《构建可信数字身份体系 筑牢数字文明基石》白皮书

构建可信数字身份体系筑牢数字文明基石 白皮书 （2024年） 发布单位：中移智库 牵头单位：中国移动通信研究院（中移智库）参与单位：中国移动金融科技有限公司 中国信息通信研究院 多维身份识别与可信认证技术国家工程研究中心北京中盾安信科技发展有限公司 前言 随着信息技术的不断发展，生产、生活、社会治理的数字化转型逐渐深入，人类活动从物理世界逐渐向数字世界拓展，数字身份的意义和重要性越发凸显。互联网架构天然缺失身份层，缺乏信任机制，使得数字社会活动缺乏规范，传统基于实体证件的身份认证方式已难以适应数字经济的发展需求。未来，伴随着人机物融合发展，身份主体更加多元，应用场景更加复杂，虚实融合更加深入，对身份的认证、应用提出了更高要求。因此，与时俱进、凝聚共识、构建产业生态，加快完善符合我国国情的中国特色可信数字身份体系迫在眉睫。 本白皮书在全面梳理数字身份发展历程和重要作用的基础上，提出了可信数字身份体系框架，总结了数字身份领域典型应用实践，展望了数字身份未来发展趋势。 本白皮书由中国移动通信有限公司研究院、中国移动金融科技有限公司、中国信息通信研究院、多维身份识别与可信认证技术国家工程研究中心、北京中盾安信科技发展有限公司联合编写。 本白皮书的版权归中国移动所有，未经授权，任何单位或个人不得复制或拷贝本建议之部分或全部内容。 联合编写说明 牵头编写单位及作者 中国移动通信研究院（中移智库）：魏晨光、林琳、吴淑燕、赵英、李璐、卢燕、贾辉、邢碧玉 参与编写单位及作者（排名不分先后） 中国移动金融科技有限公司：孙健、肖军、庄怀宇、唐欢、王昊、张宋好 多维身份识别与可信认证技术国家工程研究中心：于锐 北京中盾安信科技发展有限公司：杨林、胡光俊、黄耀晖、管毅、刘艳春 中国信息通信研究院：张立峰、庞伟伟、刘婷婷 目录 1.可信数字身份与数字文明2 1.1.数字身份概念与内涵2 1.1.1.身份到数字身份的发展演变2 1.1.2.可信数字身份内涵3 1.2.可信数字身份与数字文明关系4 1.2.1.可信数字身份是筑牢数字空间安全的重要保障5 1.2.2.可信数字身份是发展数字经济的信任基础6 1.2.3.可信数字身份是提升数字治理能力的有效手段7 2.全球典型国家的可信数字身份发展情况9 2.1.美欧等国家的可信数字身份发展情况9 2.2.我国可信数字身份发展现状10 2.1.1.我国数字身份基础建设发展情况11 2.1.2.我国数字身份相关政策法规发布情况11 3.构建可信数字身份体系14 3.1.构建原则及总体框架14 3.1.1构建原则14 3.1.2总体框架14 3.2.可信数字身份技术体系16 3.3.可信数字身份应用体系20 3.4.可信数字身份治理体系23 4.典型实践：中国移动数字身份的应用25 4.1.中国移动可信数字身份能力体系25 4.2.中国移动可信数字身份应用案例28 5.未来展望30 5.1.技术趋势-更融合、更安全、更创新30 5.2.应用趋势-全民化、全场景、全球化31 5.3.治理趋势-敏捷治理“内核”加强31 参考文献33 1.可信数字身份与数字文明 1.1.数字身份概念与内涵 1.1.1.身份到数字身份的发展演变 人的身份在社会发展和社会关系的变化中确立、适应和演变，其意义也随着社会形态、社会运转的发展而不断外延。我国的身份标识大体经历了三个阶段：第一阶段，身份管理起步期。身份载体为关键要素，身份载体决定身份功能，与身份主体的关联性逐渐加强。从春秋战国开始，代表身份的“虎符”，“照身帖”、“牙牌”和“腰牌”等身份载体由重金属向轻量级实物演变，身份功能从“权力凭证”到“权贵凭证”到“人口记录”转变，身份主体从权贵向普通百姓延伸，身份管理雏形逐渐形成。第二阶段，自然人身份管理成熟期。身份主体成为关键要素，身份主体决定载体承载信息，身份主体和载体共同决定其功能作用。1984年、2004年，我国先后颁发一代居民身份证及二代身份证。身份主体为全部自然人；身份载体主要以卡证为主，便于携带且防伪能力不断加强。身份载体承载信息与主体密切关联，其功能作用不仅能证明“我是谁”，例如个人生物特征、出生地、年龄和家庭信息等；还能证明“我拥有什么”，例如驾照、资格证书、学位证等。该阶段，对自然人身份管理包括身份证、户籍、护照、驾照、学籍、学位等逐渐完善和规范。第三阶段，数字化身份管理发展期。身份载体数字化、身份主体和功能不断外延。伴随着数字技术和信息技术的发展，我国身份电子化开始进入快速发展期，公安部在十二五、十三五期间先后研发了网络电子身份标识和“互联网+”可信身份认证平台；同时出现了邮箱、手机号、社交号、平台账号等多形态身份载体。此外，随着互联网到移动互联网到万物互联的发展与变迁，除了人之外，还有机器、设备、系统、机器人、数字人等为主体的身份体系逐渐形成，其承载的功能作用远远超出了表征或者证明主体本身，而是在各类应用场景不断发挥价值，其功能潜力还在不断挖掘中。目前，数字身份认证和验证提供者、网络运营商、数字身份载体厂商、互联网平台商等数字身份产业生态逐渐发展壮大。 回顾身份到数字身份发展历史，其标识的主体、载体和功能不断发生演变：一是身份主体从特权人群延伸到普通百姓，并突破人的界限范围不断扩大。二是身份载体由物理载体向数字化、智能化演变。三是身份标识的功能从“证明我是谁，我能做什么”向“我是可信任的，我拥有什么”不断延伸。 1.1.2.可信数字身份内涵 根据业界资料显示，数字身份概念已经提出20余年，超过60个国家推行数字身份项目，但业界并没有形成对数字身份的统一认识。 从数字身份的主体看，有广义和狭义之分。狭义的数字身份主体是指“自然人”，例如中国科学技术名词审定委员会提出“数字身份为实体社会中自然人身份在数字空间的映射”、北京中盾安信科技发展有限公司在行业洞察报告中提出“数字身份是身份标识方式的一种，将真实身份信息浓缩为数字代码，通过网络、相关设备等查询和识别的公共密钥，支持用户在不同的应用服务中使用不同的数字身份进行标识。”广义的数字身份主体是指“人机物”，除了自然人之外，还有机器、虚拟资产等，例如世界银行提出“数字身份是电子化采集和存储的、可唯一性的标识某个实体的属性和凭证的集合。”将数字身份主体从“自然人”延伸至“实体”。 从数字身份的载体看，分为实体和非实体两种。实体载体包括身份证、护照、社保卡、超级SIM卡以及工卡等；非实体包括注册邮箱、用户ID、手机号码以及基于区块链的NFT、DID标识等。 从数字身份的功能看，除了“证明我是谁”，还能“证明我具有的权利”。“证明我是谁”包括静态信息和动态信息，静态信息是与“人机物”信息相对稳定的信息，如身份证明、生物信息；动态信息为业务操作等相关的行为信息，如手机号码、互联网平台账号及消费活动等。“证明我具有的权利”包括个人数据授权、个人收据收益权以及具有某种特定行为的权利等。 总之，随着技术进步和社会发展，数字身份的主体将由自然人到多元、由真实到虚拟进行拓展，信息承载和功能实现也有新的发展，不断创造出新的商业场景。 数字身份可表征三类身份：法定身份、社会身份及业务身份。法定身份具有法律属性，属于法定凭证级，由国家行政机构依法赋予，具有国家信用背书，是整个身份体系的基础设施根身份，如身份证、护照等；社会身份体现社会属性，属于第三方作证级，主要标明社会关系身份，如家庭成员、组织成员等，还包括基于法定身份信息，由第三方签发、面向行业系统应用、可作为司法采证的电子签名证书等身份凭证，如CA厂商颁发的证书和Ukey；业务身份体现业务属性，属于业务凭证级，主要标明功能，如“我是谁”（身份证明、业务行为等）、“我拥有什么”（资产、权益等）、“我能做什么”（需求、主张等）等信息。数字身份“人机物”各类主体中，只有自然人、法人具有法定身份、社会身份和业务身份；而机器、设备、虚拟人、虚拟资产等为代表的“机物”本质仍是自然人或法人的生产生活工具，并不具备法定身份和社会身份，仅仅具有业务身份。 可信数字身份是由权威机构签发，有政策法规保障支撑的数字身份，是数字空间自然人身份的信任根，更加强调可信性、安全性和便捷性，在增强互信、确保信息安全等方面极大强化了数字身份的价值。其内涵包含：以法律法规和标准规范为基础，由权威机构认证，通过技术手段和治理机制，解决各类应用场景中“人机物”的身份认证与验证、身份数据保护与管理、身份权力与责任界定等关键问题，具有主体可验证、操作可追溯、管理可控制、监管可触达等特征，最终保证数字身份可信、安全、便捷、高效和低成本，广泛应用于生产、生活、治理等各个领域，助力提升生产效率，改善生产关系。其核心在于加强人际之间、人机之间、万物之间的身份信任，实现各主体身份的互认、互联和互通，最终推动数字身份广泛应用，实现价值最大化。 1.2.可信数字身份与数字文明关系 人类社会正在从工业文明迈向数字文明。数字文明是以数字化为重要标志、数字经济占关键或主导地位的一种现代社会文明状态。数字身份是构建数字文明的基础设施之一，直接关系到数字文明的质量和可持续性，是实现以人为本、和谐共生的数字社会愿景的核心要素，已成为维护国家网络安全和社会稳定的重要基础。伴随着云计算、大数据、物联网、人工智能等数字技术快速发展，人类生产生活、社会治理、文化交流等各方面不断注入了新的发展要素和动能，同 时也将重塑公民、市场、社会和政府等之间的关系。发展可信数字身份，对于保障网络空间安全、促进经济社会数字化转型、提升现代化治理体系、至关重要，将深刻影响数字文明的形态与未来。 1.2.1.可信数字身份是筑牢数字空间安全的重要保障 在物理世界与数字世界互动过程中，存在诸多不容忽视的风险问题，如网络安全、身份伪造、隐私泄露等，而可信数字身份具有安全可信、主体可验证、操作可追溯等特质，为维护国家安全和社会稳定奠定了重要基础。 可信数字身份确保身份信息的权威性和真实性，助力提升网络安全环境建设。可信数字身份由权威机构签发，并且有政策法规保障支撑的数字身份，确保了身份信息的权威性和真实性，进而为数字空间的各种活动提供了可信的基础。对于个人而言，网络登录采用“前端匿名、后端实名”方式，大大降低了“人肉跟踪”、网络暴力等伤害风险。另外，基于身份标识的网络安全管理应用，通过分析检测异常动作，及时发现潜在的威胁，可以提高网络的攻击源识别能力和溯源效率，实现主动防御，有效减少网络攻击的可能性。 可信数字身份确保身份核验全程安全可信，降低了虚假身份等带来的风险隐患。可信数字身份基于权威机构认证，结合多因素认证（密码、硬件令牌等）、数字签名、动态生物识别技术等，解决了网络交易中远程对身份核验的要求，为网上交易安全提供了保障；也进一步降低了虚假身份作弊的空间，减少了由虚假账号和冒充身份所引发的恶意活动，诸如网络攻击、传播虚假谣言、网络暴力、网络诈骗等网络犯罪，维护了网络安全。 可信数字身份确保核验和授权环节减少信息暴露面，降低了个人隐私泄露风险。在验证环节，可信数字身份可通过密码技术，对身份凭证进行脱敏去标识化处理，减少互联网平台之间对个人实名信息的直接使用和串联归并，配合零知识证明等隐私技术，以选择性披露、最小方式、最小范围的原则进行隐私保护和数据保护；在身份授权环节，个人能够自主管理和验证自己的身份信息，并通过数据加密、访问控制等技术措施，确保个人隐私信息不被未经授权的第三方获取或滥用，进而提高个人信息的安全性和隐私性，降低个人信息泄露、滥用的风险。 1.2.2.可信数字身份是发展数字经济的信任基础 随着数实融合深入发展，经济活动中的交易商品、交易载体、沟通渠道、生产流程等全面数字化。物理空间现有的身份系统已经难以适应数字经济活动需求，需要可信数字身份系统，解决在KYC（KnowYourCustomer）身份认证场景中实现远程身份认证与核验、秒级身份认证与核验等简化流程、缩短交互时间的问题，保障数字经济运行安全可靠、激活数字经济发展新动能、提升数字经济运