T-JSHLW 002—2021 区块链数字身份框架规范

团体标准 T/JSHLW002-2021 区块链数字身份框架规范 BlockchaindigitalidentityFrameworkspecification 2021年5月25日发布 2021年6月10日实施ICS35.240.99 R85 江苏省互联网协会区块链标准化技术委员会发布全国团体标准信息平台目录前言........................................................................................................................................................................I 1范围.....................................................................................................................................................................1 2规范性引用文件.................................................................................................................................................1 3术语和定义.........................................................................................................................................................1 4基本要求.............................................................................................................................................................2 4.1数据传输.........................................................................................................................................................2 4.2数据融合原则.................................................................................................................................................2 5技术要求.............................................................................................................................................................2 全国团体标准信息平台 I前言为规范数字身份框架，保证数据身份的真实性及安全性，结合国家行业相关技术规范，特制定本标准。本标准对数字身份的框架结构和设计要求等内容进行了规定。本标准按照GB/T1.1-2009《标准化工作导则》给出的规则起草。本标准由江苏省互联网协会区块链标准化技术委员会提出并归口。本标准起草单位：南京理工大学、江苏开博科技、江苏荣泽信息科技。本标准主要起草人：戚湧、赵学龙、林琛。全国团体标准信息平台 1区块链数字身份框架规范 1范围本标准规定了区块链数字身份框架的术语定义、基本要求和具体技术要求。本标准适用于区块链数字身份框架的设计和系统建设。 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件，仅限所注日期的版本适用于本文件。凡是不标注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T37722-2019信息技术大数据存储与处理系统功能要求 GM/T0067-2019公钥密码基础设施体系上层应用中基于数字证书的身份鉴别接口 GB/T31504-2015通用的数字身份信息创建、查询、修改和删除的交换消息格式以及处理规则 3术语和定义 3.1 分布式数字身份Distributeddigitalidentity 分布式数字身份包括分布式数字身份标识符和数字身份凭证两部分。 3.2 声明Statement 与身份关联，通常包括：姓名，年龄、学历等。 3.3 分布式数字身份标识符Distributeddigitalidentityidentifie 由字符串组成的标识符，用来代表一个数字身份。 3.4 数字身份凭证Digitalidentitydocument 由发行者签名，可通过密码学证明是否由凭证中声称的实体签发且未被篡改。 3.5 时间戳Timestamp 于通过一定的技术手段，对数据产生的时间进行认证，从而验证这段数据在产生后是否经过篡改。 3.6 全国团体标准信息平台 2散列算法Hashalgorithm 用来完成签名的加密解密工作，这种签名可以用来对收发消息时的用户签名进行鉴权。 4基本要求 4.1数据传输区块链数字身份信息传输应采用HTTP、FTP等方式。 4.2数据融合原则 4.2.1实用性区块链数字身份信息算法应满足数据使用方的应用需求。 4.2.2统一性对区块链数字身份的分配应统一，公共数据的代码应参考国家相关标准。 4.2.3可扩展性区块链数字身份规范设计时应充分考虑数据范围扩充、时间增量等问题。 4.2.4完整性区块链数字身份规范应充分保留数据原始信息，不做主观删减等特殊化处理。 5技术要求 5.1总体架构全国团体标准信息平台 3 分布式账本基础设施、基于数字身份标识符的交互、可验证凭证应用、治理框架组成了分布式数字身份的四层体系架构。 5.2服务流程 1.凭证发行方根据身份所有者的请求签署发布可验证凭证； 2.凭证发行方将凭证发送给时间戳机构； 3.时间戳机构将凭证和时间戳证书一同发送给身份所有者； 2.身份所有者将可验证凭证及时间戳证书以加密方式保存于分布式账本上； 3.凭证验证方在无需对接凭证发行方的情况下，通过将时间戳证书发送给时间戳机构以检验身份数据可靠性，然后检索其身份注册表，即可确认凭证与提交者之间的关系。 5.3数字身份标识符分布式数字身份标识符是由字符串组成的标识符，用来代表一个数字身份，它是一种去中心化、可验证的标识符，实体可自主完成数字身份标识符的操作，不需要中央注册机构就可以实现全球唯一性。通常，一个实体可以拥有多个身份，由实体自己进行维护管理，不同的身份之间没有必然关联信息，可有效避免身份信息被第三方收集。 5.4数字身份凭证数字身份凭证中一般包含一个或多个“声明”。声明信息与身份关联，通常包括：姓名，年龄、学历等等。凭证由发行者签名，可通过密码学证明是否由凭证中声称的实体签发且未被篡改，因此被称为可验证凭证。 5.4分布式账本在网络成员之间共享、复制和同步的数据库，用于记录网络成员间的数据交换。数字身份所有者的身份信息以及时间戳证书保存在分布式账本上，方便网络中凭证验证方检验身份准确性。全国团体标准信息平台 45.5时间戳协议用户将需要认证的身份信息M传输给时间戳机构，M经过哈希运算得到m=Hash（M），时间戳机构将m和收到身份信息的时间t一起进行数字签名，然后将生成的时间戳证书S（m，t）返还给用户。在需要验证时间戳证书时，首先验证时间戳证书S（m，t）是否为时间戳机构签发的，其次验证m是否为身份信息M经过哈希运算得到的结果。如果两项验证中有任何一项不通过，就证明用户的身份信息经过了篡改；如果都通过，说明用户的身份信息在时间t之后没有进行过任何修改。全国团体标准信息平台