2024年构建可信数字身份体系-筑牢数字文明基石.pdf
《2024年构建可信数字身份体系-筑牢数字文明基石.pdf》由会员分享,可在线阅读,更多相关《2024年构建可信数字身份体系-筑牢数字文明基石.pdf(36页珍藏版)》请在咨信网上搜索。
1、构建可信数字身份体系构建可信数字身份体系筑牢数字文明基石筑牢数字文明基石白皮书白皮书(20242024 年)年)发布单位:发布单位:中移智库牵头单位:牵头单位:中国移动通信研究院(中移智库)参与单位:参与单位:中国移动金融科技有限公司中国信息通信研究院多维身份识别与可信认证技术国家工程研究中心北京中盾安信科技发展有限公司前前 言言随着信息技术的不断发展,生产、生活、社会治理的数字化转型逐渐深入,人类活动从物理世界逐渐向数字世界拓展,数字身份的意义和重要性越发凸显。互联网架构天然缺失身份层,缺乏信任机制,使得数字社会活动缺乏规范,传统基于实体证件的身份认证方式已难以适应数字经济的发展需求。未来,
2、伴随着人机物融合发展,身份主体更加多元,应用场景更加复杂,虚实融合更加深入,对身份的认证、应用提出了更高要求。因此,与时俱进、凝聚共识、构建产业生态,加快完善符合我国国情的中国特色可信数字身份体系迫在眉睫。本白皮书在全面梳理数字身份发展历程和重要作用的基础上,提出了可信数字身份体系框架,总结了数字身份领域典型应用实践,展望了数字身份未来发展趋势。本白皮书由中国移动通信有限公司研究院、中国移动金融科技有限公司、中国信息通信研究院、多维身份识别与可信认证技术国家工程研究中心、北京中盾安信科技发展有限公司联合编写。本白皮书的版权归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本建议之部分或全部
3、内容。联合编写说明联合编写说明牵头编写单位及作者牵头编写单位及作者中国移动通信研究院(中移智库):魏晨光、林琳、吴淑燕、赵英、李璐、卢燕、贾辉、邢碧玉参与编写单位及作者(排名不分先后)参与编写单位及作者(排名不分先后)中国移动金融科技有限公司:孙健、肖军、庄怀宇、唐欢、王昊、张宋好多维身份识别与可信认证技术国家工程研究中心:于锐北京中盾安信科技发展有限公司:杨林、胡光俊、黄耀晖、管毅、刘艳春中国信息通信研究院:张立峰、庞伟伟、刘婷婷中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)1目目 录录1.可信数字身份与数字文明.21.1.数字身份概念与内涵.21.1.1.身份到数字身份的
4、发展演变.21.1.2.可信数字身份内涵.31.2.可信数字身份与数字文明关系.41.2.1.可信数字身份是筑牢数字空间安全的重要保障.51.2.2.可信数字身份是发展数字经济的信任基础.61.2.3.可信数字身份是提升数字治理能力的有效手段.72.全球典型国家的可信数字身份发展情况.92.1.美欧等国家的可信数字身份发展情况.92.2.我国可信数字身份发展现状.102.1.1.我国数字身份基础建设发展情况.112.1.2.我国数字身份相关政策法规发布情况.113.构建可信数字身份体系.143.1.构建原则及总体框架.143.1.1 构建原则.143.1.2 总体框架.143.2.可信数字身份
5、技术体系.163.3.可信数字身份应用体系.203.4.可信数字身份治理体系.234.典型实践:中国移动数字身份的应用.254.1.中国移动可信数字身份能力体系.254.2.中国移动可信数字身份应用案例.285.未来展望.305.1.技术趋势-更融合、更安全、更创新.305.2.应用趋势-全民化、全场景、全球化.315.3.治理趋势-敏捷治理“内核”加强.31参考文献.33中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)21.1.可信数字身份与数字文明可信数字身份与数字文明1.1.1.1.数字身份概念与内涵数字身份概念与内涵1.1.1.1.1.1.身份到数字身份的发展演变身份到
6、数字身份的发展演变人的身份在社会发展和社会关系的变化中确立、适应和演变,其意义也随着社会形态、社会运转的发展而不断外延。我国的身份标识大体经历了三个阶段我国的身份标识大体经历了三个阶段:第一阶段,身份管理起步期。身份载体为关键要素,身份载体决定身份功能,第一阶段,身份管理起步期。身份载体为关键要素,身份载体决定身份功能,与身份主体的关联性逐渐加强与身份主体的关联性逐渐加强。从春秋战国开始,代表身份的“虎符”,“照身帖”、“牙牌”和“腰牌”等身份载体由重金属向轻量级实物演变,身份功能从“权力凭证”到“权贵凭证”到“人口记录”转变,身份主体从权贵向普通百姓延伸,身份管理雏形逐渐形成。第二阶段第二阶
7、段,自然人身份管理成熟期自然人身份管理成熟期。身份主体成身份主体成为关键要素,身份主体决定载体承载信息,身份主体和载体共同决定其功能作为关键要素,身份主体决定载体承载信息,身份主体和载体共同决定其功能作用。用。1984 年、2004 年,我国先后颁发一代居民身份证及二代身份证。身份主体为全部自然人;身份载体主要以卡证为主,便于携带且防伪能力不断加强。身份载体承载信息与主体密切关联,其功能作用不仅能证明“我是谁”,例如个人生物特征、出生地、年龄和家庭信息等;还能证明“我拥有什么”,例如驾照、资格证书、学位证等。该阶段,对自然人身份管理包括身份证、户籍、护照、驾照、学籍、学位等逐渐完善和规范。第三
8、阶段第三阶段,数字化身份管理发展期数字化身份管理发展期。身份载体数身份载体数字化字化、身份主体和功能不断外延身份主体和功能不断外延。伴随着数字技术和信息技术的发展,我国身份电子化开始进入快速发展期,公安部在十二五、十三五期间先后研发了网络电子身份标识和“互联网+”可信身份认证平台;同时出现了邮箱、手机号、社交号、平台账号等多形态身份载体。此外,随着互联网到移动互联网到万物互联的发展与变迁,除了人之外,还有机器、设备、系统、机器人、数字人等为主体的身份体系逐渐形成,其承载的功能作用远远超出了表征或者证明主体本身,而是在各类应用场景不断发挥价值,其功能潜力还在不断挖掘中。目前,数字身份认证和验证提
9、供者、网络运营商、数字身份载体厂商、互联网平台商等数字身份产业生态逐渐发展壮大。中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)3回顾身份到数字身份发展历史,其标识的主体、载体和功能不断发生演变:一是身份主体一是身份主体从特权人群延伸到普通百姓,并突破人的界限范围不断扩大。二是二是身份载体身份载体由物理载体向数字化、智能化演变。三是身份标识的功能三是身份标识的功能从“证明我是谁,我能做什么”向“我是可信任的,我拥有什么”不断延伸。1.1.2.1.1.2.可信数字身份内涵可信数字身份内涵根据业界资料显示,数字身份概念已经提出 20 余年,超过 60 个国家推行数字身份项目,但业界
10、并没有形成对数字身份的统一认识。从数字身份的主体看从数字身份的主体看,有广义和狭义之分有广义和狭义之分。狭义的数字身份主体是指“自然人”,例如中国科学技术名词审定委员会提出中国科学技术名词审定委员会提出“数字身份为实体社会中自然人身份在数字空间的映射”、北京中盾安信科技发展有限公司北京中盾安信科技发展有限公司在行业洞察报告中提出“数字身份是身份标识方式的一种,将真实身份信息浓缩为数字代码,通过网络、相关设备等查询和识别的公共密钥,支持用户在不同的应用服务中使用不同的数字身份进行标识。”广义的数字身份主体是指“人机物”,除了自然人之外,还有机器、虚拟资产等,例如世界银行世界银行提出“数字身份是电
11、子化采集和存储的、可唯一性的标识某个实体的属性和凭证的集合。”将数字身份主体从“自然人”延伸至“实体”。从数字身份的载体看从数字身份的载体看,分为实体和非实体两种分为实体和非实体两种。实体载体包括身份证、护照、社保卡、超级 SIM 卡以及工卡等;非实体包括注册邮箱、用户 ID、手机号码以及基于区块链的 NFT、DID 标识等。从数字身份的功能看从数字身份的功能看,除了除了“证明我是谁证明我是谁”,还能还能“证明我具有的权利证明我具有的权利”。“证明我是谁”包括静态信息和动态信息,静态信息是与“人机物”信息相对稳定的信息,如身份证明、生物信息;动态信息为业务操作等相关的行为信息,如手机号码、互联
12、网平台账号及消费活动等。“证明我具有的权利”包括个人数据授权、个人收据收益权以及具有某种特定行为的权利等。总之,随着技术进步和社会发展,数字身份的主体将由自然人到多元、由真实到虚拟进行拓展,信息承载和功能实现也有新的发展,不断创造出新的商业场景。中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)4数字身份可表征三类身份:法定身份法定身份、社会身份及业务身份社会身份及业务身份。法定身份具有法定身份具有法律属性法律属性,属于法定凭证级,由国家行政机构依法赋予,具有国家信用背书,是整个身份体系的基础设施根身份,如身份证、护照等;社会身份体现社会属性社会身份体现社会属性,属于第三方作证级
13、,主要标明社会关系身份,如家庭成员、组织成员等,还包括基于法定身份信息,由第三方签发、面向行业系统应用、可作为司法采证的电子签名证书等身份凭证,如 CA 厂商颁发的证书和 Ukey;业务身份体现业务属性业务身份体现业务属性,属于业务凭证级,主要标明功能,如“我是谁”(身份证明、业务行为等)、“我拥有什么”(资产、权益等)、“我能做什么”(需求、主张等)等信息。数字数字身份身份“人机物人机物”各类主体中各类主体中,只有自然人、法人具有法定身份、社会身份和业务身份;而机器、设备、虚拟人、虚拟资产等为代表的“机物”本质仍是自然人或法人的生产生活工具,并不具备法定身份和社会身份,仅仅具有业务身份。可信
14、数字身份是由权威机构签发,有政策法规保障支撑的数字身份,是数可信数字身份是由权威机构签发,有政策法规保障支撑的数字身份,是数字空间自然人身份的信任根字空间自然人身份的信任根,更加强调可信性更加强调可信性、安全性和便捷性安全性和便捷性,在增强互信在增强互信、确保信息安全等方面极大强化了数字身份的价值确保信息安全等方面极大强化了数字身份的价值。其内涵包含其内涵包含:以法律法规和标准规范为基础,由权威机构认证,通过技术手段和治理机制,解决各类应用场景中“人机物”的身份认证与验证、身份数据保护与管理、身份权力与责任界定等关键问题,具有主体可验证、操作可追溯、管理可控制、监管可触达等特征,最终保证数字身
15、份可信、安全、便捷、高效和低成本,广泛应用于生产、生活、治理等各个领域,助力提升生产效率,改善生产关系。其核心在于加强人际之间其核心在于加强人际之间、人机之间、万物之间的身份信任,实现各主体身份的互认、互联和互通,最终人机之间、万物之间的身份信任,实现各主体身份的互认、互联和互通,最终推动数字身份广泛应用,实现价值最大化推动数字身份广泛应用,实现价值最大化。1.2.1.2.可信数字身份与数字文明关系可信数字身份与数字文明关系人类社会正在从工业文明迈向数字文明。数字文明是以数字化为重要标志数字文明是以数字化为重要标志、数字经济占关键或主导地位的一种现代社会文明状态。数字身份是构建数字文数字经济占
16、关键或主导地位的一种现代社会文明状态。数字身份是构建数字文明的基础设施之一明的基础设施之一,直接关系到数字文明的质量和可持续性直接关系到数字文明的质量和可持续性,是实现以人为本是实现以人为本、和谐共生的数字社会愿景的核心要素,已成为维护国家网络安全和社会稳定的和谐共生的数字社会愿景的核心要素,已成为维护国家网络安全和社会稳定的重要基础重要基础。伴随着云计算、大数据、物联网、人工智能等数字技术快速发展,人类生产生活、社会治理、文化交流等各方面不断注入了新的发展要素和动能,同中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)5时也将重塑公民、市场、社会和政府等之间的关系。发展可信数字
17、身份,对于保障网络空间安全、促进经济社会数字化转型、提升现代化治理体系、至关重要,将深刻影响数字文明的形态与未来。1.2.1.1.2.1.可信数字身份是筑牢数字空间安全的重要保障可信数字身份是筑牢数字空间安全的重要保障在物理世界与数字世界互动过程中,存在诸多不容忽视的风险问题,如网络安全、身份伪造、隐私泄露等,而可信数字身份具有安全可信、主体可验证、操作可追溯等特质,为维护国家安全和社会稳定奠定了重要基础。可信数字身份确保身份信息的权威性和真实性,助力提升网络安全环境建可信数字身份确保身份信息的权威性和真实性,助力提升网络安全环境建设设。可信数字身份由权威机构签发,并且有政策法规保障支撑的数字
18、身份,确保了身份信息的权威性和真实性,进而为数字空间的各种活动提供了可信的基础。对于个人而言,网络登录采用“前端匿名、后端实名”方式,大大降低了“人肉跟踪”、网络暴力等伤害风险。另外,基于身份标识的网络安全管理应用,通过分析检测异常动作,及时发现潜在的威胁,可以提高网络的攻击源识别能力和溯源效率,实现主动防御,有效减少网络攻击的可能性。可信数字身份确保身份核验全程安全可信,降低了虚假身份等带来的风险可信数字身份确保身份核验全程安全可信,降低了虚假身份等带来的风险隐患隐患。可信数字身份基于权威机构认证,结合多因素认证(密码、硬件令牌等)、数字签名、动态生物识别技术等,解决了网络交易中远程对身份核
19、验的要求,为网上交易安全提供了保障;也进一步降低了虚假身份作弊的空间,减少了由虚假账号和冒充身份所引发的恶意活动,诸如网络攻击、传播虚假谣言、网络暴力、网络诈骗等网络犯罪,维护了网络安全。可信数字身份确保核验和授权环节减少信息暴露面,降低了个人隐私泄露可信数字身份确保核验和授权环节减少信息暴露面,降低了个人隐私泄露风险风险。在验证环节,可信数字身份可通过密码技术,对身份凭证进行脱敏去标识化处理,减少互联网平台之间对个人实名信息的直接使用和串联归并,配合零知识证明等隐私技术,以选择性披露、最小方式、最小范围的原则进行隐私保护和数据保护;在身份授权环节,个人能够自主管理和验证自己的身份信息,并通过
20、数据加密、访问控制等技术措施,确保个人隐私信息不被未经授权的第三方获取或滥用,进而提高个人信息的安全性和隐私性,降低个人信息泄露、滥用的风险。中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)61.2.2.1.2.2.可信数字身份是发展数字经济的信任基础可信数字身份是发展数字经济的信任基础随着数实融合深入发展,经济活动中的交易商品、交易载体、沟通渠道、生产流程等全面数字化。物理空间现有的身份系统已经难以适应数字经济活动需求,需要可信数字身份系统,解决在 KYC(Know Your Customer)身份认证场景中实现远程身份认证与核验、秒级身份认证与核验等简化流程、缩短交互时间的
21、问题,保障数字经济运行安全可靠、激活数字经济发展新动能、提升数字经济运行效率。可信数字身份为数字经济提供了信任入口,保证数字经济运行安全可靠。可信数字身份为数字经济提供了信任入口,保证数字经济运行安全可靠。联合国纪念联合国成立 75 周年宣言呼吁各国通力合作解决数字信任和安全问题。可信数字身份的数据经过验证,并与个人、企业、组织等进行实名绑定,明确身份的所有权,成为各类经济活动中 KYC 身份认证重要基础,也是明确身份主体权责、保护身份数据的隐私权和数据安全的重要前提条件。如果缺乏身份信任基础,不仅扰乱正常的经济活动,还会阻碍经济活动深入发展。可信数字身份有助于推进数据要素价值发挥,激活数字经
22、济发展新动能。可信数字身份有助于推进数据要素价值发挥,激活数字经济发展新动能。数字身份是发挥数据要素价值的基础。发挥数据要素价值需要解决数据确权、数据孤岛、数据流通等重要问题。推进数据确权,明确数据归谁所有,为谁控制,未来收益如何分配;打破数据孤岛,要实现跨平台、跨业务、跨终端、跨系统的数据关联价值的汇聚;实现数据流通,要实现数据的合法、合规的跨域资产流通。数据确权、共享和流转背后的身份至关重要。通过主体的法定身份或社会身份或业务身份构建数据统一 ID 体系,一方面将分布不同数据库中相关实体的数据都映射归集到统一 ID,实现身份溯源有助于数据确权,同时解决了跨部门、跨业务、跨平台、跨系统相对孤
23、立、难以关联的数据,从而消除数据孤岛;另一方面基于隐私技术和数据安全保护技术手段,更有利于推动电子证据的客观性、安全性、不可篡改性等,加速数据流通,为数据资产化打下了良好的基础。可信数字身份可提升经济活动效率可信数字身份可提升经济活动效率,助力释放经济潜力助力释放经济潜力。根据麦肯锡全球研究所的预测数据,到 2030 年可信数字身份应用将为典型经济体带来 3%6%的经济价值1。在生产侧,基于可信数字身份,大幅降低认证成本,促进企业数字化服务供给能力。基于统一的可信数字身份,平台企业无须开发新用户首次认证流程,大幅降低认证成本,例如欧盟利用 eIDAS 电子身份证每一年将为企业节省超过 110
24、亿美元2,同时也助力企业首次吸纳用户提供更加便捷高效的数字化服中国移动构建可信数字身份体系 筑牢数字文明基石白皮书(2024)7务。在消费侧,通过可信数字身份认证,简化各类场景的实体卡认证环节,为用户提供便捷服务,例如,SIM 数字身份文旅门票、访客卡、交通卡,线下刷手机取代实体卡/票证;在 KYC 要求严格的金融领域,通过互联网+可信身份认证等方式快速实现远程开户等业务,简化银行、保险业务处理流程,让用户体验更高效、便捷、优质的服务。另外,基于可信数字身份认证功能、数字签名技术,建立身份信息的全域动态管理系统,为用户随时查询动态流程提供了高效的数字化服务能力。例如在物流领域,使商品从源头开始
25、被实施跟踪和管理,并建立真实有效的发货人、货物、物流公司配送过程的可视化、网络化能力,为用户提供实时查询的数字化服务。1.2.3.1.2.3.可信数字身份是提升数字治理能力的有效手段可信数字身份是提升数字治理能力的有效手段可信数字身份作为政府提升现代化治理能力的重要抓手,助力社会治理创新,有效提升治理效率和服务水平。可信数字身份助力提升公共服务效率,促进社会治理现代化可信数字身份助力提升公共服务效率,促进社会治理现代化。基于统一的可信数字身份体系,能够打破政府部门间数据壁垒,实现服务“一体化”供给、信息“一站式”汇聚,从而提高政府的治理效率和公共服务能力。对于个体对于个体,通通过可信数字身份可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 构建 可信 数字 身份 体系 文明 基石
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。