10.2. 分布式身份

10.2.1. 简介

百度DID是基于区块链技术的分布式数字身份(Decentralized ID, DID)是可验证的、自我主权的、新型数字身份。建设分布式数字身份服务,支持用户通过分布式数字身份对隐私数据进行自主控制,实现信息数据安全存储、授权共享可控可追溯、选择性披露隐私信息等场景,并能够兼容多底链、支持跨平台、跨身份协议的互操作。

../../_images/did.png

10.2.2. 产品优势

相对于传统的基于PKI(公钥基础设施)的身份体系,基于区块链建立的分布式数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于:

  1. 去中心化:基于区块链,避免了身份数据被单一的中心化权威机构所控制。

  2. 身份自主可控:基于DPKI (分布式公钥基础设施),每个用户的身份不是由可信第三方控制,而是由其所有者控制,个人能自主管理自己的身份。

  3. 可信的数据交换:身份相关数据锚定在区块链上,认证的过程不需要依赖于提供身份的应用方。

  4. 完全自主研发可控:分布式数字身份技术完全国产自主研发且可控。

  5. 技术设施标准化:DID 技术设施(DID、VC 等)建设标准化,通用化,符合 W3C国际规范,对接知名 DID 社区(例如:DIF),方便快速接入。

  6. 高性能 DID 操作:基于区块链与分布式存储,使用 Sidetree协议建设高性能二层网络,能够解决底层区块链 TPS性能低、存储资源昂贵、共识差异等缺点。

  7. 异构通用性:分布式身份技术能够适配不同的底链架构,不对具体区块链的共识协议、数据结构有要求,并且能够应对底层区块链的分叉。

  8. 数据安全性:分布式身份服务支持数据安全存储、检索、分享,隐私数据不泄露,选择性披露等特性,并要求对数据使用记录可控可追溯。

  9. 身份可控性:分布式数字身份技术能保证用户自主控住其身份并对自己身份及相关信息进行证明,同时又可对数字身份进行一定程度上的托管和维护,具备完善的密钥恢复机制,方便用户使用。对业务场景中一些危险、违规的行为操作和账号也可进行控制,保证业务场景安全合规。

  10. 开箱即用:分布式数字身份服务具备多语言 SDK、命令行工具等,开箱即用,方便业务方快速接入。

  11. 安全拓展:分布式身份技术能够支持跨链、跨平台的交互,具备跟物联网IoT技术结合的能力,支持国产化硬件设备接入,便于扩展到不同的应用场景下。

分布式身份主页: https://did.baidu.com/