大数跨境

身份产业观察 | 分布式数字身份技术体系日益成熟,国内应用生态正稳步构建

身份产业观察 | 分布式数字身份技术体系日益成熟,国内应用生态正稳步构建 界外科技
2024-10-14
2

从互联网的发展角度看,“互联网天然不具有信任属性”。互联网诞生之初服务对象是军事、教育和科研场景用户,用户彼此间存在信任关系,互联网最初设计时仅为计算机节点提供了身份标识,并通过集中式权威机构进行管理。例如IEEE(Institute of Electrical and Electronics Engineers, 电气和电子工程师协会)负责分配网络设备的MAC地址、IANA(The Internet Assigned Numbers Authority, 互联网号码分配局)负责管理网络IP地址ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称分配机构)负责域名管理。至于商业网站的身份验证,则由CA(Certificate Authority, 证书颁发机构)负责,以保障网站的安全性和信任度。这些组织和协议共同以“打补丁”形式构成了互联网身份识别和管理的基础,确保了网络的有序运行和信息的安全交换。
随着互联网业务场景的普及,用户互信前提逐渐取消。互信前提的取消体现在互联网服务对象不在局限于军事、教育和科研场景用户,互联网成为连接世界各地信息的全球网络,为经济发展和社会进步带来机遇的同时,越来越多的实体接入到全球互联网中,互联网缺少用户身份协议层的弊端逐渐显现,并且互联网设计之初只是用来为传输信息而设计,也无法解决网络上的身份互信问题。为了在互联网上提供服务,实现可信交互,产生了数字身份。数字身份以信息和数字呈现在数字世界中,数字身份的扩展涵盖方方面面,包括日常生活、金融活动、互联网应用、社会角色等。
数字身份技术经过多年发展演进经历了三个阶段,即:中心化数字身份、联盟式数字身份、分布式数字身份。
(1)中心化数字身份:由单一的权威机构进行管理和控制的数字身份;
(2)联盟式数字身份:由多个权威机构或者联盟进行管理和控制的数字身份,用户的身份数据具备了一定程度的可移植性;
(3)分布式数字身份(Decentralized Identifiers, DID):在万维网联盟(World Wide Web Consortium, W3C)发布的分布式数字身份规范中,将DID定义为一种新的全球唯一标识符。这种标识符不仅可以用于人,也可以用于万事万物,包括一辆车、一只动物,甚至是一台机器。由分布式基础设施改变应用厂商控制数字身份的模式,让用户控制和管理的数字身份,通过将数据所有权归还用户从根本上解决隐私问题。
分布式数字身份作为一种全新的技术形式,近些年取得了显著进展,其发展历程可划分为三个阶段:概念验证、技术研究与应用实践。
概念验证:欧盟分布式数字身份技术概念验证先行,探索规模化应用场景。欧洲区块链服务基础设施(EBSI)于2021年10月将数字身份主权身份(SSI)确立为关键项目之一,聚焦于中小型企业和组织,标志着分布式数字身份技术的初步探索与验证。这一举措不仅为技术后续发展奠定了坚实基础,也预示着其在未来数字化社会中的广阔应用前景。
技术研究:国内依托产业联盟率先开展研究工作,取得多项标志性成果。2021年至今,国内以可信区块链推进计划、CCSA数字信任技术标准推进委员会、中移智库、北京金融科技产业联盟、分布式数字身份产业联盟等联盟产业研究成果相继发布,为分布式数字身份发展提供了技术理论支撑和产业发展思路。同时,W3C正式将去中心化标识符(DID)纳入标准体系,进一步加速了技术标准的制定与普及。“产学研用”各方共同推动了分布式数字身份技术的深入研究与技术创新。
应用实践:国内分布式数字身份或将进入应用实践阶段,产业发展活力空前。2023年12月,国家信息中心、公安部第一研究所等机构联合发布了《区块链数字身份研究报告》,并推出了全球首个去中心化国家数字身份平台,标志着该技术在实际应用中的重大突破。此外,IMT-2030(6G)推进组也将分布式数字身份技术纳入6G网络架构的关键技术之一,预示着其在未来通信技术中的重要地位。同时,欧洲身份和云计算会议(EC)的召开,更是为分布式数字身份技术的国际交流与合作提供了宝贵平台。
国内分布式数字身份技术体系日益成熟、配套标准逐渐明确、业务场景逐渐清晰,国内应用生态正逐渐建立。伴随着越来越多城市级和行业级优秀应用案例的出现,证明其已从概念验证逐步走向实际应用,国内应用生态正逐渐建立。从行业级特色应用实践看,以中华总工会、招商局、星火·链网、航旅纵横、蚂蚁凭证宝、BSN联盟等为代表的行业优秀案例大量涌现,展现出分布式数字身份技术在赋能垂直行业业务发展、构建互联网用户新型信任管理、推动行业数字化升级的潜力与价值,随着技术的不断成熟与应用场景的持续拓展,我们有理由相信该技术将在更多领域发挥重要作用,推动数字经济的高质量发展。从城市级基础设施应用实践看,上海市以其“1+1+1+X”数字基础设施体系为核心,建设身份链等区块链系统,为各类政务区块链场景化应用提供基础支撑。深圳市则聚焦于跨境数据流通的难题,通过深港跨境数据验证平台的上线,遵循分布式理念,不依赖于数据提供者和接受者双方合作,也不依赖于中心化机构,实现跨境数据协同验证,为跨境贸易和金融合作提供了强有力的支持。雄安新区作为未来之城,更是将区块链技术、分布式数字身份技术深度融入数字智能城市的建设中,通过自主可控的区块链底层技术平台和数字身份体系项目,雄安新区不仅提升了城市治理的智能化水平,更为其他城市提供了可借鉴的智慧城市发展模式。
中国信通院开展国内首个DID测试业务,确保其技术稳健性。早在2023年初中国信通院就开展了国内首个DID测试业务,已完成对中华全国总工会、招商局集团有限公司、中国民航信息网络股份有限公司、上海市数字证书认证中心有限公司、腾讯云计算(北京)有限责任公司、蚂蚁区块链科技(上海)有限公司、云海链(深圳)科技有限公司、杭州云象网络技术有限公司、浪潮电子信息产业股份有限公司等十余家单位完成专项测试。
中国信通院专注新兴数字身份技术研究与行业数字身份应用,从标准研制、测试服务、产业研究等方向出发,以“数字身份赋能数字经济发展,打造数字世界信任入口”为目标,规划数字身份系列工作,强化多方合作,成立“TBI区块链身份应用组”“CCSA TC603数字身份技术与产品工作组”“CCSA TC603未来网络数字身份应用组”“CCSA TC603 城市一码通工作组”“CCSA TC603数字钱包工作组”,已发布多项研究成果,开展多项数字身份测试,逐渐成为推动国内数字身份高质量发展的重要力量。
值得注意的是,中国信通院与国家电网、华为联合,于2024年4月在国际电信联盟标准化局ITU-T成功立项《H.DLT-CIDP 基于分布式账本技术的跨域通信网络身份互认平台框架和技术要求》与《H.DLT-RFCSP 基于分布式账本技术的公共电动汽车充电桩跨域结算平台参考框架》两项“区块链+数字身份”应用的国际标准,国际标准将成为推动技术国际交流与合作的基石,通过标准化,不同国家和地区可以在共同的技术基础上进行研发和生产,加速了技术全球化进程。
标准研制
中国信通院从团体标准、国际标准及行业标准等多层级出发,参与并牵头多项数字身份相关标准研制,发挥产业创新平台优势,与“政学研用”多方携手,构建“标准规范应用,应用反哺标准”的良性循环。
测试服务
中国信息通信研究院依托于科技部“区块链测试技术体系与系统研究”重点专项,在泰尔认证检验实验室质量管理要求规范下,开展数字身份相关测试服务,截至今年年底将形成包含基础技术能力、解决方案成熟度及场景服务能力的检验能力。具体包括分布式身份管理方案(DID)测试、智能卡身份验证能力测试、电子签署能力测试、通用钱包测试以及身份访问与管理(IAM)功能、身份系统性能测试等。
产业研究
一是打造多层次实践与科创平台,赋能创业创新发展。中国信通院拟成立数字身份应用创新实验室,挖掘行业及业务数字身份优秀应用案例,发挥国家智库和产业创新平台作用,团结“产学研用”各方,打造行业及业务的可信数字身份品牌。二是强化数字身份治理体系,打造现实世界与虚拟世界链接桥梁。研究数字身份安全与伦理体系,解决数字身份构建过程中存在的身份认同、数据伦理、身份安全等问题,实现已有数字身份系统的治理。三是重塑数字世界信任机制,深挖数字身份未来应用价值。跟踪数字信任前沿研究,依托IEEE信任科技全球推进计划,探索构建以数字身份为主体的数字信任架构,服务未来数字原生场景,打造数字化转型“新范式”。

文章来源于区块链服务网络BSN,作者:CAICT数字信任,点击阅读原文即可跳转
如有侵权请联系我们删除


【声明】内容源于网络
0
0
界外科技
武汉界外科技有限公司是服务于区块链企业级应用的全球性基础设施网络,主要项目包括全网分布式域名和实名DID。
内容 237
粉丝 0
界外科技 武汉界外科技有限公司是服务于区块链企业级应用的全球性基础设施网络,主要项目包括全网分布式域名和实名DID。
总阅读27
粉丝0
内容237