首页 > 科技 > > 正文

信通院池程:自主管理身份的演进与发展

2022-02-23 13:56:04    来源:中国信通院    

(CWW)2022年1月12日,由中国信息通信研究院(以下简称“中国信通院”)工业互联网与物联网研究所、中国信通院“智能+”学院举办的2022年学术交流年会召开。年会聚焦工业互联网标识解析、“星火·链网”区块链基础设施两大技术专题,发布了多个主题报告。

池程

中国信通院工业互联网与物联网研究所技术研究部副主任

ISO/IEC JTC1 SC6、ISO/IEC TC154专家,主要从事工业互联网、区块链等领域研究工作,牵头研制多项国际标准、国家标准、行业标准,支撑多项数字化转型、工业互联网、新型基础设施等领域相关政策制定,深度参与多项国家重点研发计划、国家自然科学基金和工业互联网等相关项目。

专家精彩观点

随着区块链、密码、认证等网络安全技术快速发展,为自主管理身份提供了基础运行环境。自主管理身份无需第三方身份管理机构,用户自己可以管理身份信息,能够应用于任何需要身份认证的场景中,具备安全性、可控性、可移植,程序化四大特点。自主管理身份由凭证发行方,凭证持有方、和凭证验证方三个角色构成,在凭证持有方授权的情况下,实现身份凭证在各方之间流转,并通过隐私计算等方法实现凭证可验不可见的能力。

自主管理身体体系架构可以分为四层:第一层是公共通用设施层,主要由基础设施和分布式标识符(Decentralized Identifier,DID)构成,确保自主管理身份的标准化、可移植性和互操作性;第二层是数据传输交互层,保障身份所有者之间安全的传递数据,由数字代理、数字钱包、通用解析器等构成;第三层是凭证业务交互层,是DID核心层,参与主体包括发证方、持有方和验证方,包括可验证身份网络、数据模型、分布式公钥基础设施(DPKI)等;第四层是产业生态培育层,是数字身份作为数字世界治理框架的锚点,用以支撑发现和验证数字信任生态系统。

就像互联网上的一切都有IP地址,Web应用的一切都有URL一样,自主管理身份协议是构建在DID之上的。DID主要由DID标识、DID文档和可验证凭证三要素组成,他的出现是为了支持任何数字信任生态系统所需的加密信任。其中DID标识是一种新型的通用唯一标识符,可以是URI、URL、URN等;DID文档由一个或多个公钥,与DID主体发生关联的一个或多个服务构成,DID主体可通过这些服务支持的协议用于具体的交互;VC凭证是发证方使用自己的 DID 给用户的 DID 的某些属性做背书而签发的描述性声明,并附加自己的数字签名,可以认为是一种数字证书。

后续还将继续推进三个工作,一是依托中关村区块链产业联盟成立相应工作组,制定一系列自主管理身份标准;二是撰写分布式数字身份与标识应用研究报告;三是基于星火链网搭建DID服务网络,探索DID深度应用。

[责任编辑:editor]

相关新闻