消息 2022年1月12日,由中国信息通信研究院工业互联网与物联网研究所、中国信通院“智能+”学院举办的2022年学术交流年会成功举办。会上,中国信息通信研究院工业互联网与物联网研究所技术研究部副主任池程分享了自主管理身份的演进与发展。
据悉,池程是ISO/IEC JTC1 SC6、ISO/IEC TC154专家,主要从事工业互联网、区块链等领域研究工作,牵头研制多项国际标准、国家标准、行业标准,支撑多项数字化转型、工业互联网、新型基础设施等领域相关政策制定,深度参与多项国家重点研发计划、国家自然科学基金和工业互联网等相关项目。
随着区块链、密码、认证等网络安全技术快速发展,为自主管理身份提供了基础运行环境。自主管理身份无需第三方身份管理机构,用户自己可以管理身份信息,能够应用于任何需要身份认证的场景中,具备安全性、可控性、可移植,程序化四大特点。自主管理身份由凭证发行方,凭证持有方、和凭证验证方三个角色构成,在凭证持有方授权的情况下,实现身份凭证在各方之间流转,并通过隐私计算等方法实现凭证可验不可见的能力。
自主管理身体体系架构可以分为四层:第一层是公共通用设施层,主要由基础设施和分布式标识符(Decentralized Identifier,DID)构成,确保自主管理身份的标准化、可移植性和互操作性;第二层是数据传输交互层,保障身份所有者之间安全的传递数据,由数字代理、数字钱包、通用解析器等构成;第三层是凭证业务交互层,是DID核心层,参与主体包括发证方、持有方和验证方,包括可验证身份网络、数据模型、分布式公钥基础设施(DPKI)等;第四层是产业生态培育层,是数字身份作为数字世界治理框架的锚点,用以支撑发现和验证数字信任生态系统。
就像互联网上的一切都有IP地址,web应用的一切都有URL一样,自主管理身份协议是构建在DID之上的。DID主要由DID标识、DID文档和可验证凭证三要素组成,他的出现是为了支持任何数字信任生态系统所需的加密信任。其中DID标识是一种新型的通用唯一标识符,可以是URI、URL、URN等;DID文档由一个或多个公钥,与DID主体发生关联的一个或多个服务构成,DID主体可通过这些服务支持的协议用于具体的交互;VC凭证是发证方使用自己的 DID 给用户的 DID 的某些属性做背书而签发的描述性声明,并附加自己的数字签名,可以认为是一种数字证书。后续还将继续推进三个工作,一是依托中关村区块链产业联盟成立相应工作组,制定一系列自主管理身份标准;二是撰写分布式数字身份与标识应用研究报告;三是基于星火链网搭建DID服务网络,探索DID深度应用。