信通院池程：自主管理身份的演進與發(fā)展

（CWW）2022年1月12日，由中國信息通信研究院（以下簡稱“中國信通院”）工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所、中國信通院“智能+”學院舉辦的2022年學術交流年會召開。年會聚焦工業(yè)互聯(lián)網(wǎng)標識解析、“星火·鏈網(wǎng)”區(qū)塊鏈基礎設施兩大技術專題，發(fā)布了多個主題報告。

池程

中國信通院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所技術研究部副主任

ISO/IEC JTC1 SC6、ISO/IEC TC154專家，主要從事工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等領域研究工作，牽頭研制多項國際標準、國家標準、行業(yè)標準，支撐多項數(shù)字化轉(zhuǎn)型、工業(yè)互聯(lián)網(wǎng)、新型基礎設施等領域相關政策制定，深度參與多項國家重點研發(fā)計劃、國家自然科學基金和工業(yè)互聯(lián)網(wǎng)等相關項目。

專家精彩觀點

隨著區(qū)塊鏈、密碼、認證等網(wǎng)絡安全技術快速發(fā)展，為自主管理身份提供了基礎運行環(huán)境。自主管理身份無需第三方身份管理機構，用戶自己可以管理身份信息，能夠應用于任何需要身份認證的場景中，具備安全性、可控性、可移植，程序化四大特點。自主管理身份由憑證發(fā)行方，憑證持有方、和憑證驗證方三個角色構成，在憑證持有方授權的情況下，實現(xiàn)身份憑證在各方之間流轉(zhuǎn)，并通過隱私計算等方法實現(xiàn)憑證可驗不可見的能力。

自主管理身體體系架構可以分為四層：第一層是公共通用設施層，主要由基礎設施和分布式標識符（Decentralized Identifier，DID）構成，確保自主管理身份的標準化、可移植性和互操作性；第二層是數(shù)據(jù)傳輸交互層，保障身份所有者之間安全的傳遞數(shù)據(jù)，由數(shù)字代理、數(shù)字錢包、通用解析器等構成；第三層是憑證業(yè)務交互層，是DID核心層，參與主體包括發(fā)證方、持有方和驗證方，包括可驗證身份網(wǎng)絡、數(shù)據(jù)模型、分布式公鑰基礎設施（DPKI）等；第四層是產(chǎn)業(yè)生態(tài)培育層，是數(shù)字身份作為數(shù)字世界治理框架的錨點，用以支撐發(fā)現(xiàn)和驗證數(shù)字信任生態(tài)系統(tǒng)。

就像互聯(lián)網(wǎng)上的一切都有IP地址，Web應用的一切都有URL一樣，自主管理身份協(xié)議是構建在DID之上的。DID主要由DID標識、DID文檔和可驗證憑證三要素組成，他的出現(xiàn)是為了支持任何數(shù)字信任生態(tài)系統(tǒng)所需的加密信任。其中DID標識是一種新型的通用唯一標識符，可以是URI、URL、URN等；DID文檔由一個或多個公鑰，與DID主體發(fā)生關聯(lián)的一個或多個服務構成，DID主體可通過這些服務支持的協(xié)議用于具體的交互；VC憑證是發(fā)證方使用自己的 DID 給用戶的 DID 的某些屬性做背書而簽發(fā)的描述性聲明，并附加自己的數(shù)字簽名，可以認為是一種數(shù)字證書。

后續(xù)還將繼續(xù)推進三個工作，一是依托中關村區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟成立相應工作組，制定一系列自主管理身份標準；二是撰寫分布式數(shù)字身份與標識應用研究報告；三是基于星火鏈網(wǎng)搭建DID服務網(wǎng)絡，探索DID深度應用。

關鍵詞： 通信世界網(wǎng) 標識應用 星火鏈網(wǎng)