SZSD02 0013—2024数字身份——基于区块链的去中心化标识（DID）技术要求.docx

ICS35.240.99CCSL67

SZSD

数字

山东地方标准

SZSD020013—2024

数字身份——基于区块链的去中心化标识

（DID）技术要求

DigitalIdentity——Blockchain-basedDecentralizedIdentifiersTechnicalRequirements

2024-04-15发布2024-06-01实施

青岛市大数据发展管理局发布

SZSD020013—2024

I

目次

前言 2

1范围 3

2规范性引用文件 3

3术语和定义 3

4缩略语 5

5设计原则 5

5.1去中心化 5

5.2直接控制 5

5.3隐私安全 6

5.4加密交互 6

5.5互操作性 6

5.6可移植性 6

5.7简易性 6

6DID标识符 6

6.1基于区块链的DID标识符 5

6.2DID主体 5

6.3DID持有方 5

7DID方法 6

8DID数据模型 6

9DID生成 7

10DID验证 7

11DID解析 7

12隐私安全 7

参考文献 8

SZSD020013—2024

2

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由青岛市大数据发展管理局提出并归口。

本文件起草单位：北京泰尔英福科技有限公司、青岛科技大学本文件主要起草人：艾崧溥、孙丽珺

SZSD020013—2024

3

数字身份——基于区块链的去中心化标识（DID）技术要求

1范围

本文件规定了数字身份中基于区块链的去中心化标识的设计原则、DID标识符、DID方法、DID数据模型、DID生成、DID验证、DID解析，以及隐私安全的要求。

本文件适用于作为区块链服务的去中心化标识的设计、建设及应用活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T

15843.2-2017

信息技术

安全技术

实体鉴别

第2部分：采用对称加密算法的机制

GB/T

15843.3-2016

信息技术

安全技术

实体鉴别

第3部分：采用数字签名技术的机制

GB/T

15843.4-2008

信息技术

安全技术

实体鉴别

第4部分：采用密码校验函数的机制

GB/T

15843.5-2005

信息技术

安全技术

实体鉴别

第5部分：采用零知识鉴别的机制

GB/T25069-2022信息安全技术术语

GB/T36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架GB/T39786-2021信息安全技术信息系统密码应用基本要求

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

用户user

使用基于区块链的去中心化标识符的主体。

注：申请方、声称方、持有方代表了用户在不同场景下的不同角色。[来源：GB/T25069—2022，3.733，有修改]

3.2

持有方holder

已获得DID的用户。

3.3

申请方applicant

请求成为持有方的主体，可对其进行身份核验。

SZSD020013—2024

4

3.4

声称方claimant

被鉴别的DID持有方或者是代表持有方的主体。

注：声称方拥有其代表用户从事鉴别交换时所必须的功能和私有数据。[来源：GB/T25069—2022，3.535，有修改]

3.5

去中心化标识符decentralizedidentifier，DID

一组与用户关联属性，全局唯一的标识符，通过分布式注册的方式，为实体社会中的用户身份提供数字空间的映射。DID可以分为基础层和应用层两个层次。基础层是DID的规范，包括DID标识符号和DID文档；应用层主要是可验证凭证。

3.6

DID文档DIDdocument

存储在区块链上，包含DID、公钥信息，以及DID持有者的其他