未来网络支撑下的数字身份体系:产业和技术发展趋势 (2024年) CCSATC603数字信任技术标准推进委员会 2024年8月 版权声明 本报告版权属于CCSATC603数字信任技术标准推进委员会,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“CCSATC603数字信任技术标准推进委员会”。违反上述声明者,本院将追究其相关法律责任。 编制说明 本报告的撰写得到了数字身份领域多家企业与专家的支持和帮助,主要参与单位与人员如下。 参编单位: 中国信息通信研究院云计算与大数据研究所、中国电信股份有限公司研究院、中国移动通信有限公司研究院、中国联合网络通信有限公司研究院、华为技术有限公司 参编人员: 庞伟伟,张立锋,刘婷婷,姜春宇,邢燕霞,王栋,聂衡,杨波,阎军智,齐旻鹏,黄晓婷,薛淼,任驰,任梦璇,杨玮玮,张博,朱锦涛,和诚凯,张亮亮,王东晖。 目录 第一章:引言1 第二章:网络数字身份发展的前世今生4 (一)网络数字身份定义与内涵4 1.数字身份定义4 2.数字身份内涵5 (二)网络数字身份创新应用趋势6 (三)网络数字身份技术发展趋势8 (四)网络数字身份产业发展趋势9 第三章:未来网络数字身份的先发优势洞察13 (一)未来网络数字身份的定义13 (二)未来网络数字身份的技术洞察14 (三)未来网络数字身份的产业发展洞察18 1.网络数字身份标准规范发展洞察18 2.网络数字身份的业务方向洞察23 第四章:未来网络数字身份的后续发展思考26 第五章:未来网络数字身份的发展展望29 (一)发展总结29 (二)趋势展望30 (三)发展建议32 图目录 图1移动通信网络数字身份发展史15 图2全球运营商关于网络数字身份业务开展情况调研28 表目录 表1不同视角下的数字身份定义整理表4 表2新一代未来网络数字身份能力预览32 第一章:引言 数字化和智能化时代,通信模式将从“物理世界”通信拓展到“物理和数字世界”互联,交互对象和交互方式也将从“人-人”通信升级到“人-数字人/机器人”多模态通信。通信模式、交互对象及交互方式的演进发展,引发了对数字身份技术的新需求,数字身份技术将成为打开物理世界和数字世界互联和信任的钥匙,更将成为一切实体在数字世界中活动的基础。 移动通信网络作为信息基础设施,其全球互联的特性、端网协同的安全环境、广泛的用户群体基础,具备构建全球数字身份互信的基础。移动通信网络将成为未来网络的核心组件,同时未来网络也将支撑海量实体(含海量的数字人和机器人等)在全球范围内的无感连接和权限自主可控,并将在数字身份变革中扮演至关重要角色。 一方面,移动通信网络为数字身份提供了坚实的信任基础和便捷的互信建立方式。一是通过3GPP、GSMA等网络能力开放机制,运营商能够加强数字身份信息的开放性和验证性,实现不同网络、不同业务场景下的身份互信互通。二是SIM1卡作为移动通信网络的核心组件和信任锚点,其安全性和灵活性使其成为构建下一代数字身份体系的理想选择,支持新业务需求的衍生。三是移动通信网络的演进为数字身份的创新融合提供了新的机会,基于码号系统的可验证凭证和属性的引入,丰富了码号系统的认证功能,增强了数字身份的全球兼容和可信跨域能力。四是简化智能化场景下用户身份和智能设备身份管理, 1文中SIM便于读者理解,具体指具备安全环境的UICC卡。 随着人工智能技术的发展,实体在网络中拥有多个数字分身,缺少实体数据收集、存储和处理过程安全,防止未经授权的访问和数据泄露,是人与设备在人工智能场景下共同面临的挑战。 另一方面,随着未来网络的高速发展,新一代移动通信网络对数字身份技术提出新的需求,数字身份成为实现用户跨域无缝认证与接入的核心。一是确保通信网络的安全与信任,简化多方实体间的访问控制与数据加密流程,为构建开放、共享、安全的网络空间命运共同体提供坚实支撑。二是跨领域和跨运营商的泛在接入,电信业务的拓宽需要用户的社会属性得到可信背书,运营商可以利用自身的公信力为用户的某些属性背书,实现增值电信业务。三是构建全球运营商的互信体系,基于联盟链、分布式账本等可信存证技术,促进不同可信机构签发的凭证的泛在验证,提高用户凭证的通用性和扩展性。同时,打破运营商间的壁垒,实现多运营商的一卡通用和电信服务的去漫游化,为用户提供更加灵活和经济的接入选择。 全球移动通信厂商正积极推动数字身份与未来网络的融合,把握由此带来的业务新机会。 本报告将未来网络支撑下的数字身份定义如下,“以运营商SIM卡为核心、以既有码号系统为基础、以全球移动通信网络为信任底座,使用数字化的手段描述实体的信息,该信息包括实体身份标识、身份属性和身份凭证,用以在未来网络和相关业务应用中映射实体身份和管理实体权限。实体可包括人、机器人、通信终端、通信设备等物理实体,也可包括数字人、数字资产、虚拟网络功能、网络等虚拟实体。” 本报告从数字身份的定义和内涵出发,系统梳理了不同国家和行业视角下的数字身份定义,从虚拟与现实互通场景对数字身份技术需求出发,研究了数字身份技术演进方向、应用拓展思路以及与移动通信网络的结合点、可行性,给出了未来网络支撑下的数字身份定义,提出了未来网络支撑下的数字身份体系,最后从未来网络视角,对未来网络支撑下的数字身份产业发展挑战、未来趋势进行了展望。 第二章:网络数字身份发展的前世今生 (一)网络数字身份定义与内涵 1.数字身份定义 “数字身份(digitalidentity)”概念随着互联网的普及和数字化进程的推进而自然形成,至今为止,全球范围内尚未形成对数字身份的统一概念和准确定义,不同国家主体、行业领域、业务场景对数字身份有着不同定义,其差异主要来源于对数字身份的观察视角、发展需求、建设思路的不同。 以下从不同国家、行业视角对数字身份定义进行梳理,梳理不同视角下的数字身份定义。 表1不同视角下的数字身份定义整理表 视角 相关方 定义 国家视角 国家“互联网+”重大工程可信身 份认证平台 由居民身份网络认证服务系统派发给网证应用系统,用于标识居民个人身份的编码 美国国家标准与技术研究院 在特定语境中唯一描述主体的一个或一组属性 欧盟委员会 欧洲公民、居民和企业在数字世界中进行身份验证、访问在线服务和交易的一种方式,以实现数字化的便捷、安全和高效 行业视角 世界经济论坛 由个人控制和管理的一组数字化属性,用于验证身份并实现在数字环境中交互和交易的便捷和安全 国际电信联盟标准化局 一个个体或实体在数字通信和网络环境中的标识,允许其在各种在线服务和应用中进行认证和访问 国际标准化组织、国际电工委员会 为解决数字空间对象的识别与信任,使用网络信息系统安全传输、存储、使用、管理,赋予对象的唯一对应数字标识及与之关联的属性声 明 中国科学技术名 词审定委员会 数字身份为实体社会中自然人身份在数字空间 的映射 世界银行 数字身份是电子化采集和存储的、可唯一性地 标识某个实体的属性和凭证的集合 随着行业特色和业务场景需求的多样化,业务相关方围绕各自的行业特点,对数字身份进行了定制化的定义和应用开发。通过探索和定义行业特定的数字身份,虽然可以更好地服务于行业特有的业务流程,提高效率,增强安全性,但同时也给身份互认和便捷使用提出了新的挑战。 2.数字身份内涵 在数字经济的浪潮中,数字身份正逐渐成为连接实体世界与数字世界的桥梁和纽带。随着技术的革新和应用场景的拓展,数字身份的范围、能力和概念经历了全面升级,其重要性日益凸显。数字身份不仅是实体在数字空间行为的映射,更是数字世界一切活动的基础。 数字身份范围、能力、概念升级,引发数字身份主体、载体和功能的内涵外延拓展。一是数字身份主体内涵方面。从狭义“自然人”向广义“人机物”、从“人机物”等物体实体向“数据要素、数字人”等虚拟实体拓展,覆盖范围逐渐扩大、涉及实体逐渐增多。二是数字身份载体内涵方面。除了包括电子身份证、电子护照、电子社保卡等“数字化”法定身份证件,还包括了电话号码、电子邮箱、各类账户 凭证、生物特征、二维码等“数字化”身份凭证,身份载体类型更加丰富。三是数字身份功能内涵方面。除了“证明我是谁”功能,还拓展了“证明我具备的权利和属性”功能,通过“身份标识、身份属性、身份凭证”三大核心模块,实现数字身份功能拓展,即通过标识实现唯一确定实体,通过属性实现描述实体特征,通过凭证实现提供验证实体身份属性证据,三者共同构成了数字身份的基础,确保了身份的正确注册、签发、验证与管理。 因此,传统行业内部使用、满足基础业务需求的数字身份系统已无法适应日益增长和多样化的实体类型、内涵丰富的身份载体和功能强大的身份能力。产业迫切需要一种能打通各行业,同时具备一定全球互通内在属性的数字身份定义和机制,满足跨物理空间和跨虚拟空间的身份与数据互通需求,同时确保数字身份的可信任性、互操作性、安全性和隐私保护,为构建更加安全、开放与互联的数字世界提供基础。 (二)网络数字身份创新应用趋势 数字人和机器人作为新型虚拟和新型物理实体,将以一种更加多样化的机制接入到网络中,进而引发了支撑其身份接入的网络技术的进一步更新迭代和快速发展,以通信网络为主体的未来网络体系正快速成型。数字身份作为用户接入的核心,承担了连接虚拟和现实的关键作用,数字身份不仅确保了网络的安全与信任,更可简化多方虚实间的访问控制与数据加密流程,其应用需求变得尤为迫 切。因此,数字身份的创新应用与规范发展,将为构建开放、共享、安全的网络空间命运共同体提供坚实支撑。 (1)场景一:虚拟数字人身份认证与管理场景需求。虚拟数字人作为个人智能助理,有望在未来迅速普及。然而,虚拟数字人缺乏物理信任锚点,如何保障其可信接入网络成为亟待解决的关键问题;此外,鉴于虚拟数字人天然的分身特性,其行为最终责任主体的关联关系的验证也成为重要管理需求。 (2)场景二:智能体精细化授权场景需求。随着人工智能技术的发展与应用,人工智能的可解释性问题受到了越来越多人的关注,如何解释输入与输出之间的联系仍是困扰全行业的问题之一。对于智能体而言,智能体的行为往往带有一定程度的不可预测性,为了有效应对智能体在行为模式和决策过程中展现出的复杂性,确保其行为的安全与合规,智能体亟须一个能够实施精确行为控制的授权管理系统。该系统旨在防止智能体,如具身机器人,可能对人类或环境造成的潜在伤害,同时避免如虚拟数字助理等智能体泄露过多关于用户个人隐私的敏感信息。 (3)场景三:数字身份多元化场景需求。未来用户数字身份将不止于完成身份认证,身份内涵更加多元、涵盖内容更加丰富,包含了更多的用户凭证信息,如公钥凭证(证书)和属性凭证等,前者可以证明用户的身份,即用户持有的公钥信息,后者可以证明用户所具备的属性,如社会属性、自然属性等,为用户接入数字世界提供更全面的服务和支持。 (4)场景四:跨行业泛在互信场景需求。随着ICT(InformationandCommunicationTechnology,信息和通信技术)融合速度的加快,通信网与互联网的界限变得越来越模糊,以未来网络为议题,结合跨场景、行业、业务的互信需求,在解决用户身份“连接-互认”基础上,探索未来网络数字身份技术,解决跨行业、跨领域场景中“互信”需求,将用户所具有的凭证属性将在不同的业务中呈现。以通信网络为主体的未来网络数字身份为例,在电信业务中使用非电信业务的属性凭证,在日常生活的业务中呈现电信业务方为其签发的属性凭证等,为用户提供跨行业、跨领域泛在互信的信任基础,解决部分行业场景中的互信难题。 (三)网络数字身份技术发展趋势 数字身份技术正从中心化向分布式架构转变,以解决数据滥用和网络安全问题。分布式身份利用可验证计算等信任增强技术,通过分布式存储、可验证数据注册等机制,有效解决多方主体间交互的信任问题,实现安全可信的分布式数字身份系统,有效为数据确权、隐私保护、可信共享交换及交易流通提供技术支撑。 当前,数字身份正经历着从“联盟式”