Entry № 1122
自我主权身份 (SSI)
自我主权身份 (SSI) 是什么?
自我主权身份 (SSI)一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
自我主权身份(SSI)是一种数字身份模式,主体通过手机或设备上的个人钱包,直接控制自己的标识符、密钥和凭证。信任通过由受认可机构签发的、可被密码学验证的主张建立,并以最小必要披露的方式向依赖方出示。SSI 建立在 W3C 去中心化标识符(DID)、W3C 可验证凭证等开放标准之上,通常配合 BBS+ 签名或零知识证明实现选择性披露。现实部署包括欧盟数字身份钱包(EU Digital Identity Wallet)、LF Decentralized Trust 生态以及部分国家政府签发的移动驾照,目标都是减少对中心化身份孤岛的依赖。
● 示例
- 01
公民在租车时,从手机钱包中出示数字签名的驾照,仅披露年龄和准驾车型。
- 02
毕业生通过雇主的验证门户出示 W3C 可验证凭证形式的学位证书。
● 常见问题
自我主权身份 (SSI) 是什么?
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。 它属于网络安全的 身份与访问 分类。
自我主权身份 (SSI) 是什么意思?
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
如何防御 自我主权身份 (SSI)?
针对 自我主权身份 (SSI) 的防御通常结合技术控制与运营实践,详见上方完整定义。
自我主权身份 (SSI) 还有哪些其他名称?
常见的别称包括: SSI, 用户自主身份。