1. Einleitung
DID (Decentralized Identity), dezentralisierte Identität, basiert im Wesentlichen auf dem zentralisierten Vertrauensmodell unter dem dezentralisierten System.
2. Erläuterung verwandter Begriffe
DID-Kennung: did:example:1232423143215jlgaglgak. Das Präfix muss „did“ lauten, Beispiel ist die verwendete did-Methode, wie das offizielle Angebot unseres Landes, und das Ende ist eine Reihe von speziellen Zeichenfolgen.
DID-Dokument: JSON-Datei, die die DID-Identifikation, Informationen zum öffentlichen Schlüssel des Benutzers und die VC-Dienstschnittstelle enthält und im Allgemeinen zur Benutzerüberprüfung in der Blockchain gespeichert wird.
VC (Verifiable Claims): Eine Erklärung, die von einem Subjekt gegenüber einem anderen Subjekt ausgestellt wird, wie z. B. ein Personalausweis, der einem Bürger von einem Organ der öffentlichen Sicherheit ausgestellt wird. Kann auf einem persönlichen Server gespeichert werden, VC umfasst Subjektidentifikation, VC-Aussteller, Ausstellungszeit, spezifischer Inhalt der VC-Erklärung, Seed-Nummer, Merkle-Stamm, Ausstellersignatur, VC-Ausstellerzertifizierungsinformationen (Aussteller-DID, Verschlüsselungsalgorithmus, Signaturwert).
VP (Verifiable Presentation): VC-Inhaber fangen einen Teil des VC-Inhalts ab und können bestimmte Attribute selektiv offenlegen. Kann auf einem persönlichen Server gespeichert werden, VP enthält VC-Nummer, Typ, DID des Ausstellers, Ausstellungszeit, selektiv offengelegte Inhalte, Index der offengelegten Inhalte, gesalzener Wert, Merkle-Verifizierungspfad, Merkle-Root-Hash, die Signatur des Ausstellers auf der Merkle-Root und die Unterschrift des Inhabers auf dem VP.
3. Merkle-Baum
Der Merkle-Baum wird in einem gesonderten Artikel vorgestellt und dient hier zur Verifizierung der vom VP deklarierten Inhaltsangaben wie Name des Ausweises, ethnische Zugehörigkeit und weitere Angaben. Da die VP vom Inhaber selbst über die DID-APP erstellt wird, ist es zweifelhaft, ob die darin enthaltenen VC-Inhaltsinformationen vom VC-Emittenten bereitgestellt werden. Daher wird der Merkle-Baum eingeführt, um zu überprüfen, ob der Inhalt der VP in der enthalten ist VK.
4. DID-Nutzungsprozess.
Die DID-Erstellungsagentur (wahrscheinlich ein Branchenführer, dieser Agentur wird standardmäßig vertraut, wo DID zentralisiert ist) erstellt DID für den VC-Aussteller und speichert das DID-Dokument in der Blockchain.
Der Emittent gibt VC an den Inhaber aus, und der Inhaber nimmt die VC, um VP zu erstellen, und stellt die VP der Verifizierungsstelle bereit.
Die Verifizierungsstelle prüft zuerst die Informationen der Ausgabestelle in VP und erhält das DID-Dokument der Ausgabestelle in der Kette.
Fragen Sie dann die Informationen der Erschaffungsorganisation im DID-Dokument ab und fragen Sie das DID-Dokument der Erschaffungsorganisation in der Kette ab, um den öffentlichen Schlüssel der Erschaffungsorganisation zu erhalten.
Die DID des Ausstellers wird durch den öffentlichen Schlüssel der erstellenden Institution verifiziert.
Verwenden Sie dann den öffentlichen Schlüssel des Ausstellers im DID-Dokument, um die VP-Informationen zu überprüfen, und wenn sie erfolgreich sind, zeigt dies an, dass der VP glaubwürdig ist.
Extrahieren Sie die Deklarationsinformationen im VP, um zu prüfen, ob die Anforderungen erfüllt sind.