自我主权身份 (SSI)
自我主权身份 (SSI) 是什么?
自我主权身份 (SSI)一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
自我主权身份(SSI)是一种数字身份模式,主体通过手机或设备上的个人钱包,直接控制自己的标识符、密钥和凭证。信任通过由受认可机构签发的、可被密码学验证的主张建立,并以最小必要披露的方式向依赖方出示。SSI 建立在 W3C 去中心化标识符(DID)、W3C 可验证凭证等开放标准之上,通常配合 BBS+ 签名或零知识证明实现选择性披露。现实部署包括欧盟数字身份钱包(EU Digital Identity Wallet)、LF Decentralized Trust 生态以及部分国家政府签发的移动驾照,目标都是减少对中心化身份孤岛的依赖。
● 示例
- 01
公民在租车时,从手机钱包中出示数字签名的驾照,仅披露年龄和准驾车型。
- 02
毕业生通过雇主的验证门户出示 W3C 可验证凭证形式的学位证书。
● 常见问题
自我主权身份 (SSI) 是什么?
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。 它属于网络安全的 身份与访问 分类。
自我主权身份 (SSI) 是什么意思?
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
自我主权身份 (SSI) 是如何工作的?
自我主权身份(SSI)是一种数字身份模式,主体通过手机或设备上的个人钱包,直接控制自己的标识符、密钥和凭证。信任通过由受认可机构签发的、可被密码学验证的主张建立,并以最小必要披露的方式向依赖方出示。SSI 建立在 W3C 去中心化标识符(DID)、W3C 可验证凭证等开放标准之上,通常配合 BBS+ 签名或零知识证明实现选择性披露。现实部署包括欧盟数字身份钱包(EU Digital Identity Wallet)、LF Decentralized Trust 生态以及部分国家政府签发的移动驾照,目标都是减少对中心化身份孤岛的依赖。
如何防御 自我主权身份 (SSI)?
针对 自我主权身份 (SSI) 的防御通常结合技术控制与运营实践,详见上方完整定义。
自我主权身份 (SSI) 还有哪些其他名称?
常见的别称包括: SSI, 用户自主身份。
● 相关术语
- identity-access№ 292
去中心化标识符 (DID)
由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。
- identity-access№ 1200
可验证凭证 (Verifiable Credential)
由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。
- identity-access№ 320
数字身份
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- identity-access№ 793
通行密钥 (Passkey)
一种抗钓鱼的 FIDO2/WebAuthn 凭据,使用绑定设备或可同步的非对称密钥对,以加密挑战-响应取代密码。