可信數字身份標準體系框架研究

摘 要：【目的】通過構建可信數字身份標準體系，為梳理和研制可信數字身份關鍵缺失標準提供參考，促進可信數字身份戰略的實施?！痉椒ā繉鴥韧饪尚艛底稚矸莅l展現狀、研究進展、標準體系構建必要性和需求進行分析，結合政策要求和應用實踐經驗構建可信數字身份標準體系?！窘Y果】構建了包括基礎通用、可信技術、安全、全生命周期管理與服務、應用、數據價值挖掘6個二級標準子體系的可信數字身份標準體系?！窘Y論】可信數字身份是各類身份識別認證的有效數字化解決方案，建立健全可信數字身份標準體系是促進可信數字身份戰略實施的有力抓手。

關鍵詞：可信數字身份；認證；標準；標準化；標準體系

DOI編碼：10.3969/j.issn.1674-5698.2025.03.008

基金項目：本文受福建省公益類科研院所專項項目“可信數字身份及其數據價值挖掘標準化研究”（項目編號：2022R1017004）資助。

Study on the Construction of Standards System of Trusted Digital Identity

LI Hai-yan

（Fujian Institute of Standardization）

Abstract： [Objective] To provide reference for sorting out and developing the key missing standards for trusted digital identity， and promote the implementation of the trusted digital identity strategy by constructing the standards system of trusted digital identity. [Methods] This study analyzes the current development， research progress， and the necessity and demand for constructing the standards system of trusted digital identity both domestically and internationally. By integrating policy requirements and application practice experience， the standards system of trusted digital identity is constructed. [Results] The established standards system of trusted digital identity includes six secondary sub-systems： basic general standards， trusted technology， security， full lifecycle management and services， applications， and data value mining. [Conclusion] Trusted digital identity serves as an effective digital solution for various identity recognition and authentication purposes. Establishing and perfecting the standards system of trusted digital identity is a powerful means to promote the implementation of the trusted digital identity strategy.

Keywords： trusted digital identity， authentication， standard， standardization， standards system

0 引言

“十四五”時期是建設數字中國、網絡強國，發展數字經濟，推動數字化轉型的關鍵時期。隨著信息技術快速發展，數字化轉型在生產、生活以及社會治理領域持續深化，人類活動日益從實體世界遷移至數字空間[1]。在政務服務、數字經濟、金融科技、社會治理、個人信息保護、跨境身份認證、跨境貿易、海運交通等各類場景中，存在大量有關企業法人、自然人、物品的身份識別認證需求。身份識別認證不僅關乎信息安全與合規，更直接影響交流效率與互信，可信數字身份和電子認證正是應對這些需求的有效數字化解決方案。為適應我國數字化的快速發展，落實可信數字身份在各行各業中的應用勢在必行[2]。

隨著5G、人工智能、工業互聯網、云計算、大數據、物聯網等技術的迅猛發展和數據要素市場化快速推進，與身份認證相關的網絡安全問題日益突出[3]。數據和個人信息線上線下交叉流動加速，導致數據濫用、個人信息泄露、數據非法交易、數據被篡改及偽造身份等問題凸顯[3]。一方面，在進行高權限、高風險操作時，即使經過多重驗證也難以證實是本人真實操作；另一方面，賬號ID易發生泄露、冒用、代簽等情況，且舉證困難[4]。公民隱私保護和信息安全面臨挑戰。

構建基于商用密碼、指紋識別、人臉識別等技術的可信數字身份標準化管控體系是解決上述問題的有效途徑。數字信任成為構建可靠、安全、高效數字生態系統的關鍵要素。只有確保用戶數字身份的真實有效，其所關聯的活動、交易等信息數據才是真實有效的。用戶可信數字身份作為實體數字活動的基礎和進入數字世界的第一道關口，是構建數字信任架構的前提條件，是促進數字經濟創新發展的信任支撐，是構建價值互聯網時代用戶數字空間主權和數字資產交易流通的關鍵要素[5]。可信數字身份已成為實現經濟健康發展與社會和諧安全穩定的基石[6]，是個人權利和隱私保護的重要保障，是推動數字經濟發展、數字中國建設、數字化轉型以及社會治理現代化的關鍵一環，對驅動生產方式、生活方式和治理方式的變革與升級意義重大[5]。加強可信數字身份管理，能有效防止利用身份特征數據收集和智能加工識別竊取個人信息，以及仿真假冒等攻擊[7]?？尚艛底稚矸輼藴驶鳛榭缧袠I應用的基本需求，有利于促進各種數字化應用和服務的融合，提高信息流轉、匯聚、治理和利用效率，降本增效，促進可信數字身份戰略的實施。

1 可信數字身份發展現狀

數字身份就是現實世界的人/物/系統等實體映射到數字/網絡空間具有唯一性的標識符，以及實體相關屬性的數字化表示，其具有唯一性、虛構性與多態性、穩定性、超域性、可追溯性等特征[8]。隨著網絡信息安全和數據安全日益重要，可信數字身份相關研究蓬勃發展。劉曉東等[9]開展了基于可信數字身份技術的區塊鏈醫療應用架構研究，指出基于真實身份核驗可信數字身份的區塊鏈服務，可有效避免數據孤島、用戶身份在各機構間重復認證等問題。唐敏璐等[10]基于區塊鏈技術分布式、不可篡改、透明可追溯等特性，提出了一種基于聯盟鏈的分布式數字證書管理系統。涂媛等[11]提出了“傳統數字身份+區塊鏈”的數字身份管理體系設計。樊玉明等[12]設計了基于“區塊鏈+北斗”的鐵路裝備可信數字身份服務方法。林龍[13]探討了基于可信數字身份與電子證照的多因素認證與數據隱私保護技術，結合多因素認證、可信數字身份和電子證照，提出了新的認證框架。謝林栩[14]研究了可信身份認證與授權技術在智慧校園特權賬號系統中的應用，提出包括應用層、數字身份治理層和融合技術中間層的多層次系統框架。吳國英等[15]指出互聯網空間身份認證是實施網絡可信身份戰略的重要環節，用以解決網絡世界中“我是誰”的問題，是網絡應用業務規范化的基礎，需要在一整套法律法規、政策和標準指導下，采用開放的技術架構，實現“互聯網+可信身份認證平臺”全地域、全行業覆蓋。

可信數字身份廣泛應用于數字政府、公共服務、智慧醫療、城市治理服務[16]、公檢法司電子證據[17]、電子商務[18]等領域。美國、歐盟、中國等國家和地區都高度重視可信數字身份體系建設。

美國持續推進網絡身份生態系統建設，出臺了一系列政策法規，美國數字身份建設的相關部分政策法規與應用見表1。2011年4月，美國實行《網絡空間可信身份國家戰略》[19]，通過制定身份生態系統框架、開展引導工程和研制聯邦云憑據交換平臺等工作和提供可相互兼容、保護用戶隱私和基于自愿使用的服務，建立了以用戶為中心的數字身份生態系統，提升了網絡安全，提高了在線交易的便利性和敏感信息的安全性[20]。美國的一些舉措在領導機構建設、多方財政支持、各方積極性調動、指導文件出臺、標準研制、平臺開發、技術路線制定、項目效果評估等方面可為中國實施網絡可信身份戰略提供參考。2024年2月，美國白宮科技政策辦公室（OSTP）發布了一份對美國國家安全具有潛在重要意義的關鍵和新興技術（CET）清單，其中包含數字身份技術。

歐盟加快推進跨國家數字身份認證體系建設，開展了一系列數字身份項目建設活動[6]，出臺了一系列與數字身份建設相關的政策法規，見表2。2006年歐盟發布《2010泛歐洲電子身份管理框架圖》，對數字身份進行頂層設計。2018年出臺的《電子身份認證和信任服務條例》（eIDAS），逐步形成了基于eIDAS條例的數字身份體系。在歐盟范圍內，電子身份證已取得合法地位，歐盟各成員國從法律上互認國民電子身份證系統，歐盟居民和企業可在成員國內跨境進行網上納稅申報、建立銀行賬戶、登記企業、申請學校、讀取個人電子病歷等業務辦理[2]。2021年6月，歐盟委員會提出歐盟數字身份框架計劃，旨在為所有歐盟公民、居民和企業提供在歐盟各國可通用的數字身份。2022年，歐盟建設國家級區塊鏈基礎設施，以提供基于分布式標識符（DID）的歐盟國家公民電子身份認證服務[2]。歐盟通過投資立項一系列數字身份研究和基礎設施項目，推動了數字身份間的實際互認，降低了相關經濟社會成本，推動形成歐盟數字單一市場，有力支撐了當地數字經濟發展，其經驗和做法值得我國借鑒[21]。

中國高度重視可信數字身份建設工作，出臺了一系列法律法規、政策規范數字身份技術研究、建設與應用[6]，見表3?！吨腥A人民共和國網絡安全法》明確規定：“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認?！盵22]《中華人民共和國電子簽名法》確立了電子簽名身份認證的法律地位，推動了電子簽名認證服務的快速發展[23]。 2010年，我國建成了全國“公民網絡身份識別系統”，并于2011年正式投入運行。2014年，公安部第三研究所正式開啟eID實施戰略框架，與eID登記/發行機構、eID運營/服務機構開展合作，推進eID的產業化[8]。2016年我國建設完成“互聯網+”可信身份認證平臺（CTID平臺）。CTID平臺是為支撐國家“互聯網+”行動計劃，在中央網信辦、國家發展改革委和科技部的支持下，在公安部的領導下建設的“互聯網+”重大工程基礎保障類項目，可為各行業提供權威、可信、安全、便捷的網絡身份認證服務[1]。部分地方也開展了可信數字身份應用實踐。例如，江蘇打造“卡碼照”三合一的新型可信數字身份認證產品“SIM數字身份”，并探索了SIM數字身份在通信行業業務辦理鑒權、政企信息化項目等領域的應用，促進了電信服務數字化轉型[24]。

2 可信數字身份標準體系建設研究進展

可信數字身份標準體系相關研究主要集中在我國公眾網絡統一身份認證服務、生物特征識別等方面。劉建華等[25]提出了包含技術、管理、實施、檢測、評價5個二級標準子體系的統一身份認證服務標準體系框架及各類標準的基本內容，見圖1。技術服務標準涵蓋了統一身份認證服務系統的系統構建和關鍵技術等要求；管理服務標準的目標是確保服務有效、持續和安全地運行；實施和檢測服務標準規范了系統建設和管理活動；評價服務標準給服務提供者和用戶提供了一定的參考，以保證服務有序、良好地運行[26]。

吳國英等[15]提出居民身份網絡認證標準體系框架，包括基礎類、業務類、設備類標準，見圖2。對居民身份網絡認證系統組成、業務流程、協議接口、性能要求和信息安全進行了規范，形成了安全、便捷、統一的覆蓋“中國居民”的身份網絡認證技術框架，對提高我國網絡身份管理技術水平，實現網絡社會治理的現代化具有積極意義[15]。

生物特征識別是數字身份識別的重要組成部分。2013年4月，全國信息技術標準化技術委員會成立了生物特征識別分技術委員會（SAC/TC 28/ SC 37），秘書處設在中國電子技術標準化研究院，編制了我國生物特征識別標準體系框架，包含術語、技術接口、數據交換格式、技術實現、測試和報告、社會和倫理6個二級標準子體系[27]，見圖3。

中國信息通信研究院在根身份信任基礎設施的建設背景下，基于根身份信任基礎設施多源拓展業務層數字身份，圍繞身份注冊、簽發、驗證和管理的全生命通用周期，以根身份基礎設施為前提，以業務層數字身份信任為目標，以身份可信、安全友好、行為可溯及監管可達為路徑，滿足數字經濟時代業務層數字身份技術、應用及場景的新需求，提出了可信數字身份評測體系，見圖4?？尚艛底稚矸菰u測體系雖然不是標準體系，但評測是可信數字身份標準體系應涵蓋的重要內容，可為可信數字身份標準體系構建提供參考。

3 可信數字身份標準體系構建

3.1 必要性和需求分析

為推動可信數字身份技術及產業健康發展，建立健全可信數字身份標準體系是一項基礎性工作。一是細化落實《中華人民共和國網絡安全法》《中華人民共和國電子簽名法》《中華人民共和國個人信息保護法》《“十四五”推動高質量發展的國家標準體系建設規劃》《貫徹實施〈國家標準化發展綱要〉行動計劃（2024—2025年）》《關于實施公共安全標準化筑底工程的指導意見》《人工智能產業綜合標準化體系建設指南（2024版）》等法律法規、政策關于推動可信數字身份及其標準化發展要求的需要。二是系統性促進法規、標準、技術、監管相結合，規范數字身份申領、簽發、管理、應用，建立數字身份風控機制，以防止數字身份被冒領、冒用的需要[6]。三是發揮標準支撐引領可信數字身份建設發展的需要。開展各層級數字身份基礎設施、平臺建設，簽發權威可信數字身份，提供身份鑒別與生物特征比對等服務，支持跨地域、跨業務、跨層級的身份聯合與互認，創新標識算法、隱私計算、高并發交易等關鍵技術，支撐各類分布式應用發展，構建混合架構的先進數字身份體系離不開標準化的支撐引領[6]。

3.2 標準體系框架圖

總結分析國內外可信數字身份發展和應用實踐經驗，結合可信數字身份基礎設施建設、技術、應用和全生命周期管理標準化需求，提出可信數字身份標準體系框架，見圖5?？尚艛底稚矸輼藴鼠w系包括基礎通用、可信技術、安全、全生命周期管理與服務、應用、數據價值挖掘6個二級標準子體系?？尚艛底稚矸菹嚓P法律、政策、規章制度本身不屬于可信數字身份標準體系的內容，但可信數字身份標準體系須遵循其相關要求，因此將“法律、政策、規章制度”作為一個模塊用虛線箭頭連接呈現在框架圖上?？尚艛底稚矸輼藴鼠w系構建圍繞基礎設施、技術、安全、管理、應用、數據價值挖掘等環節、要素和全生命周期管理要求展開?？尚艛底稚矸輵门c可信數字身份數據價值挖掘相輔相成，可信數字身份應用為后續數據價值挖掘積累大量數據，數據價值挖掘成果可進一步應用于各類可信數字身份應用場景，提高應用成效。

3.3 標準體系內容說明

（1）基礎通用標準

該類標準主要包括術語定義，符號、編碼、代碼，基礎設施，平臺、系統、工具，參考架構，數據格式，可信執行環境等方面的標準。其主要用于統一可信數字身份術語和符號、編碼、代碼、基礎設施、架構、數據格式、運行環境要求，為其他各部分標準的制定與實施應用打下基礎。

（2）可信技術標準

該類標準為可信數字身份實施應用提供技術支撐，主要包括加密，數字簽名，生物特征識別，身份認證協議，多因素認證，智能合約，跨域身份認證與互操作，數據傳輸與存儲，系統接入、接口，運維等方面的標準。其中生物特征識別標準包括物理生物特征（指紋、虹膜、面部、掌紋等）識別、行為生物特征（語音、簽名、步態等）識別、DNA識別及多模態生物識別等方面的標準。

（3）安全標準

該類標準為可信數字身份信息和數據安全保駕護航，主要包括身份認證安全性要求，信息、數據安全、隱私保護，風險處置與應急響應、安全評測等方面的標準。

（4）全生命周期管理與服務標準

該類標準基于可信數字身份全生命周期管理與服務規范化需求而制定，主要包括可信數字身份注冊，認證、簽發，更新、維護，撤銷、恢復，合規管理等方面的管理與服務標準；還包括身份認證服務機構管理，認證設施、設備管理，口令、證書管理，身份數據管理，適老化，評價等方面的標準。

（5）應用標準

該類標準為推動可信數字身份在政務服務，社會管理與公共服務，公共安全，金融，健康、醫療，電子商務、貿易，交通，制造業等行業、領域的規范化應用而制定，主要包括可信數字身份在上述行業、領域所涵蓋的各類涉及身份認證場景中的應用技術和管理規范。

（6）數據價值挖掘標準

該類標準為挖掘大量可信數字身份數據的價值而制定，以促進可信數字身份數據開發利用，主要包括數據準備與預處理、數據挖掘方法、數據價值評估、數據應用等方面的標準。

4 結 語

可信數字身份為各行業、各領域的企業法人、自然人、物品的身份識別認證提供有效數字化解決方案。建立健全可信數字身份標準體系是促進可信數字身份戰略實施的有力抓手。結合可信數字身份標準化建設需求，基于已有可信數字身份相關標準化成果和實踐經驗，構建了包括基礎通用、可信技術、安全、全生命周期管理與服務、應用、數據價值挖掘6個二級標準子體系的可信數字身份標準體系，為標準制修訂提供參考[28]。下一步需加強可信數字身份領域關鍵缺失標準梳理和研制，持續提升我國可信數字身份標準化水平，促進國際互聯、互通、互認和國內自主可控的可信數字身份認證技術發展，助力數字經濟發展和經濟社會數字化轉型。

參考文獻

[1]王性國，王昊，張宋好，等.基于超級SIM卡的可信數字身份應用[J].警察技術，2024（4）：7-10.

[2]王妮娜，楊帆，桑杰，等.國內外分布式數字身份建設研究[J].信息安全研究，2023（10）：993-1000.

[3]林龍.身份認證技術在網絡安全中的應用[J].信息與電腦（理論版），2023（24）：224-226.

[4]美亞柏科.可信數字身份，未來銀行的“身份”守護者[EB/OL].極客網.（2021-12-30）[2024-10-12].https：// www.fromgeek.com/daily/1044-458487.html.

[5]張立鋒.中國信通院“可信數字身份”體系介紹[EB/ OL].CAICT數字信任微信公眾號.（2023-09-05）[2024- 10-12]. https：//mp.weixin.qq.com/s？__biz=MzU1Mzc4 NTE1Nw==mid=2247494686idx=1sn=29be372 f897aefa822d673b3bafd5c75chksm=fbef2e34cc98a 722fec830cf70552f3b12a4ac5f2ccdc4ccbde685a626 ca5cce3c8ab1ac2cd0scene=27.

[6]于銳.各國數字身份建設情況及我國可信數字身份發展路徑[J].信息安全研究，2022（9）：858-862.

[7]譚晃.身份證為根網絡身份可信：專訪第二代居民身份證首席安全專家、居民身份證網上應用首席科學家沈昌祥院士[J].警察技術，2016（1）：3-7.

[8]冀俊峰.數字身份：元宇宙時代的智能通行證[M].北京：中國人民大學出版社，2023：102.

[9]劉曉東，邱杰，田麗麗.基于可信數字身份技術的區塊鏈醫療應用架構研究[J].中國衛生信息管理雜志，2022（5）：733-738.

[10]唐敏璐，孟茹.基于聯盟鏈的分布式數字證書管理系統[J].信息安全與通信保密，2022（9）：91-100.

[11]涂媛，王精豐，孫煜，等.基于區塊鏈技術的可信數字身份管理體系設計[J].數據通信，2024（3）：1-6.

[12]樊玉明，劉琦，咸曉雨，等.基于區塊鏈+北斗的鐵路裝備可信數字身份服務方法[J].導航定位與授時，2023（4）：48-57.

[13]林龍.基于可信數字身份與電子證照的多因素認證與數據隱私保護技術研究[J].中國高新科技，2023（21）：47-49.

[14]謝林栩.基于可信數字身份的智慧校園特權賬號系統研究[J].網絡安全和信息化，2024（3）：138-140.

[15]吳國英，周衛東，王劍冰，等.“互聯網+可信身份認證平臺”技術架構與標準[J].警察技術，2020（3）：15-17.

[16]林龍.可信數字身份碼在城市治理服務體系中的應用[J].警察技術，2020（3）：26-29.

[17]汪寧，白伊瑞，朱蕓蕓，等.一種面向電子證據服務體系的區塊鏈可信數字身份認證平臺設計[J].警察技術，2023（5）：33-37.

[18]劉東華.電子商務身份認證標準化技術研究[J].標準科學，2024（7）：57-61.

[19]The White House. National strategy for trusted identities in cyberspace[Z].

[20]李新友，國強.美國網絡空間可信身份國家戰略最新進展[J].信息安全研究，2020（7）：575-581.

[21]國強，李新友.歐盟數字身份進展情況研究[J].信息安全研究，2020，6（7）：582-588.

[22]全國人民代表大會.中華人民共和國網絡安全法[Z].

[23]全國人民代表大會.中華人民共和國電子簽名法[Z].

[24]袁媛，吳磊，郭書芳.基于“卡碼照”三合一的新型可信數字身份認證方案研究[J].江蘇通信，2023（3）：109-112.

[25]劉建華，梁俊杰.公眾網絡統一身份認證服務標準體系研究[J].西安郵電大學學報，2014，19（1）：111-114.

[26]孫韓林，劉建華.公眾網絡統一身份認證服務及標準研究[J].電信科學，2013，29（2）：84-88.

[27]中國電子技術標準化研究院，全國信息技術標準化技術委員會生物特征識別分技術委員會.生物特征識別技術與標準化研究報告（2023）[EB/OL].（2024-04-03）[2024-11-02]. https：//www.cesi.cn/cesi/202404/9835. html.

[28]李海晏.可信數字身份標準化現狀與對策研究[J].標準科學，2025（2）：36-46.