분산아이디

작동

오늘날 많은 어플리케이션과 서비스에서 조각난 데이터를 혼합하여 사용자의 신원을 디지털 방식으로 표현한다. 따라서 기존의 시스템으로는 달성하기 어려운 자체 소유권 및 검열 저항 같은 주요 신원 속성을 제공하기 위하여 기술 및 표준을 결합한 새로운 형태의 신원이 필요하다. 이를 실현하기 위해서는 사용자가 소유한 Dentifier, 이러한 식별자와 관련된 키를 관리하는 사용자 에이전트 및 암호화 된 사용자 제어 데이터 저장소 등 7가지 핵심 혁신으로 구성된 기술 기반이 필요하다.

• W3C DID : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ​​ID이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI (Decentralized Public Key Infrastructure) 메타 데이터에 링크 된 전 세계적으로 고유 한 식별자이다.

• 분산 시스템 (예 : 블록 체인 및 원장) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. Microsoft는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있습니다.

• DID 사용자 에이전트 : 실제 사용자가 분산 ID를 사용할 수 있게 해주는 응용 프로그램이다. 사용자 에이전트 응용 프로그램은 DID 생성, 데이터 및 사용 권한 관리, DID 연결 클레임 서명 / 유효성 검사를 지원한다. Microsoft는 DID 및 관련 데이터를 관리하기 위한 사용자 에이전트로 작동 할 수 있는 지갑과 유사한 앱을 제공합니다.

• DIF Universal Resolver : DID 드라이버 컬렉션을 사용하여 구현 및 분산 된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공하고 DID와 연결된 DPKI 메타 데이터를 캡슐화 하는 DID Document Object (DDO)를 반환하는 서버이다.

• DIF Identity Hubs : 신원 데이터 저장 및 신원 상호 작용을 용이하게 하는 클라우드 및 에지 인스턴스(예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 스토어의 복제 된 메시이다.

• DID 증명 : DID 서명 인증은 표준 형식 및 프로토콜을 기반으로 한다. ID 소유자는 소유권 주장을 생성, 제시 및 확인할 수 있다. 이것은 시스템 사용자 간의 신뢰의 토대를 형성한다.

• 분산 형 앱 및 서비스 : 신원 확인 허브 개인 데이터 스토어와 쌍을 이루는 DID는 새로운 종류의 앱 및 서비스를 만들 수 있다. 사용자의 ID 허브를 사용하여 데이터를 저장하고 부여 된 사용 권한의 범위 내에서 작동한다.