---
url: 'https://www.corbado.com/zh/glossary/xuan-ze-xing-pi-lu'
title: '选择性披露 (SD-JWT)'
description: '了解什么是 SD-JWT (选择性披露 JWT)、其工作原理，以及它在隐私、安全和灵活数据共享方面的优势，并附有清晰的示例。'
lang: 'zh'
keywords: '选择性披露 (sd-jwt)'
---

# 选择性披露 (SD-JWT)

## 什么是 SD-JWT (选择性披露 JWT)？

**选择性披露 JWT (SD-JWT)** 是一种特殊形式的 JSON Web
Token，旨在通过允许选择性地共享特定信息片段，而非泄露完整数据集，来增强用户隐私。SD-JWT 利用加密技术来强有力地保证所披露数据的真实性和未经篡改性，同时避免不必要地暴露敏感细节。

SD-JWT 的关键方面包括：

- **选择性披露：** 用户能够只透露必要的属性，从而保护隐私。
- **加密保证：** 使用数字签名来确保真实性和数据完整性。
- **基于标准：** 基于广泛采用的 JWT 标准 (RFC 7519) 构建，确保了兼容性。
- **设计即隐私：** 符合 GDPR 等现代数据隐私法规。

SD-JWT 在身份验证、数字凭证和访问管理等场景中特别有价值，它允许安全、可控地共享用户属性。

> **核心要点：**
> 
> - **选择性披露 JWT (SD-JWT)** 是一种 JSON Web
>   Token 的变体，它允许在保护用户隐私的同时，选择性地共享属性。
> - 为选择性披露的数据提供真实性和完整性的加密证明。
> - 通过最大限度地减少不必要的数据暴露，有助于遵守隐私法规。
> - 广泛应用于身份管理、数字凭证和安全访问等场景。

---

## 选择性披露 JWT (SD-JWT) 的工作原理

SD-JWT 通过采用哈希和数字签名等加密技术，扩展了传统的 JWT，以实现对声明 (claims)（即用户属性）的选择性披露。以下是一个简化的概述：

### 结构与组件：

- **声明 (Claims)：**
  在令牌中编码的关于用户或实体的信息（例如，姓名、出生日期、公民身份状态）。
- **披露：** 用户或持有者决定向第三方透露哪些声明，从而保护敏感数据。
- **哈希承诺：**
  每个声明都经过单独哈希处理，这样就可以在不暴露整个数据集的情况下选择性地揭示信息。

### 加密基础：

- **数字签名：** 签发者对令牌进行数字签名，从而可以验证其真实性并防止篡改。
- **哈希：** 声明经过加密哈希处理，以确保即使在披露其他声明时，隐藏的声明也能保持安全。

## 用例与示例

SD-JWT 在各种实际场景中特别有用：

- **数字身份验证：**
  想象一下，在不分享确切出生日期的情况下，出示年龄证明。SD-JWT 可以验证您已超过某个年龄门槛，而无需暴露您的实际出生日期。

- **金融服务：**
  为申请贷款而分享您经过验证的收入等级，而无需透露详细的薪资历史或雇佣细节。

- **医疗健康：** 提供疫苗接种证明，而无需暴露不相关的病史。

## 技术与法规优势

使用 SD-JWT 带来了技术和法规两方面的优势：

- **增强隐私：** 最大限度地减少不必要的数据披露，降低身份盗用风险。
- **遵守 GDPR 及类似法规：** 与数据最小化和用户同意等原则高度契合。
- **互操作性：**
  基于已建立的 JWT 标准 (RFC 7519)，便于轻松集成到现有的身份验证和授权框架中。

## 实施 SD-JWT：关键考量

在您的系统中实施 SD-JWT 时，请考虑以下几点：

- **签发者基础设施：** 确保有一个强大且安全的系统来签发和管理加密密钥及数字签名。

- **验证流程：** 开发无缝的验证流程，支持跨多个应用程序和平台的验证。

- **用户体验：**
  优先考虑直观的用户界面，以清晰地传达可用的选择性披露选项，确保用户能够理解并有效管理他们的数据共享。

## SD-JWT 的未来

由于在平衡数据安全、用户隐私和法规遵从性方面的有效性，选择性披露 JWT 正被日益广泛地采用。它在安全凭证管理和数字身份生态系统中的广泛适用性，使 SD-JWT 成为以隐私为中心的解决方案的关键技术。

## SD-JWT 常见问题解答

### SD-JWT 有什么用途？

SD-JWT 用于从数字令牌中选择性地披露特定属性或声明，从而保护隐私并限制数据暴露。

### SD-JWT 如何增强隐私？

SD-JWT 允许用户仅披露验证所需的基本数据，将敏感或不必要的信息保密，从而增强了隐私。

### SD-JWT 与标准 JWT 兼容吗？

是的，SD-JWT 基于标准 JWT
(RFC 7519) 构建，通过增加选择性披露功能对其进行了增强，确保了与现有 JWT 系统的轻松集成。

### 哪些行业从 SD-JWT 中受益最多？

金融、[医疗健康](https://www.corbado.com/passkeys-for-healthcare)、数字身份验证和受监管行业等，通过在保持合规性的同时减少数据暴露而获益匪浅。

### SD-JWT 如何确保数据完整性？

SD-JWT 使用加密哈希和数字签名来保证选择性披露数据的真实性、完整性，并防止其被篡改。