关于什么是数字身份，有没有标准？

随着互联网和移动终端技术的迅猛发展，传统的面对面身份验证方式逐渐被更为便捷、高效的网络验证所取代。如今，不论是日常生活中使用的身份证、护照，还是工作场合的学生证、员工卡，这些实体证件正越来越多地转化为“数字身份”。

到底什么是“数字身份”？不同机构有不同的定义。

• 根据美国国家标准与技术研究所（NIST）SP 800-63-3 Digital Identity Guidelines，数字身份是主体参与线上交易的唯一代表；
• 全国科学技术名词审定委员会则定义，数字身份为真实身份信息浓缩为数字代码，形成可通过网络、相关设备等查询和识别的公共秘钥；
• 信息安全国家标准GB/T 31504-2015《信息安全技术 鉴别与授权 数字身份信息服务框架规范》中，将数字身份定义为一个真实主体在互联网中的虚拟身份，用于与其他机器或主体进行交互。

“数字身份不仅是用户与服务提供商之间的桥梁，更是确保交易安全性和身份可靠性的基石，有助于提高社会效率，最大化释放经济潜力和用户价值。”在由智慧终端微电子协会（ITMA）主办的ITMA SUMMIT 2024上，中国电子技术标准化研究院物联网研究中心副主任王文峰在题为《数字身份与标准化》的演讲中说道，他全面深入地探讨了数字身份的概念、应用、标准化进程以及未来的发展方向。

中国电子技术标准化研究院物联网研究中心副主任 王文峰

各国积极推动数字身份相关政策制定

在演讲中，王文峰强调，当前，我国数字身份的应用场景极为丰富，涵盖了从数字人民币到基于手机终端的数字车钥匙，再到政务服务、医保、金融等多个领域。而发达国家如英国、欧盟和美国都在积极推动数字身份相关政策的制定。

• 英国在2022年初发布《数字身份和属性信任框架》，政府大力推出GOV.UK Verify在线身份识别平台；
• 欧盟在2023年就欧盟数字身份计划进一步与成员国达成一致，《基于电子身份认证与信任服务法规》(eIDAS)条例的技术统一、全面适用的电子身份识别和信任服务体系基本形成。
• 美国科技政策办公室在2024年2月发布新兴技术清单，包含数字身份技术与生物特征识别技术等；2024年10月美国国家标准与技术研究所发布了《数字身份指南》公开草案(NIST SP 800-63-4.2)旨在实现可访问性与安全性的平衡；

中国方面，2021年6月，工业和信息化部等部门联合发布《关于加快推动区块链技术应用和产业发展的指导意见》提出推动区块链技术应用于数字身份、数据存证、城市治理等公共服务领域。

2022年1月12日，国务院印发《“十四五”数字经济发展规划》的通知，提出加快数字身份统一认证和电子证照、电子签章、电子公文等互信互认，推进发票电子化改革，夯实数字经济信息基础设施底座。

2022年2月22日，国务院办公厅发布《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，提出到2025年电子证照应用制度规则更加健全，应用领域更加广泛。

多项指导意见和规划，均强调了数字身份的重要性。王文峰特别提到，“标准化是实现这一目标的关键路径之一。”通过标准的制定，可以将先进的技术研发成果固化，并形成广泛的生态系统，进而推动整个行业的健康发展。

国内外的数字身份相关组织

国际标准化组织（ISO/IEC）和产业联盟在数字身份技术标准制定中起到了关键作用。其中数字身份相关国际组织的内容，包括ISO/IEC JTC1/SC6、ISO/IEC JTC1/SC17、ISO/IEC JTC1/SC37等，以及NFC Forum、FIDO、GSMA等产业联盟。同时，王文峰也介绍了国内标准化组织和产业联盟在数字身份标准化方面的工作。

注册工作同样重要，具体包括IC卡芯片、生物特征识别等的注册，以及电子标准院在IC卡全协议、RFID、生物特征识别、云计算安全、工业控制系统安全、区块链功能标准符合性测试等方面的检测能力。

王文峰还展示了关于电子标准院数字身份标准化工作基础的内容，包括标准、注册和检测三个方面。作为工业和信息化部直属单位，中国电子技术标准化研究院自成立以来一直致力于电子信息技术领域的标准化研究。目前，该院承担了多个全国性标准化技术委员会的工作，参与了近场通信（NFC）、操作系统、数字钥匙等多项重点标准的研究。此外，针对IC卡芯片、终端及应用厂商的注册管理，以及生物特征识别模态的标识注册，也开展了相应的工作，以保障产品质量追溯和多张卡的唯一性识别。

演讲最后，王文峰讨论了数字身份与近场通信的关系，“近场通信技术最终应用于终端设备，而这些设备解决的核心问题正是数字身份认证。”因此，在推广相关技术时，必须考虑其未来的生态建设，即如何将技术成果转化为国家标准乃至国际标准，从而实现更广泛的应用。