的標(biāo)識符架構(gòu)可與不同的憑證架構(gòu)結(jié)合，可行案例包括：——全局標(biāo)識符注冊表與標(biāo)識符憑證注冊表：Deloitte的SmartID項目。——全局標(biāo)識符和憑證注冊表：基于智能合約的PKI（SCPKI），BlockPKI?！溚鈱ο笈c全局憑證注冊表：uPort，HyperledgerIndy?！驊{證注冊表NFT：ERC-1616，AttributeRegistry。5.3DLT在身份識別系統(tǒng)中的功能作用不同提案為DLT在身份管理中提出了不同的功能。最常見功能包括：——將標(biāo)識符與公鑰關(guān)聯(lián)（“去中心化PKI”在這個功能中，DLT主要用于建立標(biāo)識符與公鑰之間的關(guān)聯(lián)?！C書的認(rèn)證：類似于傳統(tǒng)系統(tǒng)中對證書進行的數(shù)字簽名或時間戳?！С肿C書撤銷：DLT用于支持證書的撤銷?！x通用證書模板：在DLT中存儲通用的證書模板，以促進互操作性。——信任錨點：DLT可用于定義一些初始的信任錨點。5.4TrustoverIP(ToIP)基金會Linux基金會旗下的TrustoverIP(ToIP)基金會(/)旨在簡化和標(biāo)準(zhǔn)化在線建立信任的方式，以便每個個體都能在所有的數(shù)字互動中感到安全、有保障和私密，無論是個人、企業(yè)、政府還是任何物聯(lián)網(wǎng)上的個體。ToIP的使命是定義一個完整的互聯(lián)網(wǎng)數(shù)字信任架構(gòu)，將機器層的加密信任與業(yè)務(wù)、法律和社會層的人類信任相結(jié)合，指定如何將標(biāo)準(zhǔn)和組件組合起來，以滿足治理和技術(shù)這四個層次的所有要求。6現(xiàn)有的DLT系統(tǒng)身份管理系統(tǒng)6.1概述該條款包含一系列示例清單，其中包括（但不限于）幾個相關(guān)的現(xiàn)有系統(tǒng)。6.2uPort6FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXuPort[7]提供了一個自我主權(quán)數(shù)字身份管理的平臺（自我主權(quán)身份是與數(shù)字世界中身份管理方式相關(guān)聯(lián)的新興概念。根據(jù)自我主權(quán)身份方法，用戶應(yīng)該能夠創(chuàng)建并控制自己的身份，不依賴于任何中央權(quán)威，詳見：https://ec.europa.eu/futurium/en/systemfiles/ged/eidas-supported-ssi-may-2019-0.pdf。該平臺包括：——uPortSertoApp，通過讓用戶重新掌控自己的個人數(shù)據(jù)和身份來重建用戶信任。使用uPort應(yīng)用程序，他們可以本地存儲自己的憑證，并決定何時以及與誰分享?！猽PortSDK，將uPort的可信數(shù)據(jù)和身份管理平臺解決方案集成到移動應(yīng)用程序中，讓用戶可以安全地存儲他們的私人數(shù)據(jù)，放心且安心。他們可以控制自己最重要的屬性以及如何以及何時與公司、機構(gòu)和同行分享?！猽Port庫。uPort被描述為一個自我主權(quán)的數(shù)字身份平臺——基于以太坊區(qū)塊鏈。uPort技術(shù)主要包括智能合約、開發(fā)者庫和移動應(yīng)用程序。uPort身份完全由創(chuàng)建者擁有和控制-獨立于中央第三方進行創(chuàng)建、控制或驗證。其提供了一套工具和協(xié)議，用于構(gòu)建去中心化的以用戶為中心的應(yīng)用程序，這些應(yīng)用程序建立在開放標(biāo)準(zhǔn)和開源庫之上。它基于使用以太坊地址作為標(biāo)識符，以及使用特定合約來注冊和管理DiD（去中心化身份），根據(jù)ERC-1056輕量級身份以太坊改進提案（EIP），以及使用JSONWebTokens進行協(xié)議請求和響應(yīng)，根據(jù)IETFRFC7519（/html/rfc7519）。正如uPort規(guī)范中所解釋的，uPort身份只是可以簽署數(shù)據(jù)或交易并接收有關(guān)自己的簽名數(shù)據(jù)的某人或某物。一個身份具有：——一個以DiD形式的標(biāo)識符。——一個簽名密鑰?！粋€存儲在uPort注冊表上的公鑰。uPort[8]提供了一個符合ERC-1056的Ethr-DiD庫，旨在使用以太坊地址作為完全自我管理的分布式數(shù)字身份，它允許用戶輕松創(chuàng)建和管理這些身份的密鑰，并允許用戶簽署符合標(biāo)準(zhǔn)的JSONWebTokens(JWT)，這些JWT可以使用DID-JWT庫進行消費。此庫封裝了EthrDiD-Resolver和Ethr-DiD-Registry的功能，并支持以下能力：——為DiD身份創(chuàng)建和管理密鑰?！炇餔WTs。——授權(quán)第三方代表DID簽名。——啟用服務(wù)端點的發(fā)現(xiàn)（例如去中心化身份管理服務(wù)）。Ethr-DID.Registry是一個智能合約，它促進了鏈上和鏈下認(rèn)證的公鑰解析。它還促進了密鑰輪換、委托分配和吊銷，以允許第三方簽名者代表密鑰簽名，以及設(shè)置和吊銷鏈下屬性數(shù)據(jù)。這些交互和事件被聚合用來使用Ethr-Did-Resolver形成DID的DID文檔。Ethr-DID-Registry支持以下操作：——查看身份所有權(quán)?！纳矸菟袡?quán)?！榭次腥??！砑游腥?。委托人是必要的，以允許Web3提供者簽署更改身份所有者操作或簽署JWTs（Web3提供者是Web3.js框架與區(qū)塊鏈通信的方式，見https://web3py.readthedocs.io/en/stable/providers.html）?！蹁N委托人。——枚舉鏈下委托。——設(shè)置鏈下屬性。——吊銷鏈下屬性?！x取鏈下屬性?！杜e鏈接的身份事件。1)uPort是一個商業(yè)上可用的合適產(chǎn)品示例。"此信息7FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——組裝一個DID文檔。一個身份可以：——簽署JWTs以向第三方證明自己的身份，并披露有關(guān)自己的私人信息?！邮沼嘘P(guān)自己的信息披露請求?！邮詹⒋鎯τ嘘P(guān)自己的第三方簽名驗證?！炇鹨蕴唤灰?。目前，uPort支持以下應(yīng)用程序流程[9]：——發(fā)送驗證聲明流程，允許用戶向發(fā)行者請求經(jīng)過驗證的聲明，發(fā)行者可以為用戶創(chuàng)建并交付經(jīng)過驗證的聲明。一個可驗證的聲明總是由發(fā)行者簽名的，并且包括發(fā)行者的DID、主題的DID、發(fā)行時間和一組一個或多個聲明。關(guān)于同一實體的不同聲明將具有相同的主題DID，本質(zhì)上對應(yīng)于其以太坊地址，允許從攻擊者的角度進行鏈接能力，鏈接能力是指在系統(tǒng)（包括這些以及可能的其他項目）內(nèi)，攻擊者能夠足夠區(qū)分這些https://toolsietforg/id/drafthansen-privacy-terminology-00.html]。相反，不可鏈接性是攻擊者無法足夠區(qū)分這些IOIs是否相關(guān)?！x擇性披露流程，允許依賴方請求用戶提供聲明。此流程由選擇性披露請求和選擇性披露響應(yīng)組成。選擇性披露請求可以指定對聲明的要求（基于OpenID-Connect規(guī)范，適應(yīng)支持可驗證聲明），從用戶請求，響應(yīng)總是簽名的，通常包括一個經(jīng)過驗證的聲明JWTs數(shù)組或JSON編碼等效的IPFS哈希?！蕴唤灰渍埱罅鞒?，允許客戶端應(yīng)用程序請求用戶簽署以太坊交易。——私有鏈配置流程，實驗性支持在私有鏈上支持以太坊賬戶。6.3去中心化身份基金會(DIF)DIF(https://identity.foundation/)是一個工程驅(qū)動的組織，致力于開發(fā)建立開放的去中心化身份生態(tài)系統(tǒng)所需的基礎(chǔ)要素，并確保所有參與者之間的互操作性。DIF專注于為協(xié)議、組件和數(shù)據(jù)格式建立具有可實施性的規(guī)范和新興標(biāo)準(zhǔn)，并尋求協(xié)調(diào)行業(yè)參與者達成一致，以推進其共同利益。目前，DIF有以下工作組：——標(biāo)識符和發(fā)現(xiàn)——存儲和計算——認(rèn)證——聲明和憑證——DID通信——Sidetree開發(fā)與運營組——安全數(shù)據(jù)存儲——互操作性DIF制定了以下與本文檔相關(guān)的規(guī)范：——通用解析器：用于DID的解析且基于驅(qū)動框架的規(guī)范和實現(xiàn)?！ㄓ米云鳎河糜贒ID的創(chuàng)建/更新/停用且基于驅(qū)動框架的規(guī)范和實現(xiàn)。——廣泛使用的DID配置：用于從廣泛使用的HTTP(S)URI發(fā)現(xiàn)DID的規(guī)范、文檔和實現(xiàn)?！矸葜行模河糜谏矸萁换ズ腿ブ行幕瘧?yīng)用的個人數(shù)據(jù)加密存儲?！猄IOP的DID認(rèn)證配置文件：定義如何將OpenIDConnect(OIDC)與DID的強去中心化、隱私和安全保障特性結(jié)合，為SSI錢包與Web應(yīng)用的集成提供通用方法?！狣IDCommJs基礎(chǔ)庫：與HyperledgerAries項目共同努力，創(chuàng)建DID控制器之間認(rèn)證通用消息傳遞的標(biāo)準(zhǔn)化方式?！獞{證清單：DID憑證清單是一種格式，旨在規(guī)范憑證獲取過程，其中發(fā)行者能夠描述憑證生成過程中的主題或參與者需要滿足的要求，以便發(fā)行者生成所需的憑證?！沈炞C憑證的JSON模式：可驗證憑證的JSON模式規(guī)范旨在提供一種標(biāo)準(zhǔn)化機制，用JSON模式作為可驗證憑證的數(shù)據(jù)支持。盡管相關(guān)標(biāo)準(zhǔn)庫位于W3C-CCG(W3C-CredentialsCommunity8FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXGroup,W3C數(shù)字憑證組)中，但本工作組包含關(guān)鍵貢獻者，也有興趣為相關(guān)規(guī)范的發(fā)展做出貢獻?！猄idetree協(xié)議：與鏈/賬本無關(guān)的DID擴展協(xié)議的規(guī)范、文檔和實現(xiàn)。AlastriaID是Alastria身份委員會（https:/alastria.io/）的數(shù)字身份項目，其生態(tài)系統(tǒng)如圖3所示。他們所提的區(qū)塊鏈數(shù)字身份提案旨在提供基礎(chǔ)設(shè)施和開發(fā)框架，以開展在歐元區(qū)具有完全法律效力的主權(quán)數(shù)字身份項目，并遵循以下原則：——遵循歐盟區(qū)塊鏈觀察論壇的電子身份研討會報告中的指導(dǎo)方針，（https://www.eublockchainforum.eu/sites/default/files/reports/workshop5report-e-identi-ty.pdf）?！袷豦lDAS法規(guī)?！裱瓪W盟區(qū)塊鏈觀察論壇（https://www.eublockchainforum.eu/sites/default/files/report_identity_v0.9.4.pdf）和歐洲議會研究服務(wù)處的研究（https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU%282019%29634445_EN.pdf）中所描述的建議，使區(qū)塊鏈數(shù)字身份和GDPR成為兩種互補工具。數(shù)字身份[10]允許用戶/主體進行身份驗證并展示（經(jīng)認(rèn)證的）個人信息以獲得服務(wù)，這些操作需要創(chuàng)建和設(shè)置數(shù)字身份，并從可信來源收集經(jīng)認(rèn)證的個人信息（憑證）。圖3—Alastria生態(tài)系統(tǒng)對于一次性使用假名的情況，即用戶提供某些信息以獲取服務(wù)，服務(wù)提供商無需記錄任何信息，也不會重復(fù)提供服務(wù)，只需一個AlastriaID就足夠了。例如，一個用戶可以出示一份憑證以獲取數(shù)字資產(chǎn)（照片、歌曲等）或訪問某個特定場所（建筑、會議中心）。當(dāng)需要身份驗證，或當(dāng)需要提供重復(fù)服務(wù)，又或當(dāng)服務(wù)提供商需要記錄采集到的信息時，可以記錄AlastriaID標(biāo)識符，以便更方便地提供服務(wù)或記錄與用戶的交互。對于與AlastriaID相關(guān)的證書發(fā)行，發(fā)行實體也需要記錄該AlastriaID。9FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX隨后,為了在特定實體(服務(wù)提供商或憑證頒發(fā)者)面前使用AlastriaID,該實體可能會記錄用戶的AlastriaID。當(dāng)實體內(nèi)部使用另一個舊標(biāo)識符(LegacyID)來識別同一用戶時，AlastriaID和舊標(biāo)識符(LegacyID)將會被關(guān)聯(lián)起來。圖4展示了操作的一般流程。根據(jù)用戶是否擁有AlastriaID、該實體發(fā)行的舊標(biāo)識符(LegacyID)以及是否已記錄AlastriaID（并將AlastriaID與LegacyID相關(guān)聯(lián)）等因素，用戶和特定實體（服務(wù)提供商或憑證頒發(fā)者）之間的關(guān)系可能存在不同的情況。圖4AlastriaID數(shù)據(jù)流和注冊總體視圖AlastriaID考慮了以下操作：——AlastriaID的創(chuàng)建，主體通過錨定在以太坊網(wǎng)絡(luò)上的DIDs（去中心化標(biāo)識符）進行識別，這與uPort/DIF（去中心化身份基金會）的倡議類似?！狝lastriaID配置（加載）?！狝lastriaID注冊與舊ID進行關(guān)聯(lián)?！狝lastriaID認(rèn)證?！狝lastriaID憑證：憑證發(fā)行、憑證撤銷、憑證狀態(tài)查詢。——AlastriaID演示：展示演示、撤回演示、演示查詢狀態(tài)。憑證的發(fā)行和演示操作均被作為證據(jù)注冊在分布式賬本技術(shù)（DLT）中。每個憑據(jù)操作都會生成一個特定的哈希值，該哈希值存儲在與相應(yīng)角色關(guān)聯(lián)的元組中。為了避免相關(guān)性，發(fā)行者生成的憑證哈希值與用戶生成的憑證哈希是不同的。類似地，用戶生成的演示哈希和依賴方生成的演示哈希也是不同的。請參見圖5的圖示說明。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖5交易的不可鏈接性6.5歐洲自主身份框架(ESSIF)歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EBSI，見https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/EBSI）https://ec.europa.eu/[digital-single-market/en/news/european-countries-join-blockchain-partnership）的一項聯(lián)合倡議，旨在利用區(qū)塊鏈技術(shù)提供歐盟范圍內(nèi)的跨境公共服務(wù)。EBSI是一個由歐洲各地分布式節(jié)點（區(qū)塊鏈）組成的網(wǎng)絡(luò)，利用越來越多專注于特定用例的應(yīng)用程序。2020年，EBSI成為CEF構(gòu)建區(qū)塊，提供可重復(fù)使用的軟件、規(guī)范和服務(wù)，以支持歐盟機構(gòu)和歐洲公共管理部門的采用。EBSI平臺是一個由相互連接的節(jié)點組成的點對點網(wǎng)絡(luò)。歐盟委員會在歐洲層面運行最低數(shù)量的EBSI節(jié)點，成員國在國家層面運行EBSI節(jié)點。所有節(jié)點都可以創(chuàng)建和廣播更新賬本的交易。每個節(jié)點的架構(gòu)由兩個主要功能區(qū)組成（見圖6，經(jīng)EBSI許可復(fù)制）：——一個由四層組件組成的集合，這些組件共同提供EBSI基礎(chǔ)架構(gòu)，其中包含所有用例共有的功能。這些層包括通用功能和與區(qū)塊鏈網(wǎng)絡(luò)的連接?！粋€兩層的集合，包含特定用例的組件，支持托管業(yè)務(wù)應(yīng)用程序。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXESSIF是EBSI的用例之一，旨在實現(xiàn)通用的自我主權(quán)身份（SSI）功能，允許用戶在不依賴中央當(dāng)局的情況下跨境創(chuàng)建和控制自己的身份。ESSIF定義了一個數(shù)據(jù)模型，該模型考慮以下方面：——在分布式賬本技術(shù)（DLT）中錨定的身份和DID，允許多個DID，符合W3CDID規(guī)范?！沈炞C身份，一種為多DID量身定制的特定類型憑證，符合W3CDID規(guī)范?！沈炞C聲明，涵蓋其他憑證類型，需要時可繼承父級可驗證身份的屬性?！ceIDAS保證級別以及表達的法律價值相關(guān)聯(lián)。ESSIF的關(guān)鍵流程包括：——DID注冊?！@取可驗證身份ID?！@取可驗證聲明?！獙⒖沈炞C身份ID與OpenIDConnect關(guān)聯(lián)。——提交可驗證聲明。ESSIF分析了一些特定組件，包括保證憑證可驗證性的eIDAS橋接器和受信任的發(fā)行方賬本。圖7（經(jīng)EBSI授權(quán)轉(zhuǎn)載）展示了系統(tǒng)中不同角色參與方的用戶故事。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖7ESSIF角色用戶故事6.6Sovrin網(wǎng)絡(luò)、超級賬本Indy、超級賬本Aries、超級賬本UrsaSovrinTM網(wǎng)絡(luò)(/)是一種去中心化的能夠在互聯(lián)網(wǎng)上提供自我主權(quán)身份的公共服務(wù)設(shè)施，可以收集、持有和選擇身份憑證，如駕駛執(zhí)照或就業(yè)證書，而不依賴于管理這些憑證訪問的獨立數(shù)據(jù)庫。SovrinTM是一個開源項目，提供工具和庫來創(chuàng)建在SovrinTM的身份網(wǎng)絡(luò)上運行的私有和安全的數(shù)據(jù)管理解決方案。以下是在SovrinTM網(wǎng)絡(luò)中扮演角色的一組參與者（見圖8和圖9）：——持有者/證明者：獲取、存儲并向檢查者出示身份聲明，并向標(biāo)識符注冊服務(wù)提交注冊標(biāo)識符?！C發(fā)者：向持有者發(fā)出身份聲明，并通過標(biāo)識符注冊服務(wù)驗證標(biāo)識符所有權(quán)。——檢查者/驗證者：向持有者請求聲明，并通過標(biāo)識符注冊服務(wù)驗證標(biāo)識符所有權(quán)?！獦?biāo)識符注冊服務(wù)：負(fù)責(zé)維護注冊的分布式數(shù)字身份的數(shù)字標(biāo)識符。2)Sovrin是Sovrin基金會提供的產(chǎn)品商標(biāo)。此信息提供給本文檔的用FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖8一般角色（類似于W3C可驗證憑據(jù)數(shù)據(jù)模型）圖9角色和主要流程實例化SovrinTM是一個聯(lián)盟區(qū)塊鏈，每個人不需要事先許可就可以使用該平臺。然而，SovrinTM是具有一組已知的驗證節(jié)點（稱為管理員）的許可賬本，這些節(jié)點可以在賬本上達成共識。SovrinTM使用一種新的加密密鑰管理方法（DKMS），主要是為了在去中心化授權(quán)情況下讓區(qū)塊鏈和分布式賬本技術(shù)（DLTs）一起使用。DKMS不同于傳統(tǒng)公鑰基礎(chǔ)設(shè)施（PKI）架構(gòu)的核心設(shè)定，即公鑰證書將由中心化或聯(lián)合證書頒發(fā)機構(gòu)（CA）頒發(fā)。使用DKMS，所有參與者的初始“信任根”是任何支持稱為DID的新形式的根身份記錄的分布式賬本。DID是一個全局唯一的標(biāo)識符，通過加密方式生成并自行注冊到身份所有者選擇的支持DID的分布式賬本中，因此不需要中心化注冊機構(gòu)。每個DID指向一個DID文檔，即JSON或JSON-LD對象，其中包含相關(guān)的公共驗證密鑰和服務(wù)地址，如支持與身份所有者進行安全對等交互的離線代理。DID是一種專為“獨立”或“自主權(quán)”的加密可驗證數(shù)字身份而設(shè)計新型的標(biāo)識符，即完全由身份持有人控制，不依賴于任何中央注冊中心、身份提供商或證書頒發(fā)機構(gòu)。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX可以直接添加到SovrinTM公共賬本中的DID稱為公共DID，其中作為兩個身份持有者的代理之間共享和存儲的私人“離線”的一對偽匿名DID稱為私有DID。SovrinTM基礎(chǔ)設(shè)施支持兩種DID的能力對其隱私設(shè)計架構(gòu)及可擴展性至關(guān)重要。由于在DID和DID文檔的初始注冊過程中沒有第三方參與，因此它從“無信任”開始。從這個起點開始，可以通過交換可驗證的憑據(jù)，即包含身份屬性的憑據(jù)，并具有身份真實性的加密證明，可以在DID識別的雙方之間建立信任。SovrinTM身份持有者還可以選擇將一個或多個DlD和相關(guān)的DID文件添加到SovrinTM公共賬本中。在SovrinTM基礎(chǔ)設(shè)施中，DKMS標(biāo)準(zhǔn)適用于錢包和代理。錢包可以定義為軟件模塊，以及可選的相關(guān)硬件模塊，用于安全地存儲和訪問實體使用的私鑰、鏈接機密、其他敏感密碼密鑰材料和其他私人數(shù)據(jù)。代理程序通過代理訪問錢包，代理是實體使用或代表實體進行交互的軟件程序或進程，用于與其他代理或SovrinTM賬本或其他分布式賬本進行交互。代理有兩種類型：邊緣代理在網(wǎng)絡(luò)邊緣的本地設(shè)備上運行；云代理在服務(wù)器或云托管服務(wù)上遠程運行。代理需要訪問錢包才能代表其所代表的實體執(zhí)行加密操作。SovrinTM體系架構(gòu)概括為三個層級：——SovrinTM賬本：是SovrinTM項目的關(guān)鍵組成部分，是由SovrinTM基金會管理的非營利公共組織的分布式賬本。該賬本的監(jiān)護節(jié)點運行Plenum協(xié)議，這是冗余拜占庭容錯協(xié)議的增強版本?！猄ovrinTM代理：用戶通過充當(dāng)可尋址網(wǎng)絡(luò)端點的代理與SovrinTM進行交互。SovrinTM代理在網(wǎng)絡(luò)中提供許多功能，例如持久P2P消息端點、多個客戶端的協(xié)調(diào)端點、加密數(shù)據(jù)存儲和共享等?！猄ovrinTM客戶端：在邊緣設(shè)備（智能手機、筆記本電腦等）上運行的應(yīng)用程序，用于與SovrinTM代理和賬本進行通信，以進行身份交易?！诟邔?，相應(yīng)的抽象DKMS體系結(jié)構(gòu)由三個邏輯層組成（見圖10——DID層是基礎(chǔ)層，由通過分布式賬本注冊和解析的DID組成。——云層由服務(wù)器端代理和錢包組成，它們提供了DID層和邊緣層之間的通信和調(diào)節(jié)手段。該層實現(xiàn)了用于交換和驗證DID、公鑰和可驗證憑據(jù)的加密點對點通信。——邊緣層由本地設(shè)備、代理和錢包組成，由身份所有者直接使用，用于生成和存儲大部分私鑰以及執(zhí)行大部分密鑰管理操作。圖10DKMS分層體系架構(gòu)SovrinTM架構(gòu)支持五種基本聲明類型，它們都以JSON對象的形式存儲聲明數(shù)據(jù)，這是SovrinTM的標(biāo)準(zhǔn)數(shù)據(jù)互操作格式：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——明文聲明可以直接讀取，沒有哈希或加密。公共明文聲明旨在用于沒有隱私期望的公共身份，例如，關(guān)于企業(yè)和政府身份的聲明是公共記錄的一部分（并且可以使用SovrinTM完全驗證）。——加密聲明包含明文聲明的加密版本，整個聲明可以用單個對稱或非對稱私鑰解密?！：灻暶靼粋€特別加密的明文聲明樹，其中身份所有者可以有選擇地向特定依賴方揭示特定聲明?！嬖谧C明聲明（又稱POE聲明或哈希聲明）只是數(shù)字對象的哈希，使身份所有者能夠證明在某個時間點存在數(shù)字對象。POE聲明對于證明根據(jù)隱私法規(guī)（如歐盟通用數(shù)據(jù)保護條例（GDPR所需的同意特別有用。當(dāng)身份所有者根據(jù)GDPR向依賴方同意個人數(shù)據(jù)的特定使用時，雙方同意的同意收據(jù)或鏈接合同的哈?？梢宰鳛槁暶鲗懭胭~本。哈希本身不會透露有關(guān)同意或雙方關(guān)系的信息-但可以被任一方用來證明已授予同意?！涿麘{證傳輸聲明信息，不包含聲明數(shù)據(jù)的明文或加密版本。相反，它們是提供關(guān)于聲明的證明的密碼學(xué)方法。匿名憑證的經(jīng)典示例是年齡證明（即“超過21歲”），它不會透露實際出生日期。——使用SovrinTM，檢查員/依賴方可以首次做到以下幾點，而無需聯(lián)系憑證的發(fā)行者：——確認(rèn)身份持有者向他們提供的數(shù)據(jù)（或關(guān)于此類數(shù)據(jù)的證據(jù)）來自指定的發(fā)行者?！_認(rèn)數(shù)據(jù)未被更改。——確認(rèn)數(shù)據(jù)僅提供給出示它的身份持有者?！_認(rèn)數(shù)據(jù)尚未被發(fā)行者撤銷。此外，發(fā)行者可以：——創(chuàng)建并發(fā)行任何類型的憑證，而無需等待中央機構(gòu)或數(shù)據(jù)中心更新其有限的交易集以適應(yīng)它?！蜂N其發(fā)行的憑證，而無需創(chuàng)建復(fù)雜且泄露隱私的用戶體驗，或處理與成千上萬或數(shù)百萬依賴方的多次技術(shù)集成?！獮槠淇蛻籼峁┛稍谌蛉魏蔚胤搅⒓词褂玫目尚艛?shù)字憑證?！蜂N丟失/被盜設(shè)備的使用能力，以防止其被用于欺詐性地代表身份持有者。上述所有操作都可以以高度保護隱私的方式進行，保護身份持有者免受故意或非故意的關(guān)聯(lián)和意外數(shù)據(jù)泄露。最后，存儲在SovrinTM分布式賬本上的元素包括：——公共DID及其關(guān)聯(lián)的DID文檔，包含驗證密鑰和端點（如上文所定義）?！Ｊ胶蛻{證定義：為了支持可驗證憑證的互操作交換，SovrinTM賬本存儲了兩個特定對象：模式定義和憑證定義。——模式定義是一組屬性數(shù)據(jù)類型和格式的機器可讀定義，可用于憑證上的聲明。一旦模式定義被寫入SovrinTM賬本，它就可以由憑證發(fā)行者（銀行、護照辦公室、大學(xué)、雇主等）用來創(chuàng)建也寫入SovrinTM賬本的發(fā)行者特定的憑證定義?！蜂N注冊：這是一種新的憑證撤銷解決方案，它是去中心化的、異步的且私密的。——撤銷注冊是由發(fā)行者寫入SovrinTM賬本的數(shù)據(jù)結(jié)構(gòu)。它引用憑證定義，并包含一個稱為密碼學(xué)累加器的單一（長）數(shù)字。這個數(shù)字可以在任何依賴方需要確保其收到的證明中的數(shù)據(jù)未被發(fā)行者撤銷時立即被檢查?！硎跈?quán)策略。這是在SovrinTM賬本上使用密碼學(xué)累加器和零知識密碼學(xué)的另一個專門用途，使身份持有者能夠向依賴方證明特定代理被授權(quán)代表身份持有者進行通信。永遠不存儲在SovrinTM分布式賬本中的元素包括：——私有DID?！接袘{證?！馐論?jù)或憑證交換交易記錄?！猄ovrinTM協(xié)議已被捐贈并由Hyperledger開源合作努力維護，作為Linux基金會的一部分。HyperledgerTMIndy(/use/hyperledger-indy)提供工具、庫和可重用組件，用于在區(qū)塊鏈或其他分布式賬本上創(chuàng)建數(shù)字身份，以確保它們在不同的管理域、應(yīng)用程序和其他孤島之間能夠互操作。特別是，SovrinTM網(wǎng)絡(luò)是Indy最大的公共部署。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXHyperledger?Aries(/use/aries)是一個基于區(qū)塊鏈、點對點交互的基礎(chǔ)設(shè)施。它包括一個區(qū)塊鏈客戶端的共享加密錢包，以及一個通信協(xié)議，用于允許這些客戶端之間的鏈外交互。該項目利用HyperledgerUrsa(/use/ursa)提供的加密支持，提供安全的秘密管理和去中心化的密鑰管理功能。6.7世界經(jīng)濟論壇已知旅行者數(shù)字身份(KTDI)已知旅行者數(shù)字身份（/）是世界經(jīng)濟論壇的一項倡議，該倡議匯聚了全球個人、政府、當(dāng)局以及旅游行業(yè)，旨在加強全球旅行的安全性。KTDI?允許個人管理自身資料并收集其個人數(shù)據(jù)的數(shù)字證明，自主決定何時分享哪些數(shù)據(jù)。旅行者積累和分享的證明越多，聯(lián)盟合作伙伴、政府和其他各方就越有可能提供更順暢和安全的旅行體驗。以下是參與KTDI?倡議的各方角色：——旅行者，他們的受益點在于：.消除冗余，尤其是在預(yù)訂航班、酒店、汽車，申請簽證、移民卡，參與快速通道計劃、增值稅退稅等過程中反復(fù)填寫相同信息的需要。.加快通關(guān)速度，因為移民局、酒店等都已經(jīng)有了完整且格式化的客戶身份信息和資料。.加速政府對入境的決策過程?！娇展?，他們的受益點在于：.通過有效的身份管理，例如通過平臺傳遞的移動護照，來提高準(zhǔn)確性并降低航空罰款或風(fēng).減少向每個航班分發(fā)海關(guān)表格，使員工能更好地服務(wù)于客戶。.讓旅行者更快速的轉(zhuǎn)機，使得航空公司能減少停留時間，同時保持甚至增加轉(zhuǎn)機機會，以提高飛機的使用率。.通過將機場空間重新分配給零售商，以降低降落成本和站臺租金?！频辏麄兊氖芤纥c在于：.提高服務(wù)效率。前臺工作人員無需再向旅行者索要護照、復(fù)印和歸檔。這樣可以加快入住流程并提高客戶數(shù)據(jù)的安全性。.通過獲得更準(zhǔn)確的客人抵達和離開的信息，以確保酒店人員的準(zhǔn)確配置。——機場，他們的受益點在于：.節(jié)省空間?？蛻艨梢酝ㄟ^填寫虛擬表格來完成流程，無需在機場內(nèi)設(shè)置專門的表格填寫區(qū)域。.改善機場乃至城市的形象。因為更快速的通關(guān)流程帶來更短的排隊時間。.通過將騰出的機場空間轉(zhuǎn)租給零售商，降低運營成本?！?，他們的受益點在于：.通過虛擬中心/平臺提供的數(shù)據(jù)確保信息的準(zhǔn)確性。.借助平臺獲取用于分析/風(fēng)險評估的完整數(shù)據(jù)，因為乘客通過全球分銷系統(tǒng)（GDS）以外渠道預(yù)訂的比例高達50%到70%。.擁有更多客戶數(shù)據(jù)，以做出更明智的決策；政府可以重點關(guān)注背景信息不足的人員，從而提升國家安全。.更清晰的旅行者檔案可能影響外國政府的決策，便于入境許可和加速快速通道計劃或快速入境（了解某人已是某國全球入境計劃的成員，可以增強其他國家在加速入境方面的信心）。.環(huán)保，減少紙張使用，無需打印大量表格。.通過將所有表格數(shù)據(jù)標(biāo)準(zhǔn)化、易讀化并直接輸入系統(tǒng)，避免紙張存儲、掃描或數(shù)據(jù)輸入，從而提高工作效率。.降低人員配置和培訓(xùn)成本，更高效地處理乘客信息，使工作人員能處理更多乘客。圖11至圖16（引自參考文獻[5]）詳細展示了一個涉及上述多數(shù)角色的實際應(yīng)用案例的各個步驟：層，指定如何結(jié)合標(biāo)準(zhǔn)和組件來滿足所有四層的需求FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖11—已知旅行者數(shù)字身份注冊流程圖中圖標(biāo)注釋：圖12—出行前：預(yù)訂、旅行授權(quán)和預(yù)篩選圖13—離境FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖14—到達圖15提升已知旅客數(shù)字身份檔案的可信度KTDI?是一種包含生物特征信息、生物信息和旅行歷史數(shù)據(jù)的數(shù)字身份，它使旅客能夠授權(quán)旅程中的相關(guān)實體訪問其選定信息，以進行風(fēng)險評估、驗證和訪問。其益處包括：——使旅客成為安全流程的合作伙伴?！鹬貒抑鳈?quán)?！邆溥M行驗證和風(fēng)險評估的能力?！膳c實體進行廣泛的、預(yù)先結(jié)構(gòu)化的信息共享?！ㄟ^增強的數(shù)據(jù)利用和與其他數(shù)據(jù)庫對比分析，識別風(fēng)險。潛在問題包括：——需要建立實體間的信任?！枰鉀Q隱私風(fēng)險?！闹С謱Τ晒χ陵P(guān)重要。KTDI?計劃已成功開發(fā)出原型（請見圖16的藍圖），該原型融合了四項核心技術(shù)：分布式賬本、密碼學(xué)、生物特征識別以及移動界面。此移動界面不僅作為旅客私鑰的存儲空間，還負(fù)責(zé)保存所有相關(guān)的證明文件。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖16KTDI?高級原型藍圖旅客的身份首先會由其國籍所屬政府（作為身份驗證機構(gòu)）進行驗證[13]。一旦通過驗證，系統(tǒng)將在注冊后端為旅客創(chuàng)建數(shù)字身份，同時將其身份證明添加到分布式賬本中，并為該數(shù)字身份附加相應(yīng)證明。之后，旅客可授權(quán)依賴方查看并驗證其證明。為此，依賴方可利用旅客分享的公鑰來查閱分布式賬本，并隨后向身份驗證機構(gòu)請求身份信息。接著，依賴方便能為旅客的身份增添更多證明。此原型旨在向利益相關(guān)者展示關(guān)鍵的技術(shù)難題，并鼓勵他們通過進一步實驗來探尋解決方案，從技術(shù)層面優(yōu)化該概念，并重新評估原型的實用性，以期能擴展到更廣泛的公共和私營部門生態(tài)系統(tǒng)中。這些流程都是基于HyperledgerIndy、Aries以及Ursa計劃來構(gòu)建的。6.8WeIdentityWeIdentitys是一個基于區(qū)塊鏈的身份管理程序（/en,weidentity//en/weid/）。它建立在名為FISCOBCOS的許可區(qū)塊鏈平臺上。FISCOBCOS架構(gòu)采用AMOP（高級鏈上消息協(xié)議）作為安全高效的消息通道，采用Solidity編寫的智能合約，以及ARPI（賬戶-角色-權(quán)限-接口）權(quán)限模型。FISCOBCO提供群簽名和環(huán)簽名，具有防篡改、防抵賴、支持匿名性和可追溯性等特點。在FISCOBCOS中，一對一的匿名轉(zhuǎn)賬可以通過區(qū)塊鏈節(jié)點驗證，無需知道轉(zhuǎn)賬接收方和轉(zhuǎn)賬方的身份和轉(zhuǎn)賬金額。同時，監(jiān)管者可以通過定制的ZKP算法解密匿名轉(zhuǎn)賬。Weldentity提供基于區(qū)塊鏈的安全高效身份認(rèn)證和數(shù)據(jù)協(xié)作解決方案，遵循W3CDID規(guī)范，是解決數(shù)據(jù)孤島、數(shù)據(jù)濫用等問題的去中心化身份管理和可追蹤數(shù)據(jù)共享的通用解決方案。它基于微眾銀行開發(fā)的開源解決方案，并建立在開放聯(lián)盟鏈之上。WeID為DID和數(shù)字憑證提供了可靠的解決方案。Weldentity憑證提供了一整套基于W3C可驗證憑證的解決方案，旨在將此類憑證標(biāo)準(zhǔn)化并數(shù)字化為可驗證和可互換的格式。該解決方案還支持選擇性披露憑證屬性并在區(qū)塊鏈上生成憑證證據(jù)。Weldentity是一個去中心化身份管理和標(biāo)準(zhǔn)化數(shù)據(jù)交換的解決方案，可實現(xiàn)數(shù)字身份注冊、認(rèn)證和管理，以及以可信、合規(guī)的方式實現(xiàn)跨機構(gòu)數(shù)據(jù)共享。一個憑證的驗證需要三個步驟:1)在區(qū)塊鏈上為個人或?qū)嶓w注冊通用ID；5)Weldentity是微眾銀行開FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)創(chuàng)建憑證；3)驗證的背書。系統(tǒng)中的參與者有:——用戶：用戶是自主身份的所有者,對標(biāo)識符、憑證、授權(quán)和驗證有完全控制權(quán)?！l(fā)行者：發(fā)行者是有權(quán)發(fā)行、認(rèn)證憑證或其他標(biāo)識符信息，其將其存儲于區(qū)塊鏈上的權(quán)威機——用戶代理：用戶代理根據(jù)KYC程序在區(qū)塊鏈上為用戶生成WeID。用戶可以通過這個權(quán)威性和可信的用戶代理訪問標(biāo)識符數(shù)據(jù)?！炞C者：驗證者是一個獲得許可的第三方,可以驗證憑證是否由授權(quán)發(fā)行者頒發(fā),以及憑證數(shù)據(jù)是否被修改?？傊?，WeIdentityDID模塊基于FISCO-BCOS區(qū)塊鏈平臺和W3CDID規(guī)范,創(chuàng)建了基于區(qū)塊鏈的身份標(biāo)識,并與現(xiàn)有的個人身份或?qū)ο箨P(guān)聯(lián)。此外,DID還確保了實體對身份的完全控制和所有權(quán)。6.9Masterchain6.9.1概述Masterchain（/directions/raspredelennyy-reestr/）是一個具有訪問控制功能的P2P網(wǎng)絡(luò)。該網(wǎng)絡(luò)中節(jié)點之間的通信基于修改后的以太坊協(xié)議。Masterchain為安全記錄信息提供了一個分布式賬本。該賬本的副本保存在網(wǎng)絡(luò)的每個節(jié)點上。身份管理是Masterchain應(yīng)用平臺的一個功能組成部分。該平臺由FinTech協(xié)會開發(fā)，這是一個由俄羅斯最大的金融機構(gòu)和工業(yè)企業(yè)組成的聯(lián)盟。平臺的開發(fā)和運營由俄羅斯銀行監(jiān)管。Masterchain用于抵押會計、銀行貿(mào)易融資產(chǎn)品,并作為一個數(shù)字資產(chǎn)市場。參與者（如系統(tǒng)用戶、商業(yè)主體和政府機構(gòu)）的身份識別是由認(rèn)可的證書提供方（CertificateProvider,CP）機構(gòu)根據(jù)電子簽名法來完成。網(wǎng)絡(luò)運營商通過將實體及其員工的憑證記錄到智能合約中在區(qū)塊鏈上來完成其身份注冊。在Masterchain上運行的每個業(yè)務(wù)流程都由一個智能合約表示,該合約列出了參與方和機密文件記錄列表。用戶和應(yīng)用服務(wù)向機密消息服務(wù)（ConfidentialMessagingService,CMS）請求訪問感興趣的文件。CMS簽發(fā)一次性令牌，并將由請求者簽名進行身份驗證。（黃色表示待進一步討論）機密文件的授權(quán)請求由角色模型的系統(tǒng)智能合約完成。智能合約記錄著業(yè)務(wù)方角色、用戶功能和數(shù)據(jù)對象類型的組合信息，這些信息可以導(dǎo)致讀寫權(quán)限。如果授權(quán)成功,CMS會將請求路由到其他節(jié)點或來通訊包含所請求文件的安全存儲服務(wù)。項目的最終目標(biāo)是創(chuàng)建一個在俄羅斯聯(lián)邦運營的銀行發(fā)行數(shù)字銀行擔(dān)保的分布式賬本，并實現(xiàn)無紙化擔(dān)保。預(yù)計數(shù)字擔(dān)保將作為主要的數(shù)字文檔，僅在必要時以紙質(zhì)形式進行參考。Masterchain的關(guān)鍵系統(tǒng)原則如下:a)Masterchain的分布式賬本不存儲需要特殊存儲模式的數(shù)據(jù)(商業(yè)敏感數(shù)據(jù)、個人數(shù)據(jù)、分類數(shù)據(jù)等)。b)Masterchain處理的數(shù)據(jù)具有法律效力(在俄羅斯法律框架內(nèi))。c)不需要可信的中介。d)該網(wǎng)絡(luò)支持可編程合約(智能合約)。e)系統(tǒng)沒有單點故障。f)成員投入的資源用于支持系統(tǒng)運營，且被獨立核算。g)該系統(tǒng)可擴展(根據(jù)成員數(shù)量和交易數(shù)量)。系統(tǒng)的目標(biāo)如下:a)消除缺乏必要信息以防止欺詐交易的風(fēng)險。b)在Masterchain去中心化網(wǎng)絡(luò)成員之間交換關(guān)于自然人信息（數(shù)據(jù)結(jié)構(gòu)“了解你的客戶（KYC）屬性”），但不披露銀行保密或客戶個人數(shù)據(jù)。c)在以下領(lǐng)域提供擴展解決方案的能力：1)簡化身份識別-實施數(shù)字身份概念；FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)交換有關(guān)法律實體的信息;3)交換信用歷史。KYC屬性的注冊如圖17所示。圖17KYC屬性注冊“KYC屬性”數(shù)據(jù)是以匿名形式存儲在與Masterchain分布式網(wǎng)絡(luò)集成的去中心化存儲(lPFS)中，并不存儲在鏈上。6.9.2系統(tǒng)角色——提供方：分布式網(wǎng)絡(luò)成員，負(fù)責(zé)收集、處理和交換“KYC屬性”數(shù)據(jù)?！褂梅剑悍植际骄W(wǎng)絡(luò)成員，具有訪問“KYC屬性”數(shù)據(jù)的權(quán)限，并利用其預(yù)防欺詐?！匀蝗耍贺?fù)責(zé)授權(quán)或撤銷許可對其個人“KYC屬性”數(shù)據(jù)進行處理和使用?！O(jiān)管方：負(fù)責(zé)對所選場景/過程的完整性進行管控/審計，以確保其合規(guī)，并適當(dāng)執(zhí)行對自然人的詢問。6.10LACChainLACChainID(/home)處于區(qū)塊鏈基礎(chǔ)設(shè)施的第二層，LACChain聯(lián)盟為拉丁美洲和加勒比地區(qū)的企業(yè)提供區(qū)塊鏈服務(wù)。該層通過對使用該基礎(chǔ)設(shè)施的實體（個人、組織、物品和流程）進行身份驗證和識別，完善了第一層公共許可區(qū)塊鏈網(wǎng)絡(luò)。通過分配適當(dāng)?shù)臉?biāo)識符，確定了數(shù)字資產(chǎn)的所有權(quán)并同時明確法律責(zé)任和義務(wù)。LACChain的身份層對于第三層-代幣化法定貨幣也至關(guān)重要。如果沒有身份層支持KYC（KnownyourCustomer）和AML(Anti-MoneyLaundering)流程，就無法在遵守法規(guī)的情況下實現(xiàn)代幣化和數(shù)字貨幣的轉(zhuǎn)讓。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX圖18LACChainIDStackLACChainID模型（參照圖18）基于七類技術(shù)組件：去中心化標(biāo)識符（DIDs可驗證憑證（VCs可驗證表述（VPs認(rèn)證、授權(quán)和身份驗證；數(shù)字錢包；證書頒發(fā)機構(gòu)（CAs）和信任列表（TLs去中心化賬本（DLTs）。LACChain推廣的DID方法包括：——可擴展性強?！ＷC隱私和匿名性?！谥悄芎霞s中注冊DIDs，并有明確定義的治理機制?！暨m用，不允許將同一公鑰用作DID和認(rèn)證方法?！N毀DID的種子，以防止被盜后黑客重新生成。——不在DID文檔中披露任何個人數(shù)據(jù)或信息。——將DID文檔存儲在區(qū)塊鏈上，便于需要解析特定DID的頒發(fā)者或者驗證者查找?！褂昧孔影踩募用芗夹g(shù)進行認(rèn)證方法?！试S對生物特征進行負(fù)責(zé)任的使用（由用于操作這些DIDs的錢包和應(yīng)用程序使用）。LACChain致力于維護一個DID注冊表和解析器（類似于由DIF管理的https://uniresolver.io），用于那些在LACChain區(qū)塊鏈網(wǎng)絡(luò)上部署并符合LACChainID要求的DID方法。LACChain積極推廣滿足以下條件的可驗證憑證：——可以從區(qū)塊鏈中找到并解析主題和頒發(fā)者的DID?！獞{證中的聲明數(shù)據(jù)或元數(shù)據(jù)沒有在區(qū)塊鏈中注冊過?！梢詮膽{證中自動檢查到期條件。——憑證狀態(tài)可以通過區(qū)塊鏈中的智能合約進行驗證，只有頒發(fā)者能夠更改。這消除了外部和/或集中式CRL或OCSP的需求?！С謶{證的暫停和撤銷。憑證的內(nèi)容包括：——用于唯一標(biāo)識憑證和/或憑證主題的URI（例如DIDs）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——用于識別頒發(fā)者的URI（例如DID）?！糜谧R別憑證類型的URI?！糜谧R別允許各方讀取憑證的術(shù)語和協(xié)議的URI。——頒發(fā)者的加密證明?！L問聲明數(shù)據(jù)或原數(shù)據(jù)。——簽發(fā)日期?！狡跅l件?！獞{證狀態(tài)的位置（例如，區(qū)塊鏈網(wǎng)絡(luò)中的智能合約）。憑證至少有三種交換類型:——簽發(fā)：憑證從頒發(fā)者發(fā)送給請求者、持有者或主題?！?轉(zhuǎn)讓：憑證在請求者、持有者和主題之間交換?！故荆簯{證從持有者發(fā)送給驗證者。對于所有類型的憑證交換，存儲憑證的存儲庫（即數(shù)字錢包）和生成或者使用憑證的服務(wù)之間的通道是安全和受保護的?？沈炞C憑證和展示的首選格式是JSON-LD。LACChainID引入了LACChainID驗證過程，包括以下步驟：數(shù)字錢包驗證；憑證有效性驗證（或驗證）；憑證狀態(tài)驗證；頒發(fā)者驗證；展示者驗證；以及聲明驗證。LACChainID框架依賴于去中心化賬本來存儲DID的加密證明、加密證明和可驗證憑證和展示的狀態(tài)、證書頒發(fā)機構(gòu)的公鑰和信任列表等。6.11基于盲簽名的去中心化數(shù)字身份架構(gòu)6.11.1概述參考文獻[3]提供了一個去中心化數(shù)字身份系統(tǒng)的構(gòu)想架構(gòu)，該架構(gòu)滿足被評估為保護人權(quán)所必需的約束條件，詳細闡述了系統(tǒng)的八個要求，并通過一種不尋求通過早期綁定方法實現(xiàn)強非轉(zhuǎn)移性的去中心化架構(gòu)來實現(xiàn)。他們視為基本的八個要求是：（結(jié)構(gòu)要求）1)最小化可能被用于操縱系統(tǒng)的控制點。2)抵制建立潛在的程序濫用和做法，包括依賴控制點的法律程序。（人文要求）1)減輕導(dǎo)致對個人進行大規(guī)模監(jiān)控的架構(gòu)特征。2)不對受益人強加非自愿的信任關(guān)系。3)授權(quán)個人用戶管理他們活動之間的聯(lián)系。4)防止解決方案提供者建立壟斷地位。（經(jīng)濟要求）1)授權(quán)當(dāng)?shù)仄髽I(yè)和合作社建立自己的信任關(guān)系。2)授權(quán)服務(wù)提供者建立自己的商業(yè)實踐和方法。6.11.2系統(tǒng)中的參與者參與者如下：——認(rèn)證提供者（CP）：負(fù)責(zé)基于基礎(chǔ)數(shù)據(jù)建立憑證的實體或組織。——認(rèn)證提供者（AP）：可以信任的實體或組織，能夠驗證憑證的有效性且未被撤銷，通常是一個平臺或網(wǎng)絡(luò)（例如支付網(wǎng)絡(luò)）。——終端用戶服務(wù)提供者（服務(wù)）：需要用戶提供憑證的服務(wù)，如銷售產(chǎn)品的商家或電子政務(wù)服——用戶（用戶）：可能是由設(shè)備或機器輔助的人類操作員，獨立行動或代表法律組織。6.11.3系統(tǒng)中的功能系統(tǒng)中確定了四個功能：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——識別：用戶建立某種憑證或標(biāo)識符，如在權(quán)威機構(gòu)或組織的簡單注冊。這可能意味著特定的屬性。含義可以是隱含的（護照意味著國籍），也可以是明確的，如屬性支持的憑證?！J(rèn)證：當(dāng)服務(wù)提供者尋求驗證用戶身份時，用戶能夠驗證所討論的憑證是否有效?！跈?quán)：用戶可以使用經(jīng)過認(rèn)證的憑證向服務(wù)提供者斷言他/她有權(quán)享受特定服務(wù)?！獙徲嫞荷矸菹到y(tǒng)保留了憑證的建立、過期和吊銷記錄，當(dāng)服務(wù)提供者試圖對用戶進行認(rèn)證時，用戶能夠驗證所提及的憑證是有效的。6.11.4系統(tǒng)中的消息流程本條款報告了參考[3]中所描述的系統(tǒng)中消息的流程；圖19展示了系統(tǒng)設(shè)置階段所提議的消息流程。注：經(jīng)參考[3]許可復(fù)制。該架構(gòu)利用盲簽名技術(shù)，允許用戶呈現(xiàn)經(jīng)過驗證的簽名，同時不允許發(fā)行者（前小節(jié)中參與者列表中的CP）、驗證者（AP）或依賴方（服務(wù)）將主體的身份與其對服務(wù)的合法使用聯(lián)系起來。用戶向CP發(fā)送盲化簽名[x1],...,[xn]。這些密鑰將由CP使用不允許撤銷的盲簽名方案進行簽名，在不同的時間間隔進行，以避免有興趣的賬本讀者對不同密鑰之間的可能關(guān)聯(lián)。圖20描述了在線模式操作階段（也描述了離線模式）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX在線模式經(jīng)參考[3]許可復(fù)制。當(dāng)用戶需要請求服務(wù)時，用戶證明他是/她是與已被CP簽名的（盲化的）公鑰相對應(yīng)的私鑰的所有者。因此，用戶首先獲取CP簽名的所有證書集合，他/她可以通過特定請求（request-certs）從AP那里獲得。然后用戶可以從列表中找到盲簽名[Xi]并去盲化簽名以顯示CP(Xi)。然后，她可以將簽名連同其對相應(yīng)私鑰Xi*的所有權(quán)證明發(fā)送給AP。在這種方法中，用戶可以建立任意多的身份。這意味著，用戶不僅可以選擇向依賴方展示哪些憑證，而且用戶在實際使用前不必以任何方式將憑證相互綁定：給定兩個憑證，沒有辦法知道或證明它們是否發(fā)放給了同一個用戶或服務(wù)。這與其他依賴根身份的系統(tǒng)形成對比，比如那些使用生物識別或主密鑰的系統(tǒng)。這種架構(gòu)滿足了這三個隔離目標(biāo)：1)讓用戶在他們擁有和信任的設(shè)備上生成不相關(guān)的標(biāo)識符。2)確保認(rèn)證提供者不了解用戶的身份或服務(wù)使用情況。3)確保提供給服務(wù)供應(yīng)商的信息不與認(rèn)證提供者共享。7現(xiàn)有相關(guān)標(biāo)