授权公开披露 授权公开披露 授权公开披露 授权公开披露 技术与创新实验室 韩国办事处 EMERGING技术定制系列 问题4: 分散标识符(DID) ACKNOWLEDGEMENTS 世界银行韩国办事处 杰森·迈克尔·奥尔福德(特别代表) WBG,信息技术解决方案,技术与创新实验室(ITSTI) YusufKaracaoglu(董事兼高级顾问),StelaMocan(经理),JinheePark(IT官员),YongdaeKim(IT官员) ©2023世界银行1818HStreetNWWashingtonDC20433 电话:202-473-1000互联网 :www.worldbank.org 这项工作是世界银行工作人员在外部贡献下的产物。这项工作中表达的调查结果、解释和结论不一定反映世界银行、其执行董事会或他们所代表的政府的观点。 世界银行不保证本作品中包含的数据的准确性。本作品中任何地图上显示的边界,颜色,面额和其他信息并不意味着世界银行对任何领土的法律地位或认可或接受此类边界的任何判断。 权限和权限 本作品中的材料受版权保护。由于世界银行鼓励传播其知识,因此只要给予该作品的全部归属,就可以出于非商业目的全部或部分复制该作品。 有关权利和许可,包括附属权利的任何疑问,应向世界银行出版物,世界银行集团,华盛顿特区西北 1818号H街,美国,DC20433;传真:202-522-2625;电子邮件:pubrights@worldbank.org。 技术与创新实验室 韩国办事处 EMERGING技术定制系列 问题4: 分散标识符(DID) Contents I.DID的ABC:APrimer7 II.数字身份的演进及其优势 DID技术带来的12 Identity13 ....................................................................................................................14 ....................................................................................................................14 III.韩国DID技术16 ....................................................................................................................17 ....................................................................................................................19 IV.展望未来:发展影响的潜力28 首字母缩略词 DID 分散标识符 DIF 分散身份基金会 FIDO 快速身份在线 GDPR 一般数据保护条例 GPKI 政府公钥基础设施 GS 良好的软件 IANA 互联网数字分配机构 IdP 身份提供商 IETF Internet工程任务组 KDCA 韩国疾病控制和预防机构 KIPO 韩国知识产权局 KOSDAQ 韩国证券交易商自动报价 MMA 军事人力管理 MND 国防部 MOIS 内政和安全部 MSIT 科学和ICT部 OAuth 打开授权 RP 答复方 SAML 安全断言标记语言 SSI 自我主权身份 SSO 单点登录 URI 统一资源标识符 VC 可验证凭据 VDR 可验证的数据注册表 W3C 万维网联盟 5 摘要 证明一个人的身份的身份证在现代社会中是必不可少的。它允许个人通过验证其身份来访问各种在线和面对面的公共服务。通过身份证,可以顺利提供政府服务,例如民事投诉,税收,医疗保健,保险和养老。在某些情况下,身份证可能包含其他信息,例如您的家庭住址或获得某些服务的资格,这些信息可用于验证您的身份和获得某些福利的资格。身份证对于访问个人需要验证信息的公共和私人服务至关重要。但是,大多数ID都是由外部机构发布和控制的,信息会根据请求共享和撤销。 分散标识符(DID)是一种新型的全球唯一持久标识符,其不需要集中的注册机构。DID通过密码重复生成和注册,实现了一种新的分散式数字身份模型,称为自我主权身份或分散式身份。1这有时允许用户快速验证信息,而无需联系多个发行方。 新兴技术系列的第四期简要介绍了分散式标识符及其解决发展挑战的潜力,以及韩国在探索和采用新兴技术方面的经验和教训的主要亮点。 本文是WBGITS技术与创新实验室的产品,是WB韩国国家办事处合作的成果。T&I实验室是WBG的学习中心,用于实验,原型设计和尖端技术的主流化,并一直在发布新兴技术系列。该系列旨在捕捉新技术和趋势,并分享有助于解决发展挑战的知识。关于DID,实验室在2020年建立了一个原型,并概述了各种考虑因素,这些考虑因素可以解决汤加(和其他太平洋岛国)劳动力流动计划申请人的证书验证所带来的问题。这篇新论文对DID技术进行了更深入的研究和全面的分析,提供了详细的技术概述,并探索了其应用和发展潜力。 1"分散标识符(DID)v1.0",https://www.w3.org/TR/did-core/ I. AABCOFDID:APRIMER T 自我主权身份(SSI)是一种管理技术,允许用户将其个人信息存储在自己的设备中,并仅提交身份验证所需的数据 信息。它是个人直接管理自己的数据的结构。这是建立在一个概念上的,该概念允许在不通过集中式机构的情况下进行验证,并且可以在需要身份验证的各种情况下使用。SSI技术可以在基于分布式账本技术(DLT)的区块链系统上开发。虽然它不一定必须使用区块链实现,但考虑到额外的优势,如证书颁发者和验证者之间没有集成的可验证性(跨域互操作性),后者非常适合SSI。 SSI概念由ChristopherAlle于2016年在他的文章“通往自我主权身份的道路”中首次提出。1他提到了数字身份和自我主权的10条原则(如下所示),并坚持认为用户应保留对数字身份使用的控制权。SSI可以实现为分散标识符(DID)和可验证凭证(VC)-SSI的两个核心组件。DID是用于基于可验证数据注册(VDR)来标识人或对象的标识符,并且VC体现表示关于个人的特定声明或属性的数字凭证。 TABLE1: 数字身份的10个原则 原理说明(生效) 存在性个人有独立的存在 访问权限有权访问自己的数据 Control控制自己的身份 透明度系统和算法是透明的 持久性身份是长期存在的 互操作性身份尽可能广泛使用 便携性信息和相关服务可运输 同意书个人同意使用他们的身份 最小化索赔的披露被最小化 保护用户的权利受到保护 1克里斯托弗·艾伦,2016年,“通往自我主权身份的道路”,http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverreign-identity.html 8新兴技术固化系列|分散标识符(DID) 图1: 信息流的作用 注册标识符并使用架构 发送演示文稿 验证标识符并使用架构 VERIFIER VerifiesVC 验证数据寄存器 维护身份fiers和模式 HOLDER 收购、存储、呈现VC ISSUER 问题VC 颁发凭据 验证标识架构 符并使用 来源:w3.org 在网络世界中实施SSI需要以下两个要素。 1.IdentifierandVC:一个标识符,用来证明我是“真实的我”。 2.身份数据:呈现和证明我拥有的信息和属性的信息。 图2: 去中心化识别符(DID)示例 来源:w3.org 标识符的情况被实现为DID(分散标识符),并且正在研究中。最近,DIDv1.0已获得W3C 标准的正式地位。2DID由三个部分组成,如下所示: 1.URI(统一资源标识符)方案:例如,http/https和DID。URI列表由IANA(Internet分配号码授权)管理3 2.DID方法:如何实现特定DID方法方案的定义。新的DID方法也可以在其自己的规范中进行设计和明确定义,以实现同一DID方法的不同实现之间的互操作性。目前 ,下表显示了DID方法的一些示例。 2"分散标识符(DID)v1.0",http://www.w3.org/TR/did-core/ 3IANA,“统一资源标识符(URI)方案”,https://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml I.AABCofDID:A底漆9 TABLE2: DID方法及其注册表的示例 btcr比特币(ChristoperAllen,RyanGrant,KimHamiltonDuffy) DID方法注册 celoCelo(OntologyFoundation) 科达Corda(NiteshSolanki,MoritzPlatt,PranavKirtani) 图标图标(ICONLOOP) etho以太坊(本体基金会) klayKlaytn(本体基金会) factomFactom(FactomInc.) ipidIPFS(TranSendX) 信任集团HyperledgerFabric(安全密钥) iotaIOTA(IOTA基金会) 双重以太坊(智能身份证联盟) 3.DID方法特定的标识符:标识符是允许定位DID文档的唯一引用,DID文档是描述DID主题的一组数据。通常,DID文档以结构化格式编写,例如JSON。下表显示了DID文档的示例。 TABLE3: JSON格式的文档示例 [ "id":"did:example:123456789abcdefghi","authentication":[[ "id":"did:example:123456789abcdefghi#keys-1","type":"Ed25519VerificationKey2018","controller":"did:example:123456789abcdefghi","publicKeyBase58":"H3C2AVvLMv6gmNam3u JCwDwnZn6z3wXmqPV" ]] ] 10新兴技术固化系列|分散标识符(DID) DID文档是一种数字文档,用于使用加密技术以分散的方式识别和验证个人或实体。 DID文档通常由以下几种不同的属性组成: <DID文档中的属性> 上下文 定义DID的结构和内容的指定上下文 文件作为特定类型的身份证件。 PROPERTYDESCRIPTY 在数字环境中识别和认证个人或实体的独特、分散的方式。 身份验证 publicKey 组件可能包含用于验证身份验证的公钥- 数字签名的特性,或者它可能包含由可信第三方颁发的证书,以验证所表示的实体的身份 由DID文档。 id 对象的数组,每个对象表示可用于对实体进行身份验证的特定方法。 服务 可以与DID主题交互的服务,它允许搜索和使用 由DIDSubject通过服务终结点项提供的服务。 控制器 授权对DID文档进行更改的实体。当DID文档中存在控制器属性时,其值 表示一个或多个DID。 I.AABCofDID:A底漆11 II. 数字身份的演变与DID 技术带来的优势 数字身份的三种模式 大多数在线身份都基于ID和密码。用户通过创建ID和密码来注册每个Web服务,以便在登录时使用(以验证用户的身份)。在注册过程中,用户的个人信息存储在Web服务中。这称为 集中式身份它的主要特征是用户必须为每个服务创建不同的ID和密码-因为如果用户为其所有 服务创建