大学文凭在线生成，文凭生成器手机版

一般认为，数字身份的演变经历了三个阶段：集中数字身份、联盟数字身份、分布式数字身份。以用户为中心，绑定公认机构发布的其他标识符，称为验证凭证（VerifiableCredentials，

大学毕业证在线生成，毕业证样本网为大家总结几个问题给大家分析！希望读者认为大学文凭在线生成的详细知识和(文凭生成器手机版)的讨论值得一读！

问题一.白话数字身份

《十四五数字经济发展规划》提出建立健全政府数据共享协调机制，加快统一数字认证、电子许可证、电子签名、电子文件等互信互信，推进发票电子化改革，促进政府数据共享、流程优化和业务协调。在数字经济逐步形成的背景下，推动数字政务数字化转型，数字身份承担着重要任务。

身份和数字身份

1.1身份

身份是一个人属于某一国家成员的法定身份的延伸，传统社会中的物理身份通常采用一系列的纸质材料来证明“我是我”。这些身份证可以是证明法定身份的身份证，也可以是基于法定身份的延伸，比如证明学历的毕业证。

1.2数字身份

随着互联网的出现和普及，身份有另一种表现形式，即数字身份。一般认为，数字身份的演变经历了三个阶段：集中数字身份、联盟数字身份、分布式数字身份。

(1)集中数字身份:单一权威机构管理控制的数字身份；

（2）联盟数字身份：由多个权威机构或联盟管理和控制的数字身份，用户身份数据具有一定程度的可移植性；

(3)分布式数字身份:数字身份模式由分布式基础设施改变，通过将数据所有权归还给用户，让用户控制和管理数字身份，从根本上解决隐私问题。

从身份发展的整个生命周期来看，身份从诞生到使用包括注册、签发、认证和管理四个阶段，
还有三个参与者:身份所有者(用户)、身份提供者(发行机构)、身份依赖者(需要身份验证)。

图1身份全生命周期流程图

(1)注册:用户向身份所有者发起身份认证请求；

(2)签发:身份提供者收到用户发起的身份认证请求，成功记录并承认用户身份，为用户签发可识别的身份标识；

(3)验证:身份所有人在使用身份时，通过技术手段验证身份的真实性和有效性；

(4)管理:数字身份管理，包括但不限于存储、更新、撤销、授权等。

传统数字身份

2.1概述

实现传统数字身份的方式主要是集中和联盟。从互联网业务的角度来看，用户身份和数据已经实现了数字化和网络化。互联网公司拥有一套成熟的身份管理系统。从加密信任验证的角度来看，每个集中管理机构都是信任的根源，并可联合多个机构实现身份信任背书。

2.2痛点

多年来，随着传统数字身份的发展，它暴露了许多问题。

2.2痛点

多年来，随着传统数字身份的发展，它暴露了许多问题。

(1)身份数据分散、重复认证、多地认证问题

传统的数字身份通常由一个或多个权威机构或联盟管理和控制，导致身份认证系统不同，需要重复认证。例如，在金融场景下，同一公民需要在不同的银行开户KYC（Know
YourCustomer,
KYC），用户体验繁琐，身份数据重叠，数据可能有差异甚至冲突。在浪费资源的同时，身份系统的重复建设也存在许多数据共享和使用障碍。不同的身份系统形成了身份岛，阻碍了数字身份的发展。

(2)身份数据的隐私和安全

传统的数字身份集中控制和集中管理模式导致用户身份信息分散在权威机构或联盟的身份认证人手中，不排除部分机构未经用户授权使用用户身份数据。其次，用户身份信息存储在各企业的服务器上，不同企业对数据安全的重视程度和措施强度不同，使用户数据泄露。

(3)集中认证效率和容错问题
传统的公钥基础设施（PublicKeyInfrastructure,
PKI）数字证书是认证的核心，由相对权威的证书颁发机构颁发（CertificateAuthority,
CA）性能和安全问题性能问题和安全问题。性能问题：集中签发过程涉及证书的所有操作，任务繁重，可能成为性能短板拖累效率，如证书清单的有效分配。安全问题：一旦上级，单中心的结构很容易成为攻击的目标CA如果被打破，与之相关的下属CA也会牵连，容易引起连锁反应。同时，由于CA也有民间团体，因此无法完全保证每个CA的信用。

3分布式数字身份

分布式数字身份（DecentralizedIdentifiers,DID），万维网联盟（WorldWideWebConsortium,
W3C）在发布的分布式数字身份规范中，DID它被定义为世界上唯一的新标志符。这种标志符不仅可以用于人，也可以用于一切，包括汽车、动物甚至机器。从技术实现和场景描述两个方面介绍DID技术。

3.1技术实现

3.1.1概述

DID技术的核心要素包括三个：DID、DID文件、可验证凭证和可验证表达。

图2分布式数字身份架构图

3.1.2DID

DID标识是一种特定格式的字符串，用于代表实体的数字身份，这里的实体可以是人、机、物，DID标识格式如下：

图3DID示例图

(1)Scheme：固定的表述方式，这意味着字符串是一个字符串DID识别字符串。类似URL中的http,https,ftp等协议；

(2)DIDMethod：DID方法，识别整套DID标识采用的方法，自定义后注册W3C，供同样采用W3CDID标准分布式数字识别；

(3)DIDMethodSpecificString：DID方法下唯一的识别字符串，整个DID方法命名空间是唯一的。

3.1.3DID文档

DID文档（DIDDocument,DIDDoc）包含着所有DID通过统一的资源定位符识别相关信息（UniformResource
Locator，简称URL）与DID识别连接是一种通用的数据结构，通常是由DID
controller负责数据的写入和更改，包括和更改DID标识验证相关的密钥信息和验证方法，提供一组使DID
controller能证明其对应性DID标识控制机制。DIDcontroller可能是DID也可能是第三方能是第三方机构，不同DID
Method对DIDDoc权限管理不同。

图4DIDDoc示例图

3.1.4可验证的凭证

以用户为中心，绑定公认机构发布的其他标识符，称为验证凭证（VerifiableCredentials，
VC），DID文档本身无法和用户的真实身份信息相关联，需要VC来实现，关联过程是整个系统的价值。VC类似于数字证书，是用户身份的证明，也提供了类似的一套PKI的系统。

图5分布式数字身份相关关系图

(1)发行者（Issuer）：拥有用户数据，可以开具VC实体，即身份提供者；

(2)持有者（Holder）：请求、收到、持有发行人VC的实体，即身份持有人；

(3)验证者（Verifier）：需要验证用户身份的应用程序，即身份依赖方；

(4)身份登记机构（IdentifierRegistry）：维护DID存储数据库的机构DID标识和DIDDoc，并可通过DID查询相应的标识DID

3.1.5可验证表达

可验证表达（VerifiablePresentation,
VP）是VC持有人向验证人显示身份的数据。一般情况下，我们直接出示VC全文可以，但在某些情况下，出于隐私保护的需要，我不想展示完整性VC内容，只想选择性地披露某些属性，或者不披露任何属性，只需要证明一个断言。一般情况下，我们直接出示VC全文可以，但在某些情况下，出于隐私保护的需要，我不想展示完整性VC内容，只想选择性地披露某些属性，或者不披露任何属性，只需要证明一个断言。

3.2场景描述

让你知道枯燥的概念DID场景描述带给你真实的感受DID的使用。小明（Holder）是刚毕业的应届毕业生，小明拿着学校（Issuer）到公司颁发毕业证书（Verifier）其中一个环节是公司验证小明身份和小明毕业证书，验证后，小明成功入职，具体流程如下：

(1)小明生成身份DID标识和DID
Doc：小明想获得学校颁发的毕业证书，必须有自己的选择DID通过数字身份，在手机中生成随机私钥和相应的公钥，并按照相应的规范完成DID标识和DID
Doc生成；

(2)学校向小明颁发毕业证书:学校本身也有自己的DID学校在教育系统中颁发的标志DID标识，所以DIDMethod和小明是中国公民DID
Method不同的是，所有认证的大学都不一样DID标识均由高校认证管理DID创建的，所以这相当于传统的根CA，根据小明的学习情况(入学时间、毕业时间、专业、毕业等信息）和小明的学习情况DID，为小明颁发毕业证，即VC；

小明向公司提交学历证书：小明来到新公司，入职当天需要向公司提交学历证书，但小明不想为了个人隐私直接向公司展示毕业证书，所以小明基于生成的毕业证书（VC）学历证历证明，即VP；

公司验证小明学历证书：公司收到小明提交的学历证书（VP）后，首先，验证学历证书（VP）是小明提交的，没有篡改，然后验证文凭（VC）它是由学校颁发的。最后，验证学校DID是高校认证管理DID经所有验证，小明成功入职！

3.3国内情况

国内分布式数字身份，CTID(居民身份网络可信凭证)eID(网络电子身份标识)共存，eID具有在线身份认证、签名验证、线下身份认证等功能。

3.3国内情况

国内分布式数字身份，CTID（居民身份网络可信凭证）与eID(网络电子身份标识)共存，eID具有在线身份认证、签名验证、线下身份认证等功能。eID倾向于硬方案，CTID更倾向于软方案。

它是公安部第三研究所，基于国内独立密码技术和智能安全芯片的身份认证技术，不仅可以在线识别自然人主体，而且可以用于离线身份认证，而不泄露身份信息。目前已与多家银行合作发行加载eID的金融IC卡及SIMeID与三大电信运营商进行技术对接，试点加载eID的SIM与多家主流品牌手机厂商合作eID在手机终端加载并与其他手机制造商进行技术对接。

CTID是公安部第一研究所，提供真实身份验证、网络开放管理、网络认证三个功能，基于实体身份证、网络、居民身份信息、肖像等认证因素，形成最简单的身份信息比较，需要参与多因素认证等身份认证模式。根据中盾安信官网，目前，CTID
平台形成了面向全地区、全行业的互联网可信身份认证基础设施，并发能力每秒2万 ，平均响应时间为0.5秒，数据数量高达50亿。

4风险控制

DID从提出到现在已经有四年时间，经过各行业协会、互联网平台、基金会等的推动，W3C2021年8月3日发布DID
1.白皮书皮书提出了更通用的身份识别架构和规范，基于众多协会、组织和企业的基础W3CDID提出了许多规范DID
Method，但距离DID在技术的实际应用中仍存在许多风险和问题。DID技术风险控制和业务风险控制在着陆过程中进行了阐述。

4.技术风险控制

密码算法风险控制：不管是传统数

字身份，还是分布式数字身份，其可信度主要依赖于密码算法，由于密钥是密码算法中的最高机密，窃取密钥往往是攻击者的首要目标，任何在密钥使用、保存、协商环节中出现的疏漏，