2023年6月9日,第二屆區塊鏈服務網絡(BSN)全球技術創新發展峰會在湖北武漢成功舉行。本次峰會以“鏈上荊楚,積厚成勢”為主題,匯集了來自政府、學術界、產業界的眾多海內外嘉賓,圍繞區塊鏈基礎設施、底層技術在金融、貿易、文化、社會治理等領域的創新應用展開了交流,共同探討區塊鏈技術創新和產業發展的最新趨勢。

峰會上,多位國內外權威專家帶來了多場高水平主題演講,內容涵蓋對前沿領域的探索、對新業態發展潛力的展望以及對分佈式技術發展成果的總結等各個方面,分享了他們的成果和經驗,也為國內區塊鏈行業的發展提出了寶貴建議。接下來,我們將為所有關注分佈式技術和下一代分佈式可信互聯網發展的讀者呈現這些精彩紛呈的主題演講。本期為公安部第一研究所副研究員、北京中盾安信科技發展有限公司副總經理、廈門中盾安信科技有限公司總經理郝久月的分享,題為《可信數字身份體系建設發展路徑及展望》。

演講全文整理如下,為便於閱讀,有所編輯修改:

尊敬的各位來賓,各位專家,大家好!

01、可信數字身份支撐數字中國建設

可信數字身份是支撐我國數字中國建設的重要基礎設施。在這裡,我們先來追溯一下我國幾千年來身份發展的歷史,在商鞅時代,當時商鞅為管理流動人口和防止間諜活動而發明了照身貼,成為我國最早的身份證件。

隨後,我國的身份發展歷程豐富多樣。唐代出現了魚符,武則天時代有了龜符(即“金龜婿”一詞的由來),這些都與身份息息相關。宋代有了魚袋,清代則使用腰牌,民國時代也有了對應的身份證件。

進入新中國後,我國推出了第一代和第二代身份證,成為法定身份證件技術和政策的領先國家。從最初只具備試讀功能的卡片,發展到應用密碼、學習人工智能、人臉識別、指紋和虹膜等多種因素的電子二代證,廣泛應用於社會和生活中,每個公民都擁有一張身份證。因此,身份管理是我國國家安全和經濟社會發展中最重要、最基礎的管理制度。

其他國家也對身份管理制度給予高度關注。目前國際上對身份的定義是由一組標識和與實體關聯的屬性組成。在我國公安部門中,我們強調以人為核心,關聯其他四要素(地、物、組織、事件),以確保社會治理的有效發展。

在公安行業中,我們強調可信數字身份主要指自然人或個人的身份。作為自然人,國家頒發給我們公民身份,我們可以是律師、醫師、母親、工程師等,這些構成了我們的基礎身份和業務身份,可以看作是一棵樹。

這棵樹的核心是我們的根身份節點,即依託法定身份證件,具有國家行使權力的身份,我們稱之為法定身份,也稱為網絡可信身份,受網絡空間網絡安全法所指定。

身份是多維度的,身份認證也存在多個層級。它由法定信任的基礎級、第三方作證級和業務憑證級組成,構成了數字身份的產業生態,共同發展、共同進步。

法定基礎級是以法定證件信息衍生的基礎信任憑證,第三方做證級則依托行業的法律法規規章制度,例如電子簽名法保護電子簽名CA的法律效益。此外,業務憑證則涵蓋眾多形式,如郵箱、QQ賬號、微信支付寶賬號,屬於業務級別的身份憑證。

當前數字時代已經來臨,網絡空間與現實空間高度融合,帶來了一個新的時代。在這個時代中,我們面臨重要的安全問題,即個人隱私信息和數據安全的保護問題,同時也為社會治理、身份管理和身份技術的發展提供了重要契機。

數字身份在實現經濟健康發展與社會和諧安全穩定方面已經成為基礎,在數字中國建設中必將發揮至關重要的作用。在構建可信數字身份體系的過程中,我們認識到整個身份是連接現實社會和網絡空間的紐帶。

通過權威機構簽發、得到政策法律保障的身份,將數字身份與現實社會的實體人一一對應,使得數字空間得以更好、更健康地發展,並形成相互關聯、可信的完整數字身份生態。

這一方案是我們國家具有中國特色、最優的數字化發展方案,也是必然的選擇。在法律法規和戰略規劃層面,我國一直在佈局相關身份管理的法律法規。 2004年頒布的《居民身份證法》中,第一條明確規定了居民身份證是為了證明公民法定身份而設立的法律。

第三條明確規定了居民身份證應承載的信息,尤其是公民身份號碼,是每個公民唯一、終身不變的身份代碼,由公安機關按照國家標準編制。事實上,公民身份號碼在現代身份技術中扮演著國家根標識符的角色。

在網絡時代,2017年國家網絡安全法提出了實施網絡可信戰略的要求,特別強調支持和研發安全便捷的電子身份認證技術,推動不同電子身份認證之間的互認。

隨著《個人信息保護法》第62條的出台,再次強調了發展全面多生態的電子身份認證技術,並提出國家要建設網絡身份認證公共服務的方式。

在2022年《反電信詐騙法》中,進一步明確了支持個人和企業自願在電信業務經營、銀行金融機構、非銀行支付機構、互聯網服務提供商等領域使用國家網絡身份認證公共服務,以重新校驗身份,特別是存在涉詐異常的電話卡和銀行賬戶。

最近的《互聯網信息深度合成管理規定》中也提到了建設國家級基礎設施,為國家機關和社會提供網絡身份認證公共服務。在去年頒布的“數據20條”中,重點強調了探索由受託者代表個人利益,監督市場主體對個人信息數據採集的機制。權威可信的身份信息將成為串聯多樣化業務信息的紐帶和橋樑。

這些舉措為開展數據資產確權、激發數據價值,釋放其內在價值以創新數據治理打下了堅實基礎。

綜上所述,可信數字身份對社會治理創新、提升社會管理服務水平提供有效保障,是支持數字經濟健康快速發展的重要支撐,也是激發數據價值、確保數據有身份、歸屬、來源和去處的重要手段。

02、可信數字身份技術發展及體系建設

在數字身份技術的發展演進中,我們一直從中心化身份向聯盟化身份發展,並最終走向去中心化的分佈式數字身份。在技術領域,這一發展一直受到深入研究。

數字身份目前有不同的認證方式,適用於不同的場景和安全級別。我們在每個場景下要選擇最適合的應用方式,可能仍然習慣使用用戶名和密碼登錄各類賬號。

聯盟化身份是互聯網web2.0時代的特徵,例如fido、iiffa等方式聯合管理用戶身份,用戶身份在一定程度上共享和可移植,同時也導致了大量個人信息的集中情況。

分佈式數字身份是在去年W3C提出的體系,主要觀點是用戶實現去中心化匿名註冊,用戶自主掌握身份。

在實現分佈式和中心化管理之間要平衡考慮,單純將分佈式身份遷移到我國的身份認證體係可能不符合我國法律法規和管理合規性的要求。

世界各國都將數字身份作為重大戰略進行研究。美國將數字身份列為國家戰略,在標準研究所中提出了新興區塊鏈身份管理系統的報告,探討瞭如何利用區塊鏈的能力和特點來服務數字身份建設,並提出了全新的解決方案。這個解決方案是開放的,可以分為自上而下和自下而上兩種方式。

自上而下的解決方案認為數字身份系統的所有者應該有一個中央機構來控制整個身份標識符和憑證的簽發,以及身份的認證。通過授權的方式實現層次化治理,在認證過程中保護用戶的個人隱私信息,同時也促進系統的共享使用。第二種方式是自下而上,將身份管理交由參與者自行管理,並通過智能合約建立數據身份的管理規則。

歐盟目前積極推進自主主權的身份建設,在應用中已經讓歐盟國家的用戶可以自主分享駕照、學歷證書、銀行賬戶等信息給第三方。

從自主主權身份應用和推廣的角度來看,歐盟處於前列。我國的可信數字身份發展也經歷了一個長期歷程。在2013年,公安部第一研究所接到中央網信辦的重要理論研究任務,開展與網絡空間治理相關的研究,形成了理論體系。該理論體系在2015年到2016年得到公安部指導下的應用示範,在2016年到2020年期間,依託於國家級互聯網加可信身份認證平台,得到了大力推廣和應用。

在2020年到2022年期間,國家發改委在互聯網+可信身份認證平台的基礎上進一步擴展與擴容,開始建設國家級別的網上身份認證基礎設施工作。

在基礎理論研究階段,我們重要的中國特色數字身份發展戰略研究,以居民身份證為根據形成了一套理論體系,該發展模式涵蓋“三據”、“四不”的理念,這種模式既是執法的依據和認證的根據,也是我們追踪證據的依據。同時,依託於居民身份證的密碼體系,不存儲危害實體身份信息的隱私,確保數字身份的匿名化。居民身份證信息由公安機關嚴格保護存儲,不改變現有的認證協議和流程,也不影響現有法定證件系統的安全。

同時,它也不需要重建現有多年積累的國家法律身份證件認證信息的基礎設施和平台,主要技術方式是通過將法定證件信息利用密碼技術生成網絡身份憑證,與實體身份證件一一對應,映射到網絡空間中。目前的應用方式是通過手機二維碼,方便地證明個人身份。

在試點示範期間,互聯網+可信身份認證平台已匯聚國家最權威、最全面的數據信息,包括戶籍信息、出入境信息和法定證件信息,為外部提供實名、實人、實證的網絡身份憑證服務,整個服務水平已達到超級互聯網級別的穩定可靠平台。

在2020年底,以CTID作為先導工程,國家構建了國家基礎設施,旨在滿足身份認證需求、促進數據共享,並保護公民隱私信息。這個基礎設施不僅是國家的政治工程,更是社會工程和民生工程。

03、可信數字身份是發揮數據要素價值的基礎

在Web3.0時代,強調發揮數據要素的價值。在Web2.0時代,數據共享是通過網絡層的協議來實現業務發展。而在Web3.0時代,身份是數據層的一部分,是數字經濟時代價值互聯網的入口,也是上層數據和業務互通的基礎。

因此,在Web3.0時代,除了實現網絡通、數據通和業務通之外,最根本的是打通數字身份,實現分佈式和跨平台的應用。

專家們也提到了目前存在的問題。網絡上存在主體身份難以鑑別的情況,應用監管難以追溯,個人隱私信息容易洩露。基於權威機構頒發的基礎DID標識,並將相關個人信息與其他業務DID關聯,有助於解決主體溯源、監管和個人隱私信息保護的問題。

在具體推廣過程中,堅持“1+2+5”的原則,即以居民法定身份證件為根,對外提供多層次、多維度的服務,可以是中心化或中心化加分佈式的服務。

在實施可信數字身份方面,我們將採取一系列舉措。首先,打造數字身份鏈並建立開放共享共贏的身份標識體系。同時,建立個人數據賬戶聯合共建的運營機制,並共同推進國家標準和規範體系建設。

第一步是將現有的中心化CTID平台進行能力擴展,將中心化與分佈式相結合,形成自上而下的基於區塊鏈建設的符合我國國情的服務體系。通過將根身份與業務身份關聯,打通多鏈上的身份認證,消除孤島效應。同時,突破關鍵技術,支持數字身份鏈與各行業業務鍊和業務系統的融合。

第二步是建設基於法定證件的數字身份鏈,通過一條身份鏈對接多個業務鏈,形成鍊網生態架構,利用開放共享、共贏共創理念,吸引合作夥伴共同參與身份鏈。

通過網絡身份認證結果的憑證共享及基於區塊鏈的可信流轉,實現身份的互認互通。同時,建立個人數據賬戶,將個人數據與數據身份和個人數據資產關聯起來。個人數據賬戶用於承載身份信息和業務數據信息,滿足個人保護法的監管要求,讓每個人能夠掌握對自己信息的支配權。

最終目標是形成可信數字身份的聯合共建運營機制,促進數據要素市場化運作,建立數據產權制度,按需按照價值貢獻進行激勵分配。研究所正在進行數字身份標準立項,歡迎廣大合作夥伴和專家提出寶貴意見。

數字身份產業發展需要軟硬件的基礎環境支撐,人工智能和區塊鏈技術的支持,數字身份將與行業數字化轉型、人工智能、數字人和數據要素等創新領域的發展相連接。

通過可信數字身份,公安五要素將實現價值化,具備可追溯和確權的功能,數據資產將為個人、企業和國家帶來相關收益,共建具有中國特色、代表世界先進水平的數字身份生態服務體系,為國家治理現代化和數字經濟發展提供強有力支撐,共同努力創造美好生活。謝謝大家。

-END-