《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.2 第1层:标识符和密钥

5.2 第1层:标识符和密钥第 1 层是堆栈的底部,在这里定义和管理标识符和密钥。这些通常被称为可信根,就像真正的树一样,根越坚固,树也就越坚固。这一层需要保证所有涉众都同意相同的事实,即标识符引用了什么,以及如何使用加密密钥来证明对该标识符的控制。它还必须允许生态系统中的每一方在不依赖或不受中央机...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.2 第1层:标识符和密钥——5.2.1 用区块链实现DID注册系统

5.2.1 用区块链实现DID注册系统正如本书开头提到的,SSI 的诞生是由于区块链技术引入了一个令人兴奋的新选项,用于实现分布式公钥基础设施(第 6 章将对此进行更详细的解释)。这反过来可以解锁可验证凭证的能力(如第 7 章所述)。因此,区块链因其有多种形式成为 SSI 堆栈第 1层的首选。截至本...

Spring Boot+Vue.js+FastDFS实现分布式图片服务器

16 课时 |
251 人已学 |
免费
加入学习

基于Zookeeper、Dubbo构建互联网分布式基础架构

11 课时 |
540 人已学 |
免费
加入学习

分布式文件存储系统技术及实现

15 课时 |
5991 人已学 |
免费
加入学习
开发者课程背景图

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.2 第1层:标识符和密钥——5.2.2 适用于SSI的通用公共区块链

5.2.2 适用于SSI的通用公共区块链区块链技术虽然诞生时间不久,但已经有了比特币和以太坊两大“祖师爷”。因此,它有着优越的稳定性并且成为众多开发商的首选,而要在公共基础设施中产生信任,则少不了开发商的支持。这就解释了为什么 Learning Machine(比特币)和 uPort(以太坊...

《自主管理身份:分布式数字身份和可验证凭证-样章》——第2部分 自主管理身份技术——第5章 SSI架构:大局观(6)

《自主管理身份:分布式数字身份和可验证凭证-样章》——第2部分 自主管理身份技术——第5章 SSI架构:大局观(5) https://developer.aliyun.com/article/1234421?groupCode=poststelecompress5.2.3 为SSI设计的专用区块链2...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.2 第1层:标识符和密钥——5.2.4 用传统数据库实现DID注册系统

5.2.4 用传统数据库实现DID注册系统尽管这似乎与分布式的方法背道而驰,但互联网巨头的用户数据库已经表明,现代网络用数据库技术可以实现 DID 注册系统所需的鲁棒性、全球规模应用和地理分布式。一些人甚至提议,像脸书这样的大规模社交网络数据库,或者像印度的 Aadhaar 这样的政府身份数据库可以...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.2 第1层:标识符和密钥——5.2.5 用对等协议(peer to peer)实现DID注册系统

5.2.5 用对等协议(peer to peer)实现DID注册系统随着 DID 方法的成熟,SSI 架构师已经意识到有一类 DID 不需要在后端区块链或数据库中注册,相反,这些 DID 和 DID 文档可以在需要其相互识别和认证的对等方之间直接生成和交换。在这种情况下,“DID 注册中心”是每个对...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口

5.3 第2层:安全通信和接口如果第 1 层是关于建立分布式的可信根(无论是可公开验证的还是对等的)的,那么第2 层就是关于如何依赖这些可信根在对等方之间建立安全通信,这一层也是我们在第 2 章中介绍的数字代理、数字钱包和加密数据存储所在的层,还是安全的 DID 到 DID 连接形成的层。尽管所有类...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口——5.3.1 协议设计方案

5.3.1 协议设计方案协议是互联网本身的核心,TCP/IP 堆栈使互联网得以实现,而超文本传输协议(HTTP)和超文本传输安全协议(HTTPS)使网站得以实现。对于 SSI,协议设计至关重要,因为它定义了数字代理、数字钱包和交换中心通信的规则。SSI 社区正在努力实现两种主要的协议设...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口——5.3.2 接口设计方案(上)

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口——5.3.2 接口设计方案(上)

5.3.2 接口设计方案从架构的角度来看,接口设计能够让开发人员使用 SSI 基础设施进行编程,为个人和机构解决现实世界的问题,接口设计在一定程度上取决于协议设计。对于基于网站的客户机 /服务器协议,Swagger 的 API 是自然的模式;而对于 DIDComm,对等协议是一个更自然的模式。然而,...

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口——5.3.2 接口设计方案(下)

《自主管理身份:分布式数字身份和可验证凭证-样章》——五、SSI架构:大局观——5.3 第2层:安全通信和接口——5.3.2 接口设计方案(下)

3. 用代理实现面向消息的接口设计Hyperledger Aries 项目和 Sovrin 社区支持一种 SSI 接口范例,它将重点放在活跃代理及其共享的消息和交互上。代理是身份的直接代表,而不是像交换中心一样是间接或外部的代表。与代理交互时,应尽可能直接与代理所代表标识的实体交互。正如第 2 章介...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

云原生数据库 PolarDB 分布式版
PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 是阿里巴巴自主设计研发的高性能云原生分布式数据库产品,为用户提供高吞吐、大存储、低延时、易扩展和超高可用的云时代数据库服务。
了解详情
管理控制台
在线咨询
最新活动
金秋云创季限时优惠
新老同享6.5折起
快速入门
帮助文档
快速入门
最佳实践
混合负载HTAP实践优化
数据库客户案例合集
产品推荐
PolarDB MySQL版
PolarDB PostgreSQL版

社区圈子

阿里云分布式应用服务
阿里云分布式应用服务
企业级分布式应用服务 EDAS(Enterprise Distributed Application Service)是应用全生命周期管理和监控的一站式PaaS平台,支持部署于 Kubernetes/ECS,无侵入支持Java/Go/Python/PHP/.NetCore 等多语言应用的发布运行和服务治理 ,Java支持Spring Cloud、Apache Dubbo近五年所有版本,多语言应用一键开启Service Mesh。
72+人已加入
加入
相关电子书
更多
蘑菇街分布式消息中间件Corgi在多场景下应用架构演进
workshop专场-微服务专场-开发者动手实践营-Fescar 在微服务架构下分布式一致性的实践
PostgresChina2018_赖宝华_开源分布式NewSQL数据库CockroachDB架构及最佳实践
蘑菇街分布式消息中间件Corgi在多场景下应用架构演进
workshop专场-微服务专场-开发者动手实践营-Fescar 在微服务架构下分布式一致性的实践
PostgresChina2018_赖宝华_开源分布式NewSQL数据库CockroachDB架构及最佳实践
立即下载 立即下载 立即下载

最佳实践

数据库

可视化部署PolarDB-X 2.0

本最佳实践通过云速搭CADT可视化实现云原生数据库PolarDB分布式版(PolarDB-X 2.0)设计和部署,借助官方解决方案中心,快速创建部署架构。

专有网络 VPC 云速搭CADT 云原生数据库 PolarDB 分布式版
一键部署

分布式架构相关内容

分布式您可能感兴趣