作者简介
毕丹阳
景 越
李婧璇
李海花
论文引用格式:
毕丹阳, 景越, 李婧璇, 等. 分布式数字身份及其在工业互联网中的应用[J]. 信息通信技术与政策, 2021, 47(10):7-12.
*基金项目:2018年工业互联网创新发展工程《工业互联网标识解析国家顶级节点(一期)建设项目》资助
分布式数字身份及其在工业互联网中的应用*
毕丹阳 景越 李婧璇 李海花
(中国信息通信研究院工业互联网与物联网研究所,北京 100191)
摘要:分布式数字身份是一种融合传统互联网协议、区块链等技术的新型基础网络资源,是实现信息隐私保护、用户去中心化自治的关键突破口。工业互联网是新一代网络信息技术与制造业深度融合的产物,是实现产业数字化、网络化、智能化发展的重要基础设施。通过紧跟国内外分布式数字身份发展现状,研究分布式数字身份基本理论,并分析其在工业互联网中的应用案例,为分布式数字身份的后续研究工作提供思路,助力我国工业企业数字化转型。
关键词:分布式数字身份;区块链;身份自治;工业互联网
中图分类号:G203 文献标识码:A
引用格式:毕丹阳, 景越, 李婧璇, 等. 分布式数字身份及其在工业互联网中的应用[J]. 信息通信技术与政策, 2021, 47(10):7-12.
doi:10.12267/j.issn.2096-5931.2021.10.002
0 引言
随着数字化服务的日益普及,数字身份作为用户在网络空间交互的唯一标记已成为互联网活动中不可或缺的要素。数字身份的发展可分为3个阶段,即中心化数字身份、联邦化数字身份及分布式数字身份。其中,分布式数字身份以区块链、分布式账本等底层技术作为支撑,已将标识主体逐步从“人”“物”扩展到“数据”,在实现数字对象全面互联互通、隐私身份管理等方面具有重要意义。基于此,本文对分布式数字身份的背景、内涵进行介绍,设计了分布式数字身份的整体架构,并分析其在工业互联网中的应用,旨在助力数字对象应用及相关业务发展。
1 分布式数字身份起源和内涵
国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。其中,实体包括人、机、物以及虚拟网络等内容。以人为例,“身份”与每个人息息相关,随着互联网的出现和普及,除了身份证、护照、驾照等传统身份,数字身份的定义也在被不断丰富和完善。身份的数字化在一定程度上满足了人们对互联网应用的需求,但用户隐私泄露、使用效率低、便携性差等问题仍然存在。因此,2015年微软等企业在互联网身份大会(Internet Identity Workshop,IIW)中提出了分布式数字身份的概念[1]。
分布式数字身份(Decentralized Identity,DID)技术依托众多互联网技术,并沿袭互联网发展脉络。目前,DID相关的技术方案由万维网联盟(World Wide Web Consortium,W3C)牵头编制,源于传统的互联网框架,并结合已有的超文本传输协议(HTTP)、通用资源标识符(URL)、互联网通信协议集合(RFC)等多个互联网协议与标准。DID技术在现有成熟技术和协议的基础上,构建“不受中央注册机构控制、由用户自己掌控、安全可信去中心化”的新型互联网数字身份体系,从根本上解决互联网中用户信息易泄露、数据共享受限等问题。
分布式数字身份是实现数据资产可信化交互和交易的关键基础,主要具有3方面特征。
(1)去中心化:DID及其关联信息保存在区块链等分布式系统中,用户可利用私钥和签名证明自己的身份、数据和交易所有权,也可核验对方身份、数字资产和交易所有权的真实性,降低了权威机构对标识关联信息的掌控。
(2)身份自主可控:DID不受限于权威机构的颁发和授权,用户拥有自主管理标识关联信息的权利和能力,从标识产生的根源上达到了标识自主化的目的,打破现有各种网络资源(含互联网域名)集中管理的模式。
(3)身份的可移植性:身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,且一位用户可以按照需求生成多个数字身份。
2 分布式数字身份的国内外发展现状
分布式数字身份的概念被提出后,迅速受到美国、加拿大等国政府,微软、百度等互联网巨头企业,以及W3C、超级账本(Hyperledger)、分布式数字身份产业联盟(DID-Alliance,DIDA)等国际国内组织的高度关注,技术研究和应用实践进展迅速。
2.1 国外发展现状
在国家层面,美欧等国政府大力推动DID发展。截至2021年,美国国土安全部(United States Department of Homeland Security,DHS)已分批次提供超过400 万美元的专项资金,支持DID的技术研究和成果转化[2],并支持美国企业在国际标准组织W3C发起成立DID工作组。欧盟委员会正在建设的国家级区块链基础设施(European Blockchain Services Infrastructure,EBSI),其核心功能之一就是提供基于DID的欧盟国家公民电子身份认证服务。
在标准及开源组织层面,DID的技术框架已基本形成。2019年9月,W3C成立DID工作组,并于2021年9月正式发布核心标准《DID—核心架构、数据模型及表示(v1-0)》。此外,2021年5月,电气与电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)成立了DID与物联网应用结合的工作组,旨在实现基于DID的智能设备可信接入和设备间的点到点直接通信。
在企业层面,互联网巨头和初创企业加速应用的落地实施。美国企业已利用该技术实现跨系统的身份认证和数字资产交易。微软、IBM、区块链联盟R3、埃森哲、GS1等103家企业和机构已完成DID的系统实现和应用。其中,英国奥卡姆公司设计了基于区块链的物联网设备身份平台,以实现连接设备之间的身份认证和数据互操作。此外,各国企业纷纷联合成立DID相关基金会、产业联盟和网络交流社区,例如Linux Foundation、Sovrin Foundation、SSImeetup等,共同加速产业生态建设。
2.2 国内发展现状
我国DID研究和产业探索基本与全球同步启动,并已具备较强的技术基础和先发优势。
在标准及开源组织层面,以中关村区块链产业联盟、可信区块链推进计划、分布式数字身份产业联盟等为代表的社群组织,积极开展围绕DID的体系化研究、标准研制、应用案例分享等工作。2020年8月,分布式数字身份产业联盟发布《DIDA白皮书》[3],全面审视分布式数字身份的现状和发展,对技术规范和技术设施建设进行了详实的研究,是国内首份系统阐述分布式数字身份技术的白皮书。
在企业层面,一是百度公司、微众银行、中国信息通信研究院等12家单位自主研发了DID产品和解决方案,并已写入W3C相关注册表,成为全球DID方案。二是中国企业积极探索DID体系建设和应用部署。2020年,中国信息通信研究院牵头多家研究院、龙头企业搭建星火·链网区块链服务平台[4],是国内最大的DID工程化实现。华为基于DID建设其分布式身份服务平台TDIS。
在国际合作层面,中国企业与社群组织积极提升国际参与话语权,中关村区块链产业联盟已与Hyperledger、DIF等国际组织签署战略合作协议。此外,来自中国信息通信研究院、北京航空航天大学、百度公司等单位的国内多位专家也已加入到W3C和IEEE等国际标准化组织中,深入参与DID的标准化制定工作。
3 分布式数字身份整体框架
从业务逻辑和实现所需要的核心技术出发,可将分布式数字身份分为4层,整体架构如图1所示。
本文刊于《信息通信技术与政策》2021年 第10期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”,聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
《信息通信技术与政策》官网开通啦!
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊于2020年11月18日起正式推出官方网站,现已进入网站试运行阶段。我们将以更专业的态度、更丰富的内容、更权威的报道,继续提供有前瞻性、指导性、实用性的优秀文稿,为建设网络强国和制造强国作出更大贡献!
推荐阅读
你“在看”我吗?
