ICS 03.060
CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0325—2024
区域性股权市场分布式数字身份技术规范
Technical specification for decentralized identity of regional equity
markets
2024-12-24 发布
2024-12-24 实施
中国证券监督管理委员会 发 布
JR/T 0325—2024
目 次
前言 ................................................................................. III
引言 .................................................................................. IV
1
范围 ................................................................................ 1
2
规范性引用文件 ...................................................................... 1
3
术语和定义 .......................................................................... 1
4
缩略语 .............................................................................. 3
5
区域性股权市场分布式数字身份系统架构 ................................................ 4
5.1
分布式数字身份中的基本组件及其关系 .............................................. 4
5.2
区域性股权市场相关主体的 DID 编码规则 ............................................ 5
5.3
区域性股权市场 DID 存储及解析架构 ................................................ 7
5.4
区域性股权市场 DID 解析接口 ...................................................... 8
6
区域性股权市场 DID 文档及其属性 ..................................................... 10
6.1
DID 文档 ........................................................................10
6.2
DID 文档中的属性 ................................................................10
7
区域性股权市场可验证凭证及其属性 ................................................... 13
7.1
可验证凭证 VC ...................................................................13
7.2
可验证凭证中的属性 ............................................................. 13
8
区域性股权市场可验证表述及其属性 ................................................... 16
8.1
可验证表述 VP ...................................................................16
8.2
可验证表述中的属性 ............................................................. 16
9
区域性股权市场分布式数字身份的关键业务流程 ......................................... 17
9.1
DID 的创建 ......................................................................17
9.2
DID 的撤销 ......................................................................18
9.3
DID 的验证 ......................................................................19
9.4
VC 的颁发 .......................................................................19
9.5
VC 的验证 .......................................................................20
9.6
VP 的验证 .......................................................................21
9.7
VC 的撤销 .......................................................................22
10
区域性股权市场基于 DID 和 VC 的数据流通机制 ......................................... 23
10.1
以数据主体为中心的数据流通 .................................................... 23
I
标准
JR/T 0325—2024
10.2
机构代理模式的数据流通 ........................................................ 24
10.3
以机构为中心的数据流通 ........................................................ 25
附录 A（资料性）区域性股权市场 DID 系统部署示例 .........................................27
附录 B（资料性）区域性股权市场 DID 解析结果示例 .........................................28
附录 C（资料性）区域性股权市场 DID 文档示例 .............................................29
附录 D（规范性）SM2 密码算法的验证方法 ................................................. 30
附录 E（资料性）区域性股权市场可验证凭证示例 ...........................................31
E.1
场景一：合格投资者认证 ......................................................... 31
E.2
场景二：投资者学历认证 ......................................................... 32
E.3
场景三：征信数据查询授权证明 ................................................... 32
E.4
场景四：征信数据真实性证明 ..................................................... 33
附录 F（规范性）SM2 密码算法的证明方法 ................................................. 35
参考文献 .............................................................................. 36
II
JR/T 0325—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会（SAC/TC 180/SC4）提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。
本文件起草单位：中证信息技术服务有限责任公司、北京交通大学、深圳证券通信有限公司、上海
股权托管交易中心股份有限公司、同济大学、山东省计算中心（国家超级计算济南中心）、南京大学、
上海边界智能科技有限公司、梧桐链数字科技研究院（苏州）有限公司、深圳市金证科技股份有限公司。
本文件主要起草人：张大伟、彭枫、马小峰、张业龙、李宇、王凤冬、陈明忠、陈小泉、周耀亮、
李智、龚生智、马宾、陈莹、陈强、王伟、张海龙。
III
标准
JR/T 0325—2024
引 言
区域性股权市场是服务所在省级行政区域内中小微企业的私募股权市场，是多层次资本市场体系重
要组成部分，是地方扶持中小微企业政策措施的综合运用平台，也是一类地方金融组织。分散自治的区
域性股权市场具有市场主体多样、信息多源异构的特点，因此需要相应的数字身份管理标准作为支撑以
实现市场主体间的跨域身份认证和可信数据流通。
本文件在万维网联盟（W3C）分布式数字身份和可验证凭证规范的基础上，结合区域性股权市场的
特点，规定了区域性股权市场分布式数字身份的双层系统架构、市场主体分布式数字身份的编码规则、
身份凭证的基本属性及管理流程，给出了分布式数字身份和可验证凭证在身份管理和数据流通中的应用
示例。本文件通过对分布式数字身份数据结构的规范定义来促进身份的互认互信和互联互通，通过引入
可信凭证来解决数据流通中的认证授权和可信验证问题，从而规范了区域性股权市场分布式数字身份的
系统建设和实施。
IV
JR/T 0325—2024
区域性股权市场分布式数字身份技术规范
1
范围
本文件规定了区域性股权市场分布式数字身份系统架构、区域性股权市场分布式数字身份标识符文
档及其属性、区域性股权市场可验证凭证及其属性、区域性股权市场可验证表述及其属性、区域性股权
市场分布式数字身份的关键业务流程、区域性股权市场基于分布式数字身份标识符和可验证凭证的数据
流通机制。
本文件适用于区域性股权市场及其服务的企业和投资者、数据提供方、监管部门等在区域性股权市
场进行分布式数字身份系统建设或应用。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
3 GB 32100 法人和其他组织统一社会信用代码编码规则
GB/T 25069 信息安全技术 术语
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法
JR/T 0184 金融分布式账本技术安全规范
术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
分布式数字身份标识符
decentralized identifiers;DID
一种基于分布式架构构建的数字标识符。
注：DID由三部分组成的统一资源标识符来表示，包括DID方案标识符（固定取值为‘did’）、DID方法标识符和由
DID方法指定的唯一特定标识符。DID可解析为DID文档。
3.2
DID统一资源定位符
DID uniform resource locator
通过扩展基本DID语法以包含其他标准统一资源标识符组件，用以定位特定资源的统一定位符。
注：其他标准统一资源标识符组件可包括：path、query和fragment；特定资源可包括：DID文档内的加密公钥或DID
文档的外部资源。
3.3
1
标准
JR/T 0325—2024
DID主体
DID subject
由DID标识的实体。
注：DID主体可包括：人、团体、组织、事物或概念。DID主体也可能是DID控制者。
3.4
DID控制者
DID controller
是一个具有对DID文档进行更改能力的实体。
注：DID控制者可包括：个人、组织或自主软件。通常控制者通过对一组密钥的控制来表明更改DID文档的能力。一
个DID可拥有多个控制者，DID主体可以是DID控制者。
3.5
DID文档
DID document
描述DID验证方法及主体交互服务信息的文档。
3.6
可验证数据注册表
verifiable data registry
支持记录DID并返回生成DID文档所需数据的系统。
3.7
DID方法
DID method
创建、解析、更新和停用特定类型的DID及其关联的DID文档的机制。
3.8
DID解析器
DID resolver
接收一个DID作为输入并输出一个DID文档的组件。
3.9
DID解析
DID resolution
接收一个DID作为输入并输出一个DID文档的过程。
3.10
DID 统一资源定位符提取器
DID uniform resource locator dereferencer
将DID统一资源定位符作为输入并输出DID文档中资源的组件。
3.11
DID 统一资源定位符提取
DID uniform resource locator dereferencing
将DID统一资源定位符作为输入并输出DID文档中资源的过程。
3.12
服务端点
service endpoint
实体展示的服务地址。
3.13
2
JR/T 0325—2024
实体
entity
DID文档或可验证凭证描述的主体。
3.14
可验证凭证
verifiable credential
带有密码算法验证机制的一组用来描述实体属性的数据集合。
3.15
可验证表述
verifiable presentation
由持有者基于可验证凭证衍生颁发的带有证明机制的数据集合。
3.16
声明
claim
凭证中用于描述实体属性信息的字段。
3.17
持有者
holder
拥有一个或多个可验证凭证并可从它们生成可验证表述的实体。
3.18
颁发者
issuer
为若干主体的声明做背书并依据这些声明来为主体创建和颁发可验证凭证的实体。
3.19
证明
proof
用来验证可验证凭证中的信息没有被篡改的密码机制。
3.20
元数据
metadata
用来描述DID文档、可验证凭证和可验证表述的基本属性。
4
缩略语
下列缩略语适用于本文件。
CA：认证机构（Certificate Authority）
JSON：Javascript对象标记（JavaScript Object Notation）
JSON-LD：互联数据的Javascript对象标记（JavaScript Object Notation for Linked Data）
JWK：JSON Web密钥（JSON Web Key）
URI：统一资源标识符（Uniform
Resource Identifier）
URL：统一资源定位符（Uniform
Resource Locator）
UTF-8：8比特位的Unicode转换格式（8-bit Unicode Transformation Format）
VC：可验证凭证（Verifiable Credential）
VDR：可验证数据注册表（Verifiable Data Registry）
3
标准
JR/T 0325—2024
VP：可验证表述（Verifiable Presentation）
5
区域性股权市场分布式数字身份系统架构
5.1
分布式数字身份中的基本组件及其关系
区域性股权市场分布式数字身份系统应包括如下组件：
——DID；
——DID文档；
——DID URLs；
——DID控制者；
——DID主体；
——可验证数据注册表；
注：在区域性股权市场中，可验证数据注册表应为地方业务链和监管链。为了确保系统的安全可信，用于可
验证数据注册表的区块链系统应符合 JR/T 0184 中的安全要求。
——可验证凭证；
——可验证表述。
DID基本组件关系应符合图1要求。

图 1
DID 基本组件关系
4
JR/T 0325—2024
5.2
区域性股权市场相关主体的 DID 编码规则
区域性股权市场中的相关主体主要包括市场服务企业、投资者、区域性股权市场、地方政府机构和
区域性股权市场监督管理机构，区域性股权市场相关主体组织结构见图2。

图 2
区域性股权市场相关主体组织结构
区域性股权市场DID编码规则应符合表1要求。本文件涉及的字符编码规范应符合通用字符编码方法
UTF-8。
表 1
区域性股权市场 DID 编码规则
Scheme DID Method DID Method Specific Identifier
did rem 地方业务链标识+":"+相关主体编码
注：表1中rem的英文全称为regional equity markets，表示区域性股权市场。
其中，区域性股权市场地方业务链标识编码见应符合表2要求。
表 2
区域性股权市场地方业务链标识编码
序号 地区 区域性股权市场名称 地方业务链标识
1 北京 北京股权交易中心有限公司 beijing
2 天津 天津滨海柜台交易市场股份公司 tianjin
3 河北 雄安股权交易所股份有限公司 hebei
4 山西 山西股权交易中心有限公司 shanxi
5 内蒙古 内蒙古股权交易中心股份有限公司 neimenggu
6 辽宁 辽宁股权交易中心股份有限公司 liaoning
5
标准
JR/T 0325—2024
表 2
区域性股权市场地方业务链标识编码（续）
序号 地区 区域性股权市场名称 地方业务链标识
7 吉林 吉林股权交易所股份有限公司 jilin
8 黑龙江 黑龙江股权交易中心有限责任公司 heilongjiang
9 上海 上海股权托管交易中心股份有限公司 shanghai
10 江苏 江苏股权交易中心有限责任公司 jiangsu
11 浙江 浙江股权服务集团有限公司 zhejiang
12 安徽 安徽省股权托管交易中心有限责任公司 anhui
13 福建 海峡股权交易中心（福建）有限公司 fujian
14 江西 江西联合股权交易中心股份有限公司 jiangxi
15 山东 齐鲁股权交易中心有限公司 shandong
16 河南 中原股权交易中心股份有限公司 henan
17 湖北 武汉股权托管交易中心有限公司 hubei
18 湖南 湖南股权交易所有限公司 hunan
19 广东 广东股权交易中心股份有限公司 guangdong
20 广西 广西北部湾股权交易所股份有限公司 guangxi
21 海南 海南股权交易中心有限责任公司 hainan
22 重庆 重庆股份转让中心有限责任公司 chongqing
23 四川 天府（四川）联合股权交易中心股份有限公司 sichuan
24 贵州 贵州股权交易中心有限公司 guizhou
25 云南 云南省股权交易中心有限公司 yunnan
26 陕西 陕西股权交易中心股份有限公司 shaanxi
27 甘肃 甘肃股权交易中心股份有限公司 gansu
28 青海 青海股权交易中心有限公司 qinghai
29 宁夏 宁夏股权托管交易中心（有限公司） ningxia
30 新疆 新疆股权交易中心有限公司 xinjiang
31 大连 大连股权交易中心股份有限公司 dalian
32 宁波 宁波股权交易中心有限公司 ningbo
33 厦门 厦门两岸股权交易中心有限公司 xiamen
34 青岛 青岛蓝海股权交易中心有限责任公司 qingdao
35 深圳 深圳前海股权交易中心有限公司 shenzhen
区域性股权市场相关主体编码应符合表3要求。
表 3
区域性股权市场相关主体编码
主体类型 编码规则 编码配发 说明
服务企业 辖区编码+企业数字编码+企 业分层（类）编码（或有） 由区域性股权市场自主配发 并跨链同步至监管链 ——
投资者 投资者类别编码+投资者数 字编码 由区域性股权市场向监管链 发送请求，由监管链统一配 发以确保唯一性 ——
6
JR/T 0325—2024
表 3
区域性股权市场相关主体编码（续）
主体类型 编码规则 编码配发 说明
区域性股权市场 统一社会信用代码 —— 应符合GB 32100
地方政府机构 统一社会信用代码 —— 应符合GB 32100
区域性股权市场监督管理机 构 统一社会信用代码 —— 应符合GB 32100
示例：
上海股权托管交易中心股份有限公司服务企业的DID编码：did:rem:shanghai:SH000001F.S2101
江苏股权交易中心有限责任公司自然人投资者的DID编码：did:rem:jiangsu:Q123456789
5.3
区域性股权市场 DID 存储及解析架构
区域性股权市场分布式数字身份系统中的可验证数据注册表采用区块链技术来实现，其存储解析应
满足：
——依托于现有的监管链-业务链双层链架构，区域性股权市场注册的DID及其相应的DID文档应存
储在地方业务链上；
——对于本地的DID访问请求，地方业务链上的DID解析器应可解决；
——对于跨链（跨区域）的DID解析请求，监管链应通过部署全局DID解析器来解决跨域解析问题。
双层链架构下的DID存储及解析应符合图3要求。

图 3
双层链架构下的 DID 存储及解析
DID 解析流程应符合图 4 要求。
7
标准
JR/T 0325—2024
图 4
DID 解析流程
附录A给出了区域性股权市场DID系统部署示例。
5.4 区域性股权市场 DID 解析接口
5.4.1 解析请求方式
应通过执行包含以下元素的HTTP GET来读取DID文档。即要查询DID文档，应向解析器提交如下所示
的解析请求：
GET /did:rem:shanghai:SH000001F.S2101 HTTP/1.1 Content-Type:application/did+ld+json
resolutionOptions:application/did+ld+json
解析器接收到解析请求后应按照图4所示的解析流程完成DID解析并返回解析结果。解析结果应符合
5.4.2的要求，附录B给出了具体示例。
5.4.2
解析返回结果
DID解析器在接收到解析请求后会返回解析结果，DID解析结果为JSON结构，由3部分组成：DID解析
元数据didResolutionMetadata、DID文档元数据didDocumentMetadata和DID文档流didDocumentStream。
附录B给出了区域性股权市场DID解析结果示例。
其中，解析元数据didResolutionMetadata的属性定义应符合5.4.3的要求，DID文档元数据
didDocumentMetadata的属性定义应符合5.4.4的要求，DID文档流didDocumentStream为DID文档，结构
和属性定义应符合第6章的要求。
5.4.3
DID 解析元数据属性
5.4.3.1
内容类型
contentType
{
"contentType":"application/did+ld+json"
}
8
JR/T 0325—2024
内容类型属性描述了didDocumentStream 的数据结构。
5.4.3.2
错误
error
{
"error":"notFound"
}
错误属性表示解析错误信息，无错误时不展示。解析元数据中的错误编码应符合表4要求。
表 4
解析元数据中的错误编码
编号 错误值 含义
1 InvalidDid 输入到DID解析器的DID不合法
2 notFound DID解析器找不到对应的DID文档
3 representationNotSupported 输入到DID解释器的表示方式不支持
4 internalError DID解释器内部错误
5.4.4 DID 文档元数据属性
5.4.4.1 创建时间
created
{
"created":"2019-03-23T06:35:22Z"
}
创建时间属性表示DID文档的创建时间，属性值应为dateTime字符串。
5.4.4.2
更新时间
updated
{
"updated":"2023-08-10T13:40:06Z"
}
更新时间属性表示DID文档的最后更新时间，属性值应为dateTime字符串。
5.4.4.3
是否停用
deactivated
{
"deactivated":true
}
是否停用属性为Boolean值，表示返回的DID文档是否为停用状态。如果当前DID文档已停用则该属
性的值为true，否则为false。
5.4.4.4
版本号
versionId
{
9
标准
JR/T 0325—2024
"versionId":"bafyreifederejlobaec6kwpl2mc3tw7qk3j3ey4uytkbiw2qw7dzylud6i"
}
版本号属性为字符串类型，用来表示DID文档的版本号。
6 区域性股权市场 DID 文档及其属性
6.1 DID 文档
6.1.1 DID 文档构成
DID文档包含与DID相关联的信息，应包括验证方法以及与DID主体交互相关的服务。DID文档中的属
性应符合6.2中的要求。
6.1.2
DID 文档序列化
DID文档可以序列化为字节流。区域性股权市场分布式数字身份系统中DID文档序列化后的结果应为
JSON-LD结构，该结构可作为DID解析器的输出结果。附录C给出了区域性股权市场DID文档示例。
6.2 DID 文档中的属性
6.2.1 标识
id
{
"id":"did:rem:shanghai:SH000001F.S2101"
}
标识属性用于表明DID文档的主体，本文件中应为DID编码，编码规则应符合5.2中的规定。标识属
性为必选项。
6.2.2
别名
alsoKnownAs
{
"alsoKnownAs":["https://remExample.com/","did:rem:shanghai:SH000001F.S2101"]
}
别名属性为可选项。
注：一个DID主体可以有多个标识符，例如：可以使用 alsoKnownAs 属性表明两个或多个DID引用同一个DID主体；
可将主体的官方网站设定为alsoKnownAs属性值；也可将主体已有的数字证书标识作为alsoKnownAs属性值。
6.2.3
控制者
controller
{
"controller":"did:rem:shanghai:SH000001F.S2101"
}
控制者属性为必选项。
注：DID controller是被授权能够对DID文档进行更改的实体，该字段的值为被授权实体的DID。授权DID controller
的过程是由DID方法定义的。
10
JR/T 0325—2024
6.2.4
验证方法
verificationMethod
{
"verificationMethod":[{
"id":"did:rem:shanghai:SH000001F.S2101#keys-1",
"type":"SM2VerificationKey2022",
"controller":"did:rem:shanghai:SH000001F.S2101",
"publicKeyJwk":...
},{
"id":...,
"type":...,
"controller":...,
"publicKeyJwk":...
}]
}
验证方法属性为必选项。验证方法可包括如下参数：
——id
验证方法的标识符，应定义为DID标识符连接片段（fragment）的方式。
——type