《分布式数字身份系统参考架构.docx》由会员分享,可在线阅读,更多相关《分布式数字身份系统参考架构.docx(5页珍藏版)》请在第一文库网上搜索。
1、分布式数字身份系统参考架构建议书一、标准名称:分布式数字身份系统参考架构二、项目提出单位:上海市经济和信息化委员会三、起草单位:上海市数字证书认证中心有限公司、复旦大学、苏州数桐数字科技有限公司、万达信息股份有限公司、上海市张江公证处、上海智慧城市发展研究院四、立项理由1、目的意义中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中明确指出要贯彻新发展理念、推动高质量发展,加快数字化发展、建设数字中国,激活数据要素潜能,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数字身份是数字时代经济繁荣和社会发展的关键基础设施,是实现线上
2、和线下有效交互、物理世界和数字世界有机融合的信任基础。为保障个人等主体在数字化转型中的合法权益,保障数据流通过程中的安全可信,国家先后颁布数据安全法、个人信息保护法。上海作为全国改革开放排头兵、创新发展先行者,全面推进城市数字化转型,努力打造具有世界影响力的国际数字之都。2023年月底,上海市颁布上海市数据条例,要求基于保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局。分布式数字身份旨在解决身份信息精确管理、身份主体权益保护以及身份互联互信的问题,是数字信任服务的基本构成部分。区块
3、链的分布式信任范式为分布式数字身份的实现提供了一种可行的技术架构,目前国内外政产学研各界纷纷启动了分布式数字身份的研究和实现工作,部分产品已进入应用阶段。广泛的互操作性是分布式数字身份的关键能力愿景之一,因此,分布式数字身份服务系统间必须具备多源数字身份的互信互认和互操作能力。目前分布式数字身份领域还未形成相关标准,该技术标准的制定将有助于统一分布式数字身份服务技术实现路线,为后续应用系统间的互操作奠定基础,有助于形成本市跨系统、跨机构的可信数字身份和数据交换服务基础设施,提升政务服务场景中证照要件颁发、流转和验证的效率和安全保障水平,为用户提供方便好用、具备隐私保护能力的可信数字身份服务,为
4、跨境贸易主体提供具备法律效力的数字身份和无纸化贸易等信任服务。同时,本标准的制定是分布式数字身份行业应用的重要推动力,可促进上海、长三角乃至全国分布式数字身份网络的落地和互联互通,引领长三角乃至全国的身份服务创新。2、必要性一是构建统一数字身份服务基础设施的必要途径。互联网时期,个人、组织/机构的法人数字身份主要由各地的可信第三方电子认证服务机构进行背书,存在严重的属地化和行业化问题,缺乏跨域互信互认机制,严重制约了数字身份服务产业的发展。通过研究分布式数字身份系统参考架构,为各行业、各领域、各地区的分布式数字身份服务的构建提供可行的技术路线参考,有助于形成一套统一的、支持各系统间数字身份灵活
5、互操作、安全可控的解决方案,为构建统一数字身份服务基础设施奠定扎实基础。二是应对用户身份信息隐私保护挑战的有效手段。当下用户个人身份信息在互联网上被广泛采集,尤其在疫情防控期间,各大平台采集了海量的用户隐私信息,对用户个人隐私安全带来严重威胁。分布式数字身份系统基于可靠的密码管理机制,利用分布式计算范式,解决多源异构数字身份的可信交换问题,实现细粒度的身份使用授权,为用户提供可控、可管、可验证的新型数字身份服务。制定地方标准可为进一步规范随申码服务、提升个人隐私信息保护能力提供有效技术支撑。三是推动数据要素市场良性发展的关键措施。当前的互联网应用尚未脱离互信互通的困境,数据孤岛和数据滥用的问题
6、依旧存在。随着新基建等浪潮推动,价值互联网是进化的方向,数据成为生产要素。合法有效、互信互认的数字身份是实现数据确权、数据交换、交易可信互通的基础。本地方标准项目是推动构建安全可控、灵活互操作的数字身份基础设施的必要措施,对于加快培育数据要素市场、加快金融科技创新、全面推动城市数字化转型是十分关键和迫切的。3、可行性服务发展基础。分布式数字身份服务是互联网时期统一数字身份认证在数字经济时代的演进。自2012年起,上海市即启动了数字身份服务基础设施的建设工作,率先在国内实施全市法人网上身份统一认证,2023年全国首创电子营业执照和电子印章同步发放,并在疫情初期及时推出随申码“,通过大数据赋能,创
7、新管理服务方式,推动“随申码向本市公共管理和服务领域的市民随身服务码转变。可以说,上海市目前已基本形成较为完善的,可覆盖全体市民、各类组织/机构等主体的数字身份服务基础设施,为形成服务数字经济的新型数字身份服务奠定了扎实基础。二是本项目团队合作基础扎实,保障了本地方标准研制工作顺利开展。上海市数字证书认证中心(简称上海CA)作为国内第一家专业的第三方电子认证服务机构,也是上海市信息化发展不可或缺的基础保障设施,长期致力于为企业、公务人员、个人等各类主体提供可信的数字身份服务。苏州数桐数字科技有限公司、万达信息股份有限公司等单位近年来围绕区块链底层技术、区块链底层平台、跨链技术等展开了大量研究,
8、紧密跟踪国际分布式数字身份项目,已基本形成具有自主知识产权的解决方案。目前上海CA已联合苏州数桐数字科技有限公司开发了基于区块链的分布式数字身份链系统,是上海市经信委2023年区块链公共服务平台建设内容之一。此外,双方已对基于区块链的分布式数字身份应用指南地方标准展开研制工作。五、主要内容要求分布式可信数字身份系统应符合国家法律和监管要求,采用自主主权算法,确保用户身份信息的安全性和有效性。2、分布式数字身份系统参考架构制定分布式可信数字身份系统参考架构,以及主要业务流程。3、分布式数字身份系统功能组件制定分布式数字身份系统的功能组件参考,包括分布式身份标识、分布式身份标识文档、可验证凭证、可验证表述、签名验签、密钥管理等。4、分布式数字身份系统安全要求制定分布式数字身份系统的安全要求,如审计、监管等。六、适用范围本标准对分布式数字身份系统的研制、开发、集成和维护等提出技术参考和指南。
免费区 
