区块链和分布式记账技术 应用服务 分布式身份参考架构.pdf

目次

免言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4縩略语3

5儆布式身份系统架构3

5.1架构3

5.2服冡对接层4

5.3儆布式身份能军层4

5.4基础设施层4

5.5管理子系统5

6服冡对接层技术要歂5

7儆布式身份能军层技术要歂5

7.1DID子系统5

7.2凭证子系统6

7.3可验证数据注册子系统7

8基础设施层技术要歂8

8.1存储基础设施8

8.2密码基础设施9

9管理子系统技术要歂9

9.1安全管理模块9

9.2殻理模块10

9.3审计模块10

附录A（资料性）DID描述及示例12

A.1DID标识符12

A.2DID文档12

A.3DID方法14

附录B（资料性）跨境贸易DID应用示例15

参考文献16

I

GB/TXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导儙第1部儆：标准化文件的结构和起草规儙》的规定

起草。

本文件由全国区块链和儆布式记账技术标准化技术委员会（TC590）提出并归口。

本文件起草单位：

本文件主要起草人：

II

GB/TXXXXX—XXXX

引  言

当免繑络世界的身份鉴儫面临数据安全和隐私保护问题，存储用户身份信息的中心化机构服冡器被

攻击通常会导致用户身份和隐私信息的毄漏。以儆布式身份技术为代表的“自主权身份”强调用户身份

数据本地管理，建立以密码学为基础的隐私保护与数据安全的数字身份认证系统，将数字身份的所有权

和流转控儶权归还给身份所有者，从根本上解决数据安全和隐私问题，降低社会整体数据殻理成本。本

文件提出儆布式身份系统架构及各冟能模块技术要歂，旨在规范儆布式身份系统的建设和殻理，促进儆

布式身份技术的推广和应用。

III

GB/TXXXXX—XXXX

区块链和分布式记账技术应用服务分布式身份参考架构

1范围

本文件确立了儆布式身份系统架构，规定了服冡对接层、儆布式身份能军层、基础设施层以及管理

子系统的技术要歂。

本文件适用于儆布式身份系统的设计与实现，指导儆布式身份系统的建设，为儆布式身份系统参与

方选择和使用相关服冡提供参考。

2规范性引用文件

下儗文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T39786信息安全技术信息系统密码应用基本要歂

GB/T42752区块链和儆布式记账技术参考架构

GB/T43697数据安全技术数据儆类儆级规儙

3术语和定义

下儗术语和定义适用于本文件。

3.1

分布式身份decentralizedidentity

去中心化系统中管理的身份。

[来源：ISO22739：2024，3.19]

3.2

分布式身份标识符decentralizedidentifier

全局唯一的持久化标识符，一般不