《构建可信数字身份体系 筑牢数字文明基石》白皮书

（2024年） 发布单位：中移智库牵头单位：中国移动通信研究院（中移智库）参与单位：中国移动金融科技有限公司中国信息通信研究院多维身份识别与可信认证技术国家工程研究中心北京中盾安信科技发展有限公司 前言 随着信息技术的不断发展，生产、生活、社会治理的数字化转型逐渐深入，人类活动从物理世界逐渐向数字世界拓展，数字身份的意义和重要性越发凸显。互联网架构天然缺失身份层，缺乏信任机制，使得数字社会活动缺乏规范，传统基于实体证件的身份认证方式已难以适应数字经济的发展需求。未来，伴随着人机物融合发展，身份主体更加多元，应用场景更加复杂，虚实融合更加深入，对身份的认证、应用提出了更高要求。因此，与时俱进、凝聚共识、构建产业生态，加快完善符合我国国情的中国特色可信数字身份体系迫在眉睫。 本白皮书在全面梳理数字身份发展历程和重要作用的基础上，提出了可信数字身份体系框架，总结了数字身份领域典型应用实践，展望了数字身份未来发展趋势。 本白皮书由中国移动通信有限公司研究院、中国移动金融科技有限公司、中国信息通信研究院、多维身份识别与可信认证技术国家工程研究中心、北京中盾安信科技发展有限公司联合编写。 本白皮书的版权归中国移动所有，未经授权，任何单位或个人不得复制或拷贝本建议之部分或全部内容。 联合编写说明 牵头编写单位及作者 中国移动通信研究院（中移智库）：魏晨光、林琳、吴淑燕、赵英、李璐、卢燕、贾辉、邢碧玉 参与编写单位及作者（排名不分先后） 中国移动金融科技有限公司：孙健、肖军、庄怀宇、唐欢、王昊、张宋好多维身份识别与可信认证技术国家工程研究中心：于锐北京中盾安信科技发展有限公司：杨林、胡光俊、黄耀晖、管毅、刘艳春中国信息通信研究院：张立峰、庞伟伟、刘婷婷 目录 11.可信数字身份与数字文明.....................................................................................21.1.数字身份概念与内涵.................................................................................21.1.1.身份到数字身份的发展演变............................................................21.1.2.可信数字身份内涵............................................................................31.2.可信数字身份与数字文明关系.................................................................41.2.1.可信数字身份是筑牢数字空间安全的重要保障.........................51.2.2.可信数字身份是发展数字经济的信任基础.................................61.2.3.可信数字身份是提升数字治理能力的有效手段.........................72.全球典型国家的可信数字身份发展情况.............................................................92.1.美欧等国家的可信数字身份发展情况.....................................................92.2.我国可信数字身份发展现状...................................................................102.1.1.我国数字身份基础建设发展情况...............................................112.1.2.我国数字身份相关政策法规发布情况..........................................113.构建可信数字身份体系.......................................................................................143.1.构建原则及总体框架...............................................................................143.1.1构建原则...........................................................................................143.1.2总体框架...........................................................................................143.2.可信数字身份技术体系...........................................................................163.3.可信数字身份应用体系...........................................................................203.4.可信数字身份治理体系...........................................................................234.典型实践：中国移动数字身份的应用...............................................................254.1.中国移动可信数字身份能力体系...........................................................254.2.中国移动可信数字身份应用案例...........................................................285.未来展望...............................................................................................................305.1.技术趋势-更融合、更安全、更创新.....................................................305.2.应用趋势-全民化、全场景、全球化.....................................................315.3.治理趋势-敏捷治理“内核”加强.........................................................31参考文献.....................................................................................................................33 1.可信数字身份与数字文明 1.1.数字身份概念与内涵 1.1.1.身份到数字身份的发展演变 人的身份在社会发展和社会关系的变化中确立、适应和演变，其意义也随着社会形态、社会运转的发展而不断外延。我国的身份标识大体经历了三个阶段：第一阶段，身份管理起步期。身份载体为关键要素，身份载体决定身份功能，与身份主体的关联性逐渐加强。从春秋战国开始，代表身份的“虎符”，“照身帖”、“牙牌”和“腰牌”等身份载体由重金属向轻量级实物演变，身份功能从“权力凭证”到“权贵凭证”到“人口记录”转变，身份主体从权贵向普通百姓延伸，身份管理雏形逐渐形成。第二阶段，自然人身份管理成熟期。身份主体成为关键要素，身份主体决定载体承载信息，身份主体和载体共同决定其功能作用。1984年、2004年，我国先后颁发一代居民身份证及二代身份证。身份主体为全部自然人；身份载体主要以卡证为主，便于携带且防伪能力不断加强。身份载体承载信息与主体密切关联，其功能作用不仅能证明“我是谁”，例如个人生物特征、出生地、年龄和家庭信息等；还能证明“我拥有什么”，例如驾照、资格证书、学位证等。该阶段，对自然人身份管理包括身份证、户籍、护照、驾照、学籍、学位等逐渐完善和规范。第三阶段，数字化身份管理发展期。身份载体数字化、身份主体和功能不断外延。伴随着数字技术和信息技术的发展，我国身份电子化开始进入快速发展期，公安部在十二五、十三五期间先后研发了网络电子身份标识和“互联网+”可信身份认证平台；同时出现了邮箱、手机号、社交号、平台账号等多形态身份载体。此外，随着互联网到移动互联网到万物互联的发展与变迁，除了人之外，还有机器、设备、系统、机器人、数字人等为主体的身份体系逐渐形成，其承载的功能作用远远超出了表征或者证明主体本身，而是在各类应用场景不断发挥价值，其功能潜力还在不断挖掘中。目前，数字身份认证和验证提供者、网络运营商、数字身份载体厂商、互联网平台商等数字身份产业生态逐渐发展壮大。 回顾身份到数字身份发展历史，其标识的主体、载体和功能不断发生演变：一是身份主体从特权人群延伸到普通百姓，并突破人的界限范围不断扩大。二是身份载体由物理载体向数字化、智能化演变。三是身份标识的功能从“证明我是谁，我能做什么”向“我是可信任的，我拥有什么”不断延伸。 1.1.2.可信数字身份内涵 根据业界资料显示，数字身份概念已经提出20余年，超过60个国家推行数字身份项目，但业界并没有形成对数字身份的统一认识。 从数字身份的主体看，有广义和狭义之分。狭义的数字身份主体是指“自然人”，例如中国科学技术名词审定委员会提出“数字身份为实体社会中自然人身份在数字空间的映射”、北京中盾安信科技发展有限公司在行业洞察报告中提出“数字身份是身份标识方式的一种，将真实身份信息浓缩为数字代码，通过网络、相关设备等查询和识别的公共密钥，支持用户在不同的应用服务中使用不同的数字身份进行标识。”广义的数字身份主体是指“人机物”，除了自然人之外，还有机器、虚拟资产等，例如世界银行提出“数字身份是电子化采集和存储的、可唯一性的标识某个实体的属性和凭证的集合。”将数字身份主体从“自然人”延伸至“实体”。 从数字身份的载体看，分为实体和非实体两种。实体载体包括身份证、护照、社保卡、超级SIM卡以及工卡等；非实体包括注册邮箱、用户ID、手机号码以及基于区块链的NFT、DID标识等。 从数字身份的功能看，除了“证明我是谁”，还能“证明我具有的权利”。“证明我是谁”包括静态信息和动态信息，静态信息是与“人机物”信息相对稳定的信息，如身份证明、生物信息；动态信息为业务操作等相关的行为信息，如手机号码、互联网平台账号及消费活动等。“证明我具有的权利”包括个人数据授权、个人收据收益权以及具有某种特定行为的权利等。 总之，随着技术进步和社会发展，数字身份的主体将由自然人到多元、由真实到虚拟进行拓展，信息承载和功能实现也有新的发展，不断创造出新的商业场景。 数字身份可表征三类身份：法定身份、社会身份及业务身份。法定身份具有法律属性，属于法定凭证级，由国家行政机构依法赋予，具有国家信用背书，是整个身份体系的基础设施根身份，如身份证、护照等；社会身份体现社会属性，属于第三方作证级，主要标明社会关系身份，如家庭成员、组织成员等，还包括基于法定身份信息，由第三方签发、面向行业系统应用、可作为司法采证的电子签名证书等身份凭证，如CA厂商颁发的证书和Ukey；业务身份体现业务属性，属于业务凭证级，主要标明功能，如“