未来网络支撑下的数字身份体系：产业和技术发展趋势报告（2024年）

2024年8月 版权声明 本报告版权属于CCSATC603数字信任技术标准推进委员会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“CCSATC603数字信任技术标准推进委员会”。违反上述声明者，本院将追究其相关法律责任。 编制说明 本报告的撰写得到了数字身份领域多家企业与专家的支持和帮助，主要参与单位与人员如下。 参编单位： 中国信息通信研究院云计算与大数据研究所、中国电信股份有限公司研究院、中国移动通信有限公司研究院、中国联合网络通信有限公司研究院、华为技术有限公司 参编人员： 庞伟伟，张立锋，刘婷婷，姜春宇，邢燕霞，王栋，聂衡，杨波，阎军智，齐旻鹏，黄晓婷，薛淼，任驰，任梦璇，杨玮玮，张博，朱锦涛，和诚凯，张亮亮，王东晖。 目录 第一章：引言.............................................................................................1第二章：网络数字身份发展的前世今生........................................................4（一）网络数字身份定义与内涵..........................................................41.数字身份定义..............................................................................42.数字身份内涵..............................................................................5（二）网络数字身份创新应用趋势.......................................................6（三）网络数字身份技术发展趋势.......................................................8（四）网络数字身份产业发展趋势.......................................................9第三章：未来网络数字身份的先发优势洞察................................................13（一）未来网络数字身份的定义.........................................................13（二）未来网络数字身份的技术洞察..................................................14（三）未来网络数字身份的产业发展洞察............................................181.网络数字身份标准规范发展洞察................................................182.网络数字身份的业务方向洞察....................................................23第四章：未来网络数字身份的后续发展思考................................................26第五章：未来网络数字身份的发展展望......................................................29（一）发展总结................................................................................29（二）趋势展望................................................................................30（三）发展建议................................................................................32 图目录 图1移动通信网络数字身份发展史.............................................................15图2全球运营商关于网络数字身份业务开展情况调研..................................28 表目录 表1不同视角下的数字身份定义整理表......................................................4表2新一代未来网络数字身份能力预览....................................................32 第一章：引言 数字化和智能化时代，通信模式将从“物理世界”通信拓展到“物理和数字世界”互联，交互对象和交互方式也将从“人-人”通信升级到“人-数字人/机器人”多模态通信。通信模式、交互对象及交互方式的演进发展，引发了对数字身份技术的新需求，数字身份技术将成为打开物理世界和数字世界互联和信任的钥匙，更将成为一切实体在数字世界中活动的基础。 移动通信网络作为信息基础设施，其全球互联的特性、端网协同的安全环境、广泛的用户群体基础，具备构建全球数字身份互信的基础。移动通信网络将成为未来网络的核心组件，同时未来网络也将支撑海量实体（含海量的数字人和机器人等）在全球范围内的无感连接和权限自主可控，并将在数字身份变革中扮演至关重要角色。 一方面，移动通信网络为数字身份提供了坚实的信任基础和便捷的互信建立方式。一是通过3GPP、GSMA等网络能力开放机制，运营商能够加强数字身份信息的开放性和验证性，实现不同网络、不同业务场景下的身份互信互通。二是SIM1卡作为移动通信网络的核心组件和信任锚点，其安全性和灵活性使其成为构建下一代数字身份体系的理想选择，支持新业务需求的衍生。三是移动通信网络的演进为数字身份的创新融合提供了新的机会，基于码号系统的可验证凭证和属性的引入，丰富了码号系统的认证功能，增强了数字身份的全球兼容和可信跨域能力。四是简化智能化场景下用户身份和智能设备身份管理， 随着人工智能技术的发展，实体在网络中拥有多个数字分身，缺少实体数据收集、存储和处理过程安全，防止未经授权的访问和数据泄露，是人与设备在人工智能场景下共同面临的挑战。 另一方面，随着未来网络的高速发展，新一代移动通信网络对数字身份技术提出新的需求，数字身份成为实现用户跨域无缝认证与接入的核心。一是确保通信网络的安全与信任，简化多方实体间的访问控制与数据加密流程，为构建开放、共享、安全的网络空间命运共同体提供坚实支撑。二是跨领域和跨运营商的泛在接入，电信业务的拓宽需要用户的社会属性得到可信背书，运营商可以利用自身的公信力为用户的某些属性背书，实现增值电信业务。三是构建全球运营商的互信体系，基于联盟链、分布式账本等可信存证技术，促进不同可信机构签发的凭证的泛在验证，提高用户凭证的通用性和扩展性。同时，打破运营商间的壁垒，实现多运营商的一卡通用和电信服务的去漫游化，为用户提供更加灵活和经济的接入选择。 全球移动通信厂商正积极推动数字身份与未来网络的融合，把握由此带来的业务新机会。 本报告将未来网络支撑下的数字身份定义如下，“以运营商SIM卡为核心、以既有码号系统为基础、以全球移动通信网络为信任底座，使用数字化的手段描述实体的信息，该信息包括实体身份标识、身份属性和身份凭证，用以在未来网络和相关业务应用中映射实体身份和管理实体权限。实体可包括人、机器人、通信终端、通信设备等物理实体，也可包括数字人、数字资产、虚拟网络功能、网络等虚拟实体。” 本报告从数字身份的定义和内涵出发，系统梳理了不同国家和行业视角下的数字身份定义，从虚拟与现实互通场景对数字身份技术需求出发，研究了数字身份技术演进方向、应用拓展思路以及与移动通信网络的结合点、可行性，给出了未来网络支撑下的数字身份定义，提出了未来网络支撑下的数字身份体系，最后从未来网络视角，对未来网络支撑下的数字身份产业发展挑战、未来趋势进行了展望。 第二章：网络数字身份发展的前世今生 （一）网络数字身份定义与内涵 1.数字身份定义 “数字身份（digitalidentity）”概念随着互联网的普及和数字化进程的推进而自然形成，至今为止，全球范围内尚未形成对数字身份的统一概念和准确定义，不同国家主体、行业领域、业务场景对数字身份有着不同定义，其差异主要来源于对数字身份的观察视角、发展需求、建设思路的不同。 以下从不同国家、行业视角对数字身份定义进行梳理，梳理不同视角下的数字身份定义。 随着行业特色和业务场景需求的多样化，业务相关方围绕各自的行业特点，对数字身份进行了定制化的定义和应用开发。通过探索和定义行业特定的数字身份，虽然可以更好地服务于行业特有的业务流程，提高效率，增强安全性，但同时也给身份互认和便捷使用提出了新的挑战。 2.数字身份内涵 在数字经济的浪潮中，数字身份正逐渐成为连接实体世界与数字世界的桥梁和纽带。随着技术的革新和应用场景的拓展，数字身份的范围、能力和概念经历了全面升级，其重要性日益凸显。数字身份不仅是实体在数字空间行为的映射，更是数字世界一切活动的基础。 数字身份范围、能力、概念升级，引发数字身份主体、载体和功能的内涵外延拓展。一是数字身份主体内涵方面。从狭义“自然人”向广义“人机物”、从“人机物”等物体实体向“数据要素、数字人”等虚拟实体拓展，覆盖范围逐渐扩大、涉及实体逐渐增多。二是数字身份载体内涵方面。除了包括电子身份证、电子护照、电子社保卡等“数字化”法定身份证件，还包括了电话号码、电子邮箱、各类账户 凭证、生物特征、二维码等“数字化”身份凭证，身份载体类型更加丰富。三是数字身份功能内涵方面。除了“证明我是谁”功能，还拓展了“证明我具备的权利和属性”功能，通过“身份标识、身份属性、身份凭证”三大核心模块，实现数字身份功能拓展，即通过标识实现唯一确定实体，通过属性实现描述实体特征，通过凭证实现提供验证实体身份属性证据，三者共同构成了数字身份的基础，确保了身份的正确注册、签发、验证与管理。 因此，传统行业内部使用、满足基础业务需求的数字身份系统已无法适应日益增长和多样化的实体类型、内涵丰富的身份载体和功能强大的身份能力。产业迫切需要一种能打通各行业，同时具备一定全球互通内在属性的数字身份定义和机制，满足跨物理空间和跨虚拟空间的身份与数据互通需求，同时确保数字身份的可信任性、互操作性、安全性和隐私保护，为构建更加安全、开放与互联的数字世界提供基础。 （二）网络数字身份创新应用趋势 数字人和机器人作为新型虚拟和新型物理实体，将以一种更加多样化的机制接入到网络中，进而引发了支撑其身份接入的网络技术的进一步更新迭代和快速发展，以通信网络为主体的未来网络体系正快速成型。数字身份作为用户接入的核心，承担了连接虚拟和现实的关键作用，数字身份不仅确保了网络的安全与信任，更可简化多方虚实间的访问控制与数据加密流程，其应用需求变得尤为迫 切。因此，数字身份的创新应用与规范发展，将为构建开放、共享、安全的网络空间命运共同体提供坚实支撑。 （1）场景一：虚拟数字人身份认证与管理场景需求。虚拟数字人作为个人智能助理，有望在未来迅速普及。然而，虚拟数字人缺乏物理信任锚点，如何保障其可信接入网络成为亟待解决的关键问题；此外，鉴于虚拟数字人天然的分身特性，其行为最终责任主体的关联关系的验证也成为重要管理需求。 （2）场景二：智能体精细化授权场景需求。随着人工智能技术的发展与应用，人工智能的可解释性问题受到了越来越多人的关注，如何解释输入与输出之间的联系仍是困扰全行业的问题之一。对