可信數字身份標準化現狀與對策研究

摘 要：【目的】通過提出可信數字身份標準化對策建議，促進可信數字身份戰略實施。【方法】基于對可信數字身份概念及內涵、標準化研究進展、標準化現狀、存在問題進行分析，提出標準制修訂建議目錄和標準化對策建議。【結果】可信數字身份標準化研究蓬勃發展，眾多國際、區域及我國標準化組織都致力于統一可信數字身份認證研究。存在可信數字身份互聯互通，跨行業、跨領域應用標準不足等問題。【結論】從完善可信數字身份標準化政策措施和工作機制、建立健全標準體系、開展標準化研究和標準研制、加強標準實施應用、加強國際標準化工作等方面提出了對策建議。

關鍵詞：可信數字身份；生物特征識別；認證；標準；標準化；標準體系

DOI編碼：10.3969/j.issn.1674-5698.2025.02.006

可信數字身份是保障網絡信息安全與合規，提高交流效率與互信的基礎。在政務服務、數字經濟、社會治理等各類應用場景中，大量的企業法人、自然人、物品有身份識別認證需求。可信數字身份和電子認證是滿足這些需求的有效數字化解決方案。標準化水平已成為影響可信數字身份行業核心競爭力的基本要素。開展可信數字身份標準化工作對促進互聯、互通、互認和自主可控的可信數字身份認證技術發展，促進可信數字身份戰略實施，助力數字經濟發展和經濟社會數字化轉型具有重要意義。

1 可信數字身份相關概念及內涵

I S O / I E C 2 4 7 6 0 -1將“身份（i d e n t i t y）”定義為：“ 一組與實體（e n t i t y）相關的屬性（attr ibutes）”[1]。這里所說的實體為“操作某個特定域的相關項，具有物理或邏輯形態，包括自然人、組織、設備、S I M卡、護照、網卡、應用軟件、服務或網站等”[1]。YD/ T 2592—2013將“身份（identity）”定義為：“實體的表現形式，由一種或多種屬性構成，這些屬性使某個實體或多個實體能夠在環境中被充分區分” [2]。上述兩項標準都強調“身份”是由實體相關的屬性構成的。

在數字經濟時代，人類的經濟和數據活動轉移到了網絡空間，傳統身份認證體系難以適應數字經濟的發展需求。數字身份的出現是對傳統身份認證體系的突破和超越[3]。GB/T 31504—2015將“數字身份（digital identity）”定義為“主體在互聯網中的虛擬身份表示，關聯了與該主體相關的屬性信息，通常由一個賬戶標識其唯一性”[4]。數字身份不僅包括人，還包括網絡及計算設備、系統及應用軟件、數據或其他信息資產等其他主體[3]。數字身份可以采用實物憑證，如電子證卡、數字證書、智能卡等，也可以是虛擬標識符或數據。對于自然人來說，數字身份包含了個人標識及與標識所綁定的個人信息，并以可驗證身份憑證的方式為自然人在數字空間提供真實身份及屬性證明[5]。

可信數字身份是基于法定身份信息，由權威機構簽發，有政策法規保障支撐的數字身份，是數字空間自然人身份的信任根本[6]。其更加強調可信性、安全性和便捷性，在增強互信、確保信息安全等方面強化了數字身份的價值。其內涵以法律法規和標準規范為基礎，由權威機構認證，通過技術手段和治理機制，解決各類應用場景中“人機物”的身份認證與驗證、身份數據保護與管理、身份權力與責任界定等關鍵問題，具有主體可驗證、操作可追溯、管理可控制、監管可觸達等特征，最終保證數字身份可信、安全、便捷、高效和低成本，廣泛應用于生產、生活、治理等各個領域，助力提升生產效率，改善生產關系。其核心在于加強人人之間、人機之間、萬物之間的身份信任，實現各主體身份的互認、互聯和互通，最終推動數字身份廣泛應用，實現價值最大化[7]。可信數字身份不僅具有唯一性、虛構性與多態性、穩定性、超域性、可追溯性等特征，還具有防止合法用戶超越權限的操作，防止非法用戶入侵的功能。

2 可信數字身份標準化研究進展

可信數字身份標準化研究主要集中于分布式數字身份、與移動通信網絡協同發展、生物特征識別、數據挖掘應用等方面。

分布式數字身份標準化工作日益受到重視。圍繞分布式數字身份，多個標準組織、開源社區、分布式數字身份聯盟共同努力，推進了一系列分布式數字身份相關技術標準和協議的制定，主要包括W3C（萬維網聯盟）推動的DID和可驗證憑證規范，重啟可信網絡（RWOT）工作組的DID Auth規范，OASIS（結構化信息標準促進組織）的分布式密鑰管理（DKMS）規范和DIF（去中心化身份基金會）推動的DID Comm協議等[8]。其中W3C于2019年成立DID專項工作組，致力于解決身份標識、權威認證、可信驗證、高效互通、隱私保護等核心問題，并制定DID URL方案標識符、數據模型、DID文件語法等相關標準[8]。W3C發布《DID ——核心架構、數據模型及表示》標準[5]，對去中心化身份標識符的使用進行了規范，增強了互操作性和用戶控制[9]；更新Web Authn標準，支持更多的身份驗證設備和生物識別技術，提升Web上的身份驗證安全性[9]。ETSI（歐洲電信標準化協會）下屬的電子簽名和基礎設施委員會專門負責電子簽名和數字身份相關標準的制定，已建立了涵蓋簽名設備、簽名生成與驗證、證書策略等內容的較為完善的電子簽名技術標準體系[3]。

標準化支撐引領數字身份與移動通信網絡協同發展。移動通信網絡為數字身份的安全、可靠和互操作性提供保障，數字身份為移動通信業務場景應用賦能。ITU-T（國際電信聯盟電信標準分局）率先開啟移動通信分布式數字身份相關標準研制。ITU-T所屬的SG2 Operational aspects（運營方面）對基于數字身份的移動通信網絡資源訪問控制策略進行了研究。ITU-T所屬的SG17 Security（安全），一方面，推動修訂X.1250等身份管理基礎技術標準，并引入分布式數字身份和數字錢包、區塊鏈等新型數字身份管理概念；另一方面，積極推動移動通信網絡數字身份基礎定義、技術框架及安全隱私相關標準研制[9]。SG13 Future networks（未來網絡）從下一代通信網絡（NGN）角度出發，制定了身份管理在電信行業的應用框架，同時，關注分布式數字身份對用戶身份和網絡標識管理的賦能，將分布式身份/自主身份等理念與未來網絡和IMT-2 030網絡相結合。SG16 Multimedia and dig ita ltechnologies（多媒體與數字技術）關注分布式賬本技術在移動通信網絡中標識跨域互信的應用。NGMN（下一代移動網絡聯盟）發布了關于5G網絡中隱私保護和安全性報告，提供了詳細的實施指南和最佳實踐[9]。3GPP（第三代合作伙伴計劃）通過其所屬的SA2（系統架構組）和SA3（安全組），專注于研制與數字身份相關的身份分發、身份識別與認證、隱私保護、用戶身份與權限管理、身份相關能力開放等方面的標準，旨在確保用戶通過數字身份接入網絡，享受高速移動網絡服務，5G release19階段中有部分標準正在構筑全新u s e r I D身份管理機制。GSMA（全球移動通信系統協會）提出了Mobile Connect 2.0，提供多因素認證和用戶控制選項，支持面部識別和指紋識別等生物特征識別技術；推出跨國身份互操作性框架，簡化國際用戶在不同國家和地區之間的身份驗證過程。2021年，IEEE（電氣與電子工程師協會）成立了致力于物聯網應用與DID技術相結合的專項工作組，以實現基于DID的智能設備可信接入和設備間的點到點直接通信[5]。

可信數字身份識別，尤其是生物特征識別標準化相關研究是重點。岳林指出，身份識別標準被各國隱私法和個人信息法普遍采納，是人們界定信息相關權利利益的主要標簽[10]。蘇宇等指出，應確定個人信息的識別標準與保護范圍，并且單一的身份識別標準應發展成具有差異化、可動態調整的標準體系[11]。謝宗曉等介紹了身份和訪問管理相關標準，包括關于身份管理的ISO/IEC 24760，關于訪問管理的ISO/IEC 29146，關于鑒別保證的ISO/IEC29115，關于鑒別模式的ISO/IEC 9798系列標準[12]。李俊等建議制定GB/ T 36651—2018《信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架》的配套驗證評估標準[13]。林冠辰等建議基于GB/T 38542—2020《信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架》，進一步細化深入提出智能終端側基于生物特征識別身份鑒別的技術要求和實踐指南，完善智能終端側網絡安全標準體系[14]。孫曦等闡述了由我國專家在ISO/IEC JTC 1/SC 27/WG 5牽頭的國際標準研究項目《移動設備生物特征識別身份認證安全框架》的編制背景、相關標準、技術內容以及對國內產業的影響[15]。中國電子技術標準化研究院等發布《人臉識別數據安全標準化研究報告（2021版）》，闡述了人臉識別數據安全政策法規和標準現狀[16]。

為推動數字身份數據的開發應用，數據挖掘技術得到廣泛應用。宋宇航基于SPARK技術開展了虛擬身份數據的采集、存儲、預處理以及數據分析研究，指出可以根據用戶網絡行為提供個性化信息，減少信息提供者的信息推送成本[17]。周瑞等開展了“基于情景感知與數據挖掘的互聯網身份認證機制與關鍵技術研究”，指出該身份認證機制可以應用在智能移動設備上，既可以作為開機時的解鎖認證，也可以作為手機銀行、手機支付前的二級認證，增加對個人財產和隱私信息的保護[18]。黃潤飛等指出港澳地區以統一社會信用代碼數據為基礎，在金融、海關、電商等領域不斷推進可信數字身份的創新應用[19]。黃煒將數據挖掘技術中的分類、聚類、關聯三種算法結合，提出了基于數據挖掘的學習者身份識別技術[20]。

3 可信數字身份標準化現狀

3.1 政策要求

我國多項法規、政策要求推動可信數字身份標準化工作，要求完善隱私保護、網絡身份認證服務等安全可信標準。2021年11月起施行的《中華人民共和國個人信息保護法》要求，制定個人信息保護具體規則、標準，積極參與個人信息保護國際規則的制定，推動與其他國家、地區、國際組織之間的個人信息保護規則、標準等互認，針對人臉識別制定專門的個人信息保護規則、標準[21]。2021年12月，國家標準化管理委員會等十部門印發《“十四五”推動高質量發展的國家標準體系建設規劃》，要求推動網絡空間可信身份等重點領域國家標準研制，完善網絡安全標準體系，支撐網絡強國建設[2 2]。2024年3月，由市場監管總局、中央網信辦等多部門聯合印發的《貫徹實施〈國家標準化發展綱要〉行動計劃（2024—2025年）》提出，推動分布式數字身份分發等關鍵技術領域的標準化工作，以確保數字身份的安全和隱私保護，同時促進相關技術的規范化發展和應用。2024年5月，國家標準化管理委員會等十一部門聯合發布《關于實施公共安全標準化筑底工程的指導意見》，要求推進國家網絡身份認證公共服務標準化建設，加強人體生物特征識別應用相關標準制修訂，推動公共安全視頻圖像信息智能分析與深度挖掘應用標準制修訂[23]。2024年6月，工業和信息化部等四部門聯合發布《國家人工智能產業綜合標準化體系建設指南（2024版）》，將生物特征識別標準納入關鍵技術標準范疇。生物特征識別標準內容涉及規范生物特征樣本處理、生物特征數據協議、設備或系統等技術要求，包括生物特征數據交換格式、接口協議等標準[24]。

3.2 標準化組織

I SO、I T U-T、3GPP、ET SI、I EEE、OA SI S、W3C、I E T F（國際互聯網工程任務組）、L iber t yAlliance（自由聯盟）等眾多國際或區域標準化組織都致力于統一可信數字身份認證研究[2 5 ]。ISO/IEC JTC 1/SC 27（信息安全、網絡安全和隱私保護分技術委員會）以及ISO/IEC JTC 1/SC 37（生物特征識別標準化分技術委員會）在積極開展生物特征識別身份認證安全相關標準化工作[15]。此外，ITUTSG17（安全標準研究組）、ICAO（國際民用航空組織）和ILO（國際勞工組織）也從事著與生物特征相關的國際標準化工作[26]。

ISO/IEC JTC 1/SC 27負責網絡安全國際標準制定，在人臉識別數據安全等生物特征數據安全標準化方面，推動了通用框架、安全技術、安全管理、應用實施等相關標準的研制。通用框架類標準從生物特征數據安全保護與系統安全等方面給出了參考架構。安全技術類標準從生物特征數據安全和隱私保護技術等角度給出了去標識化、匿名化等技術規范。安全管理類標準從組織機構運營管理角度，以信息安全管理體系為基礎，重點面向個人可識別信息提出安全管理與保障措施。應用實施類標準重點從隱私保護能力建立與工程實施的角度給出了安全實踐參考[16]。

ISO/IEC JTC 1/SC 37負責生物特征識別標準化工作，其主要任務是在不同的生物特征識別應用和系統之間實現互操作和數據交換，從而對生物特征識別相關技術進行標準化。其工作范圍為：對與人體相關、支持在不同生物特征識別應用和系統間實現互操作和數據交換的通用生物特征識別技術進行標準化。通用人體生物特征識別標準包括：通用文檔框架、生物特征識別應用編程接口、生物特征識別數據交換格式、相關生物特征識別輪廓、生物特征識別技術評估標準的應用、性能測試與報告的相關方法以及司法與社會相關問題[26]。其工作組設置情況見表1。

ITU-T SG17安全標準工作組下設Q9（遠程生物特征識別問題組）和Q10（身份管理架構和機制問題組）。其中，Q9主要關注生物特征識別在電信系統中的應用標準，Q10主要關注身份管理架構和機制[16]。

我國可信數字身份相關主要標準化組織見表2。SAC/TC 28/SC 37（全國信息技術標準化技術委員會生物特征識別分技術委員會）負責生物特征識別通用文檔框架、應用編程接口、數據交換格式、生物特征識別輪廓、技術評估、性能測試與報告方法等領域的國家標準制修訂工作，成立了人臉識別、移動設備生物特征識別等多個工作組，發布了人臉樣本質量、人臉圖像數據交換格式、移動設備人臉識別等標準。SAC/TC 100/SC 2（全國安全防范報警系統標準化技術委員會人體生物特征識別應用分技術委員會）結合證卡、視頻監控、出入口控制、入侵報警等場景下的人臉識別需求，開展相關產品標準、系統標準、測試檢驗標準和管理標準研究。

此外，中國通信標準化協會（CCSA）所屬TC 1互聯網與應用工作組重點推進大數據、區塊鏈等新一代信息技術對數字身份技術發展進行賦能，TC 8重點推進移動通信網絡與數據安全、融合新興技術和業務安全，研制了多項身份管理框架、身份認證、身份安全等方面的標準[9]。

3.3 標準研制

ISO、ISO/IEC JTC1、ITU發布了涵蓋生物特征數據格式、采集、處理、流通、保護、身份識別、身份驗證、數字簽名、數字身份基礎設施建設，以及數字身份在醫療、社會治理等領域應用可信數字身份相關國際標準，推動了可信數字身份跨域或跨境互聯、互通、互認。此外，IEEE等標準化組織為滿足數字身份產業發展需要，也發布了部分數字身份相關標準。如IEEE P2859《生物特征識別多模態融合標準》、IEEE P7013《人臉自動分析技術的收錄與應用標準》等。

美國、歐盟高度重視數字身份標準制定工作。2017年美國國家標準與技術研究院（NIST）發布了《數字身份指南》（SP 800-63-3）系列標準，增加了網絡可信數字身份的互操作性[6]。2024年，NIST發布了新版《數字身份指南》（SP 800-63-4）系列標準，定義了身份驗證、注冊、身份驗證器、管理流程、身份驗證協議等各個領域的技術要求，適用于用戶通過網絡進行身份證明和身份驗證[27-2 8]。歐盟重視網絡應用的可信性和跨境互操作性，制定了可信服務標準，包括支持電子簽名的時間戳服務、證書服務、簽名生成和驗證服務標準等；可信應用服務標準包括應用電子簽名注冊電子郵件、數據存儲、電子發票標準等；可信服務狀態列表標準包括可信服務狀態、可信服務提供商狀態列表等[3]。

我國已立項在研的可信數字身份相關國家標準主要包括公民身份號碼編制、身份信息核驗、網絡身份認證、標識密碼認證、生物特征識別等方面的標準。可信數字身份現行相關國家標準主要包括用戶可信身份鑒別、可信計算密碼、統一身份認證、個人身份識別、網絡用戶身份鑒別、公民網絡電子身份、數字身份信息服務、個人基本信息分類與代碼、生物特征識別應用編程接口、數據交換格式等方面的標準。可信數字身份現行相關行業標準主要包括居民身份網絡認證、網絡身份服務密碼應用、居民身份網絡認證、網絡電子身份標識eID、網絡虛擬身份數據存儲與交換、生物特征識別、可信數據服務、隱私計算等方面的標準。與可信數字身份直接相關的地方標準主要集中在身份認證平臺接入、身份核驗系統一卡通、身份識別電子標簽、跨境貿易電子認證服務、生物特征識別應用等方面。已發布可信數字身份相關團體標準涉及內容主要包括可信計算技術、可信數字身份服務、身份數據治理、跨境身份認證、個人身份認證服務、企業身份識別編碼、藝術品數字身份編碼、跨平臺接入與身份驗證技術、聲紋識別、區塊鏈數字身份框架、基于區塊鏈的元宇宙身份認證、認證簽名等。

梳理已發布和已經立項正在研制的可信數字身份相關標準明細表，分析標準體系中存在的空白領域，結合我國可信數字身份發展實踐經驗、特色亮點和發展需求，提出可信數字身份制修訂建議目錄，見表3。

3.4 平臺建設

暫未見專門的可信數字身份標準信息平臺建設報道。我國建設了“公民網絡身份識別系統”和“互聯網+”可信身份認證平臺（CTID平臺），并針對上述系統、平臺分別制定了標準規范。

“十二五”規劃期間，公安部第三研究所承擔國家“863”計劃中的信息安全重大專項，開展數字身份eI D技術研究。2 010年，建成了全國“公民網絡身份識別系統”，已于2011年投入正式運行。2014年，公安部第三研究所正式開啟eID實施戰略框架，與eID登記/發行機構、eID運營/服務機構開展合作，推進eID的產業化[3]。eID載體可使用通用eID，嵌入銀行IC智能卡、社保卡、市民卡等中，或者USB Key中。載體還可擴展到可穿戴智能設備，如智能手表、智能手環等。2018年，eID載體進一步擴大到具有安全元件的手機SIM卡，或者手機貼膜卡SIMeID[3]。

2018年10月，公安部第三研究所針對網絡電子身份標識eI D的推廣應用需求牽頭制定國家標準GB/T 3 6629—2018《信息安全技術 公民網絡電子身份標識安全技術要求》和GB/T 36632—-2018《信息安全技術 公民網絡電子身份標識格式規范》。這些標準已于2019年5月1日正式實施。此外，公安部第三研究所還牽頭制定了一系列eID通信行業標準，見表4。

為推進并規范國家網絡身份認證公共服務建設應用，加快實施網絡可信身份戰略，在中央網信辦、國家發改委和科技部的支持指導下，在公安部領導下組織建設 “互聯網+”可信身份認證平臺（CTID平臺），為各行業提供安全、可信、便捷、權威的網絡身份認證服務。CTID平臺采用高性能、高并發的系統架構，統籌兼顧系統的先進性、安全性、穩定性、高效性和可擴展性，實現了海量身份證數據的分域存儲和脫敏應用[29]。官方客戶端“網絡身份認證App（試點版）”已于2023年7月初在國內各大手機應用商店上架。通過該App，用戶可以使用網絡身份認證公共服務，可在不暴露公民身份信息的前提下核實、驗證公民真實身份，登記公民身份。

針對CTID平臺建設運營，公安部第一研究所等單位提出了網絡可信身份認證標準體系[29]，并牽頭制定了CTID相關標準。2020年7月，公安部發布了由公安部第一研究所牽頭制定的《居民身份網絡認證》系列公安行業推薦標準，內容涵蓋了術語、整體技術框架、網絡可信憑證和網絡標識格式要求、認證服務、信息采集設備等[3]，見表5。公安部第一研究所牽頭制定的國家標準《信息安全技術 居民身份網絡認證服務接口要求》正在審查過程中。

統一的標準規范對于構建安全、便捷的居民身份網絡認證技術體系十分重要。但我國當前同時存在上述兩套不同的身份認證體系（平臺），上述標準都由特定方案研發者圍繞上述兩套不同身份認證體系各自的技術方案制定，不利于數字身份的推廣與普及。要提高認證及管理能力，推進我國數字身份普及應用，需要研制一套能夠整合打通兩種方案的標準規范。

4 可信數字身份標準化存在的問題

可信數字身份標準化工作取得了豐碩成果，但也面臨著一些問題。一是數字身份互聯互通標準化工作有待加強。各數字身份協議在數據結構、接口設計、交互流程上不統一，在通信協議、數據存儲、交互步驟、安全控制等環節的互通、互認、互驗有待強化。二是數字身份在行業和領域，尤其是跨行業、跨領域的應用標準化工作有待加強。公共服務、社會治理、金融、醫療等各行業在應用數字身份時，對參與角色的權利、安全等級、可用性、技術指標要求不同，針對行業特定需求標準有待研制。

5 可信數字身份標準化對策建議

5.1 完善可信數字身份標準化政策措施和工作機制

一是完善可信數字身份標準化政策體系。根據需要出臺可信數字身份創新發展指導意見、促進可信數字身份發展規劃、可信數字身份標準化工作實施方案等政策文件或將促進可信數字身份標準化工作寫入相關綜合性標準化政策文件。在這些政策文件中突出標準引領和標準化工作對可信數字身份發展的促進作用，注重政策與標準的有效銜接。二是建立可信數字身份標準化工作機制。可根據需要成立相應層級的可信數字身份標準化工作領導小組，協調推進可信數字身份標準化工作。鼓勵可信數字身份相關企事業單位工作人員積極加入ISO/IEC JTC 1/SC 27、ISO/IEC JTC 1/SC 37、ITU-T SG 17下屬的Q 9和Q 10、SAC/TC 28/SC 37、SAC/TC100/SC 2、TC 590、TC 609、GATC 4等可信數字身份相關標準化組織，參與其標準化活動。鼓勵各地、各行業根據需要成立特定領域的可信數字身份標準化工作組織，以開展相關標準化活動和制修訂相關缺失標準。鼓勵引導數字身份、生物特征識別等相關標準化組織、社會團體、企業、科研機構協同開展可信數字身份標準化工作。

5.2 建立健全可信數字身份標準體系

加強可信數字身份標準體系建設工作，做好標準化頂層規劃。根據可信數字身份發展政策導向和實際需求，依托相關標準化組織、研究機構和企業，結合可信數字身份發展現狀、特點和趨勢做好標準化頂層設計。在充分吸取國際經驗的基礎上，利用我國以居民身份證為代表的國家法定基礎身份證件和國際標準的機讀旅行證件等重要資源，創新應用人工智能、網絡安全、數據保護等新一代信息技術，建立完善可信數字身份標準體系。為可信數字身份標準化工作奠定基礎，規劃藍圖，確定主要范圍和重點領域，為標準制修訂計劃提供依據。征集可信數字身份標準制修訂項目，形成標準制修訂建議目錄并動態更新。為構建身份可信、安全友好、行為可溯、監管可達的可信數字身份體系和滿足市場需求的可信數字身份技術解決方案提供標準化技術支撐。

5.3 開展可信數字身份標準化研究和標準研制

加強可信數字身份標準化研究，及時將研究成果轉化為技術標準。一是制定更加完善的數字身份隱私保護、互操作性、互聯互通、全生命周期管理標準，推動可信數字身份跨域或跨境互聯、互通、互認。開展隱私計算、聯盟鏈、分布式賬本等可信存證技術標準化研究，提高用戶可信數字身份憑證的通用性和擴展性。建立數字身份協議技術要求標準，規范數字身份協議數據結構、接口設計、交互流程、數據存儲、交互步驟、安全控制等事項，促進數字身份協議之間互通、互認、互驗。二是健全可信數字身份認證標準。研制多信任級數字身份認證服務標準，研制滿足不同層次、不同安全等級需求的身份認證標準。加強對不同類型實體的電子憑證標準化研究，研制電子憑證互操作性、基于可信環境或安全芯片的電子憑證相關標準。開展數字錢包身份驗證標準化工作，形成共識標準。三是加強可信數字身份數據安全相關標準研制。開展可信數字身份相關數據安全技術研發、安全產品開發、安全測試、安全風險評估、安全能力成熟度評估、應用安全性評估等標準化研究和標準研制工作。面向金融、安防、醫療、交通等重點行業，提出各行業生物特征識別等數字身份識別數據采集精度、數據存儲周期、身份認證模式等方面的安全標準要求。四是加強可信數字身份測試類標準研發，完善公共測試平臺。推動建立可信數字身份產品的功能性能、可靠性和兼容性測試平臺，以及產品的標準符合性測試平臺、標準驗證點。五是開展可信數字身份技術創新應用安全風險分析與標準化前瞻研究。基于新一代移動通信網絡、人工智能技術，開展可信數字身份跨域無縫認證與接入標準化研究。開展Web3.0、智能體通信網絡等數字身份新興應用場景標準化研究，以滿足日益增長的數據流通和信息通信需求。研制智能終端生物特征識別身份鑒別技術要求、應用、安全評估、風險防控等方面的標準。六是加強可信數字身份數據應用標準化研究。研制可信數字身份數據挖掘相關算法、平臺和框架標準，數據轉換和清洗標準，數據分級、分類和授權運營管理標準。

5.4 加強可信數字身份標準實施應用

結合數字中國建設、數字化轉型工作，積極開展可信數字身份標準化試點示范，加大可信數字身份相關標準的宣貫、培訓、實施力度。聚焦公共服務、社會治理、金融、醫療、安防、交通等重要行業、重點領域典型場景，拓展可信數字身份應用場景，促進可信數字身份應用落地。激發經營主體制標準、用標準的活力，發揮市場機制和企業主體作用，推動可信數字身份標準研究、編制、優化、驗證、檢測、評估、認證、溯源一體化發展。鼓勵可信數字身份相關企業制定實施嚴于國家標準、行業標準、地方標準的可信數字身份相關團體標準、企業標準。編制可信數字身份標準應用示范案例及標準化白皮書，跟蹤國內外可信數字身份應用發展趨勢和標準化發展趨勢，及時修訂白皮書主要內容。

5.5 加強可信數字身份國際標準化工作

加強可信數字身份國際標準化工作，提升我國相關企業在國際上的競爭力和話語權。基于我國可信數字身份領域的技術優勢和豐富的應用場景，總結形成具有我國特色的可信數字身份標準化成果，深度參與相關國際標準化工作。一是跟蹤研究國際國外數字身份相關政策法規和標準研制進展，引進實施國際先進的可信數字身份標準化成果，根據需要有選擇有步驟地將相關國際標準轉化為國家標準，補充完善我國可信數字身份標準體系；二是發揮我國參與國際標準化工作的交流機制，鼓勵可信數字身份相關企業積極向ISO、ISO/IEC JTC1、ITU-T等重要標準化組織貢獻國際標準提案，促進我國可信數字身份相關標準與國際標準互聯互通，共同構建安全、開放、互信的技術生態。

參考文獻

[1]TECHNIQUES T S．It security and privacy ： a framework for identity management part 1： terminology and concepts：ISO/IEC 24760-1：2019[S/OL]， 2019： 1.

[2]中國通信技術標準化協會.身份管理（IdM）術語：YD/T2592-2013[S].北京：人民郵電出版社，2013：6．

[3]冀俊峰.數字身份：元宇宙時代的智能通行證[M].北京：中國人民大學出版社，2023：102．

[4]全國信息安全標準化技術委員會.信息安全技術 鑒別與授權 數字身份信息服務框架規范：GB/T 31504—2015[S].北京：中國標準出版社，2019：1．

[5]王妮娜，楊帆，桑杰，等.國內外分布式數字身份建設研究[J].信息安全研究，2023（10）：993-1000．

[6]于銳.各國數字身份建設情況及我國可信數字身份發展路徑[J].信息安全研究，2022（9）：858-862．

[7]中國移動通信研究院（中移智庫），中國移動金融科技有限公司，中國信息通信研究院，等.構建可信數字身份體系筑牢數字文明基石白皮書（2024年）[EB/OL].搜狐.（2024-06-24）[2024-10-30].https：//www.sohu.com/a/788115207_120359514.

[8]張亞寧，盧緗梅，平慶瑞，等.DIDA白皮書[EB/OL].分布式數字身份產業聯盟官網．（2024-08-01）[2024-10-02]. https：//dl.brop.cn/wechat/DIDA/DIDA%E7%99%BD%E7%9A%AE%E4%B9%A6.pdf．

[9]CCSATC603數字信任技術標準推進委員會.未來網絡支撐下的數字身份體系：產業和技術發展趨勢（2024年）[EB/OL].（2024-09-14）[2024-10-12].https：//mp.weixin.qq.com/s？__biz=MzU1Mzc4NTE1Nw==amp;mid=2247497228amp;idx=1amp;sn=d0f942cbc3ee63c5f371f901e9cc05d1amp;chksm=fab0c4e217838f42cf227096407fefba4b5df02a0b2527a6e9e309c03252c7ef1d2405e4f605amp;scene=27．

[10]岳林.個人信息的身份識別標準[J].上海大學學報（社會科學版）.2017，34（6）：28-41．

[11]蘇宇，高文英.個人信息的身份識別標準：源流、實踐與反思[J].交大法學，2019（4）：54-71．

[12]謝宗曉，龔喜杰．身份與訪問管理（IAM）及其國際標準簡析[J].中國質量與標準導報，2019（10）：14-17．

[13]李俊，柴海新，沈明峰，等.可信生物特征識別身份鑒別協議框架標準實踐[J].信息技術與標準化，2021（3）：38-40．

[14]林冠辰，張楚，彭晉，等.移動智能終端生物特征識別可信身份鑒別標準應用[J].信息技術與標準化，2022（5）：41-44．

[15]孫曦，馮春培，落紅衛.移動設備生物特征識別身份認證安全框架國際標準提案研究[J].信息技術與標準化，2018（5）：24-27．

[16]姚相振，上官曉麗，郝春亮，等.人臉識別數據安全標準化研究報告（2021版）[EB/OL].[2024-11-02]. http：//www.cesi.cn/images/editor/20211227/20211227165553392.pdf．

[17]宋宇航.基于SPARK技術的網絡虛擬身份數據挖掘[D].北京：北京郵電大學，2017．

[18]周瑞，魯翔，趙浩森，等.基于情景感知與數據挖掘的互聯網身份認證機制與關鍵技術研究[EB/OL].[2024 -11-01].ht t p s： / / k n s . c n k i . n e t / k c m s 2 /a r t i c l e /a b s t r a c t ？ v =SQNd6s98mAyNpuChC-Dc_ceomItLTvyeYmr7uwCh3iyeMD8wk1LKpbc3uuWeUYgglxhOIuOFAPoccoD33YUAmjkWZYfYufIFjXb4FwjT2eE72h8MlSaB_t0cz3NzY1lWuMqh2oXyYCOTi_nWfoAlHNsJJo6nI4tEm1lDuqRenlFncLLenn0dQo2u-ChIa20Ramp;uniplatform=NZKP．

[19]黃潤飛，陳賢明，黃燕玲，等.基于身份標識和區塊鏈技術的粵港澳大灣區法人及其他組織跨境身份認證應用研究[J]，標準科學，2023（8）：53-57．

[20]黃煒.基于數據挖掘的學習者身份識別[D].杭州：杭州電子科技大學，2011．

[21]全國人民代表大會及其常務委員會.中華人民共和國個人信息保護法[EB/OL].（2021-08-20）[2024-11-04].https：//www.gov.cn/xinwen/2021-08/20/content_5632486.htm．

[22]國家標準化管理委員會，中央網信辦，科技部，等.關于印發《“十四五”推動高質量發展的國家標準體系建設規劃》的通知[EB/OL]．（2021-12-06）[2024-11-02]. https：//www.sac.gov.cn/xxgk/zcwj/art/2021/art_51ab9411394a44d78985f6f5efdc80a7.html．

[23]國家標準化管理委員會，中央網信辦，工業和信息化部，等．關于印發《關于實施公共安全標準化筑底工程的指導意見》的通知[EB/OL].（2024-05-17）[2024-11-02]. https：//www.gov.cn/zhengce/zhengceku/202406/content_6956115.htm．

[24]工業和信息化部，中央網絡安全和信息化委員會辦公室，國家發展和改革委員會，等．工業和信息化部中央網絡安全和信息化委員會辦公室國家發展和改革委員會 國家標準化管理委員會關于印發國家人工智能產業綜合標準化體系建設指南（2024版）的通知[EB/OL].（2024-06-05）[2024-11-02]. https：//www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm.

[25]孫韓林，劉建華．公眾網絡統一身份認證服務及標準研究[J]．電信科學，2013，29（2）：84-88．

[26]中國電子技術標準化研究院，全國信息技術標準化技術委員會生物特征識別分技術委員會．生物特征識別技術與標準化研究報告（2023）[EB/OL].（2024-04-03）[2024-11-02]. https：//www.cesi.cn/cesi/202404/9835.html．

[27]National Institute of Standards Technology. NIST SP 800-63-4： digital identity guidelines[EB/OL].（2024-07-31）[2024-10-19]. https：//csrc.nist.gov/News/2024/nist-sp-800-63-4-2pddigital-identity-guidelines.

[28]TEMOSHOK D， PROUD-MADRUGA D， YEE-YIN C， etal. NIST SP 800-63-4 second public draft， Digital IdentityGuidelines[EB/OL]. [2024-10-19]. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-4.2pd.pdf.

[29]北京中盾安信科技發展有限公司．CTID平臺可信賦能 構建數字身份生態[EB/OL].[2024-11-12]. https：//www.anicert.cn/platform.html？md=1．