针对高校传统信息系统中“用户名+密码”方式认证的缺陷，文中采用去中心化身份技术完成去中心化无密码认证系统的设计。首先，对由去中心化身份标识、可验证凭证、可验证表达和分布式公钥机制构成去中心化身份的技术原理和适用性进行分析；其次，采用去中心化身份控制权判断和用户信息选择性披露验证技术，定义以密码学证明方式实现无密码认证的方法；再次，以联盟区块链和去中心化身份组件为实现环境，以用户实体身份信息为可信数据来源，以高校机构或共识联盟背书为数字化身份信任构造手段，通过依次进行角色和运行过程定义的模式设计、服务模块和模块间关系定义的架构设计、功能及层次关系定义的功能设计、信息交互和处理逻辑定义的时序设计，完成系统的整体设计。文中的创新点在于：实现身份信息的用户控制和共同维护，符合认证信息提供的“知情同意”和“最小必要”原则，实现身份属性验证的自我证明。

• 单位
  山东农业大学