1.介绍

DID（Decentralized Identity），去中心化身份标识，它的本质是基于去中心化体系下的中心化信任模型。

2.相关名词解释

DID标识符：did：example：1232423143215jlgaglgak。前缀必然是“did”，example是使用的did方法，如我国官方的bid，最后面是一串特殊的字符串。

DID文档：包含了DID标识、用户公钥信息、VC服务接口的Json文件，一般存储在区块链上供用户验证。

VC（Verifiable Claims）：一个主体给另一个主体颁发的声明，如公安机关给公民颁发的身份证。可存储于个人服务器中，VC包含主体标识、VC发行人、发行时间、VC声明地具体内容、种子数、默克尔根、发行人签名、VC发行人证明信息(发行人DID、加密算法、签名值)。

VP（Verifiable Presentation）:由VC持有人截取一部分的VC内容，可选择性地披露某些属性。可存储于个人服务器中，VP包含VC的编号、类型、发行人DID、发行时间、选择性披露的内容、披露内容的索引、加盐的值、默克尔验证路径、默克尔根哈希、发行人对默克尔根的签名、持有人对VP的签名。

3.默克尔树

默克尔树会单开一篇进行介绍，在这里默克尔树是为了验证VP声明的内容信息，如身份证的姓名、民族等信息。因为VP是持有人自己通过DID APP制作的，其中包含的VC内容信息是否为VC发行人提供的是存疑的，所以引入默克尔树，验证VP的内容是否包含在该VC中的。

4.DID使用流程。

DID创建机构（可能是一个行业的龙头，这个机构是默认可信的，这也就是DID中心化的地方）为VC发行主体创建DID，并存储DID文档到区块链上。

发行主体给持有人发行VC，持有人拿着VC制作VP，将VP提供给验证机构。

验证机构首先查看VP中发行机构信息，在链上获取发行机构的DID文档。

然后在DID文档中查询到创建机构信息，并在链上查询到创建机构的DID文档，获取创建机构的公钥。

通过创建机构的公钥对发行主体的DID进行验证。

随后用发行主体在DID文档中的公钥验证VP信息，通过则表明VP是可信的。

提取VP中的声明信息查看是否满足需求。