王妮娜 楊 帆 桑 杰 許雪姣

1(數(shù)據(jù)通信科學(xué)技術(shù)研究所 北京 100191)2(興唐通信科技有限公司 北京 100191)3(北京科技大學(xué)數(shù)理學(xué)院 北京 100083)

隨著科技的發(fā)展,網(wǎng)絡(luò)化、數(shù)字化逐漸滲透到人類活動(dòng)的各個(gè)領(lǐng)域.現(xiàn)實(shí)世界中金融、社交、公共服務(wù)等社會(huì)活動(dòng)所依賴的傳統(tǒng)自然人實(shí)體身份證明,如身份證件、學(xué)位證書和駕駛證等,將在網(wǎng)絡(luò)空間被新的身份表達(dá)形式所延續(xù)——數(shù)字身份.數(shù)字身份是現(xiàn)實(shí)空間的身份在網(wǎng)絡(luò)空間的映射,是網(wǎng)絡(luò)刻畫實(shí)體的數(shù)字表達(dá).對(duì)于自然人來(lái)說(shuō),數(shù)字身份包含了個(gè)人標(biāo)識(shí)及與標(biāo)識(shí)所綁定的個(gè)人信息,并以可驗(yàn)證身份憑證的方式為自然人在數(shù)字空間提供真實(shí)身份及屬性的證明.

數(shù)字身份的廣泛應(yīng)用必定伴隨國(guó)家對(duì)數(shù)字身份治理要求的提高.傳統(tǒng)數(shù)字身份依賴于中心化機(jī)構(gòu)的支持與管理,實(shí)體未享有對(duì)其數(shù)字身份的自主權(quán),存在身份與賬戶共生、身份信息易被泄露的風(fēng)險(xiǎn).在中心化背景下,不同機(jī)構(gòu)的數(shù)字身份屬性信息相互隔離,不可共享,且難以在保護(hù)身份隱私條件下公開證明身份信息.支持權(quán)威機(jī)構(gòu)發(fā)布和治理的、實(shí)現(xiàn)自主控制、分布式證明真實(shí)性的防偽數(shù)字身份,將成為數(shù)字身份在網(wǎng)絡(luò)空間中發(fā)展的新目標(biāo).

1 數(shù)字身份發(fā)展現(xiàn)狀

1.1 概 述

一般認(rèn)為,數(shù)字身份經(jīng)歷了3個(gè)階段的演進(jìn),分別是中心化數(shù)字身份(centralized identity)、聯(lián)盟式數(shù)字身份(federated identity)、分布式數(shù)字身份(decentralized identity, DID)[1].

1) 中心化數(shù)字身份.

數(shù)字身份由單一的中心化機(jī)構(gòu)提供,并由該機(jī)構(gòu)對(duì)身份進(jìn)行管理和控制.中心化機(jī)構(gòu)負(fù)責(zé)存儲(chǔ)服務(wù)提供商所需的用戶身份信息,其可直接參與所有身份驗(yàn)證過程.因此作為身份提供商的中心化機(jī)構(gòu)可以潛在地了解用戶在何時(shí)何地進(jìn)行身份驗(yàn)證,從而跟蹤用戶并了解用戶的行為.

盡管中心化數(shù)字身份模型在國(guó)內(nèi)外已得到廣泛的應(yīng)用,但現(xiàn)階段身份應(yīng)用中存在的痛點(diǎn)問題已逐步顯現(xiàn):

① 不利于身份信息安全共享和互通證明.基于中心化機(jī)構(gòu)管理的數(shù)字身份,用戶的身份信息通常存在于各個(gè)機(jī)構(gòu)中,用戶需重復(fù)認(rèn)證和注冊(cè),不同的身份系統(tǒng)之間相互獨(dú)立,無(wú)法有效進(jìn)行身份信息的安全共享和證明,不利于數(shù)字身份的應(yīng)用.

② 不同機(jī)構(gòu)對(duì)用戶數(shù)據(jù)的保護(hù)等級(jí)不同,易造成用戶隱私泄露.

③ 基于中心化的身份認(rèn)證模式負(fù)載量極大.在互聯(lián)網(wǎng)應(yīng)用充分融合的發(fā)展趨勢(shì)下,用戶身份認(rèn)證數(shù)量將達(dá)到空前量級(jí),中心化身份管理和認(rèn)證方式將產(chǎn)生巨大的認(rèn)證負(fù)擔(dān).

2) 聯(lián)盟式數(shù)字身份.

由多個(gè)中心化機(jī)構(gòu)或者聯(lián)盟進(jìn)行管理和控制的數(shù)字身份,用戶的身份數(shù)據(jù)具備一定程度的可移植性.本質(zhì)上聯(lián)盟式身份管理仍然是一種中心化身份管理解決方案,它支持跨多個(gè)域或機(jī)構(gòu)的單點(diǎn)登錄.聯(lián)盟式身份模型通過建立多個(gè)身份提供商之間的信任關(guān)系,從而形成一個(gè)信任圈.使得屬于該信任圈的身份提供商可以互相委托身份驗(yàn)證請(qǐng)求.

3) 分布式數(shù)字身份.

身份信息是由用戶完全擁有和控制的數(shù)字身份,通過將數(shù)據(jù)所有權(quán)歸還至個(gè)人,從根本上解決用戶的隱私安全問題.在分布式數(shù)字身份中,身份不依賴于中心化機(jī)構(gòu)管理,各個(gè)身份提供商在分布式賬本(distributed ledger)上注冊(cè)具有互操作性的憑證發(fā)布信息,并將憑證直接頒發(fā)至請(qǐng)求用戶;用戶與服務(wù)提供商以點(diǎn)對(duì)點(diǎn)的方式實(shí)現(xiàn)身份驗(yàn)證.分布式身份技術(shù)的實(shí)現(xiàn)推動(dòng)了自我主權(quán)身份(self-sovereign identity, SIS)的應(yīng)用和發(fā)展.分布式強(qiáng)調(diào)的是去中心化驗(yàn)證的特性,而自我主權(quán)則更加傾向于對(duì)用戶身份的所有權(quán),表達(dá)了用戶對(duì)個(gè)人身份信息隱私的保護(hù)和對(duì)使用其身份信息的許可權(quán).

在備受矚目的數(shù)據(jù)泄露和數(shù)據(jù)濫用事件之后,用戶越來(lái)越意識(shí)到對(duì)自己的數(shù)據(jù)和數(shù)字身份缺乏控制和隱私,且相應(yīng)的法律法規(guī)也強(qiáng)調(diào)了對(duì)用戶數(shù)據(jù)的保護(hù).在政策、需求及技術(shù)等多因素的共同驅(qū)使下,數(shù)字身份正由中心化向分布式逐步邁進(jìn).

1.2 國(guó)外發(fā)展趨向

2021年6月3日,歐盟委員會(huì)提出歐盟數(shù)字身份(European Digital Identity)框架計(jì)劃[2].該計(jì)劃旨在為所有歐盟公民、居民和企業(yè)提供在歐盟各國(guó)可通用的數(shù)字身份.在歐盟出臺(tái)的《電子身份認(rèn)證和信任服務(wù)條例》(Regulation on Electronic Identification and Trust Services, eIDAS)[3]中,規(guī)定歐盟各成員國(guó)各自的國(guó)家數(shù)字身份系統(tǒng)需要做到彼此互認(rèn).根據(jù)這一計(jì)劃,歐盟成員國(guó)需向其公民、常住居民、企業(yè)提供數(shù)字錢包,其錢包將與能夠證明其個(gè)人信息的國(guó)家身份文件相連接(如駕照、學(xué)歷證書、銀行賬戶等).該數(shù)字錢包能夠充分保證個(gè)人數(shù)據(jù)安全性,輕松便捷驗(yàn)證個(gè)人身份并訪問在線服務(wù).此外,歐盟近年對(duì)個(gè)人數(shù)據(jù)的保護(hù)也給予高度重視,其于2018年5月25日頒布了《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR)[4],旨在保護(hù)自然人對(duì)個(gè)人數(shù)據(jù)的權(quán)利.隨著分布式數(shù)字身份概念的提出,為最大化程度保護(hù)用戶的個(gè)人數(shù)據(jù),歐盟也將自我主權(quán)的思想積極融入到數(shù)字身份計(jì)劃的實(shí)施中.歐盟委員會(huì)正在建設(shè)的國(guó)家級(jí)區(qū)塊鏈基礎(chǔ)設(shè)施(European blockchain services infrastructure, EBSI),其核心功能之一就是提供基于DID的歐盟國(guó)家公民電子身份認(rèn)證服務(wù).

近年來(lái),美國(guó)同樣聚焦于開發(fā)分布式數(shù)字身份的應(yīng)用.萬(wàn)維網(wǎng)聯(lián)盟(WWW Consortium, W3C)于2019年成立DID專項(xiàng)工作組,并隨后于2021年9月正式發(fā)布《DID——核心架構(gòu)、數(shù)據(jù)模型及表示(v1-0)》標(biāo)準(zhǔn)[5].2021年5月,IEEE成立了致力于物聯(lián)網(wǎng)應(yīng)用與DID技術(shù)相結(jié)合的專項(xiàng)工作組,旨在實(shí)現(xiàn)基于DID的智能設(shè)備可信接入和設(shè)備間的點(diǎn)到點(diǎn)直接通信.美國(guó)國(guó)土安全部(United States Department of Homeland Security, DHS)已分批次投入專項(xiàng)資金(截至2021年已達(dá)400萬(wàn)美元),用于支持DID的技術(shù)研究和應(yīng)用實(shí)現(xiàn),包括與美國(guó)公民及移民服務(wù)局(United States Citizenship and Immigration Services, USCIS)合作,通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)官方證件數(shù)字化、基于區(qū)塊鏈技術(shù)開發(fā)可替代美國(guó)社會(huì)安全號(hào)碼的身份標(biāo)識(shí)等.同時(shí),美國(guó)國(guó)土安全部支持本國(guó)企業(yè)在W3C組織中發(fā)起并成立DID工作組.

歐盟旨在建立一個(gè)在歐盟各成員國(guó)間能彼此互認(rèn)的數(shù)字身份,使歐盟各行業(yè)以數(shù)字化的方式在成員國(guó)間實(shí)現(xiàn)最大互通.美國(guó)在分布式數(shù)字身份建設(shè)方面取得初步進(jìn)展,已開展多個(gè)基于區(qū)塊鏈技術(shù)的數(shù)字身份相關(guān)項(xiàng)目,且獲得美國(guó)國(guó)土安全部多方面的支持.總體而言,歐盟及美國(guó)在數(shù)字身份的建設(shè)方面,聚焦于如何將身份主權(quán)交至個(gè)人手中,其數(shù)字身份技術(shù)的發(fā)展態(tài)勢(shì)已經(jīng)由中心化向分布式的方向演進(jìn).

1.3 國(guó)內(nèi)發(fā)展趨向

當(dāng)前,我國(guó)數(shù)字身份系統(tǒng)的發(fā)展受多方因素的影響.

首先,近年來(lái)我國(guó)數(shù)字化發(fā)展迅速,各領(lǐng)域、各行業(yè)對(duì)數(shù)字身份系統(tǒng)展現(xiàn)出迫切的應(yīng)用需求[6].在“十四五規(guī)劃綱要”中,明確指出以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式的變革,從數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)及數(shù)字政府多方面推動(dòng)“數(shù)字中國(guó)”的建設(shè).數(shù)字身份是各領(lǐng)域、各行業(yè)數(shù)字化的基石,是促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的必備基礎(chǔ),是數(shù)字化時(shí)代的重要基礎(chǔ)設(shè)施.為適應(yīng)我國(guó)數(shù)字化的快速發(fā)展,落實(shí)數(shù)字身份系統(tǒng)在各行各業(yè)中的應(yīng)用勢(shì)在必行.

其次,為保護(hù)個(gè)人數(shù)據(jù),我國(guó)已頒布實(shí)施了一系列相關(guān)的法律法規(guī)和標(biāo)準(zhǔn),其中包括《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》等.隨著用戶對(duì)數(shù)據(jù)隱私保護(hù)意識(shí)的提高,分布式數(shù)字身份及自主身份管理或成為我國(guó)數(shù)字身份發(fā)展的新方向.由我國(guó)多家機(jī)構(gòu)組成的分布式數(shù)字身份產(chǎn)業(yè)聯(lián)盟于2020年8月共同發(fā)布了《DIDA白皮書》[7],其詳盡地闡釋了分布式數(shù)字身份的現(xiàn)狀及未來(lái)發(fā)展,并就基礎(chǔ)設(shè)施建設(shè)、技術(shù)規(guī)范等問題進(jìn)行了全面的研究,是我國(guó)首份系統(tǒng)研究分布式數(shù)字身份技術(shù)的白皮書.未來(lái)的數(shù)字身份應(yīng)幫助我國(guó)居民掌握其個(gè)人數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)在各數(shù)字化活動(dòng)之間自由流轉(zhuǎn).

最后,互聯(lián)網(wǎng)已經(jīng)成為我國(guó)重要的基礎(chǔ)設(shè)施,加強(qiáng)網(wǎng)絡(luò)監(jiān)管是保障國(guó)家信息安全、促進(jìn)數(shù)字化發(fā)展、維護(hù)健康網(wǎng)絡(luò)環(huán)境的根本需求.近年來(lái),我國(guó)對(duì)于網(wǎng)絡(luò)環(huán)境的監(jiān)管力度逐漸增強(qiáng).我國(guó)已頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法規(guī),以增強(qiáng)網(wǎng)絡(luò)監(jiān)管力度,完善網(wǎng)絡(luò)監(jiān)管體系.一方面,眾多的互聯(lián)網(wǎng)企業(yè)應(yīng)共同參與到治理網(wǎng)絡(luò)違法犯罪的活動(dòng)中,落實(shí)安全保護(hù)技術(shù)措施,完善各自平臺(tái)的條例條規(guī),配合相關(guān)部門的監(jiān)管工作.另一方面,個(gè)人用戶在網(wǎng)絡(luò)中的責(zé)任不斷被強(qiáng)調(diào).數(shù)字身份是居民在網(wǎng)絡(luò)中的身份映射,網(wǎng)絡(luò)不是法外之地.目前我國(guó)網(wǎng)絡(luò)平臺(tái)已實(shí)施注冊(cè)用戶實(shí)名認(rèn)證,并逐步增強(qiáng)網(wǎng)絡(luò)犯罪相關(guān)方面的法律規(guī)范,完善對(duì)網(wǎng)絡(luò)惡意行為追溯追責(zé)的技術(shù)支撐手段.但是,目前的監(jiān)管措施及技術(shù)更適用于中心化管理的環(huán)境,當(dāng)數(shù)字身份由中心化向分布式轉(zhuǎn)變時(shí),如何兼容實(shí)施身份可信、隱私保護(hù)、身份監(jiān)管,將成為我國(guó)數(shù)字身份建設(shè)的另一挑戰(zhàn).

2 現(xiàn)有數(shù)字身份應(yīng)用案例分析

通過調(diào)研國(guó)內(nèi)外分布式數(shù)字身份應(yīng)用案例,本節(jié)將從多個(gè)角度對(duì)案例進(jìn)行橫向?qū)Ρ?深入探討分布式數(shù)字身份的技術(shù)性和安全性.

2.1 技術(shù)方面

本節(jié)將敘述實(shí)現(xiàn)自我主權(quán)數(shù)字身份的技術(shù)基礎(chǔ)及現(xiàn)有案例采用的方法.根據(jù)國(guó)際電子技術(shù)委員會(huì)對(duì)身份的定義,可以將數(shù)字身份描述為身份標(biāo)識(shí)符及其關(guān)聯(lián)的屬性結(jié)合.W3C組織為推進(jìn)自我主權(quán)身份的實(shí)現(xiàn),在2019年首次發(fā)布了分布式標(biāo)識(shí)符(decentralized identifiers, DIDs)規(guī)范[5]和可驗(yàn)證憑證(verifiable credential, VC)數(shù)據(jù)模型規(guī)范[8].在自我主權(quán)身份背景下,DIDs與VC為身份標(biāo)識(shí)及屬性提供了基礎(chǔ)規(guī)范.DIDs和VC可由實(shí)體通過數(shù)字身份錢包自主管理,實(shí)現(xiàn)對(duì)其身份的自主控制.在分布式身份生態(tài)系統(tǒng)[8]中,通常包含發(fā)行方、持有者和驗(yàn)證方3個(gè)參與方,以及1個(gè)去中心化的注冊(cè)機(jī)構(gòu)(其一般由分布式賬本實(shí)現(xiàn)).

2.1.1 分布式賬本

在分布式身份背景下,分布式賬本包括身份標(biāo)識(shí)注冊(cè)表、公鑰注冊(cè)表、模式(schema)注冊(cè)表、憑證定義(credential definitions)注冊(cè)表和撤銷注冊(cè)表.分布式賬本為身份標(biāo)識(shí)和密鑰提供了統(tǒng)一的維護(hù)和驗(yàn)證機(jī)制,是實(shí)現(xiàn)身份標(biāo)識(shí)和密鑰去中心化管理的基礎(chǔ)設(shè)施.分布式賬本具有去中心化、無(wú)單點(diǎn)故障、難以篡改等特點(diǎn),為實(shí)現(xiàn)分布式數(shù)字身份提供了技術(shù)保障.

目前,國(guó)外自我主權(quán)身份應(yīng)用案例中,所支持的分布式賬本主要包括Ethereum,Hyperledger Fabric,Hyperledger Besu,Sovrin等.

2.1.2 DIDs的產(chǎn)生與作用

DIDs是一種新型的身份標(biāo)識(shí)符,其可由實(shí)體自主產(chǎn)生.W3C將DIDs的創(chuàng)建、解析、更新和刪除定義為DID Method,目前DID Method并沒有統(tǒng)一的標(biāo)準(zhǔn),機(jī)構(gòu)或組織可在W3C CCG工作組所管理的DID Method注冊(cè)表上進(jìn)行注冊(cè).在現(xiàn)有的案例中,DIDs的產(chǎn)生通常依賴于與其所綁定的密鑰,包括:

1) 直接將公鑰本身作為DIDs,如Trinsic DID;

2) 取公鑰的加密哈希函數(shù)作為DID,如Jolocom DID取公鑰keccak256的哈希值、uPort DID取公鑰secp256k1的哈希值;

3) 取模板化DID文檔(templated DID Document)的加密哈希函數(shù)或編碼作為DIDs,如百度CloudDID;

4) 取部分公鑰進(jìn)行重新編碼,如Sovrin DID取公鑰的前16B進(jìn)行base 58編碼.

DIDs作為一種新型標(biāo)識(shí),與傳統(tǒng)身份標(biāo)識(shí)相比具有多個(gè)作用:

1) DIDs是實(shí)體的一個(gè)身份標(biāo)識(shí);

2) DIDs用于創(chuàng)建連接邀請(qǐng);

3) DIDs用于將模式或憑證定義寫入分布式賬本(對(duì)于發(fā)行方而言);

4) DIDs用于建立安全通信通道;

5) DIDs作為實(shí)體的假名.

2.1.3 VC的產(chǎn)生與作用

可驗(yàn)證憑證由發(fā)行方向持有者頒發(fā),包含1組對(duì)持有者屬性的聲明.可驗(yàn)證憑證包含了發(fā)行方的DIDs及數(shù)字簽名,生態(tài)系統(tǒng)中的任何參與方都可在分布式賬本上獲得發(fā)行方的公鑰,從而對(duì)憑證進(jìn)行驗(yàn)證.

可驗(yàn)證憑證的產(chǎn)生包括:

1) 創(chuàng)建模式.構(gòu)建憑證的結(jié)構(gòu)以及設(shè)置需要頒發(fā)的屬性.這里的屬性設(shè)置包括2個(gè)部分:一部分是持有者實(shí)體的屬性設(shè)置;另一部分是關(guān)于憑證驗(yàn)證的屬性設(shè)置,如是否設(shè)置撤銷.若啟用撤銷,則需將該撤銷設(shè)置寫入分布式賬本中的“撤銷注冊(cè)表”.模式通常由權(quán)威機(jī)構(gòu)或發(fā)行方創(chuàng)建,并寫入“模式注冊(cè)表”以供各發(fā)行方訪問使用.

2) 創(chuàng)建憑證定義.各發(fā)行方基于模式創(chuàng)建特定于發(fā)行方的憑證定義,其中增加了發(fā)行方的DIDs及公鑰等信息,并寫入分布式賬本中的“憑證定義注冊(cè)表”.

3) 發(fā)行方發(fā)行.發(fā)行方根據(jù)憑證定義填充實(shí)體的屬性并簽名,最終向持有者頒發(fā)可驗(yàn)證憑證.

可驗(yàn)證的憑證與其他類型的數(shù)字文檔不同,其能夠驗(yàn)證以下事項(xiàng):

1) 原始發(fā)行實(shí)體(數(shù)據(jù)源);

2) 申請(qǐng)憑證的實(shí)體(數(shù)據(jù)的主體);

3) 內(nèi)容是否被篡改(數(shù)據(jù)的真實(shí)性);

4) 頒發(fā)者是否在特定時(shí)間點(diǎn)撤銷憑證(數(shù)據(jù)的狀態(tài)).

2.1.4 數(shù)字身份錢包

在自我主權(quán)身份的背景下,數(shù)字身份錢包是一種由實(shí)體(通常指持有者)所控制的加密數(shù)據(jù)庫(kù),用于存儲(chǔ)自我主權(quán)身份所需的憑證、密鑰及其他信息.錢包為身份所有者提供了自行創(chuàng)建密鑰的功能,與分布式賬本共同組成了去中心化公鑰的基礎(chǔ)設(shè)施,擺脫了基于中心化CA(certificate authority)對(duì)密鑰的頒發(fā)與托管.同樣地,錢包還提供了創(chuàng)建身份標(biāo)識(shí)的功能,身份標(biāo)識(shí)和公鑰可注冊(cè)到分布式賬本上.目前,已存在的數(shù)字錢包產(chǎn)品通常以Web或移動(dòng)應(yīng)用程序的形式向用戶提供.

根據(jù)歐盟數(shù)字身份框架計(jì)劃,歐盟成員國(guó)將向其公民、常住居民、企業(yè)提供EUDI錢包[9],錢包將與能夠證明其個(gè)人信息的身份文件相連接(如駕照、學(xué)歷證書、銀行賬戶等).EUDI錢包組件如圖1所示:

圖1 歐盟EUDI錢包架構(gòu)

EUDI錢包的功能包括:

1) 可在本地或遠(yuǎn)程進(jìn)行電子識(shí)別、存儲(chǔ)和管理認(rèn)可的屬性電子證明(QEAA)和非認(rèn)可的屬性電子證明(EAA);

2) 請(qǐng)求并從提供者的證明中獲取認(rèn)可的屬性電子證明(QEAA)和非認(rèn)可的屬性電子證明(EAA);

3) 提供或訪問加密功能;

4) EUDI錢包與外部實(shí)體間的相互身份驗(yàn)證;

5) 對(duì)PID,QEAA,EAA進(jìn)行選擇、組合,并與依賴方共享;

6) 支持用戶感知和顯式授權(quán)機(jī)制的用戶界面;

7) 以認(rèn)可的電子簽名/印章(QES)方式簽署數(shù)據(jù);

8) 向外部各方提供接口.

2.2 安全方面

本節(jié)將從安全性角度出發(fā),首先敘述一些典型的分布式數(shù)字身份應(yīng)用案例,然后對(duì)它們進(jìn)行橫向?qū)Ρ确治?最后對(duì)調(diào)研涉及的所有案例進(jìn)行保障等級(jí)劃分.

2.2.1 德國(guó)Jolocom智能錢包

Jolocom智能錢包是由Jolocom GmbH公司開發(fā)的自我主權(quán)身份解決方案,用于數(shù)字身份的訪問和管理,身份持有者的個(gè)人信息加密存儲(chǔ)在錢包中.Jolocom基于數(shù)字簽名技術(shù)和DID技術(shù)實(shí)現(xiàn)了憑證的可驗(yàn)證性,憑證驗(yàn)證方可根據(jù)憑證發(fā)行方的公開DIDs對(duì)數(shù)字簽名進(jìn)行驗(yàn)證.Jolocom智能錢包支持可驗(yàn)證憑證的選擇性披露,從而使得持有者對(duì)數(shù)字身份達(dá)到細(xì)粒度的控制.并通過DIDs標(biāo)識(shí)符、密鑰及分布式賬本技術(shù)實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)的安全通信.同時(shí),Jolocom錢包支持用戶創(chuàng)建多個(gè)DIDs用于與不同實(shí)體間的通信,使用戶在特定背景下的交互過程中始終保持匿名.

2.2.2 美國(guó)Sovrin網(wǎng)絡(luò)

Sovrin網(wǎng)絡(luò)是由美國(guó)的Evernym公司基于分布式賬本技術(shù)建立的身份驗(yàn)證區(qū)塊鏈,用于支持分布式數(shù)字身份和可驗(yàn)證憑證的驗(yàn)證.Sovrin網(wǎng)絡(luò)支持點(diǎn)對(duì)點(diǎn)的相互認(rèn)證和安全通信,與Jolocom類似,雙方的通信由1對(duì)僅被對(duì)方知道的匿名DIDs標(biāo)識(shí)所建立.但與Jolocom不同的是,Sovrin網(wǎng)絡(luò)通過零知識(shí)證明技術(shù)實(shí)現(xiàn)了對(duì)可驗(yàn)證憑證的匿名化.憑證驗(yàn)證方所接收的信息并不是明文或密文的,而是憑證的密碼學(xué)驗(yàn)證方法,更大程度地保護(hù)了實(shí)體的隱私安全.值得一提的是,Sovrin網(wǎng)絡(luò)的創(chuàng)造者Evernym公司也開發(fā)了一款名為Connect.me的數(shù)字身份錢包,旨在為用戶提供存儲(chǔ)數(shù)字憑證的容器.

2.2.3 瑞士Zug ID

Zug ID是由瑞士楚格市政府與盧塞恩大學(xué)共同創(chuàng)建的數(shù)字身份項(xiàng)目,也是早期的自我主權(quán)身份項(xiàng)目之一.不同于Jolocom和Sovrin的DID技術(shù),Zug ID僅在Ethereum網(wǎng)絡(luò)上注冊(cè)唯一的身份標(biāo)識(shí),無(wú)法做到通信的匿名化.身份憑證由楚格市政府頒發(fā),其中所有的身份信息均經(jīng)市政府的密鑰進(jìn)行簽名,Zug ID持有者可對(duì)身份信息進(jìn)行選擇性出示.Zug ID的持有者可通過Uport移動(dòng)應(yīng)用程序接收、存儲(chǔ)及使用憑證,其身份信息以數(shù)字證書的形式加密存儲(chǔ)在Uport的數(shù)字保險(xiǎn)柜(locker)中,該移動(dòng)應(yīng)用程序與身份錢包功能相似.

2.2.4 安全性綜合分析

綜合上述案例,本文針對(duì)以下3個(gè)方面進(jìn)行安全性對(duì)比分析.安全通信方面,Jolocom與Sovrin支持產(chǎn)生多個(gè)DIDs標(biāo)識(shí)用于建立通信,使身份持有者在不同場(chǎng)景下的通信保持匿名,而Zug ID僅支持通過唯一的身份標(biāo)識(shí)建立通信;憑證披露方面,三者均支持憑證信息的選擇性披露,在此基礎(chǔ)上Sovrin還支持以零知識(shí)證明的方式向驗(yàn)證方出示證明,具有更高的隱私保護(hù)性;信息存儲(chǔ)方面,三者均提供了數(shù)字身份錢包或具有相同功能的移動(dòng)程序,用于將持有者的身份信息加密存儲(chǔ)在本地.

2.2.5 安全等級(jí)劃分

美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(National Institute of Standards and Technology, NIST)于2017年發(fā)布的數(shù)字身份驗(yàn)證準(zhǔn)則SP 800-63[10-12]中提出IAL(identity assurance level),AAL(authenticator assurance level),FAL(federation assurance level)的概念,其均被劃分為3個(gè)保障等級(jí).IAL是指身份保障等級(jí),其針對(duì)身份核驗(yàn)過程,是保證身份核驗(yàn)可靠性的等級(jí);AAL是指鑒別保障等級(jí),其針對(duì)身份鑒別過程,是保證身份鑒別可靠性的等級(jí);FAL是指聯(lián)合過程中斷言強(qiáng)度的等級(jí),聯(lián)合表示向依賴方傳遞身份驗(yàn)證和屬性信息的過程.注意,FAL不是必須存在的,因?yàn)椴⒎撬袛?shù)字系統(tǒng)都將利用聯(lián)盟身份體系結(jié)構(gòu).本文根據(jù)身份標(biāo)識(shí)來(lái)源的不同,將各應(yīng)用案例劃分為政府機(jī)構(gòu)產(chǎn)生、私營(yíng)機(jī)構(gòu)產(chǎn)生和自主產(chǎn)生3個(gè)類別;將各數(shù)字身份案例依次采用IAL,AAL,FAL的等級(jí)標(biāo)準(zhǔn)進(jìn)行劃分,具體如表1、表2和表3所示.

表1 國(guó)內(nèi)外數(shù)字身份應(yīng)用案例的IAL

表2 國(guó)內(nèi)外數(shù)字身份應(yīng)用案例的AAL

表3 國(guó)內(nèi)外數(shù)字身份應(yīng)用案例的FAL

在以DID為技術(shù)支持的數(shù)字身份錢包產(chǎn)品中,驗(yàn)證方與持有者之間的身份鑒別均基于公開密鑰加密算法實(shí)現(xiàn),雖然鑒別過程未涉及其他的驗(yàn)證因素,但本文將這類產(chǎn)品歸入AAL 3的保障等級(jí).某些數(shù)字身份系統(tǒng)在應(yīng)對(duì)不同安全等級(jí)的服務(wù)時(shí),劃分了不同的等級(jí)驗(yàn)證方式,對(duì)于此類數(shù)字身份,本文對(duì)其不同等級(jí)的驗(yàn)證方式單獨(dú)歸類.

在所調(diào)研的數(shù)字身份應(yīng)用中,聯(lián)盟式數(shù)字身份的案例共有2例:加拿大Verified.Me和德國(guó)的IDnow,該類案例包括了聯(lián)合過程.值得一提的是,上述產(chǎn)品均是通過銀行等金融機(jī)構(gòu)實(shí)現(xiàn)對(duì)實(shí)體的身份驗(yàn)證.

3 挑戰(zhàn)與建議

我國(guó)數(shù)字身份的建設(shè)正處于由中心化向分布式轉(zhuǎn)變的探索階段.一方面,居民對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)意識(shí)逐漸增強(qiáng);另一方面,我國(guó)對(duì)網(wǎng)絡(luò)安全的監(jiān)管問題逐漸重視.建設(shè)符合我國(guó)國(guó)情和法律法規(guī)、滿足居民信息安全需求的數(shù)字身份是我國(guó)的主導(dǎo)方向.

在現(xiàn)存的分布式身份DIDs產(chǎn)生機(jī)制中,DIDs由用戶通過錢包等產(chǎn)品申請(qǐng)或自主創(chuàng)建獲得,并自主注冊(cè)至分布式賬本.首先,身份的注冊(cè)過程不依賴于中心化機(jī)構(gòu),各國(guó)對(duì)其監(jiān)管政策不同,導(dǎo)致身份可信度參差不齊,使數(shù)字身份背后的軌跡圖難以追蹤;其次,同一實(shí)體基于DID Method可獨(dú)立生成多個(gè)DIDs,同一實(shí)體的各DIDs間在邏輯上無(wú)關(guān)聯(lián),難以追溯某一DIDs背后的實(shí)體在網(wǎng)絡(luò)上的其他行為.因此,盡管自我主權(quán)的數(shù)字身份滿足了身份隱私保護(hù)的需求,但在現(xiàn)有應(yīng)用案例中,仍然存在缺乏可信性、身份真實(shí)性難追溯等諸多問題.應(yīng)另辟自我主權(quán)身份的建設(shè)道路,建設(shè)統(tǒng)一簽發(fā)、分布式認(rèn)證、統(tǒng)一監(jiān)管的自我主權(quán)數(shù)字身份體系.

從技術(shù)體系而言,應(yīng)考慮從初始自主DIDs的注冊(cè)過程入手,以經(jīng)中心化的權(quán)威機(jī)構(gòu)所認(rèn)證的身份為可信根(如法定身份證件[13]),并啟動(dòng)自主身份DIDs的產(chǎn)生,從而增強(qiáng)對(duì)自主身份的監(jiān)管.DIDs作為根身份的衍生假名,為監(jiān)管提供了技術(shù)手段用于可追蹤、可追溯,以實(shí)現(xiàn)對(duì)數(shù)字身份實(shí)體的可追責(zé).從技術(shù)角度來(lái)講,對(duì)于同一實(shí)體產(chǎn)生的多個(gè)DIDs,應(yīng)從DID Method入手,實(shí)現(xiàn)由同一實(shí)體所創(chuàng)建的DIDs在邏輯上可關(guān)聯(lián)于根身份,為可追蹤、可追溯、可追責(zé)的實(shí)現(xiàn)提供技術(shù)可能.

4 結(jié) 語(yǔ)

目前,我國(guó)數(shù)字身份建設(shè)仍以中心化形式為主,對(duì)分布式數(shù)字身份僅處于初步的探索階段,可供參考的案例較少.盡管國(guó)外的分布式數(shù)字身份應(yīng)用并不適用于我國(guó)國(guó)情,但在技術(shù)層面上仍具有一定參考價(jià)值.我國(guó)數(shù)字身份建設(shè)應(yīng)牢牢把握基于中心化機(jī)構(gòu)授權(quán)或發(fā)行可信的根身份,再在各應(yīng)用場(chǎng)景中擴(kuò)展分布式數(shù)字身份,充分發(fā)揮權(quán)威機(jī)構(gòu)的身份保障作用.在可實(shí)現(xiàn)自主管理的基礎(chǔ)上,建設(shè)適合我國(guó)國(guó)情的分布式數(shù)字身份.