推动构建新型数字信任体系,分布式数字身份技术发展未来可期!
推动构建新型数字信任体系,分布式数字身份技术发展未来可期!
发布时间:December 3, 2021
#1
从人类主体延伸到网络实体
引发数字身份标识需求
主体与身份之间关系紧密,传统意义上讲,我们或可将主体性看作是我们身为人的存在状况及成为一个人所经历的过程,而这些构成了以人为主体的身份认同。此前,国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。其中,实体包括人、机、物以及虚拟网络等内容。以人为例,“身份”与每个人息息相关,随着互联网的出现和普及,除了身份证、护照、驾照等传统身份,数字身份的定义也在被不断丰富和完善。
在网络时代,以政府、企业及其他组织和公民个体为代表的人类网络实体,和以智能终端/设备(包括各种传感器节点)、算法程序(包括各种在线应用)、数据库为代表的机器网络实体共同链接在一个或多个数字空间中,在各类实体呈现海量化、泛在化、多元化特征的数字时代,我们需要对泛在实体进行准确、可靠的数字身份标识。
#2
数字身份的演进
随着数字化服务的日益普及,数字身份作为用户在网络空间交互的标记已成为互联网活动中不可或缺的要素。数字身份的发展可分为3个阶段,即①中心化数字身份、②联邦化数字身份、③分布式数字身份。
身份的数字化在一定程度上满足了人们对互联网应用的需求,但数字身份标识能力需要完善仍任重道远,存在大量数字身份“孤岛”、身份信任仍主要依赖于传统集中式的认证手段、鉴别技术面临潜在安全威胁。
而分布式数字身份以区块链、分布式账本等底层技术作为支撑,已将标识主体逐步从“人”“物”扩展到“数据”,在实现数字对象全面互联互通、隐私身份管理等方面具有重要意义。
#3
分布式数字身份
(Decentralized Identity,DID)
2015年,微软等企业在互联网身份大会中首次提出了“分布式数字身份”的概念。目前,DID相关的技术方案由万维网联盟(World Wide Web Consortium,W3C)牵头编制,在传统互联网框架基础上,结合超文本传输协议(HTTP)、通用资源标识符(URL)、互联网通信协议集合(RFC)等多个互联网协议与标准进行建构。
DID技术用分布式基础设施改变应用厂商控制数字身份的模式,让用户控制和管理数字身份,通过将数据所有权归还用户的方式从根本上解决隐私问题。区块链技术用哈希链的数据结构改变了电子数据易被篡改的属性,用“区块+共识算法” 解决分布式系统的数据一致性问题,拜占庭容错能力保证跨实体运行的系统不受少数节点恶意行为的影响。
#4
以可信数字身份为基础的
“数字信任”
信任的演变与人类文明形态发展密切相关,迈入“人机物”三元融合的万物智能互联时代,个人、组织、物体的连接与交互依靠传统的信任机制难以为继,由此,一种新型信任关系与信任模式——数字信任开始兴起。
近年来,全球数字化转型步伐加快,数字信任也逐渐被纳入重要议程。
2006年,我国将基于数字身份的“网络信任体系”纳入了《国家中长期科学和技术发展规划纲要》(2006-2020)的重点领域;
2006年,欧盟发布了《2010年泛欧洲电子身份标识(eID)管理框架路线图》;
2011年,欧盟又发布了后续推进计划,提出在欧盟成员国建立能在欧盟全境范围适用的eID基础设施,使得欧盟成员国公民持有电子标识即可在欧盟内的任一国家享受求职、医疗、保险等一系列社会服务;
2011年4月,美国发布了《网络空间可信身份国家战略》(NSTIC),计划构建一个网络空间可信身份生态系统,使个人和机构能够在提高信心、隐私性、选择性和创新性的情况下,运用安全、有效、易用、可互操作的身份解决方案进行在线服务;
2020年9月21日通过的《纪念联合国成立75周年宣言》呼吁各国通力合作解决数字信任问题;
此外,欧盟密集发布的欧洲整体数字化转型的宏观战略报告中也高度强调“信任”的关键作用,并将其列入九个愿景关键词之中……
随着全球各国和地区对该领域的重视与战略引领,数字身份的确定性、可靠性、易用性等与数字时代建立信任关系交织起千丝万缕的联系。
#5
DID技术发展提速
推动构建新型数字信任体系
基于多年电子认证、数字证书、安全密码等网络信任工作研究基础,结合国内外数字信任建设经验,针对当前数字时代面临的问题与挑战,聚焦上海城市数字化转型战略,经过专家团队深入钻研探索,上海CA创造性地提出通过构建“新型数字信任体系”助力城市发展,推动城市经济、生活、治理等数字化转型。
此前,上海CA联合赛博研究院在2020年国家网络安全宣传周上共同发布了《面向城市数字化转型的数字信任体系建设》报告,首次提出“数字信任体系”这一概念,明确了以可信数字身份验证识别和可信数据流通为核心,以五大愿景为建设目标的数字信任体系框架。一年后的2021世界人工智能大会上,上海CA联合赛博研究院再次发布《数字化转型下的数字信任体系建设2.0》报告,进一步阐释了数字信任体系的核心理念,扩展和延伸了数字信任在数字化转型场景中的应用案例。报告的发布引起行业内的广泛关注,人民网、澎湃新闻、上观新闻等主流媒体争相报道,“新型数字信任体系”的概念得到了各界的普遍认可。
以上系列报告中,上海CA就明确提出,建立“新型数字信任体系”需要构建可信数字身份体系和数据流通信任体系动态匹配、有机耦合的数字信任策略。随着数字身份技术的发展,由分布式数字身份技术为主导的可信数字身份体系将成为新型数字信任体系中的两翼之一,共同支撑城市数字化转型和数据要素市场化等重大城市发展战略。
此外,新型数字信任体系的建立需要搭建可信数据流通体系,其中,因DID技术具备去中心化、身份自主可控等特征,以该技术为核心的可信数字身份体系也将成为实现数据资产可信交互的关键基础。
#6
本源驱动
“数字信任”发展后劲强大
一直以来,“建立信任”都是产生联系的前提和基础。从生活方式的更替到信任模式的变迁,无不彰显着人类及人类社会对“信任”不变的追求。随着社会朝数字化方向持续发展,加快构建数字信任体系既是诚信社会建设的题中之义,也是推进网络文明建设的内在要求。
相比传统数字身份系统,分布式数字身份具有隐私保护、安全可控、持久可用等特点,基于属性的授权访问方式能够更好的支持开放环境下灵活的访问策略。短短几年的发展,DID技术领域已取得了丰富的规范和技术标准化研究成果。随着标准化成果的继续拓展,未来越来越多的应用可方便、安全的切换到分布式数字身份基础设施上来,形成互联互通的互联网身份网络,推动构建可信数字身份体系,助力新型数字信任体系的建设。
在社会发展内在需求的推动下,未来,包括区块链分布式数字身份在内的隐私计算、零信任、PKI密码等技术势必将迎来进一步发展。上海CA也将厚积深耕,在数字身份、电子签署、安全密码等数字信任领域持续开拓,不断加深对数字信任领域的理论研究,提升相关技术实践能力,为城市数字化转型下的新型数字信任体系建设提供可靠理论依据和可信技术支撑。
参考文献
1. 毕丹阳,景越,李婧璇等.分布式数字身份及其在工业互联网中的应用[J].信息通信技术与政策,2021, 47(10):7-12.
2. 分布式数字身份产业联盟.DIDA白皮书[R/OL].Link ,2020-8.
3. 区块链技术空间.分布式数字身份《DIDA白皮书》.[EB/OL].Link,2020-10-24.
4. 崔久强,陈晓曈,郑宁等.以数据为核心构建新型数字信任体系.[EB/OL].Link, 2021-7-10.
5. 潘镥镥.分布式数字身份架构及项目研究.[EB/OL].Link.2020-5-10.