区块链和分布式记账技术 分布式身份管理系统概述 征求意见稿

1FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX区块链和分布式记账技术分布式身份管理系统概述本文件概述了用于基于区块链和分布式记账技术的分布式身份管理系统，即一个或多个实体可以创建、接收、修改、使用和撤销一组身份属性的机制。本文件涵盖以下内容：a)管理个人、组织、事物(物联网和对象)、功能和流程以及其他实体的身份，包括在DLT系统内部和跨DLT系统。b)角色及其交互和常用接口的描述。c)架构。d)现有相关标准和框架。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T43572-2023区块链和分布式记账技术术语3术语和定义GB/T43572-2023区块链和分布式记账技术-术语界定的术语和定义适用于本文件。4缩略语AML：反洗钱（Anti-MoneyLaundering）BCOS：信任、开放、安全（BeCredible,Open&Secure）BSP：生物识别服务提供商（BiometricServiceProviders）CCG：凭证社区组（CredentialsCommunityGroup）CHAPI：凭证处理程序编辑接口（CredentialHandlerAPI）CMS：机密信息服务（ConfidentialMessagingService）DID：分布式身份（DecentralizedIdentifier）DIF：分布式身份基金会（DecentralizedIdentityFoundation）DKMS：分布式化密钥管理系统（DecentralizedKeyManagementSystem）DLT：分布式记账技术（DistributedLedgerTechnology）EBSI：欧洲区块链服务基础设施（EuropeanBlockchainServicesInfrastructure）eIDAS：欧盟关于电子识别、身份验证和信任服务的法规（EURegulationonelectronicIdentification,AuthenticationandtrustServices）ERC：以太坊意见征求稿（EthereumRequestforComments）ESSIF：欧洲自主主权认同框架（EuropeanSelfSovereignIdentityFramework）FISCO：深圳金融区块链联盟（FinancialBlockchainShenzhenConsortium）GDPR：欧盟通用数据保护条例（EUGeneralDataProtectionRegulation）HTTP：超文本传输协议（HypertextTransferProtocol）HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）ID：身份（identity）IDMS：身份证管理系统（IdManagementSystem）INATBA：国际可信区块链应用协会（InternationalAssociationforTrustedBlockchainApplications）2FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXIPFS：星际文件系统（InterPlanetaryfilesystem）JSON：JavaScript对象表示法（JavaScriptobjectnotation）JSON-LD：JSON链接数据（JSONLinkedData）JWT：JSONWeb令牌（JSONWebToken）KTDITM：已知旅行者数字身份（KnownTravellerDigitalidentity）KYC：了解你的客户（KnowYourCustomer）NIS：网络和信息系统（NetworkandInformationSystems）PKI：公钥基础设施（publickeyinfrastructure）SDK：软件开发工具包（softwaredevelopmentkit）SIOP：自行颁发的OpenID服务提供方（Self-issuedOpenIDProvider）5现有分类法和概念框架5.1概述本章旨在通过一系列非详尽的示例展现分布式账本技术在身份管理领域现有的一些分类法和概念架构。5.2NIST的区块链IDMS分类方法5.2.1概述参考文献【4】提供了一种分类法示例，旨在理解新兴的美国国家标准与技术研究院（NIST）出版的区块链身份管理系统。该文献强调不同分类可能存在的不同特征和特性，同时探讨了与之相关的机遇、挑战和风险。5.2.2授权模型分布式身份管理系统主要有两种授权模型：——自上而下：系统所有者作为中心化权威机构，拥有对标识符发起和/或证书颁发的控制权，这种权力可以下放形成层次结构。——自下而上：无中心化权威机构掌管身份标识符和身份凭据的发放权限。参与者在遵守身份验证系统的（技术）规则的前提下，无需任何许可即可创建和管理自己的身份标识符和凭证。身份标识符的生成有多种不同的方案。最初由控制相关私钥保管权的用户直接生成区块链地址作为身份标识符，通常需要先生成一对公私钥，然后使用加密哈希函数和一些特定的协议的转换从公钥导出区块链地址。还有其他身份标识符生成方案，并非直接采用区块链地址，而是在生成身份标识符后引用区块链地址。可以使用不同的方法创建身份标识符，如图1所示（经NIST许可复制）：图左侧表示不涉及初始注册或自注册的情况。最右侧标有“通过中心化权威机构”的方框代表自上而下的授权模型。中间的示意图表示其他可能的替代方案。在自上而下的方式中，凭证和/或身份标识符由中央权威机构（如集团办公室、中央政府）颁发；而在自下而上的方法中凭证和/或身份标识符可由任意用户颁发给另一个用户，或直接由用户自行颁发。3FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图1身份标识符创建方案5.2.3托管和代表图2（经NIST许可转载）展示了实体与身份管理系统之间的不同交互形式；这些交互要么是直接进行交互，要么是委托给托管人进行交互（图中数据存储是一个与给定身份关联的链下个人存储）。4FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图2相关参与方之间的交互丢失私钥的用户可以通过特定的密钥恢复机制恢复私钥，如通过用户指定的托管人恢复、通过用户委任的信任人名单恢复（社交恢复）、时间延迟机制以及由中央机构恢复密钥（若适用）。托管人可以通过竞争市场提供服务。当一些凭证代表所有权关系时，一些类型的凭证可以在用户之间转让。所有这些交互都可以通过托管人委托进行。从一个或多个凭证中可以派生出一个“表示”，使主体能够直接与依赖方分享可验证信息并进行自我认证。依托例如零知识证明等高级加密技术，“表示”的披露可以根据需要选择性地仅包含最少量的信息。（在此背景下，“表示”指的是主体向验证者披露的、源自一个或多个凭证的信息，用以传达关于该主体某些属性的质量）。用户可以维护一组特殊用途的标识符,这些标识符可以不与其主要标识符关联。例如使用配对伪标识符为每个第三方之间生成专用标识符。配对伪标识符是由凭证服务提供商（CSP）生成的一种不透明的、不可预测的订阅者标识符，供特定的依赖方（RP）使用。这个标识符只能被一对CSP-RP知晓并使用，请参考/glossary/term/Pairwise_Pseudonymous_Identifier5.2.4标识符发放方案之前介绍的标识符发放方案可通过不同方式实现，包括：——凭证注册表作为标识符：系统中每个参与者的凭证存储在系统上已部署的智能合约中。这是典型的自下而上的方法，类似ERC-725、代理账户等标准，可减轻区块链上因需要为系统中的每个新身份部署智能合约所带来的负担。ERC-725密钥管理器允许主体将某些能力委托给托管人。——全局标识符注册表：一个单一整体（或一组）智能合约，作为存储和管理所有标识符的全局注册表。智能合约逻辑定义了不同的治理模型。注册表可包含解析标识符到其元数据或将哈希值解析为存储在其它位置的实际数据所需的逻辑和数据。——锚点注册表：一个单一整体智能合约，作为全局注册表。注册表包含标识符管理操作的哈希值，这些操作被分组成捆或锚点。绑定操作由第二层协议执行，并借助去中心化存储。——自带区块链地址：使用之前无需注册标识符，任何区块链地址都是有效的标识符。与基于智能合约的方式主要区别在于，标识符最初没有在链上注册和存储，因此它们不可被发现。5FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——未花费交易输出模型：比特币和其他加密货币中使用的标识符方案，标识符通过向区块链提交交易创建，作为交易中未花费输出的接收者。5.2.5凭证架构凭证可存储在链上或链下。基于比较目的，链上凭证可实现为只存储凭证的哈希值在链上。不同的凭证架构可包括：——标识符凭证注册表架构：凭证作为每个标识符的智能合约中的条目进行管理，智能合约充当凭证容器。主体可单方面控制其凭证，根据需要在合约中添加或移除它们。这种架构会对区块链造成显著负担，ERC-735、ClaimHolder设计可减少区块链上的负担。——全局凭证注册表架构：部署系统的标识符拥有一个单一的智能合约，并可以委派、转移或限制其他标识符对此合约的权限。这种架构支持证书撤销，此架构案例有ERC-780、EthereumClaimsRegistry和ERC-1056。——NFT存储库架构：在这种架构中，凭证是一种NFT，即唯一且可能可转让的通证。NFT存储库对管理数字所有权有重要作用。此架构的案例有ERC-721（非同质化代币标准）。——用户可铸造的预定义NFT架构：在这种架构中，凭证的形式是让用户根据特定条件创建（“铸造”）预定义和预分配的NFT。——链下对象：在这种架构中，凭证是一个链下对象，负责管理各方之间的直接通信。5.2.4中提到的标识符架构可与不同的凭证架构结合，可行案例包括：——全局标识符注册表与标识符凭证注册表：Deloitte的SmartID项目。——全局标识符和凭证注册表：基于智能合约的PKI（SCPKI），BlockPKI。——链外对象与全局凭证注册表：uPort，HyperledgerIndy。——全球凭证注册表NFT：ERC-1616，AttributeRegistry。5.3DLT在身份识别系统中的功能作用不同提案为DLT在身份管理中提出了不同的功能。最常见功能包括：——将标识符与公钥关联（“去中心化PKI”在这个功能中，DLT主要用于建立标识符与公钥之间的关联。——证书的认证：类似于传统系统中对证书进行的数字签名或时间戳。——支持证书撤销：DLT用于支持证书的撤销。——定义通用证书模板：在DLT中存储通用的证书模板，以促进互操作性。——信任锚点：DLT可用于定义一些初始的信任锚点。5.4TrustoverIP(ToIP)基金会Linux基金会旗下的TrustoverIP(ToIP)基金会(/)旨在简化和标准化在线建立信任的方式，以便每个个体都能在所有的数字互动中感到安全、有保障和私密，无论是个人、企业、政府还是任何物联网上的个体。ToIP的使命是定义一个完整的互联网数字信任架构，将机器层的加密信任与业务、法律和社会层的人类信任相结合，指定如何将标准和组件组合起来，以满足治理和技术这四个层次的所有要求。6现有的DLT系统身份管理系统6.1概述该条款包含一系列示例清单，其中包括（但不限于）几个相关的现有系统。6.2uPort6FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXuPort[7]提供了一个自我主权数字身份管理的平台（自我主权身份是与数字世界中身份管理方式相关联的新兴概念。根据自我主权身份方法，用户应该能够创建并控制自己的身份，不依赖于任何中央权威，详见：https://ec.europa.eu/futurium/en/systemfiles/ged/eidas-supported-ssi-may-2019-0.pdf。该平台包括：——uPortSertoApp，通过让用户重新掌控自己的个人数据和身份来重建用户信任。使用uPort应用程序，他们可以本地存储自己的凭证，并决定何时以及与谁分享。——uPortSDK，将uPort的可信数据和身份管理平台解决方案集成到移动应用程序中，让用户可以安全地存储他们的私人数据，放心且安心。他们可以控制自己最重要的属性以及如何以及何时与公司、机构和同行分享。——uPort库。uPort被描述为一个自我主权的数字身份平台——基于以太坊区块链。uPort技术主要包括智能合约、开发者库和移动应用程序。uPort身份完全由创建者拥有和控制-独立于中央第三方进行创建、控制或验证。其提供了一套工具和协议，用于构建去中心化的以用户为中心的应用程序，这些应用程序建立在开放标准和开源库之上。它基于使用以太坊地址作为标识符，以及使用特定合约来注册和管理DiD（去中心化身份），根据ERC-1056轻量级身份以太坊改进提案（EIP），以及使用JSONWebTokens进行协议请求和响应，根据IETFRFC7519（/html/rfc7519）。正如uPort规范中所解释的，uPort身份只是可以签署数据或交易并接收有关自己的签名数据的某人或某物。一个身份具有：——一个以DiD形式的标识符。——一个签名密钥。——一个存储在uPort注册表上的公钥。uPort[8]提供了一个符合ERC-1056的Ethr-DiD库，旨在使用以太坊地址作为完全自我管理的分布式数字身份，它允许用户轻松创建和管理这些身份的密钥，并允许用户签署符合标准的JSONWebTokens(JWT)，这些JWT可以使用DID-JWT库进行消费。此库封装了EthrDiD-Resolver和Ethr-DiD-Registry的功能，并支持以下能力：——为DiD身份创建和管理密钥。——签署JWTs。——授权第三方代表DID签名。——启用服务端点的发现（例如去中心化身份管理服务）。Ethr-DID.Registry是一个智能合约，它促进了链上和链下认证的公钥解析。它还促进了密钥轮换、委托分配和吊销，以允许第三方签名者代表密钥签名，以及设置和吊销链下属性数据。这些交互和事件被聚合用来使用Ethr-Did-Resolver形成DID的DID文档。Ethr-DID-Registry支持以下操作：——查看身份所有权。——更改身份所有权。——查看委托人。——添加委托人。委托人是必要的，以允许Web3提供者签署更改身份所有者操作或签署JWTs（Web3提供者是Web3.js框架与区块链通信的方式，见https://web3py.readthedocs.io/en/stable/providers.html）。——吊销委托人。——枚举链下委托。——设置链下属性。——吊销链下属性。——读取链下属性。——枚举链接的身份事件。1)uPort是一个商业上可用的合适产品示例。"此信息7FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——组装一个DID文档。一个身份可以：——签署JWTs以向第三方证明自己的身份，并披露有关自己的私人信息。——接收有关自己的信息披露请求。——接收并存储有关自己的第三方签名验证。——签署以太坊交易。目前，uPort支持以下应用程序流程[9]：——发送验证声明流程，允许用户向发行者请求经过验证的声明，发行者可以为用户创建并交付经过验证的声明。一个可验证的声明总是由发行者签名的，并且包括发行者的DID、主题的DID、发行时间和一组一个或多个声明。关于同一实体的不同声明将具有相同的主题DID，本质上对应于其以太坊地址，允许从攻击者的角度进行链接能力，链接能力是指在系统（包括这些以及可能的其他项目）内，攻击者能够足够区分这些https://toolsietforg/id/drafthansen-privacy-terminology-00.html]。相反，不可链接性是攻击者无法足够区分这些IOIs是否相关。——选择性披露流程，允许依赖方请求用户提供声明。此流程由选择性披露请求和选择性披露响应组成。选择性披露请求可以指定对声明的要求（基于OpenID-Connect规范，适应支持可验证声明），从用户请求，响应总是签名的，通常包括一个经过验证的声明JWTs数组或JSON编码等效的IPFS哈希。——以太坊交易请求流程，允许客户端应用程序请求用户签署以太坊交易。——私有链配置流程，实验性支持在私有链上支持以太坊账户。6.3去中心化身份基金会(DIF)DIF(https://identity.foundation/)是一个工程驱动的组织，致力于开发建立开放的去中心化身份生态系统所需的基础要素，并确保所有参与者之间的互操作性。DIF专注于为协议、组件和数据格式建立具有可实施性的规范和新兴标准，并寻求协调行业参与者达成一致，以推进其共同利益。目前，DIF有以下工作组：——标识符和发现——存储和计算——认证——声明和凭证——DID通信——Sidetree开发与运营组——安全数据存储——互操作性DIF制定了以下与本文档相关的规范：——通用解析器：用于DID的解析且基于驱动框架的规范和实现。——通用注册器：用于DID的创建/更新/停用且基于驱动框架的规范和实现。——广泛使用的DID配置：用于从广泛使用的HTTP(S)URI发现DID的规范、文档和实现。——身份中心：用于身份交互和去中心化应用的个人数据加密存储。——SIOP的DID认证配置文件：定义如何将OpenIDConnect(OIDC)与DID的强去中心化、隐私和安全保障特性结合，为SSI钱包与Web应用的集成提供通用方法。——DIDCommJs基础库：与HyperledgerAries项目共同努力，创建DID控制器之间认证通用消息传递的标准化方式。——凭证清单：DID凭证清单是一种格式，旨在规范凭证获取过程，其中发行者能够描述凭证生成过程中的主题或参与者需要满足的要求，以便发行者生成所需的凭证。——可验证凭证的JSON模式：可验证凭证的JSON模式规范旨在提供一种标准化机制，用JSON模式作为可验证凭证的数据支持。尽管相关标准库位于W3C-CCG(W3C-CredentialsCommunity8FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXGroup,W3C数字凭证组)中，但本工作组包含关键贡献者，也有兴趣为相关规范的发展做出贡献。——Sidetree协议：与链/账本无关的DID扩展协议的规范、文档和实现。AlastriaID是Alastria身份委员会（https:/alastria.io/）的数字身份项目，其生态系统如图3所示。他们所提的区块链数字身份提案旨在提供基础设施和开发框架，以开展在欧元区具有完全法律效力的主权数字身份项目，并遵循以下原则：——遵循欧盟区块链观察论坛的电子身份研讨会报告中的指导方针，（https://www.eublockchainforum.eu/sites/default/files/reports/workshop5report-e-identi-ty.pdf）。——遵守elDAS法规。——遵循欧盟区块链观察论坛（https://www.eublockchainforum.eu/sites/default/files/report_identity_v0.9.4.pdf）和欧洲议会研究服务处的研究（https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU%282019%29634445_EN.pdf）中所描述的建议，使区块链数字身份和GDPR成为两种互补工具。数字身份[10]允许用户/主体进行身份验证并展示（经认证的）个人信息以获得服务，这些操作需要创建和设置数字身份，并从可信来源收集经认证的个人信息（凭证）。图3—Alastria生态系统对于一次性使用假名的情况，即用户提供某些信息以获取服务，服务提供商无需记录任何信息，也不会重复提供服务，只需一个AlastriaID就足够了。例如，一个用户可以出示一份凭证以获取数字资产（照片、歌曲等）或访问某个特定场所（建筑、会议中心）。当需要身份验证，或当需要提供重复服务，又或当服务提供商需要记录采集到的信息时，可以记录AlastriaID标识符，以便更方便地提供服务或记录与用户的交互。对于与AlastriaID相关的证书发行，发行实体也需要记录该AlastriaID。9FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX随后,为了在特定实体(服务提供商或凭证颁发者)面前使用AlastriaID,该实体可能会记录用户的AlastriaID。当实体内部使用另一个旧标识符(LegacyID)来识别同一用户时，AlastriaID和旧标识符(LegacyID)将会被关联起来。图4展示了操作的一般流程。根据用户是否拥有AlastriaID、该实体发行的旧标识符(LegacyID)以及是否已记录AlastriaID（并将AlastriaID与LegacyID相关联）等因素，用户和特定实体（服务提供商或凭证颁发者）之间的关系可能存在不同的情况。图4AlastriaID数据流和注册总体视图AlastriaID考虑了以下操作：——AlastriaID的创建，主体通过锚定在以太坊网络上的DIDs（去中心化标识符）进行识别，这与uPort/DIF（去中心化身份基金会）的倡议类似。——AlastriaID配置（加载）。——AlastriaID注册与旧ID进行关联。——AlastriaID认证。——AlastriaID凭证：凭证发行、凭证撤销、凭证状态查询。——AlastriaID演示：展示演示、撤回演示、演示查询状态。凭证的发行和演示操作均被作为证据注册在分布式账本技术（DLT）中。每个凭据操作都会生成一个特定的哈希值，该哈希值存储在与相应角色关联的元组中。为了避免相关性，发行者生成的凭证哈希值与用户生成的凭证哈希是不同的。类似地，用户生成的演示哈希和依赖方生成的演示哈希也是不同的。请参见图5的图示说明。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图5交易的不可链接性6.5欧洲自主身份框架(ESSIF)欧洲区块链服务基础设施（EBSI，见https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/EBSI）https://ec.europa.eu/[digital-single-market/en/news/european-countries-join-blockchain-partnership）的一项联合倡议，旨在利用区块链技术提供欧盟范围内的跨境公共服务。EBSI是一个由欧洲各地分布式节点（区块链）组成的网络，利用越来越多专注于特定用例的应用程序。2020年，EBSI成为CEF构建区块，提供可重复使用的软件、规范和服务，以支持欧盟机构和欧洲公共管理部门的采用。EBSI平台是一个由相互连接的节点组成的点对点网络。欧盟委员会在欧洲层面运行最低数量的EBSI节点，成员国在国家层面运行EBSI节点。所有节点都可以创建和广播更新账本的交易。每个节点的架构由两个主要功能区组成（见图6，经EBSI许可复制）：——一个由四层组件组成的集合，这些组件共同提供EBSI基础架构，其中包含所有用例共有的功能。这些层包括通用功能和与区块链网络的连接。——一个两层的集合，包含特定用例的组件，支持托管业务应用程序。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXESSIF是EBSI的用例之一，旨在实现通用的自我主权身份（SSI）功能，允许用户在不依赖中央当局的情况下跨境创建和控制自己的身份。ESSIF定义了一个数据模型，该模型考虑以下方面：——在分布式账本技术（DLT）中锚定的身份和DID，允许多个DID，符合W3CDID规范。——可验证身份，一种为多DID量身定制的特定类型凭证，符合W3CDID规范。——可验证声明，涵盖其他凭证类型，需要时可继承父级可验证身份的属性。——与eIDAS保证级别以及表达的法律价值相关联。ESSIF的关键流程包括：——DID注册。——获取可验证身份ID。——获取可验证声明。——将可验证身份ID与OpenIDConnect关联。——提交可验证声明。ESSIF分析了一些特定组件，包括保证凭证可验证性的eIDAS桥接器和受信任的发行方账本。图7（经EBSI授权转载）展示了系统中不同角色参与方的用户故事。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图7ESSIF角色用户故事6.6Sovrin网络、超级账本Indy、超级账本Aries、超级账本UrsaSovrinTM网络(/)是一种去中心化的能够在互联网上提供自我主权身份的公共服务设施，可以收集、持有和选择身份凭证，如驾驶执照或就业证书，而不依赖于管理这些凭证访问的独立数据库。SovrinTM是一个开源项目，提供工具和库来创建在SovrinTM的身份网络上运行的私有和安全的数据管理解决方案。以下是在SovrinTM网络中扮演角色的一组参与者（见图8和图9）：——持有者/证明者：获取、存储并向检查者出示身份声明，并向标识符注册服务提交注册标识符。——颁发者：向持有者发出身份声明，并通过标识符注册服务验证标识符所有权。——检查者/验证者：向持有者请求声明，并通过标识符注册服务验证标识符所有权。——标识符注册服务：负责维护注册的分布式数字身份的数字标识符。2)Sovrin是Sovrin基金会提供的产品商标。此信息提供给本文档的用FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图8一般角色（类似于W3C可验证凭据数据模型）图9角色和主要流程实例化SovrinTM是一个联盟区块链，每个人不需要事先许可就可以使用该平台。然而，SovrinTM是具有一组已知的验证节点（称为管理员）的许可账本，这些节点可以在账本上达成共识。SovrinTM使用一种新的加密密钥管理方法（DKMS），主要是为了在去中心化授权情况下让区块链和分布式账本技术（DLTs）一起使用。DKMS不同于传统公钥基础设施（PKI）架构的核心设定，即公钥证书将由中心化或联合证书颁发机构（CA）颁发。使用DKMS，所有参与者的初始“信任根”是任何支持称为DID的新形式的根身份记录的分布式账本。DID是一个全局唯一的标识符，通过加密方式生成并自行注册到身份所有者选择的支持DID的分布式账本中，因此不需要中心化注册机构。每个DID指向一个DID文档，即JSON或JSON-LD对象，其中包含相关的公共验证密钥和服务地址，如支持与身份所有者进行安全对等交互的离线代理。DID是一种专为“独立”或“自主权”的加密可验证数字身份而设计新型的标识符，即完全由身份持有人控制，不依赖于任何中央注册中心、身份提供商或证书颁发机构。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX可以直接添加到SovrinTM公共账本中的DID称为公共DID，其中作为两个身份持有者的代理之间共享和存储的私人“离线”的一对伪匿名DID称为私有DID。SovrinTM基础设施支持两种DID的能力对其隐私设计架构及可扩展性至关重要。由于在DID和DID文档的初始注册过程中没有第三方参与，因此它从“无信任”开始。从这个起点开始，可以通过交换可验证的凭据，即包含身份属性的凭据，并具有身份真实性的加密证明，可以在DID识别的双方之间建立信任。SovrinTM身份持有者还可以选择将一个或多个DlD和相关的DID文件添加到SovrinTM公共账本中。在SovrinTM基础设施中，DKMS标准适用于钱包和代理。钱包可以定义为软件模块，以及可选的相关硬件模块，用于安全地存储和访问实体使用的私钥、链接机密、其他敏感密码密钥材料和其他私人数据。代理程序通过代理访问钱包，代理是实体使用或代表实体进行交互的软件程序或进程，用于与其他代理或SovrinTM账本或其他分布式账本进行交互。代理有两种类型：边缘代理在网络边缘的本地设备上运行；云代理在服务器或云托管服务上远程运行。代理需要访问钱包才能代表其所代表的实体执行加密操作。SovrinTM体系架构概括为三个层级：——SovrinTM账本：是SovrinTM项目的关键组成部分，是由SovrinTM基金会管理的非营利公共组织的分布式账本。该账本的监护节点运行Plenum协议，这是冗余拜占庭容错协议的增强版本。——SovrinTM代理：用户通过充当可寻址网络端点的代理与SovrinTM进行交互。SovrinTM代理在网络中提供许多功能，例如持久P2P消息端点、多个客户端的协调端点、加密数据存储和共享等。——SovrinTM客户端：在边缘设备（智能手机、笔记本电脑等）上运行的应用程序，用于与SovrinTM代理和账本进行通信，以进行身份交易。——在高层，相应的抽象DKMS体系结构由三个逻辑层组成（见图10——DID层是基础层，由通过分布式账本注册和解析的DID组成。——云层由服务器端代理和钱包组成，它们提供了DID层和边缘层之间的通信和调节手段。该层实现了用于交换和验证DID、公钥和可验证凭据的加密点对点通信。——边缘层由本地设备、代理和钱包组成，由身份所有者直接使用，用于生成和存储大部分私钥以及执行大部分密钥管理操作。图10DKMS分层体系架构SovrinTM架构支持五种基本声明类型，它们都以JSON对象的形式存储声明数据，这是SovrinTM的标准数据互操作格式：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——明文声明可以直接读取，没有哈希或加密。公共明文声明旨在用于没有隐私期望的公共身份，例如，关于企业和政府身份的声明是公共记录的一部分（并且可以使用SovrinTM完全验证）。——加密声明包含明文声明的加密版本，整个声明可以用单个对称或非对称私钥解密。——哈希签名声明包含一个特别加密的明文声明树，其中身份所有者可以有选择地向特定依赖方揭示特定声明。——存在证明声明（又称POE声明或哈希声明）只是数字对象的哈希，使身份所有者能够证明在某个时间点存在数字对象。POE声明对于证明根据隐私法规（如欧盟通用数据保护条例（GDPR所需的同意特别有用。当身份所有者根据GDPR向依赖方同意个人数据的特定使用时，双方同意的同意收据或链接合同的哈希可以作为声明写入账本。哈希本身不会透露有关同意或双方关系的信息-但可以被任一方用来证明已授予同意。——匿名凭证传输声明信息，不包含声明数据的明文或加密版本。相反，它们是提供关于声明的证明的密码学方法。匿名凭证的经典示例是年龄证明（即“超过21岁”），它不会透露实际出生日期。——使用SovrinTM，检查员/依赖方可以首次做到以下几点，而无需联系凭证的发行者：——确认身份持有者向他们提供的数据（或关于此类数据的证据）来自指定的发行者。——确认数据未被更改。——确认数据仅提供给出示它的身份持有者。——确认数据尚未被发行者撤销。此外，发行者可以：——创建并发行任何类型的凭证，而无需等待中央机构或数据中心更新其有限的交易集以适应它。——撤销其发行的凭证，而无需创建复杂且泄露隐私的用户体验，或处理与成千上万或数百万依赖方的多次技术集成。——为其客户提供可在全球任何地方立即使用的可信数字凭证。——撤销丢失/被盗设备的使用能力，以防止其被用于欺诈性地代表身份持有者。上述所有操作都可以以高度保护隐私的方式进行，保护身份持有者免受故意或非故意的关联和意外数据泄露。最后，存储在SovrinTM分布式账本上的元素包括：——公共DID及其关联的DID文档，包含验证密钥和端点（如上文所定义）。——模式和凭证定义：为了支持可验证凭证的互操作交换，SovrinTM账本存储了两个特定对象：模式定义和凭证定义。——模式定义是一组属性数据类型和格式的机器可读定义，可用于凭证上的声明。一旦模式定义被写入SovrinTM账本，它就可以由凭证发行者（银行、护照办公室、大学、雇主等）用来创建也写入SovrinTM账本的发行者特定的凭证定义。——撤销注册：这是一种新的凭证撤销解决方案，它是去中心化的、异步的且私密的。——撤销注册是由发行者写入SovrinTM账本的数据结构。它引用凭证定义，并包含一个称为密码学累加器的单一（长）数字。这个数字可以在任何依赖方需要确保其收到的证明中的数据未被发行者撤销时立即被检查。——代理授权策略。这是在SovrinTM账本上使用密码学累加器和零知识密码学的另一个专门用途，使身份持有者能够向依赖方证明特定代理被授权代表身份持有者进行通信。永远不存储在SovrinTM分布式账本中的元素包括：——私有DID。——私有凭证。——同意收据或凭证交换交易记录。——SovrinTM协议已被捐赠并由Hyperledger开源合作努力维护，作为Linux基金会的一部分。HyperledgerTMIndy(/use/hyperledger-indy)提供工具、库和可重用组件，用于在区块链或其他分布式账本上创建数字身份，以确保它们在不同的管理域、应用程序和其他孤岛之间能够互操作。特别是，SovrinTM网络是Indy最大的公共部署。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXXHyperledger™Aries(/use/aries)是一个基于区块链、点对点交互的基础设施。它包括一个区块链客户端的共享加密钱包，以及一个通信协议，用于允许这些客户端之间的链外交互。该项目利用HyperledgerUrsa(/use/ursa)提供的加密支持，提供安全的秘密管理和去中心化的密钥管理功能。6.7世界经济论坛已知旅行者数字身份(KTDI)已知旅行者数字身份（/）是世界经济论坛的一项倡议，该倡议汇聚了全球个人、政府、当局以及旅游行业，旨在加强全球旅行的安全性。KTDI™允许个人管理自身资料并收集其个人数据的数字证明，自主决定何时分享哪些数据。旅行者积累和分享的证明越多，联盟合作伙伴、政府和其他各方就越有可能提供更顺畅和安全的旅行体验。以下是参与KTDI™倡议的各方角色：——旅行者，他们的受益点在于：.消除冗余，尤其是在预订航班、酒店、汽车，申请签证、移民卡，参与快速通道计划、增值税退税等过程中反复填写相同信息的需要。.加快通关速度，因为移民局、酒店等都已经有了完整且格式化的客户身份信息和资料。.加速政府对入境的决策过程。——航空公司，他们的受益点在于：.通过有效的身份管理，例如通过平台传递的移动护照，来提高准确性并降低航空罚款或风.减少向每个航班分发海关表格，使员工能更好地服务于客户。.让旅行者更快速的转机，使得航空公司能减少停留时间，同时保持甚至增加转机机会，以提高飞机的使用率。.通过将机场空间重新分配给零售商，以降低降落成本和站台租金。——酒店，他们的受益点在于：.提高服务效率。前台工作人员无需再向旅行者索要护照、复印和归档。这样可以加快入住流程并提高客户数据的安全性。.通过获得更准确的客人抵达和离开的信息，以确保酒店人员的准确配置。——机场，他们的受益点在于：.节省空间。客户可以通过填写虚拟表格来完成流程，无需在机场内设置专门的表格填写区域。.改善机场乃至城市的形象。因为更快速的通关流程带来更短的排队时间。.通过将腾出的机场空间转租给零售商，降低运营成本。——政府，他们的受益点在于：.通过虚拟中心/平台提供的数据确保信息的准确性。.借助平台获取用于分析/风险评估的完整数据，因为乘客通过全球分销系统（GDS）以外渠道预订的比例高达50%到70%。.拥有更多客户数据，以做出更明智的决策；政府可以重点关注背景信息不足的人员，从而提升国家安全。.更清晰的旅行者档案可能影响外国政府的决策，便于入境许可和加速快速通道计划或快速入境（了解某人已是某国全球入境计划的成员，可以增强其他国家在加速入境方面的信心）。.环保，减少纸张使用，无需打印大量表格。.通过将所有表格数据标准化、易读化并直接输入系统，避免纸张存储、扫描或数据输入，从而提高工作效率。.降低人员配置和培训成本，更高效地处理乘客信息，使工作人员能处理更多乘客。图11至图16（引自参考文献[5]）详细展示了一个涉及上述多数角色的实际应用案例的各个步骤：层，指定如何结合标准和组件来满足所有四层的需求FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图11—已知旅行者数字身份注册流程图中图标注释：图12—出行前：预订、旅行授权和预筛选图13—离境FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图14—到达图15提升已知旅客数字身份档案的可信度KTDI™是一种包含生物特征信息、生物信息和旅行历史数据的数字身份，它使旅客能够授权旅程中的相关实体访问其选定信息，以进行风险评估、验证和访问。其益处包括：——使旅客成为安全流程的合作伙伴。——尊重国家主权。——具备进行验证和风险评估的能力。——可与实体进行广泛的、预先结构化的信息共享。——通过增强的数据利用和与其他数据库对比分析，识别风险。潜在问题包括：——需要建立实体间的信任。——需要解决隐私风险。——政府的支持对成功至关重要。KTDI™计划已成功开发出原型（请见图16的蓝图），该原型融合了四项核心技术：分布式账本、密码学、生物特征识别以及移动界面。此移动界面不仅作为旅客私钥的存储空间，还负责保存所有相关的证明文件。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图16KTDI™高级原型蓝图旅客的身份首先会由其国籍所属政府（作为身份验证机构）进行验证[13]。一旦通过验证，系统将在注册后端为旅客创建数字身份，同时将其身份证明添加到分布式账本中，并为该数字身份附加相应证明。之后，旅客可授权依赖方查看并验证其证明。为此，依赖方可利用旅客分享的公钥来查阅分布式账本，并随后向身份验证机构请求身份信息。接着，依赖方便能为旅客的身份增添更多证明。此原型旨在向利益相关者展示关键的技术难题，并鼓励他们通过进一步实验来探寻解决方案，从技术层面优化该概念，并重新评估原型的实用性，以期能扩展到更广泛的公共和私营部门生态系统中。这些流程都是基于HyperledgerIndy、Aries以及Ursa计划来构建的。6.8WeIdentityWeIdentitys是一个基于区块链的身份管理程序（/en,weidentity//en/weid/）。它建立在名为FISCOBCOS的许可区块链平台上。FISCOBCOS架构采用AMOP（高级链上消息协议）作为安全高效的消息通道，采用Solidity编写的智能合约，以及ARPI（账户-角色-权限-接口）权限模型。FISCOBCO提供群签名和环签名，具有防篡改、防抵赖、支持匿名性和可追溯性等特点。在FISCOBCOS中，一对一的匿名转账可以通过区块链节点验证，无需知道转账接收方和转账方的身份和转账金额。同时，监管者可以通过定制的ZKP算法解密匿名转账。Weldentity提供基于区块链的安全高效身份认证和数据协作解决方案，遵循W3CDID规范，是解决数据孤岛、数据滥用等问题的去中心化身份管理和可追踪数据共享的通用解决方案。它基于微众银行开发的开源解决方案，并建立在开放联盟链之上。WeID为DID和数字凭证提供了可靠的解决方案。Weldentity凭证提供了一整套基于W3C可验证凭证的解决方案，旨在将此类凭证标准化并数字化为可验证和可互换的格式。该解决方案还支持选择性披露凭证属性并在区块链上生成凭证证据。Weldentity是一个去中心化身份管理和标准化数据交换的解决方案，可实现数字身份注册、认证和管理，以及以可信、合规的方式实现跨机构数据共享。一个凭证的验证需要三个步骤:1)在区块链上为个人或实体注册通用ID；5)Weldentity是微众银行开FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)创建凭证；3)验证的背书。系统中的参与者有:——用户：用户是自主身份的所有者,对标识符、凭证、授权和验证有完全控制权。——发行者：发行者是有权发行、认证凭证或其他标识符信息，其将其存储于区块链上的权威机——用户代理：用户代理根据KYC程序在区块链上为用户生成WeID。用户可以通过这个权威性和可信的用户代理访问标识符数据。——验证者：验证者是一个获得许可的第三方,可以验证凭证是否由授权发行者颁发,以及凭证数据是否被修改。总之，WeIdentityDID模块基于FISCO-BCOS区块链平台和W3CDID规范,创建了基于区块链的身份标识,并与现有的个人身份或对象关联。此外,DID还确保了实体对身份的完全控制和所有权。6.9Masterchain6.9.1概述Masterchain（/directions/raspredelennyy-reestr/）是一个具有访问控制功能的P2P网络。该网络中节点之间的通信基于修改后的以太坊协议。Masterchain为安全记录信息提供了一个分布式账本。该账本的副本保存在网络的每个节点上。身份管理是Masterchain应用平台的一个功能组成部分。该平台由FinTech协会开发，这是一个由俄罗斯最大的金融机构和工业企业组成的联盟。平台的开发和运营由俄罗斯银行监管。Masterchain用于抵押会计、银行贸易融资产品,并作为一个数字资产市场。参与者（如系统用户、商业主体和政府机构）的身份识别是由认可的证书提供方（CertificateProvider,CP）机构根据电子签名法来完成。网络运营商通过将实体及其员工的凭证记录到智能合约中在区块链上来完成其身份注册。在Masterchain上运行的每个业务流程都由一个智能合约表示,该合约列出了参与方和机密文件记录列表。用户和应用服务向机密消息服务（ConfidentialMessagingService,CMS）请求访问感兴趣的文件。CMS签发一次性令牌，并将由请求者签名进行身份验证。（黄色表示待进一步讨论）机密文件的授权请求由角色模型的系统智能合约完成。智能合约记录着业务方角色、用户功能和数据对象类型的组合信息，这些信息可以导致读写权限。如果授权成功,CMS会将请求路由到其他节点或来通讯包含所请求文件的安全存储服务。项目的最终目标是创建一个在俄罗斯联邦运营的银行发行数字银行担保的分布式账本，并实现无纸化担保。预计数字担保将作为主要的数字文档，仅在必要时以纸质形式进行参考。Masterchain的关键系统原则如下:a)Masterchain的分布式账本不存储需要特殊存储模式的数据(商业敏感数据、个人数据、分类数据等)。b)Masterchain处理的数据具有法律效力(在俄罗斯法律框架内)。c)不需要可信的中介。d)该网络支持可编程合约(智能合约)。e)系统没有单点故障。f)成员投入的资源用于支持系统运营，且被独立核算。g)该系统可扩展(根据成员数量和交易数量)。系统的目标如下:a)消除缺乏必要信息以防止欺诈交易的风险。b)在Masterchain去中心化网络成员之间交换关于自然人信息（数据结构“了解你的客户（KYC）属性”），但不披露银行保密或客户个人数据。c)在以下领域提供扩展解决方案的能力：1)简化身份识别-实施数字身份概念；FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX2)交换有关法律实体的信息;3)交换信用历史。KYC属性的注册如图17所示。图17KYC属性注册“KYC属性”数据是以匿名形式存储在与Masterchain分布式网络集成的去中心化存储(lPFS)中，并不存储在链上。6.9.2系统角色——提供方：分布式网络成员，负责收集、处理和交换“KYC属性”数据。——使用方：分布式网络成员，具有访问“KYC属性”数据的权限，并利用其预防欺诈。——自然人：负责授权或撤销许可对其个人“KYC属性”数据进行处理和使用。——监管方：负责对所选场景/过程的完整性进行管控/审计，以确保其合规，并适当执行对自然人的询问。6.10LACChainLACChainID(/home)处于区块链基础设施的第二层，LACChain联盟为拉丁美洲和加勒比地区的企业提供区块链服务。该层通过对使用该基础设施的实体（个人、组织、物品和流程）进行身份验证和识别，完善了第一层公共许可区块链网络。通过分配适当的标识符，确定了数字资产的所有权并同时明确法律责任和义务。LACChain的身份层对于第三层-代币化法定货币也至关重要。如果没有身份层支持KYC（KnownyourCustomer）和AML(Anti-MoneyLaundering)流程，就无法在遵守法规的情况下实现代币化和数字货币的转让。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX图18LACChainIDStackLACChainID模型（参照图18）基于七类技术组件：去中心化标识符（DIDs可验证凭证（VCs可验证表述（VPs认证、授权和身份验证；数字钱包；证书颁发机构（CAs）和信任列表（TLs去中心化账本（DLTs）。LACChain推广的DID方法包括：——可扩展性强。——保证隐私和匿名性。——在智能合约中注册DIDs，并有明确定义的治理机制。——若适用，不允许将同一公钥用作DID和认证方法。——销毁DID的种子，以防止被盗后黑客重新生成。——不在DID文档中披露任何个人数据或信息。——将DID文档存储在区块链上，便于需要解析特定DID的颁发者或者验证者查找。——使用量子安全的加密技术进行认证方法。——允许对生物特征进行负责任的使用（由用于操作这些DIDs的钱包和应用程序使用）。LACChain致力于维护一个DID注册表和解析器（类似于由DIF管理的https://uniresolver.io），用于那些在LACChain区块链网络上部署并符合LACChainID要求的DID方法。LACChain积极推广满足以下条件的可验证凭证：——可以从区块链中找到并解析主题和颁发者的DID。——凭证中的声明数据或元数据没有在区块链中注册过。——可以从凭证中自动检查到期条件。——凭证状态可以通过区块链中的智能合约进行验证，只有颁发者能够更改。这消除了外部和/或集中式CRL或OCSP的需求。——支持凭证的暂停和撤销。凭证的内容包括：——用于唯一标识凭证和/或凭证主题的URI（例如DIDs）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——用于识别颁发者的URI（例如DID）。——用于识别凭证类型的URI。——用于识别允许各方读取凭证的术语和协议的URI。——颁发者的加密证明。——访问声明数据或原数据。——签发日期。——到期条件。——凭证状态的位置（例如，区块链网络中的智能合约）。凭证至少有三种交换类型:——签发：凭证从颁发者发送给请求者、持有者或主题。——委托/转让：凭证在请求者、持有者和主题之间交换。——展示：凭证从持有者发送给验证者。对于所有类型的凭证交换，存储凭证的存储库（即数字钱包）和生成或者使用凭证的服务之间的通道是安全和受保护的。可验证凭证和展示的首选格式是JSON-LD。LACChainID引入了LACChainID验证过程，包括以下步骤：数字钱包验证；凭证有效性验证（或验证）；凭证状态验证；颁发者验证；展示者验证；以及声明验证。LACChainID框架依赖于去中心化账本来存储DID的加密证明、加密证明和可验证凭证和展示的状态、证书颁发机构的公钥和信任列表等。6.11基于盲签名的去中心化数字身份架构6.11.1概述参考文献[3]提供了一个去中心化数字身份系统的构想架构，该架构满足被评估为保护人权所必需的约束条件，详细阐述了系统的八个要求，并通过一种不寻求通过早期绑定方法实现强非转移性的去中心化架构来实现。他们视为基本的八个要求是：（结构要求）1)最小化可能被用于操纵系统的控制点。2)抵制建立潜在的程序滥用和做法，包括依赖控制点的法律程序。（人文要求）1)减轻导致对个人进行大规模监控的架构特征。2)不对受益人强加非自愿的信任关系。3)授权个人用户管理他们活动之间的联系。4)防止解决方案提供者建立垄断地位。（经济要求）1)授权当地企业和合作社建立自己的信任关系。2)授权服务提供者建立自己的商业实践和方法。6.11.2系统中的参与者参与者如下：——认证提供者（CP）：负责基于基础数据建立凭证的实体或组织。——认证提供者（AP）：可以信任的实体或组织，能够验证凭证的有效性且未被撤销，通常是一个平台或网络（例如支付网络）。——终端用户服务提供者（服务）：需要用户提供凭证的服务，如销售产品的商家或电子政务服——用户（用户）：可能是由设备或机器辅助的人类操作员，独立行动或代表法律组织。6.11.3系统中的功能系统中确定了四个功能：FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX——识别：用户建立某种凭证或标识符，如在权威机构或组织的简单注册。这可能意味着特定的属性。含义可以是隐含的（护照意味着国籍），也可以是明确的，如属性支持的凭证。——认证：当服务提供者寻求验证用户身份时，用户能够验证所讨论的凭证是否有效。——授权：用户可以使用经过认证的凭证向服务提供者断言他/她有权享受特定服务。——审计：身份系统保留了凭证的建立、过期和吊销记录，当服务提供者试图对用户进行认证时，用户能够验证所提及的凭证是有效的。6.11.4系统中的消息流程本条款报告了参考[3]中所描述的系统中消息的流程；图19展示了系统设置阶段所提议的消息流程。注：经参考[3]许可复制。该架构利用盲签名技术，允许用户呈现经过验证的签名，同时不允许发行者（前小节中参与者列表中的CP）、验证者（AP）或依赖方（服务）将主体的身份与其对服务的合法使用联系起来。用户向CP发送盲化签名[x1],...,[xn]。这些密钥将由CP使用不允许撤销的盲签名方案进行签名，在不同的时间间隔进行，以避免有兴趣的账本读者对不同密钥之间的可能关联。图20描述了在线模式操作阶段（也描述了离线模式）。FORMTEXTGB/ZFORMTEXTXXXXX—FORMTEXTXXXX在线模式经参考[3]许可复制。当用户需要请求服务时，用户证明他是/她是与已被CP签名的（盲化的）公钥相对应的私钥的所有者。因此，用户首先获取CP签名的所有证书集合，他/她可以通过特定请求（request-certs）从AP那里获得。然后用户可以从列表中找到盲签名[Xi]并去盲化签名以显示CP(Xi)。然后，她可以将签名连同其对相应私钥Xi*的所有权证明发送给AP。在这种方法中，用户可以建立任意多的身份。这意味着，用户不仅可以选择向依赖方展示哪些凭证，而且用户在实际使用前不必以任何方式将凭证相互绑定：给定两个凭证，没有办法知道或证明它们是否发放给了同一个用户或服务。这与其他依赖根身份的系统形成对比，比如那些使用生物识别或主密钥的系统。这种架构满足了这三个隔离目标：1)让用户在他们拥有和信任的设备上生成不相关的标识符。2)确保认证提供者不了解用户的身份或服务使用情况。3)确保提供给服务供应商的信息不与认证提供者共享。7现有相关标