BSN全球技术峰会 | 可信数字身份体系建设发展路径及展望

2023年6月9日，第二届区块链服务网络（BSN）全球技术创新发展峰会在湖北武汉成功举行。本次峰会以“链上荆楚，积厚成势”为主题，汇集了来自政府、学术界、产业界的众多海内外嘉宾，围绕区块链基础设施、底层技术在金融、贸易、文化、社会治理等领域的创新应用展开了交流，共同探讨区块链技术创新和产业发展的最新趋势。

峰会上，多位国内外权威专家带来了多场高水平主题演讲，内容涵盖对前沿领域的探索、对新业态发展潜力的展望以及对分布式技术发展成果的总结等各个方面，分享了他们的成果和经验，也为国内区块链行业的发展提出了宝贵建议。接下来，我们将为所有关注分布式技术和下一代分布式可信互联网发展的读者呈现这些精彩纷呈的主题演讲。本期为公安部第一研究所副研究员、北京中盾安信科技发展有限公司副总经理、厦门中盾安信科技有限公司总经理郝久月的分享，题为《可信数字身份体系建设发展路径及展望》。

演讲全文整理如下，为便于阅读，有所编辑修改：

尊敬的各位来宾，各位专家，大家好！

01、可信数字身份支撑数字中国建设

可信数字身份是支撑我国数字中国建设的重要基础设施。在这里，我们先来追溯一下我国几千年来身份发展的历史，在商鞅时代，当时商鞅为管理流动人口和防止间谍活动而发明了照身贴，成为我国最早的身份证件。

随后，我国的身份发展历程丰富多样。唐代出现了鱼符，武则天时代有了龟符（即“金龟婿”一词的由来），这些都与身份息息相关。宋代有了鱼袋，清代则使用腰牌，民国时代也有了对应的身份证件。

进入新中国后，我国推出了第一代和第二代身份证，成为法定身份证件技术和政策的领先国家。从最初只具备试读功能的卡片，发展到应用密码、学习人工智能、人脸识别、指纹和虹膜等多种因素的电子二代证，广泛应用于社会和生活中，每个公民都拥有一张身份证。因此，身份管理是我国国家安全和经济社会发展中最重要、最基础的管理制度。

其他国家也对身份管理制度给予高度关注。目前国际上对身份的定义是由一组标识和与实体关联的属性组成。在我国公安部门中，我们强调以人为核心，关联其他四要素（地、物、组织、事件），以确保社会治理的有效发展。

在公安行业中，我们强调可信数字身份主要指自然人或个人的身份。作为自然人，国家颁发给我们公民身份，我们可以是律师、医师、母亲、工程师等，这些构成了我们的基础身份和业务身份，可以看作是一棵树。

这棵树的核心是我们的根身份节点，即依托法定身份证件，具有国家行使权力的身份，我们称之为法定身份，也称为网络可信身份，受网络空间网络安全法所指定。

身份是多维度的，身份认证也存在多个层级。它由法定信任的基础级、第三方作证级和业务凭证级组成，构成了数字身份的产业生态，共同发展、共同进步。

法定基础级是以法定证件信息衍生的基础信任凭证，第三方做证级则依托行业的法律法规规章制度，例如电子签名法保护电子签名CA的法律效益。此外，业务凭证则涵盖众多形式，如邮箱、QQ账号、微信支付宝账号，属于业务级别的身份凭证。

当前数字时代已经来临，网络空间与现实空间高度融合，带来了一个新的时代。在这个时代中，我们面临重要的安全问题，即个人隐私信息和数据安全的保护问题，同时也为社会治理、身份管理和身份技术的发展提供了重要契机。

数字身份在实现经济健康发展与社会和谐安全稳定方面已经成为基础，在数字中国建设中必将发挥至关重要的作用。在构建可信数字身份体系的过程中，我们认识到整个身份是连接现实社会和网络空间的纽带。

通过权威机构签发、得到政策法律保障的身份，将数字身份与现实社会的实体人一一对应，使得数字空间得以更好、更健康地发展，并形成相互关联、可信的完整数字身份生态。

这一方案是我们国家具有中国特色、最优的数字化发展方案，也是必然的选择。在法律法规和战略规划层面，我国一直在布局相关身份管理的法律法规。2004年颁布的《居民身份证法》中，第一条明确规定了居民身份证是为了证明公民法定身份而设立的法律。

第三条明确规定了居民身份证应承载的信息，尤其是公民身份号码，是每个公民唯一、终身不变的身份代码，由公安机关按照国家标准编制。事实上，公民身份号码在现代身份技术中扮演着国家根标识符的角色。

在网络时代，2017年国家网络安全法提出了实施网络可信战略的要求，特别强调支持和研发安全便捷的电子身份认证技术，推动不同电子身份认证之间的互认。

随着《个人信息保护法》第62条的出台，再次强调了发展全面多生态的电子身份认证技术，并提出国家要建设网络身份认证公共服务的方式。

在2022年《反电信诈骗法》中，进一步明确了支持个人和企业自愿在电信业务经营、银行金融机构、非银行支付机构、互联网服务提供商等领域使用国家网络身份认证公共服务，以重新校验身份，特别是存在涉诈异常的电话卡和银行账户。

最近的《互联网信息深度合成管理规定》中也提到了建设国家级基础设施，为国家机关和社会提供网络身份认证公共服务。在去年颁布的“数据20条”中，重点强调了探索由受托者代表个人利益，监督市场主体对个人信息数据采集的机制。权威可信的身份信息将成为串联多样化业务信息的纽带和桥梁。

这些举措为开展数据资产确权、激发数据价值，释放其内在价值以创新数据治理打下了坚实基础。

综上所述，可信数字身份对社会治理创新、提升社会管理服务水平提供有效保障，是支持数字经济健康快速发展的重要支撑，也是激发数据价值、确保数据有身份、归属、来源和去处的重要手段。

02、可信数字身份技术发展及体系建设

在数字身份技术的发展演进中，我们一直从中心化身份向联盟化身份发展，并最终走向去中心化的分布式数字身份。在技术领域，这一发展一直受到深入研究。

数字身份目前有不同的认证方式，适用于不同的场景和安全级别。我们在每个场景下要选择最适合的应用方式，可能仍然习惯使用用户名和密码登录各类账号。

联盟化身份是互联网web2.0时代的特征，例如fido、iiffa等方式联合管理用户身份，用户身份在一定程度上共享和可移植，同时也导致了大量个人信息的集中情况。

分布式数字身份是在去年W3C提出的体系，主要观点是用户实现去中心化匿名注册，用户自主掌握身份。

在实现分布式和中心化管理之间要平衡考虑，单纯将分布式身份迁移到我国的身份认证体系可能不符合我国法律法规和管理合规性的要求。

世界各国都将数字身份作为重大战略进行研究。美国将数字身份列为国家战略，在标准研究所中提出了新兴区块链身份管理系统的报告，探讨了如何利用区块链的能力和特点来服务数字身份建设，并提出了全新的解决方案。这个解决方案是开放的，可以分为自上而下和自下而上两种方式。

自上而下的解决方案认为数字身份系统的所有者应该有一个中央机构来控制整个身份标识符和凭证的签发，以及身份的认证。通过授权的方式实现层次化治理，在认证过程中保护用户的个人隐私信息，同时也促进系统的共享使用。第二种方式是自下而上，将身份管理交由参与者自行管理，并通过智能合约建立数据身份的管理规则。

欧盟目前积极推进自主主权的身份建设，在应用中已经让欧盟国家的用户可以自主分享驾照、学历证书、银行账户等信息给第三方。

从自主主权身份应用和推广的角度来看，欧盟处于前列。我国的可信数字身份发展也经历了一个长期历程。在2013年，公安部第一研究所接到中央网信办的重要理论研究任务，开展与网络空间治理相关的研究，形成了理论体系。该理论体系在2015年到2016年得到公安部指导下的应用示范，在2016年到2020年期间，依托于国家级互联网加可信身份认证平台，得到了大力推广和应用。

在2020年到2022年期间，国家发改委在互联网+可信身份认证平台的基础上进一步扩展与扩容，开始建设国家级别的网上身份认证基础设施工作。

在基础理论研究阶段，我们重要的中国特色数字身份发展战略研究，以居民身份证为根据形成了一套理论体系，该发展模式涵盖“三据”、“四不”的理念，这种模式既是执法的依据和认证的根据，也是我们追踪证据的依据。同时，依托于居民身份证的密码体系，不存储危害实体身份信息的隐私，确保数字身份的匿名化。居民身份证信息由公安机关严格保护存储，不改变现有的认证协议和流程，也不影响现有法定证件系统的安全。

同时，它也不需要重建现有多年积累的国家法律身份证件认证信息的基础设施和平台，主要技术方式是通过将法定证件信息利用密码技术生成网络身份凭证，与实体身份证件一一对应，映射到网络空间中。目前的应用方式是通过手机二维码，方便地证明个人身份。

在试点示范期间，互联网+可信身份认证平台已汇聚国家最权威、最全面的数据信息，包括户籍信息、出入境信息和法定证件信息，为外部提供实名、实人、实证的网络身份凭证服务，整个服务水平已达到超级互联网级别的稳定可靠平台。

在2020年底，以CTID作为先导工程，国家构建了国家基础设施，旨在满足身份认证需求、促进数据共享，并保护公民隐私信息。这个基础设施不仅是国家的政治工程，更是社会工程和民生工程。

03、可信数字身份是发挥数据要素价值的基础

在Web3.0时代，强调发挥数据要素的价值。在Web2.0时代，数据共享是通过网络层的协议来实现业务发展。而在Web3.0时代，身份是数据层的一部分，是数字经济时代价值互联网的入口，也是上层数据和业务互通的基础。

因此，在Web3.0时代，除了实现网络通、数据通和业务通之外，最根本的是打通数字身份，实现分布式和跨平台的应用。

专家们也提到了目前存在的问题。网络上存在主体身份难以鉴别的情况，应用监管难以追溯，个人隐私信息容易泄露。基于权威机构颁发的基础DID标识，并将相关个人信息与其他业务DID关联，有助于解决主体溯源、监管和个人隐私信息保护的问题。

在具体推广过程中，坚持“1+2+5”的原则，即以居民法定身份证件为根，对外提供多层次、多维度的服务，可以是中心化或中心化加分布式的服务。

在实施可信数字身份方面，我们将采取一系列举措。首先，打造数字身份链并建立开放共享共赢的身份标识体系。同时，建立个人数据账户联合共建的运营机制，并共同推进国家标准和规范体系建设。

第一步是将现有的中心化CTID平台进行能力扩展，将中心化与分布式相结合，形成自上而下的基于区块链建设的符合我国国情的服务体系。通过将根身份与业务身份关联，打通多链上的身份认证，消除孤岛效应。同时，突破关键技术，支持数字身份链与各行业业务链和业务系统的融合。

第二步是建设基于法定证件的数字身份链，通过一条身份链对接多个业务链，形成链网生态架构，利用开放共享、共赢共创理念，吸引合作伙伴共同参与身份链。

通过网络身份认证结果的凭证共享及基于区块链的可信流转，实现身份的互认互通。同时，建立个人数据账户，将个人数据与数据身份和个人数据资产关联起来。个人数据账户用于承载身份信息和业务数据信息，满足个人保护法的监管要求，让每个人能够掌握对自己信息的支配权。

最终目标是形成可信数字身份的联合共建运营机制，促进数据要素市场化运作，建立数据产权制度，按需按照价值贡献进行激励分配。研究所正在进行数字身份标准立项，欢迎广大合作伙伴和专家提出宝贵意见。

数字身份产业发展需要软硬件的基础环境支撑，人工智能和区块链技术的支持，数字身份将与行业数字化转型、人工智能、数字人和数据要素等创新领域的发展相连接。

通过可信数字身份，公安五要素将实现价值化，具备可追溯和确权的功能，数据资产将为个人、企业和国家带来相关收益，共建具有中国特色、代表世界先进水平的数字身份生态服务体系，为国家治理现代化和数字经济发展提供强有力支撑，共同努力创造美好生活。谢谢大家。

-END-