可验证凭证 (Verifiable Credential)
可验证凭证 (Verifiable Credential) 是什么?
可验证凭证 (Verifiable Credential)由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。
可验证凭证(VC)相当于护照、学位证书或会员卡等纸质凭证的数字形态。W3C Verifiable Credentials Data Model 规范了发行方如何对主体作出主张并对其签名,以及持有者如何将凭证呈现给验证方。每张 VC 通常包含发行方、主体、主张数据、发行证明与撤销信息,使用 JWT、JSON-LD 或支持选择性披露的 BBS+ 证明等方式签名。VC 与 DID 紧密配合,是自我主权身份(SSI)、移动驾照、欧盟数字身份钱包以及可验证供应链证明的基础。
● 示例
- 01
大学以 W3C VC 的形式将学位证书签发到毕业生的钱包中,供雇主验证使用。
- 02
通过 EU Digital Identity Wallet,在租车自助终端出示政府签发的移动驾照。
● 常见问题
可验证凭证 (Verifiable Credential) 是什么?
由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。 它属于网络安全的 身份与访问 分类。
可验证凭证 (Verifiable Credential) 是什么意思?
由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。
可验证凭证 (Verifiable Credential) 是如何工作的?
可验证凭证(VC)相当于护照、学位证书或会员卡等纸质凭证的数字形态。W3C Verifiable Credentials Data Model 规范了发行方如何对主体作出主张并对其签名,以及持有者如何将凭证呈现给验证方。每张 VC 通常包含发行方、主体、主张数据、发行证明与撤销信息,使用 JWT、JSON-LD 或支持选择性披露的 BBS+ 证明等方式签名。VC 与 DID 紧密配合,是自我主权身份(SSI)、移动驾照、欧盟数字身份钱包以及可验证供应链证明的基础。
如何防御 可验证凭证 (Verifiable Credential)?
针对 可验证凭证 (Verifiable Credential) 的防御通常结合技术控制与运营实践,详见上方完整定义。
可验证凭证 (Verifiable Credential) 还有哪些其他名称?
常见的别称包括: VC, W3C 可验证凭证。
● 相关术语
- identity-access№ 292
去中心化标识符 (DID)
由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。
- identity-access№ 1005
自我主权身份 (SSI)
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
- identity-access№ 320
数字身份
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。