《构建可信数字身份体系-筑牢数字文明基石》白皮书.docx
1 .可信数字身份与数字文明21. 1.数字身份概念与内涵21.1 .1.身份到数字身t的发展演变21.12 可信数字身份内油31.2. 可信数字身份与数字文明关系41.2.1. 可信数字身份足筑年数字空间安全的申要保谛51.2.2. 可信数字身份是发展数字珞济的信任基础61.2.3. 可信数字身份是提升数字治理能力的有效手段72.全理典型国家的可信数字身份发展情况92.1. 美战等国家的可信数字身份发桃情况92.2. 我国可信数字身份发展现状102.1. 1.我W数字身份基础建设发槌情况112.1.2.我国数字身份相关政策法规发布恬况113.构建可俏数字身份体系1411,构建悚则及总体框架143.1.1 构建僚则143.1.2 总体框架143.2. 可信数卞身份技术体系163.3. 可信数字身份应用体系203.4. 可信数字身份治理体系234.典型实践;中国移动数字身份的应用251.1.中国移动可信数字身份能力体系254.2.中国移动可信数字身份应用案例285.未来展望305.1. 技术治势-更况合、史安全'史创新305.2. 应用g势-全民化、全场景.全球化315.3. 治理君势-敏提治理“内核”加疑31参考文献331 .可信数字身份与数字文明1.1. 数字身份播念与内涵1.1.1.4份坳田份的发JK演变人的身份在社会发展和社会关系的变化中确立、话政和演变,共痣义也的潜社会彬态、社会运转的发展血不断外延.我国的身份标以大体量历了三个阶段:第一阶段.身份曾IUa步期.:价体为关值要烹,价体决定身份功能,与身份主体的关擘性总的量.从春秋战国开始代我身份的“虎符”“照身帖“、一牙牌”和"股牌等身份我体由咆金属向轻易级实物演变.身份功能从“权力凭证”到-权贵注让一到一人口记录一话变.身份主体从权也向件通百时:延伸.身份管理甚形逐渐形成第二鼾段,自然人身f1.MraWUWB.身份主体成为关mt身份主体决定体承他,身份主体和体共同决定其功融作用.UW1.年、2«XM年,我国先后颁发一代居民身份证及.代月份证,身份主体为至部自然人;身份检体主要以HiE为主,便1携俯H防伪使力不断加姗.q份我体求及信息与主体循切关联,其功使作用不仅能证明“或是讹”,例如个人生物特征、出生地.年龄和家庭信息需:还能i£明-我拥有什么”,例如驾照、资格证书、学位证等“该阶段,对自然人身t管理包括身份汕、户籍,护照、驾服、学籍.学位等逐渐完种和块范第三J介段,数字化身价管疆发层期.WWk字化、身管主体利功倚不断外延.年随林数字技术和佑息技术的发展,我国身价电子化开始进入快速发展期,公安都在十二五、十三.五期间先后研发了网络电子身份标识和“互我网可信身份认证平台:同时出现r郎相、手机号、社交号、平价账号等多形态身份我体。此外,Ki希互联"到移动互联网到万沏互联的发展与变迁.除了人之外.还孑j机器'设备.系统.机器人'数字人等为主体的身份体系逐渐形成.其承我的功傥作用远远出出了衣征或皆证明主体本身.尚是在各类应用场景不断发抨价值,其功能潜力还在不断挖掘中.目前.数字身份认证和的证提供存,网络运洋窗.依字身份领体厂1.fij.互联网邛台筋警数字身份产业牛.态逐渐发展壮大。回瞋身份到数字身份发展历史我标识的主体、我体和功健不断发生演变:一是身份主体队特权人群延伸到普通仃姓,并突破人的界尔的IH不断扩大.二是身价,体:1物理我体向数字化、智能化演变.三是身份标眼的功能人“证明我是谁,我能做什么”向“我是可信任的,我拥仃什么”不断延伸.1.1.2. 可信1字身伶内Si根据业界资料显示,数字身份概念已经提出20余,%超过弘个国索推行数字份项目,但业界并没«形成对数字J1.份的统一认见.从数字身份的主体,有广义和柒义之分.狭义的数?身份主体始指“自然人”,例如中国科学技术名词审定委员会出数字身份为实体社会中自然人身份在数字空间的映射”.:it京中盾安倍科技发Jm公司在力业河宛报告中掘出“数字身份是身份标识方式的一种,将口实J1.份信息浓缩为数字代用,通过网络、相关设备等爽询和识别的公共密仍,支持用户在不同的应用服务中使用不同的数字身份进行标识.”广义的数字身份主体是指“人机物”,除了自然人之外,还布机器、虚拟资产等.例如I1.MMM1.:1出一数字身份是电f化采集和存储的,可唯Tt的标识某个实体的M性和住证的蜒合,“将数字身份主体从“自然人”E伸至“实体”.从效字身价的体牙,分为实体和学实体制.实体软体包括身份证、护照、社保卡、超级S1.M卡以及工卡等:非实体包括注册部箱、用户1D,手机号码以及基于区块铤的NfT、D1.1.)标识箸。从数字身份的功能,除了.证明我是,压传.证明我具有的权利*.证明我处谁”包括伸套信思和动态信息.静态信息是。一人机物”信恩相对场定的信总,如身份证明、生物信息I动态信息为业务操作等相关的行为信息,如手机码.互双网平台账弓及消费活动等,“证明我履行的权利”包括个人数抠授权*个人收据收战权以及R市某种特定行为的权利等.总之随存技术进步和社会发展数字身份的主体都由自然人到多元、由我实到虚拟迸行拓展,信息承我和功能实现也为新的发展,不断创造出新的商业场景!11WyWi1.姑般?Jf住较级1.B_:284>数字身份可表征:类身份:法定身份、社会身份及龙务身份法定身份川T法律属性,M于法定凭证级,由田家行政机构依法赋化具有国家信用和书.整个号份体系的®础设施线"彷,如身份证、护照等I社会身份体现社会I1.性.履干第三方作证级,主要标明社会关系身份,如宗蜕成公、祖统族员等,还包括星F法定身份信息.由第三方签发、面向行业系统应用'可作为司法采UE的电予警名证书箸身份凭证,如CA厂佣颁发的和Ukey:业务身价体S1.业务属性.MF业务凭证级.土BS标明功能,如“我是谁”(身份证明、业务行为等、“我押行什么”(资产、权益等)、“双径付:什么一(需求、主张等)等伯息。敷字身份“人机"各类主体中只有自然人'法人Rfj法定身份'社会身份和业务身份I而机器,设分、求损入,球拟资产等为代表的“机物”本质仍是自然人或法人的生产生活工具.并不Ri法定身份和社会身份.仅仅R有业务身份。可信数字身份是由权威机构笠波,有政策法蛆保障支撑的数字身价,Aft字空同自然人身份的伯任根,更加町信性、安全性和Mt性,在疆互伍、保他息安全等方三t强化了我字身份的价值.其内包含,以法律法规和标布:规范为甚础,由权或机构认iE,通过技术手段利治理机制,解决谷类应用场景中“人机物的身份认证与总证、身份数榭保护与酋理、身份权力与贲任界定等关陵何题.R有主体可酶汕,梯作可追潮.竹理可控制.监竹可触达等特征.Ai终保证致字身份可信,安全,便我.商效和低成本,广泛应用于生产,生活,治理等各个领域,助力碍开生产效率,32系,箕,T3E于1则认收5、人机之间、万物之间的身份信任,实现各主体身份的互认、互联和互H,然撷数字身份广泛应用,实现价值量大化1.2. 可信敷字身份与敷字文明关系人类社会正在从IF:文明迈向数字文明,敷字文明是以敷字化为夫标志、数字经济占关或主导地位的一种现代社会文明状击.数字身份是构W字文的基隈施之一,亶按关系到数字文明的质意和可揄K性,是知!以人为本、和谐共生的我字社会景的铁合夫米.已成为修护国家同偌安全和社会定的UHM.伴前不工计界、人数抠、物双网、人工智能等数字技术快速发收,人类生产生活、社会治理,文化交流等各方面不断注入了新的发展要索和动作,同1HWtntw*>w石由度学(am。时也将巾侬公民、市场.社会和政忖解之间的关系,发履可信数字身份,对于保KHq络空间安全、促迸经济社会数字化转型、提升现代化治理体系、至关城婴,格深刻影响数字文明的形态。未来.1.2.1. 可信数字身份是筑牢数字空间安全的UfiW在沏理世界与数字世界互动过程中,存在诸多不容忽视的风险向咫,如网络安全、身份伪造、阳私泄露等,而可信数字身份具有安全可信,主体”脸近、加作可追溯等特质,为辩护国家安全和社会相定奠定了!ft安屉础.可值数字身份保身份值总的权威性和真实性,助力提升网络安全环境建tt.可信数字身份由权威机构笠发并且有政信法规保密支拄的数字身份丽保了身伊信总的权威性和it女性,迸而为数字空向的各种活动提佻了可信的从础,对于个人而;,网络登录采用“曲端假名、后箱实名”方式,大大降如/“人肉跟踪一.网络暴力等伤杏风险.处外.基干身份标识的网络安全普理应用.通过分析检测异常动作,及时发现潜在的威胁,可以娓高网络的攻击源识别能力和潮源效率,疾现主动防御,有效双少"络攻击的可俺性,可信数字身份保身伶楼3全程安全可信,PHt了虚假身份等常未的风龄U.可信数字身份压于权城机构认证,结合多因蠹认证(密码、硬件令牌等)、数字签名'动态生物识别技术等解决了网络交易中远程对身份核於的要求为网上交易安全提供了保障;也进一步降低了虚假J1.价作磬的空间,M少了由虚保账号和目充身份所弓I发的彩意活动,诸如网络攻击、传播虚假谣吉、网络暴力、网络计垂等网络犯罪.维护了网络安全.可值数字身份现保铁利授权环节K少信息百,降低了个人Ait风舱.在验证环节M信数字身份可通过窗;码技术,对身份凭证进行脱故去标巴化处理,双少立嵌网平台之间对个人实名信息的直接使用和中联归并,配合零知织证明笥障私技术,以选择性技3X./小方式、M小范田的原则进行卷私保护和收据保护:花身份授权环节个人傥够口主管理和於证H己的身份信息并通过数据加左、访问控制等技术描诵,确保个人KJ私信息不被未经授权的并三方获取成滥用,进而提岛个人信息的安全性和IS担性,处低个人信息泄露、滥用的风修,;i'M也a/化4,;7-折,6a2ASJiiI1.O。2,1.2.2.可值数字身份是发及数字趣济的伸W而翦数实融合深入发展,短济活动中的交易麴拈、交易或体、沟通集道、生产流程等仝面数字化.物理空间现有的身份系统d经班以适应数字经济活动需求.甯要可信t字身份系统,解决在KYC(11gYoiIrCustanerJ身份认证场景中实现远程身份认IE与核验、杪级身份认证与核验等简化通程、缩短交互时间的向区,保外数字经济运行安全可靠.激活数字经济发展新动能,提升数字经济运行效率.的传数字身份为数字经济H供了信任入口,保证«0«济运行安全可拿.联合国纪念联合国成立75周年宜当呼吁各N通力合作解决数字信任和安全何题-可信数字身份的数据经过於证.并与个人.企业、组织畸进行实名排定.明确身份的所有权,成为各类经济活动中KYC4份认证贝耍基础,也是明确S1.份主体权责.保护身份数裾的电私权和数据安全的亚要M提条件.如果乏身份信任蜃死,不仅扰乱正常的投济活动,还会粗碍经济活动深入发展.可信数字身份才助于WMt价值发挥.,话数字短济发M动保.数字身份是发挥数据要素价的的她砒,发挥数据要素价值需要解决数据确权、H据极吗、数据流通等Jft安向题,推进敷蛤确权,明确数据归雄:所有,为独控制,未来收益加月分配,打魔数据孤岛.要实观再平台.旃业务,跨终端、评系统的数据美联价值的汇聚;实现数据流通,要实现数据的合法、合规的跄域资产流通,数抠确权'共享利流转时后的身t至关重要.通过主体的法定身份或社会身份或业务身份构世数据统一ID体系.一方面格分布不同数据库中相关实体的数据都映射力处到统一II).实现身份潮海有助于数据确权,同时解决了粉部门、筋业务、跨平台、跨系统相对狙k'却以关联的歌意.从而切除数据孤岛:另1方面基于您私技术和Ik据安全保护技术F段,史布.利于推动电尸在据的客观性、安全性、不可JI改性等,加速数嶷流通,为数物贡产化打下了良好的基础.可IMt字身份可提升&F活动效率,助力骅放经济才力.根据殳行蜴全线研究所的预测数据.到2030年可信数字身份应用将为典型经济体带来36的经济价小.在生产例,基于可信数字身份,大用降低认证成本,促进企业数字化服务供蛤能力.基于统一的可信数字身份,平价企业无须开发新用户苜次认证流租,大出降低伏证成本.例如欧盟利用G1.DAS电身份证祗一年将为企业节省超过IiO亿美元,,同时也助力企业首次吸纳用户提供更加便捷海效的数字化服史R2Z柠K11.a.位也1”1.莫生我工y6fn-202,1.务,在消费M,通过可信数字身份认证,地化各类场景的实体卡认让环节,为用户提供便捷服务,例如,SIM数字身份殛门票.访客卡、交通卡,我下刷F机取代实体卡/票证:在KYC要求性格的金融领域.通过"互联网+”可信身份认证等方式快速实现远程开户等业务,筒化银行、保及业务处理流程,止用户体验史高败、便徒.优质的服务.为外,娃干可怕数字身份认证功能、数字签名技术,建立身份信息的全城动态管理系统,为用户随时")动态流科提供了用效的tk字化股务健力,例如在物而筑域,使商品从海头开始被实施踩踩和管理,并建立或实有效的发货人.货物.物花公司AiiiS过程的可视化.网络化传力为用户提供实时强泡的数字化眼务.1.2.1可信数字身侪1婚陨字治事施力的有效手段可信数字身份作为攻的提升现代化治理使力的正要抓手,助力社会治理创叙,有效提升治理收率和服务水平。可信数字身价助力提升公共服务效率,促进社会泊91.代化M1税的可信数字身份体系,健够打破政府部门何数据壁拿,实现朱务“一体化”供给、侑总“一站式”汇聚.从而梃海政府的治理效率和公共服务捱力.对于个体,过町伯数字身份可以JtMIt获得公共政府串务例如,家塔丁可信数字身份践行的医疗、医药、医保的"三医联动"改革,将实现医保卡、社保卡、扰诊卡多卡合一,用户可以实现脱I就医、跨区域、跨医院一卡从挂号到旗费,享受全流程数字化限务.对于企业,退过耳佶数字身份mt>w门认证、险证环节.岫一站式犀务.为企业融安全提供疗效保障例如,中小企业申报“专林特新”的过程中,需要向各个政务都门提供证明材料,既耗费时何和精力,乂林谈企业信息.基r区块前+可信数字身份形成政务联寓链,将工信同.税务局.财务均,人社局、司法月.市技局和大地委办局加入政务联盟链,打班在机构间数据噤型,实现数据流通和共享,为中小企业申报流程提供极大便利,可信敷字身份提供公共安全保障据手,奥窝突发同险的度*处置能力.Mr可信数字身份提供的实时数据和信息.决徒乔健第一时间辛捷突发区域的人员数歆以及个人及性的信息,对下一步做出礼娴及时的决策'并能蜉快遑有效推为公共唯务提供作常必要的数据支律.在自然黄K侦警和预防中,通过ijf11攻宇身中14*1M1*>7qKWS¾1.*'7ZWM1T出竹,?O24>价,可以识别和追踪可使受到灾害影晌的人员和财产,以便及时发出预警和提供必要的预1%指侑:通过对用户身f的准确认证,了解用户特征、川户散求和区域分布,可以促进防灾系统的优化,锻升整个防灾系统的效能可他«t字身份助力提升市场IMr效率,增强市场透明度可信数?”份提供个人或企业的数字化认证,使行致府在监管巾场时更加便捷和高效.政府可以通过数字身份系统快速识别违法主体和违规行为.并及时栗取相应的Ifi管措施H少/管的延迟和成本.并I1.能的及时制定仃效的备管政52.同时,政府可以更加ft效地打击出H伪劣产储和欺诈行为,保护市场主体的合法权战,衣,文町回52024>2.朝典型国家的可信数字身份发展情况2.1. 美欧等国我的可信数字身份发展情况近年来,各国骷陵推出数字身份述议的相关依略规划,充容法律法规、构建技术标准体系,开展试京应用.美国是较早将网络空间可侑身价上升到国米安全故路育度的国家费出了总体&略目标和实SfE奥国政府于RI1.年发布了阿希空间可侑身f分国取J(WTIC).旨在通过政府推动与私K部门、社会出体和丸他姐织协作,建立一个以用户为中心的身份生态体系,允许个人、机构等各类实体参与者遭砧统一策略、标准和流程进行身份识别与认证,以保护用户的私、期低网络交易成本.提岛安全性.进步增强网络防御.增强对网络空间的掌控.繁荣网络经济.巩固荚国全球经济主导地位十余年来美国政府通过IW定身份生态系统架构.实被引导工程、开发联邦云凭据交换平台箸工作进行故略推进t制定了SP80。数字身份标准体系和技术板架.增加了网络可信数字身份的互撵作性:分批资助了二十彩项引导工程,引导联期政府制门、地方政府机构、企业和个人卷与试点建设与血川、2024年2月,美国白宫科技政策办公室(OSTP)发布了一份对美国国家安全共有潜在要意义的关键和新兴技术(CET)清冷,包含数字身份技术、生物识别技术和相关基础设地技术缴域.随希市场不断发展和成熟,美国政府不断提卷标准.技术等来驱动商业和政府使用可信身份.范本实现了NSnC提出的战略H标.整体看美国私营机构主导'政府支持的数字身份生态系统建设他式.。关区市场经济以及分散白治的社会治理需求相适应.关田数字身份生态乐统的建设也在不断改进和完善中,包括调移放略"推动凶进数字身份法案k.史新数字iH分指南、改薛以身份为中心的网络犯寄现象、强化1.ogin.gov的基础助鹿庖用、测试和郴黑人脸识别和移动期驶执照n)1.新技术等.欧先行在国家层面实数字身份认证与理,W推动欧0家筑一身份体系、集中认证方式戕盟化战略层面、技术层面为网络身份什理的大科与推广作了充足的准备.1998年欧盟就启动了第Ii次技术发展和示范册究框架计划(IP5),该框架困绕电子政务、个人的私保护等议鹿开展了网络身份笼理*jJit"JMR7tHftMtR,1.<1.<111.1202)'研究.200«年欧盟发布了纲领性文件(2010泛欧电r身份管理框架路埃图3.对数字身份进行了顶层设计,推进e11后用”.2011年以IH出台eIDAS)条例,在充分保护个人1»私及数据安全的基础匕为欧!公民.企业和政忖机构膝境电子身份提供相互认证机制,2023年,欧盟理事会(Counci1.oftheEU)就欧蟹数字身份计划进一步与成员国达成协议,明确数字身份钱包(EUD1.Wa1.1.et)的基本使用方式,拓宽了相应的(S任服务技术列表.20勿年4月.欧盟Tr分公报S发布了铤*欧洲数字身份框架的第2021/1183号条例(EIJ),要求欧敏更用内使用的电广身份识别服务提供适当的安全级别,使白然人和法人能鲂在欧盟的困内行使访问在线公共和私人股务的权利,I!的欧盟M于eIDAS条例的电子以份识别和侑任IH务体系基本建成,涉及的身份认证.故据安全、介作框架.认证流程以及周任承担等较为完俵日本、H国等国的数字身份W1.下互价管建的t上迁移,以崎下身份正号码为*用立敷字身份,从政府层面Ift立专门的部门机构第僮字身份相关E1.11本政桁成立数刊f推广数字身份证体系.该机构仇费邦广“我的号鸟”系统.为所有居民假佻升份金号日,个人编号卡可作为世庚保於证使用,政府计划2024隼度末到2025年度,实现个人纲号卡与药较证、居留卡等的一体化.韩国。欧洲纲it牯欧数字伙伴关系理事会.将数字身份和信任服务作为韩欧数字伙伴关系弱点合作腕域之2020年帏国推出移动驾照验证服务,持埃丰常典承他的IH务内容.并升级至国家身份基础设施.2023年9月诉国政时批准将所有PASS移动驾股执照纳入居民杳记号码管理体系,2.2. 我国可信数字身份发及现状我国地域广知.网民散心世界第-互联网业态、形式丰富.数字经济、数字政务、段?城市快速发展.敏字身份体系it设必须要适应中国国情.因此.而婴在充分汲取国际经验的压础上,利用我IH以居K身份i三为代表的国家法定更础身份证件和国际标准的机谈旅行i£件等术理资源,创新应用人工智能,网络安全,数据保护等新代信息技术,完善相关标准体系和法律法规体系,加快推进中国特色的可信敛字身份发域.1 .1.1.IUM庄9HNm设发展I1.R我田政府高度更视数字身份建设工作推行的自热人数字身份方案逐步完善.2016年国*发改委批立项建设“互联M可信身份认证平台”项Ih2018年公安都在全国范国内始动“互联网+”可信身份认IiE平台股用试点:2020年:国家发改委枇准依托成熟的F1.联网“可信身份认过平台技术体欣架构,建设国家网终身4HME公共JR务平台国景网络身份认证公共服务平台数据说更加权或可拿,不打使用明文信息.减少互联网平台之间对个人实名信息的直接使用和小联台井,有效保护个人信以安全,雄护国里网络安全和大数据安全,同时满足数字经济、数字社会发展需要,慨务面向我国网络主权空间的自然人依托居民身份证'护照.港澳台居民展住iE.外国人永久帮用证等权微部门发放的幺份证件,为其生成米2化的网络身份.确保对不同身份群体广泛秋拉和网络身份的可旅生成.官方客户设"网裕身份认证App(试点版"已于2023年7月初在国内各大手机应用商店上架,通过诙pp用户可以使用网络"份认证公共服务,可在不必露公K身价值息的前提下核.给证公民。女身份、登记公民身份.2 .1.2.我国敷字身价相关政雌短发布情况我国明确指出BI家实族网络可信身份战略.推动发展全面多生态的电f身份认证技术,探索个人数据安全和个人信息数据来维保Ki机制.筹划建设国家网络身份认证公共职务模式.十四五”国家信息化嫁划F要求.宛许网络实名法律IWrt1.推进社会公众数字均份管理体辰正设,加大故字身份管珅体至标准化整合衔接”.网络安全法规定r,国家实地网络可怡身份欣略,支井研究开发安全、方便的电子身侪认证技术推动不同电子身份认证之间的互认-个人信息保护法3、ft1.W20S.(反电信网络注茶法明确支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共屐务建设,井要求“创新技术手段.推动个人信息HiW化处理.保阳使用个人信息数抠时的信思安全和个人期格”,为数字身份中个人信息的处理堤供了法律板架也为有效识别个人、企业存在涉诈异常的电话卡、银行数户、支付账户、互联网账号提供了网络身份核验的执法依榭.如¾7。归玲&又,葭7之阴从fiti1.1.H!ZD”I«1各SMt字身份没的相对袁法娟与应用工份国家可信身份相关战略核心内容2011*nM络空间Ur信身份管理战>通过政府推动以及叮私莺部门、社会团体、政府祖构和其他姐织协作,建立个以用户为中心的身份生态体系20142017推出联邦云凭证JH务平台Connect.Gov身份生态系统框架UDfiF>作为政府信用服务统一入口为数?身份交换更过r更好的压础2017推出联邦E凭证交换平平1.ogin.GOV替代COnneC1.Gov作为荚田公民个人身傍管理跟务的燎一入口20182020<数字身份指南(SP800)系列标准关J美国政府花国内建立改善数字身份逾的法律提案币视网络可信数字身份魅决方窠的互操作性果焦计对个人的远程在我身份核验收务2020修订数字身份指南:!第三版SP8<Xh63v3标准脩订数字身份检举定义二打二推进改进数字身份法案使英国的数?身份基础电旅现代化,并保护美国人的个人信息免遭府取20222023公布了第四版(SP80063-4数字身份指南草案并公开征求意见拜登政府发布了CN家冏络安全战略应对自2017年SP800-63-3版木发布以来不断变化的数卞环境,主要内容包括促进公平性、强调可选性、预防欺诈和高级或胁,史品身份验证保证等级、联介保证等级版略五大核心支柱之“支杵四:投资有韧性的数字未来”包括“支持数字身份生态系统的发展”,数字身份在田家战珞里西次被提及2024I关键和精找技术<CE).单第九个班域一数据您私、数据安全和网络安全技术”,包含数字身份技术、生沏识别技术和相关基础设侑199«2006及盟第五次技术发展和示范研究柢架计划(T5)再六次技术发瑟和示布:研究框架计划(FPe)因烧电子政务.不入电私保护等议sb开展rm络身价管理研究开展数字身份的部7!和管理研究2006201。年泛欧洲电子月价标识(e1.D)管理框架路线理统筹指导各国成房同女抱<】)2009全欧洲电子身份管理行动发展报告构建和盟统1ID认证茎础设64;建立跨境身份信息资源互换机制2011<eIDAS>规定欧盟各成员国各n的国家数字4份系统而吧做到彼此”.认2021曲级数字身份框架?火议提出成员国认可的公私机构应向公K.常住居民.企业提供“数字身份钱包”2023欧欧故字身份板架临时协议就数字身份钱包的何度达成进一步协议,明确数字身份钱包EUD1a1.1.ot)的基本使用方式2024欧诉数字身份机架3发布嫡保为欧盟更M内使用的电ff识别服务提供必力的安全级剔2019QfiH数字政府革葛推进计划引进电子身份适,计划先从学生证.公务员UE等使用时瞅明确的证件开始试行中国2017中华人民共和国网络安全法明确IB出“国家实Mi网络可信身份故珞”2018可信身份认证平台“CnD平台“上级服务以可信身份为核心的网络身份认证生态逐步建立2021("十四五”国家信息化规划指出推进社会公众数字身份馆理体系建设.2021中华人民共和国个人信息保护法,推进河络身t认证公共服务建设2023阳汽身份认出即(优点版)为社会提供安全、使徒、权喊'效的网络身份认W公共眼务中旧林功匕3对CU7Q怜隗&VIA7Zgu1.j1.1.K1.MZ41中国移动力健M篇册惮版就中取工文町丛公门窿1,20243 .构建可信数字身份体系3.1. 构建原则及总体框架11.1 构建JKJH可信数字身份体系融循以下原则:»-,AttttJKM.可他故字牙像小系在设i1.和实施过程中.要从全只视角出发,兼顾各方利拉,确保系统能械在SI杂多变的环境中高效、安全、持犊地运行.不仅要确保身份认证服务不仅技术可室,还要符合法律.社会和经济的整悻发魔目标。第二.安全性Jije可信数字身份体系应保障5H分信息登记、UiE.田档、使用安全保证身份信息存储安全、密码安全、灾备安全、防私安全以及数据安全等,是数字姓济信任建议的您础.第三,自主性JKJM可俏攻字身份体系应保证帔件延础设能、核心关键技术、左码律法、去中心化体系的组织。管理等的自主可控,助力提升我Ia数字身份应用的主动权和国际话谙权.第B1.,蒙弯性JKJei1.I信数字身份体系须遵循现fi法律法规及监背体系,参考双有月份体枭的认证协收、技术标准规数,以便于可信数字肾份概含及庖用的普及推广促进不同数字身份生态间互联互认.第五,价值性可信数字身份体乐应为社会发展限供多层次,多维质的价值,保障数据和社会服务的价俗杯放,出城交易、交流成本,提升始济运行和社会治理效率,促进数字文明可持续发展.11.2 总体梅蒙可信数字身份体系枢梁应以绕身份认证、身份验证、身份管理核心环节,以移动M络、口力网络等基础设施为基布.以认证/核验.卡接入等平台体系为桥梁,立足于技术体系.应用体系*治理体系(如图2),以实现助力数字短济Q拉停靠出1Mm611n12Q24发展、保绿数字空何安全、提升现代化数字治理使力的核心H标C下文将必点介招技术体系,应用体质以及治理体系.MMW"mw»t.<*三,,*vvwa«【ma】S",与r*1TI1._彦_A1Q-HM×J«"<o*««S2可佶数字身俗体JK总体IUB扰注I1.r福配合按木体系B整3.2.可信数字身份技术体系从数字身份认证.依证和管理的全生命周期看数字身份技术体系通过身份加宓与数据保妒技术、身份认证与授权技术.人匚智健分析认证技术等三大类关键技术构建起从,身份数楙管理一到一身份标识认证与核依一再钥“人工智能识别”的全流程的技术体系(如图3.n3可值数字身份技术体系KM*®.i1.!jftM(关*术一,身份如宙彳敷指保护技术身份加宙足种加常方法,其中加率的费钊是从身份信息中派生出来的,这样的身份信息可以是用户的名字、电子部件地址或其他唯标识符.身份加密允许公的H接从身份怡息中提取,从而简化/让H管理过程.例忡止通过身份加密等系列技术和措(,确保依田数据在创建、存储、使用、传输和铺翼整个环节中的安全性.完整性和可用性,防止未经技极的访问、数据滑第、数抠磔改和数据必失.对加密1使用川同的雷钊进行数据的加密和斛费.卜:要优点是加密效率高,适用于人规模数推加京.为了保护好用于加密和解密的密灼,多种对称加密打法通过使用更长的影钊长度、引入M杂的数学运算.以及采用特定的结构改计等增强安全性,例如国密算法SM%数据加常标准(DES).秣极加密标准(AKS)等.<njf1.b/QfHi-壬R,1.'教7N叫我Cf1.皮R(¾>"I季对:加宙,"对称加密修法使用对密钥公钥和私钥,实现了密钠的分开管理,简化了密钠分及旗IS,棍高了系统的安全性。层管隼对称加密在处理速度上不及对称加密,但它在确保数据完祭性.认证及解钥交换方面展现出独特价值是构建许多安全协议的拓网.公钥可以公开,而私制保杵他玄,这一特性允许安全的身份蛤征和数字笏名.常用辄法包国选算法SM2.RSA、ECC等。同力加宙:林种特殊的加密方式,允许在加第数据上迸行特定的运行,而无需先对数据进行解玄.瑞保用户可以在不必露原始£据的情况下,对数抠进行处理和分析,HIirtF:是一种基于子力学原理的加宓技术,它利用量子态的不可克隆性和测玳扰动特性来实现信息的安仝传输.盘子密钥分发(QM1.)ft子加第的一个实际应用,它可以生成无法祓破解的雷钠,从而提供理论上无条件的通侑安全。安全Mj1.(SS1.)和传层安全(T1.SW«:SS1.和T1.s是川J中:网络上提供安全通信的加宙协议.它们通常用于花网页浏览器和服务器之间创建安全层WH11PS),确保数据代渝过程中的安全性和的硬性T1.S是SS1.的后续依木.提供了更强的安全性和更切杂的加密打法.这些协及通过使用公钥和私物的加合,确保数据在传瑜过程中不被窃听成套改。iR三明:是,种加密协议,它允许一方(证明者)向另一方(验证者)证明一个陈述是正确的,而无需造寤任何有关迂明的具体信总,在常要验if身价或费格的场景中,该协议能芍效保护用户防私.(一)身网证与身份认证,止数字身份体系的核心和班理它确保了用户在先试访代M络资源时能明被正1识别.身份认证的方法多种多样,从简单.的密码聆证到复杂的生物恨别技术,仞一种方法都行其特定的应用场景和安全级别,身份认证技术的关域在平衡用户体4和安全性,觊要保i£JH户能斯方便快征地证明自己的身份.乂娶防止功份信息被窃取或滥用身份授权I1.1.户身份得到胸是G.瑞定川户是否H权进行特定的模作或分M!ENfi%健“810%“伊忤或二1.1.Ry攵用丛皮U.<2sa,_特定的资源.身份投校通常涉及典权限背理和访何控制,它可以根据川户的角色.质性或其他箪略来决定用户的访问权限,在大型阻根和1£决的系统中,身份授权是一个至关术要的环节,它保证了信息资源的合理分配和有效保护.单点H(sso):单点登录是一I让用户只需要一阻凭据就健登录多个相关但独立的系统的身份验证过程.例如电信运营商的统号码认证业务,中点包录方式笥化了身份管理流程,对于用户,无需在多个平台频警注册信息,无需记忆多个平台版务的用户8和密码,M少信口坡漏面.也H豹时间:对于平台企业,际低/新用户注册使用门掖,有助于提高纳新用户块模多因It队IE(IFA):彭因索认证是种提品安全性的认证方法,它要求用户提供两个或更多的认证因点.这些因未通常分为知识因不(如?RF5)、拂有因素(如手机或安全令脚)和生物识别因玳.多因素认证的优势在于,即使K中一个因案被破解,攻击者仍然无法获Iy完壑的访问权限.生的识别技术:生捌风别技术利用个体的生理或操作特征来进行身份物证,包括:人鲂、指纹、声炊、缸媵、掌奴箸与传统的密码和令耨相比.牛.物识用技术提供了一种更加自然和直观的认证方式,尤其是动态的生沏识别技术,极大的降低了A1.换也等欺诈风险.OtathiMIboAUthGF放授权)是个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供商上的信息,而无霜把用户名和密码提供给第三方应用,OAuth通过定义一个授权渔程,使得用户可以安全地。第三方应用共享他们的信息I可时保持对自己凭据的控制.分布&MHHE:是种新设的技术利用区块链和去中心化身份整证协业,俄的抗攻击能力,同时允许用户控制自己的身份佶息,并在不同的限务提供商之间安全地共享这些信忌.(三)关电术三,人工智能分析队IE技术人工"解技术不仅提升了身份认证的安全等级,还旌通过分析认证口志、认证因子等,为风除管理和其他衍生价依创造提供强大支持,是构建可信数字身份技术体系不可或缺的一部分.3.!-o>"i-.f<fOMtV¾s'A/.:UMPi2024 生物将征数据质量改善利用深度学习中的生成对抗网络(GANC或嫂分辨率技术对低质M:的生物特征图像或数据进行用强.提岛识别系统的准确性和鲁樟性. 行为生物识别1除/杼态的生物特征,还包括对用户的行为软式进行分折,如犍国鼓击”交、双标移动轨h步态分折等,用以辅助身份验证,A1.通过学习用户的特定行为习惯,能修以冽异常徵求行为,H!防身份H用. JMHM使用机器学习模型(如祗立森林'自动金码卷或深度学习河络)分析用户登录行为、交易模式和生物特征数擀的微小变化,以识别异常行为,印时识别出与用户历史行为不符的操作.这行助F发现并IU止未授权访问,3.3. 可信数字身份应用体系可信数字身份应用体求主要包拈应用主体和应用场景两个部分(加图4)E4可信数字身份座用体系SH主体战”来做:Umffittm按照面向个人、企业和政府三类应用主体.可信敢字身份在以下典电应用场景发挥价值.<-)面向个人的应用主要在便捷出行、金融保ft业务,为个人客户一供更为安全、便捷的个性化蜃务,包括民航出行、教智生活、保障理崂等场t艮就出行,可IHk字身份找开Im1.安全性,磁民IUR务及好叫WftftM*.在相关部门的支持3航旅纵横APP'非常准APP,;|入国家陷络身份认证公共服务.结合民航出行关徵场景进行试点,枳极探索拓展保护个人信息安全的全新模式,旅客在APP中开通“国*网络身份认证公共服务”,将获wTq招身份应用标识”,进而可通过庇名网络身份的方式进行购嗯和网上值机,从而减少公K身吩号码、姓名等实Wq份信息.的直拨使用和流转,就旅燃横向用国家网络身份认证公共服务.能开级个人信息安全的保护ff力.切实保障公民敢据安全,为数字经济健康发展和社会嫁合治理提供助力。敷智生活,借