摘 要：【目的】通過(guò)提出可信數(shù)字身份標(biāo)準(zhǔn)化對(duì)策建議，促進(jìn)可信數(shù)字身份戰(zhàn)略實(shí)施。【方法】基于對(duì)可信數(shù)字身份概念及內(nèi)涵、標(biāo)準(zhǔn)化研究進(jìn)展、標(biāo)準(zhǔn)化現(xiàn)狀、存在問(wèn)題進(jìn)行分析，提出標(biāo)準(zhǔn)制修訂建議目錄和標(biāo)準(zhǔn)化對(duì)策建議?！窘Y(jié)果】可信數(shù)字身份標(biāo)準(zhǔn)化研究蓬勃發(fā)展，眾多國(guó)際、區(qū)域及我國(guó)標(biāo)準(zhǔn)化組織都致力于統(tǒng)一可信數(shù)字身份認(rèn)證研究。存在可信數(shù)字身份互聯(lián)互通，跨行業(yè)、跨領(lǐng)域應(yīng)用標(biāo)準(zhǔn)不足等問(wèn)題。【結(jié)論】從完善可信數(shù)字身份標(biāo)準(zhǔn)化政策措施和工作機(jī)制、建立健全標(biāo)準(zhǔn)體系、開(kāi)展標(biāo)準(zhǔn)化研究和標(biāo)準(zhǔn)研制、加強(qiáng)標(biāo)準(zhǔn)實(shí)施應(yīng)用、加強(qiáng)國(guó)際標(biāo)準(zhǔn)化工作等方面提出了對(duì)策建議。

關(guān)鍵詞：可信數(shù)字身份；生物特征識(shí)別；認(rèn)證；標(biāo)準(zhǔn)；標(biāo)準(zhǔn)化；標(biāo)準(zhǔn)體系

DOI編碼：10.3969/j.issn.1674-5698.2025.02.006

可信數(shù)字身份是保障網(wǎng)絡(luò)信息安全與合規(guī)，提高交流效率與互信的基礎(chǔ)。在政務(wù)服務(wù)、數(shù)字經(jīng)濟(jì)、社會(huì)治理等各類應(yīng)用場(chǎng)景中，大量的企業(yè)法人、自然人、物品有身份識(shí)別認(rèn)證需求?？尚艛?shù)字身份和電子認(rèn)證是滿足這些需求的有效數(shù)字化解決方案。標(biāo)準(zhǔn)化水平已成為影響可信數(shù)字身份行業(yè)核心競(jìng)爭(zhēng)力的基本要素。開(kāi)展可信數(shù)字身份標(biāo)準(zhǔn)化工作對(duì)促進(jìn)互聯(lián)、互通、互認(rèn)和自主可控的可信數(shù)字身份認(rèn)證技術(shù)發(fā)展，促進(jìn)可信數(shù)字身份戰(zhàn)略實(shí)施，助力數(shù)字經(jīng)濟(jì)發(fā)展和經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型具有重要意義。

1 可信數(shù)字身份相關(guān)概念及內(nèi)涵

I S O / I E C 2 4 7 6 0 -1將“身份（i d e n t i t y）”定義為：“ 一組與實(shí)體（e n t i t y）相關(guān)的屬性（attr ibutes）”[1]。這里所說(shuō)的實(shí)體為“操作某個(gè)特定域的相關(guān)項(xiàng)，具有物理或邏輯形態(tài)，包括自然人、組織、設(shè)備、S I M卡、護(hù)照、網(wǎng)卡、應(yīng)用軟件、服務(wù)或網(wǎng)站等”[1]。YD/ T 2592—2013將“身份（identity）”定義為：“實(shí)體的表現(xiàn)形式，由一種或多種屬性構(gòu)成，這些屬性使某個(gè)實(shí)體或多個(gè)實(shí)體能夠在環(huán)境中被充分區(qū)分” [2]。上述兩項(xiàng)標(biāo)準(zhǔn)都強(qiáng)調(diào)“身份”是由實(shí)體相關(guān)的屬性構(gòu)成的。

在數(shù)字經(jīng)濟(jì)時(shí)代，人類的經(jīng)濟(jì)和數(shù)據(jù)活動(dòng)轉(zhuǎn)移到了網(wǎng)絡(luò)空間，傳統(tǒng)身份認(rèn)證體系難以適應(yīng)數(shù)字經(jīng)濟(jì)的發(fā)展需求。數(shù)字身份的出現(xiàn)是對(duì)傳統(tǒng)身份認(rèn)證體系的突破和超越[3]。GB/T 31504—2015將“數(shù)字身份（digital identity）”定義為“主體在互聯(lián)網(wǎng)中的虛擬身份表示，關(guān)聯(lián)了與該主體相關(guān)的屬性信息，通常由一個(gè)賬戶標(biāo)識(shí)其唯一性”[4]。數(shù)字身份不僅包括人，還包括網(wǎng)絡(luò)及計(jì)算設(shè)備、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)或其他信息資產(chǎn)等其他主體[3]。數(shù)字身份可以采用實(shí)物憑證，如電子證卡、數(shù)字證書、智能卡等，也可以是虛擬標(biāo)識(shí)符或數(shù)據(jù)。對(duì)于自然人來(lái)說(shuō)，數(shù)字身份包含了個(gè)人標(biāo)識(shí)及與標(biāo)識(shí)所綁定的個(gè)人信息，并以可驗(yàn)證身份憑證的方式為自然人在數(shù)字空間提供真實(shí)身份及屬性證明[5]。

可信數(shù)字身份是基于法定身份信息，由權(quán)威機(jī)構(gòu)簽發(fā)，有政策法規(guī)保障支撐的數(shù)字身份，是數(shù)字空間自然人身份的信任根本[6]。其更加強(qiáng)調(diào)可信性、安全性和便捷性，在增強(qiáng)互信、確保信息安全等方面強(qiáng)化了數(shù)字身份的價(jià)值。其內(nèi)涵以法律法規(guī)和標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)，由權(quán)威機(jī)構(gòu)認(rèn)證，通過(guò)技術(shù)手段和治理機(jī)制，解決各類應(yīng)用場(chǎng)景中“人機(jī)物”的身份認(rèn)證與驗(yàn)證、身份數(shù)據(jù)保護(hù)與管理、身份權(quán)力與責(zé)任界定等關(guān)鍵問(wèn)題，具有主體可驗(yàn)證、操作可追溯、管理可控制、監(jiān)管可觸達(dá)等特征，最終保證數(shù)字身份可信、安全、便捷、高效和低成本，廣泛應(yīng)用于生產(chǎn)、生活、治理等各個(gè)領(lǐng)域，助力提升生產(chǎn)效率，改善生產(chǎn)關(guān)系。其核心在于加強(qiáng)人人之間、人機(jī)之間、萬(wàn)物之間的身份信任，實(shí)現(xiàn)各主體身份的互認(rèn)、互聯(lián)和互通，最終推動(dòng)數(shù)字身份廣泛應(yīng)用，實(shí)現(xiàn)價(jià)值最大化[7]。可信數(shù)字身份不僅具有唯一性、虛構(gòu)性與多態(tài)性、穩(wěn)定性、超域性、可追溯性等特征，還具有防止合法用戶超越權(quán)限的操作，防止非法用戶入侵的功能。

2 可信數(shù)字身份標(biāo)準(zhǔn)化研究進(jìn)展

可信數(shù)字身份標(biāo)準(zhǔn)化研究主要集中于分布式數(shù)字身份、與移動(dòng)通信網(wǎng)絡(luò)協(xié)同發(fā)展、生物特征識(shí)別、數(shù)據(jù)挖掘應(yīng)用等方面。

分布式數(shù)字身份標(biāo)準(zhǔn)化工作日益受到重視。圍繞分布式數(shù)字身份，多個(gè)標(biāo)準(zhǔn)組織、開(kāi)源社區(qū)、分布式數(shù)字身份聯(lián)盟共同努力，推進(jìn)了一系列分布式數(shù)字身份相關(guān)技術(shù)標(biāo)準(zhǔn)和協(xié)議的制定，主要包括W3C（萬(wàn)維網(wǎng)聯(lián)盟）推動(dòng)的DID和可驗(yàn)證憑證規(guī)范，重啟可信網(wǎng)絡(luò)（RWOT）工作組的DID Auth規(guī)范，OASIS（結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織）的分布式密鑰管理（DKMS）規(guī)范和DIF（去中心化身份基金會(huì)）推動(dòng)的DID Comm協(xié)議等[8]。其中W3C于2019年成立DID專項(xiàng)工作組，致力于解決身份標(biāo)識(shí)、權(quán)威認(rèn)證、可信驗(yàn)證、高效互通、隱私保護(hù)等核心問(wèn)題，并制定DID URL方案標(biāo)識(shí)符、數(shù)據(jù)模型、DID文件語(yǔ)法等相關(guān)標(biāo)準(zhǔn)[8]。W3C發(fā)布《DID ——核心架構(gòu)、數(shù)據(jù)模型及表示》標(biāo)準(zhǔn)[5]，對(duì)去中心化身份標(biāo)識(shí)符的使用進(jìn)行了規(guī)范，增強(qiáng)了互操作性和用戶控制[9]；更新Web Authn標(biāo)準(zhǔn)，支持更多的身份驗(yàn)證設(shè)備和生物識(shí)別技術(shù)，提升Web上的身份驗(yàn)證安全性[9]。ETSI（歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）下屬的電子簽名和基礎(chǔ)設(shè)施委員會(huì)專門負(fù)責(zé)電子簽名和數(shù)字身份相關(guān)標(biāo)準(zhǔn)的制定，已建立了涵蓋簽名設(shè)備、簽名生成與驗(yàn)證、證書策略等內(nèi)容的較為完善的電子簽名技術(shù)標(biāo)準(zhǔn)體系[3]。

標(biāo)準(zhǔn)化支撐引領(lǐng)數(shù)字身份與移動(dòng)通信網(wǎng)絡(luò)協(xié)同發(fā)展。移動(dòng)通信網(wǎng)絡(luò)為數(shù)字身份的安全、可靠和互操作性提供保障，數(shù)字身份為移動(dòng)通信業(yè)務(wù)場(chǎng)景應(yīng)用賦能。ITU-T（國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分局）率先開(kāi)啟移動(dòng)通信分布式數(shù)字身份相關(guān)標(biāo)準(zhǔn)研制。ITU-T所屬的SG2 Operational aspects（運(yùn)營(yíng)方面）對(duì)基于數(shù)字身份的移動(dòng)通信網(wǎng)絡(luò)資源訪問(wèn)控制策略進(jìn)行了研究。ITU-T所屬的SG17 Security（安全），一方面，推動(dòng)修訂X.1250等身份管理基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，并引入分布式數(shù)字身份和數(shù)字錢包、區(qū)塊鏈等新型數(shù)字身份管理概念；另一方面，積極推動(dòng)移動(dòng)通信網(wǎng)絡(luò)數(shù)字身份基礎(chǔ)定義、技術(shù)框架及安全隱私相關(guān)標(biāo)準(zhǔn)研制[9]。SG13 Future networks（未來(lái)網(wǎng)絡(luò)）從下一代通信網(wǎng)絡(luò)（NGN）角度出發(fā)，制定了身份管理在電信行業(yè)的應(yīng)用框架，同時(shí)，關(guān)注分布式數(shù)字身份對(duì)用戶身份和網(wǎng)絡(luò)標(biāo)識(shí)管理的賦能，將分布式身份/自主身份等理念與未來(lái)網(wǎng)絡(luò)和IMT-2 030網(wǎng)絡(luò)相結(jié)合。SG16 Multimedia and dig ita ltechnologies（多媒體與數(shù)字技術(shù)）關(guān)注分布式賬本技術(shù)在移動(dòng)通信網(wǎng)絡(luò)中標(biāo)識(shí)跨域互信的應(yīng)用。NGMN（下一代移動(dòng)網(wǎng)絡(luò)聯(lián)盟）發(fā)布了關(guān)于5G網(wǎng)絡(luò)中隱私保護(hù)和安全性報(bào)告，提供了詳細(xì)的實(shí)施指南和最佳實(shí)踐[9]。3GPP（第三代合作伙伴計(jì)劃）通過(guò)其所屬的SA2（系統(tǒng)架構(gòu)組）和SA3（安全組），專注于研制與數(shù)字身份相關(guān)的身份分發(fā)、身份識(shí)別與認(rèn)證、隱私保護(hù)、用戶身份與權(quán)限管理、身份相關(guān)能力開(kāi)放等方面的標(biāo)準(zhǔn)，旨在確保用戶通過(guò)數(shù)字身份接入網(wǎng)絡(luò)，享受高速移動(dòng)網(wǎng)絡(luò)服務(wù)，5G release19階段中有部分標(biāo)準(zhǔn)正在構(gòu)筑全新u s e r I D身份管理機(jī)制。GSMA（全球移動(dòng)通信系統(tǒng)協(xié)會(huì)）提出了Mobile Connect 2.0，提供多因素認(rèn)證和用戶控制選項(xiàng)，支持面部識(shí)別和指紋識(shí)別等生物特征識(shí)別技術(shù)；推出跨國(guó)身份互操作性框架，簡(jiǎn)化國(guó)際用戶在不同國(guó)家和地區(qū)之間的身份驗(yàn)證過(guò)程。2021年，IEEE（電氣與電子工程師協(xié)會(huì)）成立了致力于物聯(lián)網(wǎng)應(yīng)用與DID技術(shù)相結(jié)合的專項(xiàng)工作組，以實(shí)現(xiàn)基于DID的智能設(shè)備可信接入和設(shè)備間的點(diǎn)到點(diǎn)直接通信[5]。

可信數(shù)字身份識(shí)別，尤其是生物特征識(shí)別標(biāo)準(zhǔn)化相關(guān)研究是重點(diǎn)。岳林指出，身份識(shí)別標(biāo)準(zhǔn)被各國(guó)隱私法和個(gè)人信息法普遍采納，是人們界定信息相關(guān)權(quán)利利益的主要標(biāo)簽[10]。蘇宇等指出，應(yīng)確定個(gè)人信息的識(shí)別標(biāo)準(zhǔn)與保護(hù)范圍，并且單一的身份識(shí)別標(biāo)準(zhǔn)應(yīng)發(fā)展成具有差異化、可動(dòng)態(tài)調(diào)整的標(biāo)準(zhǔn)體系[11]。謝宗曉等介紹了身份和訪問(wèn)管理相關(guān)標(biāo)準(zhǔn)，包括關(guān)于身份管理的ISO/IEC 24760，關(guān)于訪問(wèn)管理的ISO/IEC 29146，關(guān)于鑒別保證的ISO/IEC29115，關(guān)于鑒別模式的ISO/IEC 9798系列標(biāo)準(zhǔn)[12]。李俊等建議制定GB/ T 36651—2018《信息安全技術(shù) 基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議框架》的配套驗(yàn)證評(píng)估標(biāo)準(zhǔn)[13]。林冠辰等建議基于GB/T 38542—2020《信息安全技術(shù) 基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別技術(shù)框架》，進(jìn)一步細(xì)化深入提出智能終端側(cè)基于生物特征識(shí)別身份鑒別的技術(shù)要求和實(shí)踐指南，完善智能終端側(cè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系[14]。孫曦等闡述了由我國(guó)專家在ISO/IEC JTC 1/SC 27/WG 5牽頭的國(guó)際標(biāo)準(zhǔn)研究項(xiàng)目《移動(dòng)設(shè)備生物特征識(shí)別身份認(rèn)證安全框架》的編制背景、相關(guān)標(biāo)準(zhǔn)、技術(shù)內(nèi)容以及對(duì)國(guó)內(nèi)產(chǎn)業(yè)的影響[15]。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院等發(fā)布《人臉識(shí)別數(shù)據(jù)安全標(biāo)準(zhǔn)化研究報(bào)告（2021版）》，闡述了人臉識(shí)別數(shù)據(jù)安全政策法規(guī)和標(biāo)準(zhǔn)現(xiàn)狀[16]。

為推動(dòng)數(shù)字身份數(shù)據(jù)的開(kāi)發(fā)應(yīng)用，數(shù)據(jù)挖掘技術(shù)得到廣泛應(yīng)用。宋宇航基于SPARK技術(shù)開(kāi)展了虛擬身份數(shù)據(jù)的采集、存儲(chǔ)、預(yù)處理以及數(shù)據(jù)分析研究，指出可以根據(jù)用戶網(wǎng)絡(luò)行為提供個(gè)性化信息，減少信息提供者的信息推送成本[17]。周瑞等開(kāi)展了“基于情景感知與數(shù)據(jù)挖掘的互聯(lián)網(wǎng)身份認(rèn)證機(jī)制與關(guān)鍵技術(shù)研究”，指出該身份認(rèn)證機(jī)制可以應(yīng)用在智能移動(dòng)設(shè)備上，既可以作為開(kāi)機(jī)時(shí)的解鎖認(rèn)證，也可以作為手機(jī)銀行、手機(jī)支付前的二級(jí)認(rèn)證，增加對(duì)個(gè)人財(cái)產(chǎn)和隱私信息的保護(hù)[18]。黃潤(rùn)飛等指出港澳地區(qū)以統(tǒng)一社會(huì)信用代碼數(shù)據(jù)為基礎(chǔ)，在金融、海關(guān)、電商等領(lǐng)域不斷推進(jìn)可信數(shù)字身份的創(chuàng)新應(yīng)用[19]。黃煒將數(shù)據(jù)挖掘技術(shù)中的分類、聚類、關(guān)聯(lián)三種算法結(jié)合，提出了基于數(shù)據(jù)挖掘的學(xué)習(xí)者身份識(shí)別技術(shù)[20]。

3 可信數(shù)字身份標(biāo)準(zhǔn)化現(xiàn)狀

3.1 政策要求

我國(guó)多項(xiàng)法規(guī)、政策要求推動(dòng)可信數(shù)字身份標(biāo)準(zhǔn)化工作，要求完善隱私保護(hù)、網(wǎng)絡(luò)身份認(rèn)證服務(wù)等安全可信標(biāo)準(zhǔn)。2021年11月起施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》要求，制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)，積極參與個(gè)人信息保護(hù)國(guó)際規(guī)則的制定，推動(dòng)與其他國(guó)家、地區(qū)、國(guó)際組織之間的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)，針對(duì)人臉識(shí)別制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)[21]。2021年12月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等十部門印發(fā)《“十四五”推動(dòng)高質(zhì)量發(fā)展的國(guó)家標(biāo)準(zhǔn)體系建設(shè)規(guī)劃》，要求推動(dòng)網(wǎng)絡(luò)空間可信身份等重點(diǎn)領(lǐng)域國(guó)家標(biāo)準(zhǔn)研制，完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，支撐網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)[2 2]。2024年3月，由市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦等多部門聯(lián)合印發(fā)的《貫徹實(shí)施〈國(guó)家標(biāo)準(zhǔn)化發(fā)展綱要〉行動(dòng)計(jì)劃（2024—2025年）》提出，推動(dòng)分布式數(shù)字身份分發(fā)等關(guān)鍵技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化工作，以確保數(shù)字身份的安全和隱私保護(hù)，同時(shí)促進(jìn)相關(guān)技術(shù)的規(guī)范化發(fā)展和應(yīng)用。2024年5月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等十一部門聯(lián)合發(fā)布《關(guān)于實(shí)施公共安全標(biāo)準(zhǔn)化筑底工程的指導(dǎo)意見(jiàn)》，要求推進(jìn)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)標(biāo)準(zhǔn)化建設(shè)，加強(qiáng)人體生物特征識(shí)別應(yīng)用相關(guān)標(biāo)準(zhǔn)制修訂，推動(dòng)公共安全視頻圖像信息智能分析與深度挖掘應(yīng)用標(biāo)準(zhǔn)制修訂[23]。2024年6月，工業(yè)和信息化部等四部門聯(lián)合發(fā)布《國(guó)家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南（2024版）》，將生物特征識(shí)別標(biāo)準(zhǔn)納入關(guān)鍵技術(shù)標(biāo)準(zhǔn)范疇。生物特征識(shí)別標(biāo)準(zhǔn)內(nèi)容涉及規(guī)范生物特征樣本處理、生物特征數(shù)據(jù)協(xié)議、設(shè)備或系統(tǒng)等技術(shù)要求，包括生物特征數(shù)據(jù)交換格式、接口協(xié)議等標(biāo)準(zhǔn)[24]。

3.2 標(biāo)準(zhǔn)化組織

I SO、I T U-T、3GPP、ET SI、I EEE、OA SI S、W3C、I E T F（國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）、L iber t yAlliance（自由聯(lián)盟）等眾多國(guó)際或區(qū)域標(biāo)準(zhǔn)化組織都致力于統(tǒng)一可信數(shù)字身份認(rèn)證研究[2 5 ]。ISO/IEC JTC 1/SC 27（信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)）以及ISO/IEC JTC 1/SC 37（生物特征識(shí)別標(biāo)準(zhǔn)化分技術(shù)委員會(huì)）在積極開(kāi)展生物特征識(shí)別身份認(rèn)證安全相關(guān)標(biāo)準(zhǔn)化工作[15]。此外，ITUTSG17（安全標(biāo)準(zhǔn)研究組）、ICAO（國(guó)際民用航空組織）和ILO（國(guó)際勞工組織）也從事著與生物特征相關(guān)的國(guó)際標(biāo)準(zhǔn)化工作[26]。

ISO/IEC JTC 1/SC 27負(fù)責(zé)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)制定，在人臉識(shí)別數(shù)據(jù)安全等生物特征數(shù)據(jù)安全標(biāo)準(zhǔn)化方面，推動(dòng)了通用框架、安全技術(shù)、安全管理、應(yīng)用實(shí)施等相關(guān)標(biāo)準(zhǔn)的研制。通用框架類標(biāo)準(zhǔn)從生物特征數(shù)據(jù)安全保護(hù)與系統(tǒng)安全等方面給出了參考架構(gòu)。安全技術(shù)類標(biāo)準(zhǔn)從生物特征數(shù)據(jù)安全和隱私保護(hù)技術(shù)等角度給出了去標(biāo)識(shí)化、匿名化等技術(shù)規(guī)范。安全管理類標(biāo)準(zhǔn)從組織機(jī)構(gòu)運(yùn)營(yíng)管理角度，以信息安全管理體系為基礎(chǔ)，重點(diǎn)面向個(gè)人可識(shí)別信息提出安全管理與保障措施。應(yīng)用實(shí)施類標(biāo)準(zhǔn)重點(diǎn)從隱私保護(hù)能力建立與工程實(shí)施的角度給出了安全實(shí)踐參考[16]。

ISO/IEC JTC 1/SC 37負(fù)責(zé)生物特征識(shí)別標(biāo)準(zhǔn)化工作，其主要任務(wù)是在不同的生物特征識(shí)別應(yīng)用和系統(tǒng)之間實(shí)現(xiàn)互操作和數(shù)據(jù)交換，從而對(duì)生物特征識(shí)別相關(guān)技術(shù)進(jìn)行標(biāo)準(zhǔn)化。其工作范圍為：對(duì)與人體相關(guān)、支持在不同生物特征識(shí)別應(yīng)用和系統(tǒng)間實(shí)現(xiàn)互操作和數(shù)據(jù)交換的通用生物特征識(shí)別技術(shù)進(jìn)行標(biāo)準(zhǔn)化。通用人體生物特征識(shí)別標(biāo)準(zhǔn)包括：通用文檔框架、生物特征識(shí)別應(yīng)用編程接口、生物特征識(shí)別數(shù)據(jù)交換格式、相關(guān)生物特征識(shí)別輪廓、生物特征識(shí)別技術(shù)評(píng)估標(biāo)準(zhǔn)的應(yīng)用、性能測(cè)試與報(bào)告的相關(guān)方法以及司法與社會(huì)相關(guān)問(wèn)題[26]。其工作組設(shè)置情況見(jiàn)表1。

ITU-T SG17安全標(biāo)準(zhǔn)工作組下設(shè)Q9（遠(yuǎn)程生物特征識(shí)別問(wèn)題組）和Q10（身份管理架構(gòu)和機(jī)制問(wèn)題組）。其中，Q9主要關(guān)注生物特征識(shí)別在電信系統(tǒng)中的應(yīng)用標(biāo)準(zhǔn)，Q10主要關(guān)注身份管理架構(gòu)和機(jī)制[16]。

我國(guó)可信數(shù)字身份相關(guān)主要標(biāo)準(zhǔn)化組織見(jiàn)表2。SAC/TC 28/SC 37（全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)生物特征識(shí)別分技術(shù)委員會(huì)）負(fù)責(zé)生物特征識(shí)別通用文檔框架、應(yīng)用編程接口、數(shù)據(jù)交換格式、生物特征識(shí)別輪廓、技術(shù)評(píng)估、性能測(cè)試與報(bào)告方法等領(lǐng)域的國(guó)家標(biāo)準(zhǔn)制修訂工作，成立了人臉識(shí)別、移動(dòng)設(shè)備生物特征識(shí)別等多個(gè)工作組，發(fā)布了人臉樣本質(zhì)量、人臉圖像數(shù)據(jù)交換格式、移動(dòng)設(shè)備人臉識(shí)別等標(biāo)準(zhǔn)。SAC/TC 100/SC 2（全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)人體生物特征識(shí)別應(yīng)用分技術(shù)委員會(huì)）結(jié)合證卡、視頻監(jiān)控、出入口控制、入侵報(bào)警等場(chǎng)景下的人臉識(shí)別需求，開(kāi)展相關(guān)產(chǎn)品標(biāo)準(zhǔn)、系統(tǒng)標(biāo)準(zhǔn)、測(cè)試檢驗(yàn)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)研究。

此外，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）所屬TC 1互聯(lián)網(wǎng)與應(yīng)用工作組重點(diǎn)推進(jìn)大數(shù)據(jù)、區(qū)塊鏈等新一代信息技術(shù)對(duì)數(shù)字身份技術(shù)發(fā)展進(jìn)行賦能，TC 8重點(diǎn)推進(jìn)移動(dòng)通信網(wǎng)絡(luò)與數(shù)據(jù)安全、融合新興技術(shù)和業(yè)務(wù)安全，研制了多項(xiàng)身份管理框架、身份認(rèn)證、身份安全等方面的標(biāo)準(zhǔn)[9]。

3.3 標(biāo)準(zhǔn)研制

ISO、ISO/IEC JTC1、ITU發(fā)布了涵蓋生物特征數(shù)據(jù)格式、采集、處理、流通、保護(hù)、身份識(shí)別、身份驗(yàn)證、數(shù)字簽名、數(shù)字身份基礎(chǔ)設(shè)施建設(shè)，以及數(shù)字身份在醫(yī)療、社會(huì)治理等領(lǐng)域應(yīng)用可信數(shù)字身份相關(guān)國(guó)際標(biāo)準(zhǔn)，推動(dòng)了可信數(shù)字身份跨域或跨境互聯(lián)、互通、互認(rèn)。此外，IEEE等標(biāo)準(zhǔn)化組織為滿足數(shù)字身份產(chǎn)業(yè)發(fā)展需要，也發(fā)布了部分?jǐn)?shù)字身份相關(guān)標(biāo)準(zhǔn)。如IEEE P2859《生物特征識(shí)別多模態(tài)融合標(biāo)準(zhǔn)》、IEEE P7013《人臉自動(dòng)分析技術(shù)的收錄與應(yīng)用標(biāo)準(zhǔn)》等。

美國(guó)、歐盟高度重視數(shù)字身份標(biāo)準(zhǔn)制定工作。2017年美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了《數(shù)字身份指南》（SP 800-63-3）系列標(biāo)準(zhǔn)，增加了網(wǎng)絡(luò)可信數(shù)字身份的互操作性[6]。2024年，NIST發(fā)布了新版《數(shù)字身份指南》（SP 800-63-4）系列標(biāo)準(zhǔn)，定義了身份驗(yàn)證、注冊(cè)、身份驗(yàn)證器、管理流程、身份驗(yàn)證協(xié)議等各個(gè)領(lǐng)域的技術(shù)要求，適用于用戶通過(guò)網(wǎng)絡(luò)進(jìn)行身份證明和身份驗(yàn)證[27-2 8]。歐盟重視網(wǎng)絡(luò)應(yīng)用的可信性和跨境互操作性，制定了可信服務(wù)標(biāo)準(zhǔn)，包括支持電子簽名的時(shí)間戳服務(wù)、證書服務(wù)、簽名生成和驗(yàn)證服務(wù)標(biāo)準(zhǔn)等；可信應(yīng)用服務(wù)標(biāo)準(zhǔn)包括應(yīng)用電子簽名注冊(cè)電子郵件、數(shù)據(jù)存儲(chǔ)、電子發(fā)票標(biāo)準(zhǔn)等；可信服務(wù)狀態(tài)列表標(biāo)準(zhǔn)包括可信服務(wù)狀態(tài)、可信服務(wù)提供商狀態(tài)列表等[3]。

我國(guó)已立項(xiàng)在研的可信數(shù)字身份相關(guān)國(guó)家標(biāo)準(zhǔn)主要包括公民身份號(hào)碼編制、身份信息核驗(yàn)、網(wǎng)絡(luò)身份認(rèn)證、標(biāo)識(shí)密碼認(rèn)證、生物特征識(shí)別等方面的標(biāo)準(zhǔn)?？尚艛?shù)字身份現(xiàn)行相關(guān)國(guó)家標(biāo)準(zhǔn)主要包括用戶可信身份鑒別、可信計(jì)算密碼、統(tǒng)一身份認(rèn)證、個(gè)人身份識(shí)別、網(wǎng)絡(luò)用戶身份鑒別、公民網(wǎng)絡(luò)電子身份、數(shù)字身份信息服務(wù)、個(gè)人基本信息分類與代碼、生物特征識(shí)別應(yīng)用編程接口、數(shù)據(jù)交換格式等方面的標(biāo)準(zhǔn)?？尚艛?shù)字身份現(xiàn)行相關(guān)行業(yè)標(biāo)準(zhǔn)主要包括居民身份網(wǎng)絡(luò)認(rèn)證、網(wǎng)絡(luò)身份服務(wù)密碼應(yīng)用、居民身份網(wǎng)絡(luò)認(rèn)證、網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID、網(wǎng)絡(luò)虛擬身份數(shù)據(jù)存儲(chǔ)與交換、生物特征識(shí)別、可信數(shù)據(jù)服務(wù)、隱私計(jì)算等方面的標(biāo)準(zhǔn)。與可信數(shù)字身份直接相關(guān)的地方標(biāo)準(zhǔn)主要集中在身份認(rèn)證平臺(tái)接入、身份核驗(yàn)系統(tǒng)一卡通、身份識(shí)別電子標(biāo)簽、跨境貿(mào)易電子認(rèn)證服務(wù)、生物特征識(shí)別應(yīng)用等方面。已發(fā)布可信數(shù)字身份相關(guān)團(tuán)體標(biāo)準(zhǔn)涉及內(nèi)容主要包括可信計(jì)算技術(shù)、可信數(shù)字身份服務(wù)、身份數(shù)據(jù)治理、跨境身份認(rèn)證、個(gè)人身份認(rèn)證服務(wù)、企業(yè)身份識(shí)別編碼、藝術(shù)品數(shù)字身份編碼、跨平臺(tái)接入與身份驗(yàn)證技術(shù)、聲紋識(shí)別、區(qū)塊鏈數(shù)字身份框架、基于區(qū)塊鏈的元宇宙身份認(rèn)證、認(rèn)證簽名等。

梳理已發(fā)布和已經(jīng)立項(xiàng)正在研制的可信數(shù)字身份相關(guān)標(biāo)準(zhǔn)明細(xì)表，分析標(biāo)準(zhǔn)體系中存在的空白領(lǐng)域，結(jié)合我國(guó)可信數(shù)字身份發(fā)展實(shí)踐經(jīng)驗(yàn)、特色亮點(diǎn)和發(fā)展需求，提出可信數(shù)字身份制修訂建議目錄，見(jiàn)表3。

3.4 平臺(tái)建設(shè)

暫未見(jiàn)專門的可信數(shù)字身份標(biāo)準(zhǔn)信息平臺(tái)建設(shè)報(bào)道。我國(guó)建設(shè)了“公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”和“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)（CTID平臺(tái)），并針對(duì)上述系統(tǒng)、平臺(tái)分別制定了標(biāo)準(zhǔn)規(guī)范。

“十二五”規(guī)劃期間，公安部第三研究所承擔(dān)國(guó)家“863”計(jì)劃中的信息安全重大專項(xiàng)，開(kāi)展數(shù)字身份eI D技術(shù)研究。2 010年，建成了全國(guó)“公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，已于2011年投入正式運(yùn)行。2014年，公安部第三研究所正式開(kāi)啟eID實(shí)施戰(zhàn)略框架，與eID登記/發(fā)行機(jī)構(gòu)、eID運(yùn)營(yíng)/服務(wù)機(jī)構(gòu)開(kāi)展合作，推進(jìn)eID的產(chǎn)業(yè)化[3]。eID載體可使用通用eID，嵌入銀行IC智能卡、社保卡、市民卡等中，或者USB Key中。載體還可擴(kuò)展到可穿戴智能設(shè)備，如智能手表、智能手環(huán)等。2018年，eID載體進(jìn)一步擴(kuò)大到具有安全元件的手機(jī)SIM卡，或者手機(jī)貼膜卡SIMeID[3]。

2018年10月，公安部第三研究所針對(duì)網(wǎng)絡(luò)電子身份標(biāo)識(shí)eI D的推廣應(yīng)用需求牽頭制定國(guó)家標(biāo)準(zhǔn)GB/T 3 6629—2018《信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求》和GB/T 36632—-2018《信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范》。這些標(biāo)準(zhǔn)已于2019年5月1日正式實(shí)施。此外，公安部第三研究所還牽頭制定了一系列eID通信行業(yè)標(biāo)準(zhǔn)，見(jiàn)表4。

為推進(jìn)并規(guī)范國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)應(yīng)用，加快實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，在中央網(wǎng)信辦、國(guó)家發(fā)改委和科技部的支持指導(dǎo)下，在公安部領(lǐng)導(dǎo)下組織建設(shè) “互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)（CTID平臺(tái)），為各行業(yè)提供安全、可信、便捷、權(quán)威的網(wǎng)絡(luò)身份認(rèn)證服務(wù)。CTID平臺(tái)采用高性能、高并發(fā)的系統(tǒng)架構(gòu)，統(tǒng)籌兼顧系統(tǒng)的先進(jìn)性、安全性、穩(wěn)定性、高效性和可擴(kuò)展性，實(shí)現(xiàn)了海量身份證數(shù)據(jù)的分域存儲(chǔ)和脫敏應(yīng)用[29]。官方客戶端“網(wǎng)絡(luò)身份認(rèn)證App（試點(diǎn)版）”已于2023年7月初在國(guó)內(nèi)各大手機(jī)應(yīng)用商店上架。通過(guò)該App，用戶可以使用網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，可在不暴露公民身份信息的前提下核實(shí)、驗(yàn)證公民真實(shí)身份，登記公民身份。

針對(duì)CTID平臺(tái)建設(shè)運(yùn)營(yíng)，公安部第一研究所等單位提出了網(wǎng)絡(luò)可信身份認(rèn)證標(biāo)準(zhǔn)體系[29]，并牽頭制定了CTID相關(guān)標(biāo)準(zhǔn)。2020年7月，公安部發(fā)布了由公安部第一研究所牽頭制定的《居民身份網(wǎng)絡(luò)認(rèn)證》系列公安行業(yè)推薦標(biāo)準(zhǔn)，內(nèi)容涵蓋了術(shù)語(yǔ)、整體技術(shù)框架、網(wǎng)絡(luò)可信憑證和網(wǎng)絡(luò)標(biāo)識(shí)格式要求、認(rèn)證服務(wù)、信息采集設(shè)備等[3]，見(jiàn)表5。公安部第一研究所牽頭制定的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 居民身份網(wǎng)絡(luò)認(rèn)證服務(wù)接口要求》正在審查過(guò)程中。

統(tǒng)一的標(biāo)準(zhǔn)規(guī)范對(duì)于構(gòu)建安全、便捷的居民身份網(wǎng)絡(luò)認(rèn)證技術(shù)體系十分重要。但我國(guó)當(dāng)前同時(shí)存在上述兩套不同的身份認(rèn)證體系（平臺(tái)），上述標(biāo)準(zhǔn)都由特定方案研發(fā)者圍繞上述兩套不同身份認(rèn)證體系各自的技術(shù)方案制定，不利于數(shù)字身份的推廣與普及。要提高認(rèn)證及管理能力，推進(jìn)我國(guó)數(shù)字身份普及應(yīng)用，需要研制一套能夠整合打通兩種方案的標(biāo)準(zhǔn)規(guī)范。

4 可信數(shù)字身份標(biāo)準(zhǔn)化存在的問(wèn)題

可信數(shù)字身份標(biāo)準(zhǔn)化工作取得了豐碩成果，但也面臨著一些問(wèn)題。一是數(shù)字身份互聯(lián)互通標(biāo)準(zhǔn)化工作有待加強(qiáng)。各數(shù)字身份協(xié)議在數(shù)據(jù)結(jié)構(gòu)、接口設(shè)計(jì)、交互流程上不統(tǒng)一，在通信協(xié)議、數(shù)據(jù)存儲(chǔ)、交互步驟、安全控制等環(huán)節(jié)的互通、互認(rèn)、互驗(yàn)有待強(qiáng)化。二是數(shù)字身份在行業(yè)和領(lǐng)域，尤其是跨行業(yè)、跨領(lǐng)域的應(yīng)用標(biāo)準(zhǔn)化工作有待加強(qiáng)。公共服務(wù)、社會(huì)治理、金融、醫(yī)療等各行業(yè)在應(yīng)用數(shù)字身份時(shí)，對(duì)參與角色的權(quán)利、安全等級(jí)、可用性、技術(shù)指標(biāo)要求不同，針對(duì)行業(yè)特定需求標(biāo)準(zhǔn)有待研制。

5 可信數(shù)字身份標(biāo)準(zhǔn)化對(duì)策建議

5.1 完善可信數(shù)字身份標(biāo)準(zhǔn)化政策措施和工作機(jī)制

一是完善可信數(shù)字身份標(biāo)準(zhǔn)化政策體系。根據(jù)需要出臺(tái)可信數(shù)字身份創(chuàng)新發(fā)展指導(dǎo)意見(jiàn)、促進(jìn)可信數(shù)字身份發(fā)展規(guī)劃、可信數(shù)字身份標(biāo)準(zhǔn)化工作實(shí)施方案等政策文件或?qū)⒋龠M(jìn)可信數(shù)字身份標(biāo)準(zhǔn)化工作寫入相關(guān)綜合性標(biāo)準(zhǔn)化政策文件。在這些政策文件中突出標(biāo)準(zhǔn)引領(lǐng)和標(biāo)準(zhǔn)化工作對(duì)可信數(shù)字身份發(fā)展的促進(jìn)作用，注重政策與標(biāo)準(zhǔn)的有效銜接。二是建立可信數(shù)字身份標(biāo)準(zhǔn)化工作機(jī)制。可根據(jù)需要成立相應(yīng)層級(jí)的可信數(shù)字身份標(biāo)準(zhǔn)化工作領(lǐng)導(dǎo)小組，協(xié)調(diào)推進(jìn)可信數(shù)字身份標(biāo)準(zhǔn)化工作。鼓勵(lì)可信數(shù)字身份相關(guān)企事業(yè)單位工作人員積極加入ISO/IEC JTC 1/SC 27、ISO/IEC JTC 1/SC 37、ITU-T SG 17下屬的Q 9和Q 10、SAC/TC 28/SC 37、SAC/TC100/SC 2、TC 590、TC 609、GATC 4等可信數(shù)字身份相關(guān)標(biāo)準(zhǔn)化組織，參與其標(biāo)準(zhǔn)化活動(dòng)。鼓勵(lì)各地、各行業(yè)根據(jù)需要成立特定領(lǐng)域的可信數(shù)字身份標(biāo)準(zhǔn)化工作組織，以開(kāi)展相關(guān)標(biāo)準(zhǔn)化活動(dòng)和制修訂相關(guān)缺失標(biāo)準(zhǔn)。鼓勵(lì)引導(dǎo)數(shù)字身份、生物特征識(shí)別等相關(guān)標(biāo)準(zhǔn)化組織、社會(huì)團(tuán)體、企業(yè)、科研機(jī)構(gòu)協(xié)同開(kāi)展可信數(shù)字身份標(biāo)準(zhǔn)化工作。

5.2 建立健全可信數(shù)字身份標(biāo)準(zhǔn)體系

加強(qiáng)可信數(shù)字身份標(biāo)準(zhǔn)體系建設(shè)工作，做好標(biāo)準(zhǔn)化頂層規(guī)劃。根據(jù)可信數(shù)字身份發(fā)展政策導(dǎo)向和實(shí)際需求，依托相關(guān)標(biāo)準(zhǔn)化組織、研究機(jī)構(gòu)和企業(yè)，結(jié)合可信數(shù)字身份發(fā)展現(xiàn)狀、特點(diǎn)和趨勢(shì)做好標(biāo)準(zhǔn)化頂層設(shè)計(jì)。在充分吸取國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，利用我國(guó)以居民身份證為代表的國(guó)家法定基礎(chǔ)身份證件和國(guó)際標(biāo)準(zhǔn)的機(jī)讀旅行證件等重要資源，創(chuàng)新應(yīng)用人工智能、網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)等新一代信息技術(shù)，建立完善可信數(shù)字身份標(biāo)準(zhǔn)體系。為可信數(shù)字身份標(biāo)準(zhǔn)化工作奠定基礎(chǔ)，規(guī)劃藍(lán)圖，確定主要范圍和重點(diǎn)領(lǐng)域，為標(biāo)準(zhǔn)制修訂計(jì)劃提供依據(jù)。征集可信數(shù)字身份標(biāo)準(zhǔn)制修訂項(xiàng)目，形成標(biāo)準(zhǔn)制修訂建議目錄并動(dòng)態(tài)更新。為構(gòu)建身份可信、安全友好、行為可溯、監(jiān)管可達(dá)的可信數(shù)字身份體系和滿足市場(chǎng)需求的可信數(shù)字身份技術(shù)解決方案提供標(biāo)準(zhǔn)化技術(shù)支撐。

5.3 開(kāi)展可信數(shù)字身份標(biāo)準(zhǔn)化研究和標(biāo)準(zhǔn)研制

加強(qiáng)可信數(shù)字身份標(biāo)準(zhǔn)化研究，及時(shí)將研究成果轉(zhuǎn)化為技術(shù)標(biāo)準(zhǔn)。一是制定更加完善的數(shù)字身份隱私保護(hù)、互操作性、互聯(lián)互通、全生命周期管理標(biāo)準(zhǔn)，推動(dòng)可信數(shù)字身份跨域或跨境互聯(lián)、互通、互認(rèn)。開(kāi)展隱私計(jì)算、聯(lián)盟鏈、分布式賬本等可信存證技術(shù)標(biāo)準(zhǔn)化研究，提高用戶可信數(shù)字身份憑證的通用性和擴(kuò)展性。建立數(shù)字身份協(xié)議技術(shù)要求標(biāo)準(zhǔn)，規(guī)范數(shù)字身份協(xié)議數(shù)據(jù)結(jié)構(gòu)、接口設(shè)計(jì)、交互流程、數(shù)據(jù)存儲(chǔ)、交互步驟、安全控制等事項(xiàng)，促進(jìn)數(shù)字身份協(xié)議之間互通、互認(rèn)、互驗(yàn)。二是健全可信數(shù)字身份認(rèn)證標(biāo)準(zhǔn)。研制多信任級(jí)數(shù)字身份認(rèn)證服務(wù)標(biāo)準(zhǔn)，研制滿足不同層次、不同安全等級(jí)需求的身份認(rèn)證標(biāo)準(zhǔn)。加強(qiáng)對(duì)不同類型實(shí)體的電子憑證標(biāo)準(zhǔn)化研究，研制電子憑證互操作性、基于可信環(huán)境或安全芯片的電子憑證相關(guān)標(biāo)準(zhǔn)。開(kāi)展數(shù)字錢包身份驗(yàn)證標(biāo)準(zhǔn)化工作，形成共識(shí)標(biāo)準(zhǔn)。三是加強(qiáng)可信數(shù)字身份數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)研制。開(kāi)展可信數(shù)字身份相關(guān)數(shù)據(jù)安全技術(shù)研發(fā)、安全產(chǎn)品開(kāi)發(fā)、安全測(cè)試、安全風(fēng)險(xiǎn)評(píng)估、安全能力成熟度評(píng)估、應(yīng)用安全性評(píng)估等標(biāo)準(zhǔn)化研究和標(biāo)準(zhǔn)研制工作。面向金融、安防、醫(yī)療、交通等重點(diǎn)行業(yè)，提出各行業(yè)生物特征識(shí)別等數(shù)字身份識(shí)別數(shù)據(jù)采集精度、數(shù)據(jù)存儲(chǔ)周期、身份認(rèn)證模式等方面的安全標(biāo)準(zhǔn)要求。四是加強(qiáng)可信數(shù)字身份測(cè)試類標(biāo)準(zhǔn)研發(fā)，完善公共測(cè)試平臺(tái)。推動(dòng)建立可信數(shù)字身份產(chǎn)品的功能性能、可靠性和兼容性測(cè)試平臺(tái)，以及產(chǎn)品的標(biāo)準(zhǔn)符合性測(cè)試平臺(tái)、標(biāo)準(zhǔn)驗(yàn)證點(diǎn)。五是開(kāi)展可信數(shù)字身份技術(shù)創(chuàng)新應(yīng)用安全風(fēng)險(xiǎn)分析與標(biāo)準(zhǔn)化前瞻研究?；谛乱淮苿?dòng)通信網(wǎng)絡(luò)、人工智能技術(shù)，開(kāi)展可信數(shù)字身份跨域無(wú)縫認(rèn)證與接入標(biāo)準(zhǔn)化研究。開(kāi)展Web3.0、智能體通信網(wǎng)絡(luò)等數(shù)字身份新興應(yīng)用場(chǎng)景標(biāo)準(zhǔn)化研究，以滿足日益增長(zhǎng)的數(shù)據(jù)流通和信息通信需求。研制智能終端生物特征識(shí)別身份鑒別技術(shù)要求、應(yīng)用、安全評(píng)估、風(fēng)險(xiǎn)防控等方面的標(biāo)準(zhǔn)。六是加強(qiáng)可信數(shù)字身份數(shù)據(jù)應(yīng)用標(biāo)準(zhǔn)化研究。研制可信數(shù)字身份數(shù)據(jù)挖掘相關(guān)算法、平臺(tái)和框架標(biāo)準(zhǔn)，數(shù)據(jù)轉(zhuǎn)換和清洗標(biāo)準(zhǔn)，數(shù)據(jù)分級(jí)、分類和授權(quán)運(yùn)營(yíng)管理標(biāo)準(zhǔn)。

5.4 加強(qiáng)可信數(shù)字身份標(biāo)準(zhǔn)實(shí)施應(yīng)用

結(jié)合數(shù)字中國(guó)建設(shè)、數(shù)字化轉(zhuǎn)型工作，積極開(kāi)展可信數(shù)字身份標(biāo)準(zhǔn)化試點(diǎn)示范，加大可信數(shù)字身份相關(guān)標(biāo)準(zhǔn)的宣貫、培訓(xùn)、實(shí)施力度。聚焦公共服務(wù)、社會(huì)治理、金融、醫(yī)療、安防、交通等重要行業(yè)、重點(diǎn)領(lǐng)域典型場(chǎng)景，拓展可信數(shù)字身份應(yīng)用場(chǎng)景，促進(jìn)可信數(shù)字身份應(yīng)用落地。激發(fā)經(jīng)營(yíng)主體制標(biāo)準(zhǔn)、用標(biāo)準(zhǔn)的活力，發(fā)揮市場(chǎng)機(jī)制和企業(yè)主體作用，推動(dòng)可信數(shù)字身份標(biāo)準(zhǔn)研究、編制、優(yōu)化、驗(yàn)證、檢測(cè)、評(píng)估、認(rèn)證、溯源一體化發(fā)展。鼓勵(lì)可信數(shù)字身份相關(guān)企業(yè)制定實(shí)施嚴(yán)于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)的可信數(shù)字身份相關(guān)團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。編制可信數(shù)字身份標(biāo)準(zhǔn)應(yīng)用示范案例及標(biāo)準(zhǔn)化白皮書，跟蹤國(guó)內(nèi)外可信數(shù)字身份應(yīng)用發(fā)展趨勢(shì)和標(biāo)準(zhǔn)化發(fā)展趨勢(shì)，及時(shí)修訂白皮書主要內(nèi)容。

5.5 加強(qiáng)可信數(shù)字身份國(guó)際標(biāo)準(zhǔn)化工作

加強(qiáng)可信數(shù)字身份國(guó)際標(biāo)準(zhǔn)化工作，提升我國(guó)相關(guān)企業(yè)在國(guó)際上的競(jìng)爭(zhēng)力和話語(yǔ)權(quán)?；谖覈?guó)可信數(shù)字身份領(lǐng)域的技術(shù)優(yōu)勢(shì)和豐富的應(yīng)用場(chǎng)景，總結(jié)形成具有我國(guó)特色的可信數(shù)字身份標(biāo)準(zhǔn)化成果，深度參與相關(guān)國(guó)際標(biāo)準(zhǔn)化工作。一是跟蹤研究國(guó)際國(guó)外數(shù)字身份相關(guān)政策法規(guī)和標(biāo)準(zhǔn)研制進(jìn)展，引進(jìn)實(shí)施國(guó)際先進(jìn)的可信數(shù)字身份標(biāo)準(zhǔn)化成果，根據(jù)需要有選擇有步驟地將相關(guān)國(guó)際標(biāo)準(zhǔn)轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)，補(bǔ)充完善我國(guó)可信數(shù)字身份標(biāo)準(zhǔn)體系；二是發(fā)揮我國(guó)參與國(guó)際標(biāo)準(zhǔn)化工作的交流機(jī)制，鼓勵(lì)可信數(shù)字身份相關(guān)企業(yè)積極向ISO、ISO/IEC JTC1、ITU-T等重要標(biāo)準(zhǔn)化組織貢獻(xiàn)國(guó)際標(biāo)準(zhǔn)提案，促進(jìn)我國(guó)可信數(shù)字身份相關(guān)標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)互聯(lián)互通，共同構(gòu)建安全、開(kāi)放、互信的技術(shù)生態(tài)。

參考文獻(xiàn)

[1]TECHNIQUES T S．It security and privacy ： a framework for identity management part 1： terminology and concepts：ISO/IEC 24760-1：2019[S/OL]， 2019： 1.

[2]中國(guó)通信技術(shù)標(biāo)準(zhǔn)化協(xié)會(huì).身份管理（IdM）術(shù)語(yǔ)：YD/T2592-2013[S].北京：人民郵電出版社，2013：6．

[3]冀俊峰.數(shù)字身份：元宇宙時(shí)代的智能通行證[M].北京：中國(guó)人民大學(xué)出版社，2023：102．

[4]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架規(guī)范：GB/T 31504—2015[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019：1．

[5]王妮娜，楊帆，桑杰，等.國(guó)內(nèi)外分布式數(shù)字身份建設(shè)研究[J].信息安全研究，2023（10）：993-1000．

[6]于銳.各國(guó)數(shù)字身份建設(shè)情況及我國(guó)可信數(shù)字身份發(fā)展路徑[J].信息安全研究，2022（9）：858-862．

[7]中國(guó)移動(dòng)通信研究院（中移智庫(kù)），中國(guó)移動(dòng)金融科技有限公司，中國(guó)信息通信研究院，等.構(gòu)建可信數(shù)字身份體系筑牢數(shù)字文明基石白皮書（2024年）[EB/OL].搜狐.（2024-06-24）[2024-10-30].https：//www.sohu.com/a/788115207_120359514.

[8]張亞寧，盧緗梅，平慶瑞，等.DIDA白皮書[EB/OL].分布式數(shù)字身份產(chǎn)業(yè)聯(lián)盟官網(wǎng)．（2024-08-01）[2024-10-02]. https：//dl.brop.cn/wechat/DIDA/DIDA%E7%99%BD%E7%9A%AE%E4%B9%A6.pdf．

[9]CCSATC603數(shù)字信任技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì).未來(lái)網(wǎng)絡(luò)支撐下的數(shù)字身份體系：產(chǎn)業(yè)和技術(shù)發(fā)展趨勢(shì)（2024年）[EB/OL].（2024-09-14）[2024-10-12].https：//mp.weixin.qq.com/s？__biz=MzU1Mzc4NTE1Nw==amp;mid=2247497228amp;idx=1amp;sn=d0f942cbc3ee63c5f371f901e9cc05d1amp;chksm=fab0c4e217838f42cf227096407fefba4b5df02a0b2527a6e9e309c03252c7ef1d2405e4f605amp;scene=27．

[10]岳林.個(gè)人信息的身份識(shí)別標(biāo)準(zhǔn)[J].上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）.2017，34（6）：28-41．

[11]蘇宇，高文英.個(gè)人信息的身份識(shí)別標(biāo)準(zhǔn)：源流、實(shí)踐與反思[J].交大法學(xué)，2019（4）：54-71．

[12]謝宗曉，龔喜杰．身份與訪問(wèn)管理（IAM）及其國(guó)際標(biāo)準(zhǔn)簡(jiǎn)析[J].中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào)，2019（10）：14-17．

[13]李俊，柴海新，沈明峰，等.可信生物特征識(shí)別身份鑒別協(xié)議框架標(biāo)準(zhǔn)實(shí)踐[J].信息技術(shù)與標(biāo)準(zhǔn)化，2021（3）：38-40．

[14]林冠辰，張楚，彭晉，等.移動(dòng)智能終端生物特征識(shí)別可信身份鑒別標(biāo)準(zhǔn)應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2022（5）：41-44．

[15]孫曦，馮春培，落紅衛(wèi).移動(dòng)設(shè)備生物特征識(shí)別身份認(rèn)證安全框架國(guó)際標(biāo)準(zhǔn)提案研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2018（5）：24-27．

[16]姚相振，上官曉麗，郝春亮，等.人臉識(shí)別數(shù)據(jù)安全標(biāo)準(zhǔn)化研究報(bào)告（2021版）[EB/OL].[2024-11-02]. http：//www.cesi.cn/images/editor/20211227/20211227165553392.pdf．

[17]宋宇航.基于SPARK技術(shù)的網(wǎng)絡(luò)虛擬身份數(shù)據(jù)挖掘[D].北京：北京郵電大學(xué)，2017．

[18]周瑞，魯翔，趙浩森，等.基于情景感知與數(shù)據(jù)挖掘的互聯(lián)網(wǎng)身份認(rèn)證機(jī)制與關(guān)鍵技術(shù)研究[EB/OL].[2024 -11-01].ht t p s： / / k n s . c n k i . n e t / k c m s 2 /a r t i c l e /a b s t r a c t ？ v =SQNd6s98mAyNpuChC-Dc_ceomItLTvyeYmr7uwCh3iyeMD8wk1LKpbc3uuWeUYgglxhOIuOFAPoccoD33YUAmjkWZYfYufIFjXb4FwjT2eE72h8MlSaB_t0cz3NzY1lWuMqh2oXyYCOTi_nWfoAlHNsJJo6nI4tEm1lDuqRenlFncLLenn0dQo2u-ChIa20Ramp;uniplatform=NZKP．

[19]黃潤(rùn)飛，陳賢明，黃燕玲，等.基于身份標(biāo)識(shí)和區(qū)塊鏈技術(shù)的粵港澳大灣區(qū)法人及其他組織跨境身份認(rèn)證應(yīng)用研究[J]，標(biāo)準(zhǔn)科學(xué)，2023（8）：53-57．

[20]黃煒.基于數(shù)據(jù)挖掘的學(xué)習(xí)者身份識(shí)別[D].杭州：杭州電子科技大學(xué)，2011．

[21]全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì).中華人民共和國(guó)個(gè)人信息保護(hù)法[EB/OL].（2021-08-20）[2024-11-04].https：//www.gov.cn/xinwen/2021-08/20/content_5632486.htm．

[22]國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，中央網(wǎng)信辦，科技部，等.關(guān)于印發(fā)《“十四五”推動(dòng)高質(zhì)量發(fā)展的國(guó)家標(biāo)準(zhǔn)體系建設(shè)規(guī)劃》的通知[EB/OL]．（2021-12-06）[2024-11-02]. https：//www.sac.gov.cn/xxgk/zcwj/art/2021/art_51ab9411394a44d78985f6f5efdc80a7.html．

[23]國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，中央網(wǎng)信辦，工業(yè)和信息化部，等．關(guān)于印發(fā)《關(guān)于實(shí)施公共安全標(biāo)準(zhǔn)化筑底工程的指導(dǎo)意見(jiàn)》的通知[EB/OL].（2024-05-17）[2024-11-02]. https：//www.gov.cn/zhengce/zhengceku/202406/content_6956115.htm．

[24]工業(yè)和信息化部，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室，國(guó)家發(fā)展和改革委員會(huì)，等．工業(yè)和信息化部中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室國(guó)家發(fā)展和改革委員會(huì) 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于印發(fā)國(guó)家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南（2024版）的通知[EB/OL].（2024-06-05）[2024-11-02]. https：//www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm.

[25]孫韓林，劉建華．公眾網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證服務(wù)及標(biāo)準(zhǔn)研究[J]．電信科學(xué)，2013，29（2）：84-88．

[26]中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院，全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)生物特征識(shí)別分技術(shù)委員會(huì)．生物特征識(shí)別技術(shù)與標(biāo)準(zhǔn)化研究報(bào)告（2023）[EB/OL].（2024-04-03）[2024-11-02]. https：//www.cesi.cn/cesi/202404/9835.html．

[27]National Institute of Standards Technology. NIST SP 800-63-4： digital identity guidelines[EB/OL].（2024-07-31）[2024-10-19]. https：//csrc.nist.gov/News/2024/nist-sp-800-63-4-2pddigital-identity-guidelines.

[28]TEMOSHOK D， PROUD-MADRUGA D， YEE-YIN C， etal. NIST SP 800-63-4 second public draft， Digital IdentityGuidelines[EB/OL]. [2024-10-19]. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-4.2pd.pdf.

[29]北京中盾安信科技發(fā)展有限公司．CTID平臺(tái)可信賦能 構(gòu)建數(shù)字身份生態(tài)[EB/OL].[2024-11-12]. https：//www.anicert.cn/platform.html？md=1．