《數(shù)據(jù)流通區(qū)塊鏈分布式身份技術(shù)規(guī)范》計(jì)劃（2024—2026年）》（國(guó)數(shù)政策〔2023〕11號(hào)）提出標(biāo)準(zhǔn)體系建設(shè)指南》，明確到2027年，全面形成支撐區(qū)塊鏈發(fā)展的標(biāo)準(zhǔn)體系。制定50項(xiàng)以上區(qū)塊鏈相關(guān)標(biāo)準(zhǔn)，持續(xù)推動(dòng)區(qū)塊鏈設(shè)指引》（發(fā)改數(shù)據(jù)〔2024〕1853號(hào)）提出“建立全國(guó)一體化的分布式數(shù)字身科大數(shù)據(jù)研究院有限公司（提升政府治理能力大數(shù)據(jù)應(yīng)用技術(shù)國(guó)家工程研究中心）牽頭，開(kāi)展研制《數(shù)據(jù)流通區(qū)塊鏈分布式推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，要求到202—2—傳統(tǒng)中心化模式難以支撐多邊協(xié)作需求。在政策推動(dòng)下分布式身份技術(shù)快速發(fā)—3—本標(biāo)準(zhǔn)緊扣當(dāng)前數(shù)據(jù)流通需求，研究分析數(shù)據(jù)流通分布式身份技術(shù)難點(diǎn)痛(8)《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意—4—(6)GB/T43579-2023區(qū)塊鏈和分布式記賬技術(shù)智能合約生命周期管理技—5—體身份的符號(hào)，具有全局唯一性和持久性。(3)DID主體：由DID標(biāo)識(shí)的實(shí)體?！?—性股權(quán)市場(chǎng)分布式數(shù)字身份技術(shù)規(guī)范》，“分布式身份”“分布式身份標(biāo)識(shí)符”本章給出了6個(gè)縮略語(yǔ)及其中文譯名和英文全稱(chēng)，包括：CA：證書(shū)認(rèn)證機(jī)構(gòu)（CertificateAuthorityDID：分布式身份標(biāo)識(shí)符（DecentralizedIden）；URI：統(tǒng)一資源描述符（UniformResourceIdent）；VC：可驗(yàn)證憑證（VerifiableCrede）；VP：可驗(yàn)證表述（VerifiablePresent）；W3C：萬(wàn)維網(wǎng)聯(lián)盟（WorldWideWebConsortiu—7—與核心屬性等關(guān)鍵模塊，服務(wù)對(duì)接層包括SDK、客戶端、API，安全保障體系包力實(shí)現(xiàn)層的DID子模塊和憑證子模塊設(shè)計(jì)參考了W3C等相關(guān)標(biāo)準(zhǔn)規(guī)范的DID系統(tǒng)核心要素。安全保障體系通過(guò)DID安全與憑證安全的雙重安全保障機(jī)制響應(yīng)了1.存儲(chǔ)基礎(chǔ)設(shè)施1）分布式賬本應(yīng)由多個(gè)節(jié)點(diǎn)共同維護(hù)，數(shù)據(jù)以區(qū)塊的值，形成一個(gè)不可篡改的鏈?zhǔn)浇Y(jié)構(gòu)。（2）應(yīng)將區(qū)塊鏈與數(shù)據(jù)庫(kù)相結(jié)合，區(qū)塊鏈2.密碼基礎(chǔ)設(shè)施1）應(yīng)支持國(guó)家密保部門(mén)認(rèn)證核準(zhǔn)的密碼算法、零知識(shí)于多方安全計(jì)算，避免單點(diǎn)泄露風(fēng)險(xiǎn)。（3）應(yīng)遵循智能合約安全和跨鏈安全協(xié)合DID主體相關(guān)信息（如公鑰的哈希值等）生成唯一的DID。2)應(yīng)通過(guò)加密算法生成公私鑰對(duì)，私鑰保存到DID主體的本地，用于簽名和身份驗(yàn)證，公鑰作為驗(yàn)證和授權(quán)相關(guān)信息等字段。4)應(yīng)基于DID、公鑰、DID主體身份描述等信息填充到DID文檔的基礎(chǔ)模板中，形成完整的DID文檔。5)應(yīng)使用DID主體私鑰對(duì)將檢索到的數(shù)據(jù)解析為可讀的DID文檔，并提取出其中的關(guān)鍵信息。3)應(yīng)根據(jù)信息、身份驗(yàn)證方法等。4)應(yīng)支持檢查DID文檔中的信息是否完整。（3）DID實(shí)現(xiàn)不同區(qū)塊鏈之間的DID驗(yàn)證和授權(quán)交互。3)應(yīng)提供標(biāo)準(zhǔn)化的API接口，方便記錄，便于追溯身份信息的變更歷史。3)當(dāng)DID主體不再需要使用DID或權(quán)限信息被添加到DID數(shù)據(jù)結(jié)構(gòu)中，并在區(qū)塊鏈上進(jìn)行存儲(chǔ)。（5）DID訪問(wèn)權(quán)—9—的身份信息和相關(guān)密鑰，重新生成DID文檔。（6）DID生命周期終結(jié)處理：1)更新DID的狀態(tài)和處理相關(guān)數(shù)據(jù)。2.憑證子模塊1）VC注冊(cè)：1)應(yīng)確保每個(gè)參與VC注冊(cè)的實(shí)體擁有唯一真實(shí)性。4)應(yīng)支持頒發(fā)者將簽好名的VC發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中，同時(shí)在區(qū)塊鏈上密鑰，包括私鑰和公鑰，私鑰用于對(duì)VP進(jìn)行簽名和加密操作，公鑰則用于在區(qū)塊鏈上進(jìn)行身份標(biāo)識(shí)和驗(yàn)證。2)VC持有者應(yīng)根據(jù)驗(yàn)證者的要求或具體的應(yīng)用場(chǎng)景，從自己擁有的VC中選擇需要披露的信息。3)選擇披露的信息屬性應(yīng)符合具體內(nèi)容進(jìn)行驗(yàn)證，包括檢查VC的頒發(fā)者是否可信、VC是否在有效期內(nèi)、VCVC的注冊(cè)信息和歷史記錄。（5）VP校驗(yàn)：1)應(yīng)選用適當(dāng)?shù)暮灻?yàn)證算法，對(duì)查簽名是否有效、頒發(fā)者是否具有撤銷(xiāo)權(quán)限等。3)應(yīng)將VC撤銷(xiāo)的信息通知說(shuō)明和確定依據(jù)：本章規(guī)定了DID子模塊和憑證子模塊的碼規(guī)則，以及DID文檔、可驗(yàn)證憑證、可驗(yàn)證表述的核心屬性規(guī)范。規(guī)范DIDW3C定義的URI格式，確保全局唯一性與可解析性。規(guī)范可驗(yàn)證憑證及其屬性、本章給出了以下內(nèi)容：(1)數(shù)據(jù)流通分布式身份系統(tǒng)宜通過(guò)SDK、客戶端、API等方式對(duì)外提供服務(wù)。(2)服務(wù)接口采集的數(shù)據(jù)應(yīng)完整、準(zhǔn)確。(3)服務(wù)接口戶端、API等方式對(duì)外提供服務(wù)的技術(shù)要求。通過(guò)統(tǒng)一接口技術(shù)要求，能夠打破不同系統(tǒng)間的數(shù)據(jù)與服務(wù)壁壘，實(shí)現(xiàn)分布式身份系統(tǒng)與各類(lèi)應(yīng)用平臺(tái)的無(wú)縫銜同一實(shí)體可基于不同需求生成和注冊(cè)多個(gè)未經(jīng)其同意互不關(guān)聯(lián)的匿名DID，且不2.憑證安全：(