《中國聯通：2024面向下一代互聯網Web3.0可信數字身份基礎設施白皮書（53頁）.pdf》由會員分享，可在線閱讀，更多相關《中國聯通：2024面向下一代互聯網Web3.0可信數字身份基礎設施白皮書（53頁）.pdf（53頁珍藏版）》請在三個皮匠報告上搜索。

1、I中國聯通面向下一代互聯網 Web3.0中國聯通面向下一代互聯網 Web3.0可信數字身份基礎設施白皮書可信數字身份基礎設施白皮書（2024 年）（2024 年）中國聯合網絡通信有限公司研究院2024 年 8 月中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書II版權聲明版權聲明本報告版權屬于中國聯合網絡通信有限公司研究院，并受法律保護。轉載、摘編或利用其他方式使用本報告文字或者觀點的，應注明“來源：中國聯通研究院”。違反上述聲明者，本院將追究其相關法律責任。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書III目錄目錄一、當前互聯網數據互聯面臨的挑戰.2（

2、一）星型連接架構，造成“中心化平臺主導的圍墻花園”困境3（二）缺乏語義支持，難以支持數據跨中介（平臺）互聯.4（二）依賴第三方中介建立可信關系，不支持跨中介的可信數據互操作.5（三）數據權屬機制缺乏，妨礙下一代互聯網數字資產發展.7二、Web3.0 的理念及典型應用.9（一）Web 技術的演進.9（二）Web3.0 的基本理念.111.去中心化數據互聯架構.112.語義互聯.123.自主建立可信關系.134.權屬保護與價值分配公平.14（三）Web3.0 的典型應用.151.去中心化自治組織（DAO）類應用.152.元宇宙類應用.163.數字資產類應用.174.算力互聯.19三、面向下一代互聯

3、網 Web3.0 的可信數字身份基礎設施關鍵技術22（一）數字身份.22（二）Web3.0 去中心化身份基本原理.23（三）Web3.0 可信數字身份基礎設施關鍵技術.261.關鍵技術框架.26中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書IV2.去中心化標識符 DID.273.可驗證憑證（VC）與可驗證表達（VP）.294.標識解析.325.區塊鏈/分布式賬本.326.數字錢包與可信載體.34四、相關標準化活動.36（一）ITU-T.361SG13.372SG16.393SG17.424SG20.43（二）IEEE SA IC.45五、展望.46縮略語.47參考文獻.48

4、中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-1-前 言2024 年 1 月 31 日，習近平在中共中央政治局第十一次集體學習時強調“高質量發展需要新的生產力理論來指導”，“新質生產力是創新起主導作用，擺脫傳統經濟增長方式、生產力發展路徑，具有高科技、高效能、高質量特征，符合新發展理念的先進生產力質態”?；ヂ摼W誕生時間約為 50 年，對促進信息交流、資源共享、商業創新、政府管理和公共服務、社交互動等方面起到了巨大推動作用。新理念、新架構、新技術、新應用不斷涌現，如何引導下一代互聯網促進、激活新質生產力，如何利用網絡數字基礎設施保護數字權屬、促進智力協作創新，是本白皮書編制

5、動機。本白皮書得到青島大學、中鈔區塊鏈技術研究院、聯通華盛通信有限公司、浪潮計算機科技有限公司、中國電子科技網絡信息安全有限公司、合肥安永信息科技有限公司、Metopia Technology（區塊城科技）和香港 Web3.0 協會大力支持，獲得詹立東、平慶瑞、張鈺雯、張波、雷志斌、劉揚、衣莉莉，王海濤、李亞榮、金晶、李汪紅、畢磊、王培帆等專家幫助，特此衷心感謝。編寫組成員編寫組成員（排名不分先后）：馬紅兵、唐雄燕、賈雪琴、曹暢、史可、張巖、劉永生、王立文、王施霽、馬力俊、曹云飛。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-2-一、當前互聯網數據互聯面臨的挑戰一、當前互

6、聯網數據互聯面臨的挑戰互聯網從誕生起經過五十多年的發展，如今已成為一個全球性網絡，是有史以來最成功的人類基礎設施之一?；ヂ摼W在我國經歷了 30 年發展，取得了輝煌成就：從 1994 年的 10 萬網民增長到 2023 年的 10.5 億，互聯網普及率達 73%，位居世界第一；建成全球規模最大的光纖寬帶網絡，5G 網絡建設也處于世界領先水平?；ヂ摼W基礎設施更加完善，網絡連接更加高速、穩定。2023 年，中國數字經濟規模達 49.3 萬億元，占 GDP 比重為39.8%，位居世界第二。電子商務、在線支付、網絡金融等新業態蓬勃發展，互聯網經濟成為經濟發展的新引擎?；ヂ摼W為全球主機互聯提供了網絡連接基

7、礎，隨著 ICT 技術的不斷進步，尤其是移動互聯網、大數據、云計算、物聯網和人工智能等新興技術的發展，數據互聯的能力和范圍得到了極大的擴展。這些技術不僅促進了數據的快速生成和流通，也為數據的分析和應用提供了強大的工具?；ヂ摼W數據互聯已經成為推動社會經濟發展、促進科技創新、提升公共服務效率的重要力量，但在數據互聯方面還面臨著某些技術瓶頸。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-3-（一）星型連接架構，造成“中心化平臺主導的圍墻花園”困境（一）星型連接架構，造成“中心化平臺主導的圍墻花園”困境互聯網的數據互聯主要采用 Web 技術。Web 架構缺陷越來越明顯：互聯網最初

8、設計時旨在解決跨局域網（LAN）連接機器的問題，通信雙方只能知道所連接的機器的地址，而無法了解任何有關使用機器進行通信的人、組織或事物的信息。由于傳統互聯網協議不支持操作主機的主體身份驗證，一切重要網絡活動（如支付、合同等商務活動）均需依賴于平臺（即中介），所有的客戶端須以星型方式連接服務器、兩個客戶端之間需要通過服務器（平臺）才能互相交互，這造成了中心化平臺主導的圍墻花園困境如圖 1 所示。圖 1 現有互聯網數據互聯的星型架構中心化平臺主導的圍墻花園模式正為互聯網帶來越來越不能忽略的問題：從互聯網治理角度，中心化平臺的不斷發展將形成互聯網平臺寡頭，導致缺乏競爭、信任和民主穩定性，造成世界各地

9、的隱私中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-4-侵犯、權力集中和數字鴻溝問題；從技術發展角度，這些中心化平臺的規模正變得足夠龐大后，管理它們的挑戰也隨之大大增加，會大大限制互聯網應用發展。（二）缺乏語義支持，難以支持數據跨中介（平臺）互聯（二）缺乏語義支持，難以支持數據跨中介（平臺）互聯由于互聯網 Web 采用客戶端-服務器星型鏈接架構，現有互聯網應用之間的數據交互局限于“一跳交互”模式，即：向數據使用方提供數據時，數據提供方需將數據提供給中介（平臺）；當數據使用方需要獲取數據時，需要從中介（平臺）獲取數據提供方的數據。這種依賴中介（平臺）的互聯網數據交互模式，在

10、互聯網上形成了以中介（平臺）為中心的“語義孤島”。由于中介（平臺）之間缺乏可共同遵循的互聯網語義標準和相關的語義接口和協議，“語義孤島”之間的數據語義不能互通（見下圖 2），這是現有互聯網的數據難以跨中介（平臺）互聯的重要原因之一。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-5-圖 2 現有互聯網的“語義孤島”上世紀 90 年代，創建萬維網的蒂姆伯納斯-李（TimBerners-Lee）為 Web 的演進提出了語義網（Semantic Web）的理念。該理念的核心是：通過給萬維網上的文檔（如:HTML）加上可被計算機所理解的語義（Meta data），使整個互聯網成為一

11、個通用的知識交換媒介。這是解決互聯網數據跨中介（平臺）互聯的合理思路。但實際情況是，如果不深入研究互聯網核心語義互通需求和語義網基礎設施架構，互聯網語義空間會過于龐大、繁雜且難以工程實現。因此，迄今為止，語義網并未大規模發展起來。（二）依賴第三方中介建立可信關系，不支持跨中介的可信數據互操作（二）依賴第三方中介建立可信關系，不支持跨中介的可信數據互操作數據的流通和利用面臨著可信、隱私保護和數據安全等多重挑戰。為了確保數據的可信，當前互聯網是通過可靠的第三方中介為數據提中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-6-供方和使用方建立信任關系。注：可靠的第三方中介除了為數據

12、提供方和使用方提供中立、安全的數據存儲、處理和交換服務，還提供接入驗證、數據操作確權和授權的機制，確保數據的合法使用和流通。這種機制有助于解決數據接入和操作的權限問題。由于數據提供方、數據使用方的數據操作依賴于通過第三方中介建立的可信關系，這導致互聯網形成了以中介為核心的信任域。由于中介與中介之間缺乏構建信任的基礎設施，導致信任域之間無法為跨中介的數據提供方和數據使用方提供“信任鏈”，從而形成了“信任孤島”，如下圖 3 所示。圖 3 現有互聯網的“信任孤島”此外，“信任孤島”內部也存在問題。盡管第三方中介在增強數據可信度和隱私保護方面發揮著重要作用，但它們的建設和運營也面臨著一系列挑戰。例如，

13、如何確保中介機構自身的安全性和可信度，避免成為單點故障或遭受惡意攻擊；如何平衡數據的開放性和保護性，中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-7-既促進數據的流通和利用，又防止數據泄露和濫用；以及如何建立有效的法律和監管框架，規范中介機構的行為，保護數據主體的權益等方面也面臨的挑戰?？傊?，不依賴第三方中介為數據提供者和使用者提供可信的數據互聯基礎設施是 Web3.0 的愿景之一，需要各方面的合作和努力。（三）數據權屬機制缺乏，妨礙下一代互聯網數字資產發展（三）數據權屬機制缺乏，妨礙下一代互聯網數字資產發展由于互聯網數據權屬機制缺乏，絕大部分互聯網數據尚未形成“數字資產

14、”。參考維基百科，數字資產是指任何具有價值、建立所有權并可被發現的數據。數字資產的數據類型包括攝影、徽標、插圖、動畫、音頻/視覺媒體、演示、電子表格、數字繪畫、文字文檔、電子郵件、網站以及多種其他數字格式及其各自的元數據?，F在，人們在通過互聯網交流和共享數字數據時，并沒有有效手段保護數字所有權。數據交易過程伴隨的權利轉移和收益也如互聯網數據互聯架構一樣，為“單跳”形式，即（參考圖 4）：數據提供方將數據提供給中介（平臺），由于缺乏技術手段保護數據權利，這意味著數據相關的專利也被轉移到中介（平臺）；數據使用方從中介（平臺）通過交易獲得數據，數據相關的專利也從中介（平臺）轉移到了數據使用方。在上述

15、過程中，由于缺乏技術手段保護數據提供方的數據權利，中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-8-即使中介（平臺）向數據使用方提供的數據是來自于數據提供方的數據，但是中介（平臺）很可能不會將獲得的收益分享給數據提供方。這降低了數據作為生產要素流動的活力。圖 4 數據交易、權利轉移與收益模型如果具有技術手段為數據所有權和權益提供保護，互聯網上的很多數據都可以被歸類為數字資產。注：數字所有權包括訪問、創建、修改、打包、獲利和銷售數據等權利?？傊?，在現有互聯網數據互聯的星型架構上形成的數據交易、權利轉移與收益模型不利于下一代互聯網軟件和算法等數字資產的交易，也很難支持隱性知識

16、類數字資產交易，比如知識想法、觀點和經驗/方法等，然而這些數字資產的交易對下一代互聯網中 AI/ML（人工智能/機器學習）、大模型、元宇宙等新興技術和業務的發展具有重要作用。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-9-二、Web3.0 的理念及典型應用二、Web3.0 的理念及典型應用（一）Web 技術的演進（一）Web 技術的演進上世紀 80 年代中后期，以 TCP/IP 為代表的互聯網協議蓬勃發展，促成了全球主機廣域互聯。在主機互聯的基礎上，Web 技術進入發展階段：以統一資源標識符（URI）、超文本標記語言（HTML）、超文本傳輸協議（HTTP）構成 web

17、文本超級鏈接基礎，實現全球主機數據互通。上世紀 90 年代至本世紀初為互聯網 Web1.0 時代，其支持的應用特征可概括為：Web1.0 的頁面為靜態頁面，能夠對信息進行簡單管理。在這一時代，由主機產生內容、主機產生權利?；ヂ摼W信息來自于平臺、存在于平臺服務器上，平臺擁有信息的控制權。Web1.0能夠向互聯網用戶提供的功能非常有限：互聯網用戶只能通過靜態網頁，獲取平臺企業提供的信息，無法向互聯網貢獻智慧以從互聯網直接獲得收益。代表性的平臺有雅虎、新浪、網易等。2010 年左右，互聯網進入 Web2.0 時代。與 Web1.0 相比，Web 2.0 提供動態頁面，為互聯網用戶參與互聯網應用互動提

18、供了可能。Web2.0 通過平臺向互聯網用戶提供了信息上傳/發布能力、用戶組建群組等能力，互聯網輿論力量形成，對社會消費起到一定影響（包括銷售渠道、產品流通等環節）。在這一時期，Web2.0 為互聯網用戶提供了參與互聯網應用的技術基礎，用戶的智力貢獻對消費中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-10-環節產生影響力（如淘寶電商、抖音網紅等），可直接從互聯網平臺（如淘寶、抖音）獲得收益。在這一時代，因 Web 只支持客戶端-服務器單跳連接，互聯網商貿活動依賴中介式的平臺，平臺掌握了用戶數據，用戶數據的控制權以及相應的價值分配權由平臺主導，即互聯網用戶所產生的價值由平臺

19、制定協議來分配。如圖 5 所示，突破 Web1.0、Web2.0“客戶端-服務器”單跳業務連接限制，促進互聯網數據在多個平臺間多跳協同，是 Web3.0技術演進的重要方向。在此基礎上，去中心化可信、數據權屬與價值分配管理機制也是業界正在探討的重要問題。Web3.0 將促進互聯網從主機互聯、“客戶端-服務器”單跳互聯到全球數據可信互聯和數據價值公平分配，這意味著互聯網將不僅是消費互聯網，而更是可促進全球勞動者、勞動資料、勞動對象及其優化組合的產業互聯網，從而助力形成無與倫比的巨大新質生產力。圖 5 互聯網 web 技術演進中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-11-

20、（二）Web3.0 的基本理念（二）Web3.0 的基本理念本節總結了編者對 Web3.0 基本理念的理解。1.去中心化數據互聯架構1.去中心化數據互聯架構從當前互聯網數據互聯面臨的挑戰來看，最根本的問題是采用了“客戶端-服務器”這種星型數據連接架構。該架構不僅形成了“語義孤島”、也造成了“信任孤島”，此外還無法保障數據提供方合理享有權益、公平享有數據資產收益。因此，數據互聯架構是 Web1.0、Web2.0 的最根本問題。Web 3.0 旨在實現不同應用程序、平臺和數據源之間的無縫互操作性。這涉及架構、協議、數據格式和應用程序接口的標準化，以促進不同系統之間的通信和數據交換?；ゲ僮餍钥杉訌姼?/p>

21、種服務之間的連接和整合，從而形成一個更具凝聚力和互聯性的網絡生態系統。Web3.0 的核心理念之一在于“去中心化”，這意味著需要摒棄以服務器為核心的數據互聯理念，轉而采用一種能夠支持互聯網應用之間自主、直接建立連接的全新理念，如圖 6 所示。圖 6 Web3.0 VS Web2.0 數據互聯理念中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-12-2.語義互聯2.語義互聯語義網是 Web 3.0 中的一個關鍵概念，其核心在于利用元數據和語義注釋來豐富互聯網數據互聯能力，從而實現更智能、更能感知上下文的互動。通過以機器可讀的格式構建數據，并在不同信息之間建立有意義的關系，語義

22、網顯著提升了互聯網上的數據搜索、發現、知識表示、數據融合等能力?；谌ブ行幕瘮祿ヂ摷軜?，采用本體、知識圖譜等語義技術有望解決 Web1.0、Web2.0 的語義孤島問題（參考圖 7）：數據提供方無需將數據提供給中介（平臺），并按照中介（平臺）的語義規則定義數據；數據使用方可直接從數據提供方獲取數據（無需經過中介（平臺），也無需按照中介（平臺）的語義規則定義數據。圖 7 Web3.0 VS Web2.0 語義互聯模式中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-13-3.自主建立可信關系3.自主建立可信關系Web3.0 強調要構建一個更加安全、可信的網絡環境。這一理念的核

23、心在于利用區塊鏈等分布式技術，實現數據的去中心化存儲和傳遞，從而提高數據的安全性和透明度。數據的去中心化存儲與傳遞依賴于數據的提供方和使用方具備自主建立可信關系的能力。去中心化身份是一種新興的身份管理方式，正逐步成為構筑可信關系基石的核心技術。它的核心思想是將身份驗證從中心化的機構轉移到數據提供方和數據使用方手中，從而實現可信身份的自主管理和數據的隱私保護。在 Web3.0 的框架下，數據提供方和數據使用方不再是單純依賴中介（平臺）建立可信關系，而是能夠自主建立可信關系，能夠在確保數據隱私保護的同時，實現數據的流通和價值交換，如圖 8 所示。圖 8 Web3.0 VS Web2.0 可信關系模

24、型中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-14-4.權屬保護與價值分配公平4.權屬保護與價值分配公平Web 3.0 的核心原則之一是去中心化，這一原則不僅體現在數據互聯過程中力求減少或消除中介的介入，而且體現在深入至數據權屬層面，旨在將數據的所有權和控制權從圖 9 所示的傳統中介（如平臺）中徹底剝離出來，歸還給數據的擁有者。Web 3.0 顯著強化了用戶對其個人數據及數字身份的核心所有權與控制力。分布式可信身份認證機制、加密技術和隱私保護技術使用戶能夠在參與在線活動的同時，確保個人隱私安全無虞。這種向以用戶為中心的數據所有權轉變，不僅提升了數字生態的隱私保護水平，還

25、增強了整體安全性與透明度。在此過程中，區塊鏈技術、分布式賬本技術（DLT）以及點對點（P2P）網絡作為關鍵技術支柱，正引領著去中心化趨勢的深入發展。它們不僅賦予了網絡應用程序和服務前所未有的彈性和抗審查能力，還促進了信息流通的民主化與高效性，為構建更加健康、互信的互聯網環境奠定了堅實基礎。圖 9 Web3.0 VS Web2.0 數據交易、權利轉移與收益模型中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-15-（三）Web3.0 的典型應用（三）Web3.0 的典型應用1.去中心化自治組織（DAO）類應用1.去中心化自治組織（DAO）類應用去中心化自治組織（Decentra

26、lized Autonomous Organization，DAO）是一種基于區塊鏈技術的組織形式，它通過智能合約和基于代幣的治理機制來實現自主運作，無需傳統的管理層結構或中央控制。DAO 的核心特點在于其決策過程是分布式的，所有成員共同參與決策，推動組織朝著共同的目標或目的前進。在面向下一代互聯網的 Web3.0 支持下，DAO 類應用具有區別于 Web2.0 應用的獨特特征：基于語義技術，協作各方可在互聯網范圍內通過智能合約約定的規則進行協作（不局限在事先設定的利益相關方范圍內）、進行資源提供與收益分配匹配等，這可大大降低協作各方的溝通和建設成本。應用場景舉例：生產資料提供方期望通過互聯網

27、鎖定生產資料使用方，并尋找物流公司、融資機構產業鏈上下游合作方。傳統方式下，需要各方通過展會、熟人介紹等各種方式尋找潛在合作伙伴，然后再通過招投標等方式確定合作企業。在面向未來網絡的 Web3.0 支持下，DAO 類應用可將供需信息發布到互聯網上，然后通過自定義的智能合約規則，實現上下游合作企業的適配、合同簽約以及履約認定。這將大大促進社會生產協作。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-16-新冠疫情早期，由于互聯網中心化平臺主導的圍墻花園阻隔了企業間信息的流動，企業間自行進行生產協同較為困難，當時如果具有Web3.0 的支持，無紡布生產企業、口罩生產企業、消毒濕

28、巾生產企業可按 DAO 類應用方案快速在互聯網范圍內有效協作迅速補足應急物資缺口，解決社會防疫應急需求。2.元宇宙類應用2.元宇宙類應用元宇宙是以人為中心的、沉浸式、實時永續、具備互操作性的互聯網新業態，將催生 3D 虛實融合的數字體驗，是新一代信息技術集成創新和應用的未來產業，是數字經濟與實體經濟融合的高級形態，將創造由數字“比特”與人類“原子”深度融合的新型社會景觀。一種觀點認為，元宇宙是一個通用的數字平臺（即單元宇宙），而另一種觀點，是多個平臺構成元宇宙（即多元宇宙）。不論是單元宇宙還是多元宇宙，都是指在一系列 ICT 技術的支持下，與現實世界密切聯系和互動的虛擬世界，相關 ICT 技術

29、包括人工智能、物聯網、數字孿生和 Web3.0 等。Web3.0 的去中心化數據互聯架構為元宇宙數字“比特”跨平臺互通提供了基礎；Web3.0 的語義互通能力不僅可幫助元宇宙中智能數字體理解網絡上的內容，而且使得虛擬世界中的信息能夠被智能地處理和推理；Web3.0 的去中心化可信與權屬保護可為元宇宙的創新活力和繁榮發展提供必要的保障。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-17-場景舉例：元宇宙數字人與多虛擬場景的融合元宇宙是一個融合了增強現實、虛擬現實和其他技術的三維數字空間，它支持用戶以數字人為代理在虛擬環境中進行社交、工作和娛樂等活動。數字人，作為元宇宙中的關

30、鍵元素，是由計算機技術創造的具有人類特征的虛擬形象。數字人不僅能夠具有個性化特征，還能與教育、商業營銷、虛擬演出和智能辦公等多種元宇宙虛擬場景進行互動。Web3.0 可為數字人、不同元宇宙虛擬場景提供身份確認、權屬驗證、數據互通、權益保護等重要技術保障。3.數字資產類應用3.數字資產類應用Web3.0 之前，數字資產主要指的是傳統數據資產，例如：數字文件，數據庫，軟件，網站及域名等。傳統數據資產通常由中心化機構擁有和控制，例如公司、政府或其他組織。傳統數據資產的特點是：數據存儲于機構的服務器中，數據所有者缺乏相應的技術手段保護其對數據的所有權和控制權，這使得一旦數據發送給其他方，原有的所有者會

31、失去對這些數據的一切所有權和控制權。為了建立數字資產以及相應的交易系統，Web3.0 需要為數字資產的所有者、買方、賣方等角色提供必要的技術支持，包括但不限于：任何數字資產的所有者都必須通過在私有/公共存儲庫中注冊來聲明數字資產的所有權。與專利一樣，未注冊的數字資產不被視為具中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-18-有所有權。Web3.0 的去中心化數據互聯架構可支持多種/多個私有/公共存儲庫數據互通。數字資產所有者必須遵循一定的注冊流程，以檢查是否違反了任何法律法規，包括檢查該數字資產是否是非法復制得到的數字資產。Web3.0 的語義互聯技術可支持數字資產的語

32、義互通，從而支持買方以及相關機構對數字資產合法性的查驗。為了出售數字資產，數字資產的賣方必須披露交易條款，包括價格等。如果買方想要檢查數字資產的內容或質量，則必須能夠對數字資產進行有限的訪問。賣方需要將數字資產的所有權證明披露給買方。需要有中立機構能夠核實數字資產買方的所有權。Web3.0 的可信技術可支持中立機構的靈活構建。此外，針對數字資產，還需解決數字資產是否只是消費類數字資產，還是可以轉售給他人，或者在購買后，買方可以如何使用它們（如是否可以在一定范圍內分享給其他人）等問題。典型應用場景舉例：數字藝術品市場：藝術家可以直接向消費者出售數字作品，并獲得收益保護（如防止數字作品被買家再次銷

33、售）。游戲類資產：玩家可將游戲中的獨特資產，如角色、裝備、土地等分享/銷售給其他玩家，增強了游戲的可玩性和經濟價值。知識產權保護：針對音樂、文學、服裝設計等作品的進行數字中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-19-產品銷售和版權保護。數字交易仲裁：針對數據共享等數字交易全過程進行可信存證保護，在發生數據安全糾紛時可取證仲裁。數據隱私保護：數據擁有方的高價值數據在本地計算后共享計算結果，進行可用不可見的多方協同計算隱私保護?？傊?，Web3.0 是構建數字資產基礎設施的關鍵技術，隨著Web3.0 技術的發展和應用，數字資產的時代將來臨。4.算力互聯4.算力互聯算力互聯

34、是一個含義廣泛的概念，它涉及到將分布在不同地理位置的計算資源通過網絡連接起來，實現資源共享和協同工作。這種互聯可以提高計算效率，優化資源分配，并支持大規模的數據處理和復雜的計算任務。Web3.0 可為算力互聯的構建、基于算力互聯的服務等提供重要技術支持。應用場景舉例：為了對算力資源進行管理，算力互聯需要對不同域（即網內域、網間域和服務域）的資源進行注冊、標識和認證。傳統方法，參考圖10，采用在不同域按照不同域的管理要求進行標識管理；各域需要建立自己的算力注冊、標識分配以及算力認證等能力。由于各域自行中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-20-管理，會造成相關機制異

35、構、數據難以互通、算力互聯互操作成本高等問題，對算力互聯造成障礙。圖 10 傳統算力互聯Web3.0 的去中心化架構、語義互聯、自主可信等特性為算力互聯提供了有力支持。參考圖 11，算力網內標識、算力網間標識、算力服務標識可統一采用 Web3.0 的去中心化標識符（DID）、可驗證憑證（VC）等技術。在 DID 機制下，各域的算力資源標識、算力身份注冊可由算力注冊機構負責；各域算力資源的 claims（即算力資源對自身相關信息的申明）可靈活地由不同的機構背書（即可支持不同域下的不同機構為相應算力資源提供背書）；算力資源的 claims 可在區塊鏈、可驗中國聯通面向下一代互聯網 Web3.0 可

36、信數字身份基礎設施白皮書-21-證憑證（VC）、可驗證表達（VP）等相關技術的支撐下對相關背書進行可信性驗證。Web3.0 的語義互聯對各域算力資源的身份、claims 數據語義互通等至關重要，可靈活支持各域對于算力資源身份、claims 斷言的差異性表達和一致性理解。圖 11 基于 Web3.0 的算力互聯總之，Web3.0 相關思想和技術可支持算力互聯具備可擴展性、靈活性、語義互通性、可信性等特性，可有效保障算力互聯各參與方的權益，同時可大大降低算力互聯核心業務系統的復雜性和成本，有利于算力互聯業務快速發展。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-22-三、面向

37、下一代互聯網 Web3.0 的可信數字身份基礎設施關鍵技術三、面向下一代互聯網 Web3.0 的可信數字身份基礎設施關鍵技術（一）數字身份（一）數字身份根據數字身份管理架構的不同，可以把數字身份分為三類，如圖12 所示，分別是：中心化身份、聯盟身份以及去中心化身份。圖 12 三種類型的數字身份中心化身份是由單一的權威機構進行管理和控制的，現在互聯網上的大多數應用 APP 的身份管理是中心化身份。聯盟身份的出現解決了中心化身份中身份數據零碎混亂的弊端，此種身份是由多個機構或者聯盟進行管理和控制的，用戶的身份數據具備了一定程度的可移植性，因此在 Web2.0 時代被廣泛應用，例如用戶登錄某個微信的

38、第三方小程序時，可以通過微信賬戶直接進行身份驗證從而無縫登錄該第三方小程序。聯盟身份是在中心化數據互聯架構基礎上，大型互聯網平臺公司以中介的方式為小型互聯網應用公司以及消費者提供的中心化身份發行和身份驗證服務。由于中心化的限制，互聯網應用的發展受制于中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-23-大型互聯網平臺公司的用戶規模以及互聯網平臺之間的跨平臺合作。但大型互聯網平臺公司的跨平臺合作，不僅涉及到技術異構還涉及到敏感的商業問題。去中心化身份是支持下一代互聯網應用突破平臺（中介）限制的重要基礎性技術，是 Web3.0 互聯網應用繁榮發展、區別 Web2.0應用的標志性

39、核心技術之一。（二）Web3.0 去中心化身份基本原理（二）Web3.0 去中心化身份基本原理每個主體（如自然人、法人、機器人、AI 應用等）在不同環境下針對不同用途，可以有多個數字身份。如圖 13 所示這些數字身份分別對應著在不同環境下和不同用途下，有關交易主體身份的一組固定的、有限的屬性。這些身份屬性信息只能在特定的、有限的環境中使用。圖 13 主體與主體身份因為主體身份中含有關于主體身份的固定信息，因此在數字化世中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-24-界中，圍繞主體的一切活動都需要基于主體的數字身份。如圖 14 所示互聯網上主體身份的形成主要依賴于三方，

40、即，身份發行方、身份驗證方以及身份持有方。圖 14 身份發行發、身份驗證方以及身份持有方“身份發行發（issuer）”：基于用戶名（ID）和密碼（密鑰）標記注冊用戶并依據相關證明材料，形成注冊用戶的身份屬性，并針對該身份屬性為身份持有方發行相應的憑證?！吧矸蒡炞C方（verifier）”：依據注冊用戶提供的信息，為其進行身份驗證；“身份持有方（holder）”：是身份屬性對應的主體，持有可證明主體與身份屬性相對應的憑證?；诓煌幕ヂ摼W架構設計理念，圍繞以上三者之間的不同關系，形成了中心化身份系統和去中心化身份系統。以Web2.0/Web1.0客戶端-服務器架構為基礎的傳統數字身份系統是中心化身

41、份系統，如圖 15 所示，其特點是身份發行方與身份驗證方緊耦合，即身份發行方與身份驗證方可視為一體：身份發行方發出的主體身份憑證是由身份發行方驗證，即身份發行方同時扮演了身份驗證方的角色。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-25-圖 15 中心化身份系統概念圖中心化身份系統下，身份發行方與身份驗證方緊耦合，適用的環境和用途有限，不同身份系統中的身份屬性很難整合在一個主體下為多個環境和用途使用。到目前為之，身份管理系統都是對具體情境身份的解決方案?，F實世界里，不會有一個單一的數字身份適用于身份主體的所有關系，故徹底解決數字身份問題需要構建比過去一次性的、特定于上下

42、文的身份系統更抽象和通用的身份系統。相比較中心化身份系統，Web3.0 去中心化身份系統將身份發行方與身份驗證方解耦，支持主體在身份發行方處構建身份、主體自主進行身份憑證傳遞、并可支持他方（身份驗證方）對身份憑證進行可信驗證，見圖 16。圖 16 Web3.0 去中心化身份系統概念圖構建在去中心化身份系統之上的每個身份憑證交換系統都代表中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-26-了為特定場景所創建的具體身份系統。人們可以為不同的目的定義憑證，且同一個身份主體的不同身份屬性可支持選擇性重構和可移植性使用。（三）Web3.0 可信數字身份基礎設施關鍵技術（三）Web3

43、.0 可信數字身份基礎設施關鍵技術1.關鍵技術框架1.關鍵技術框架下一代互聯網去中心化身份的落地實現依賴于互聯網軟硬件的演進升級。為了實現 Web3.0 去中心化身份系統，需要 Web3.0 可信數字身份基礎設施的支持。如圖17顯示了Web3.0可信數字身份基礎設施需要具備必要的核心關鍵技術，包括：去中心化標識 可驗證憑證 標識解析 區塊鏈 數字錢包與可信載體中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-27-圖 17 Web3.0 可信數字身份基礎設施核心關鍵技術2.去中心化標識符 DID2.去中心化標識符 DID2019 年 11 月 7 日，W3C 分布式標識符工作

44、組發布去中心化標識符（Decentralized Identifier，DID）技術框架。DID 對應著基于區塊鏈技術的去中心化數字身份解決方案。它允許個人或組織在不需要中心化機構的情況下，創建、管理和驗證自己的數字身份。DID 具有唯一性、可驗證性和安全性等特點，可以確保身份信息的真實性和可信度。DID 核心要素及交互關系如圖 18 所示，包括 DID 文檔、DID 標識符、DID 主體、DID 控制器。DID 文檔用于描述主體的相關信息，通常包括基本身份情況及個人屬性等。DID 標識符用于指引上述 DID 主體信息，通過 DID 標識解析器，中國聯通面向下一代互聯網 Web3.0 可信數字

45、身份基礎設施白皮書-28-可將 DID 標識符解析為 DID 文檔。DID 主體表示 DID 標識所指向的具體物理實體或虛擬實體，如人、機器、電子文檔、AI 程序代碼等。DID 控制器表示實際控制 DID 標識及其 DID 文檔的實體。大部分情況下，DID 控制器與 DID 主體相同，但在部分情況下也可以指代不同的實體（例如，當父母控制一個對其孩子進行標識的 DID 時，主體是孩子，但控制器是父母）。來源：根據網上公開資料整理圖 18 分布式數字標識核心要素關系圖DID 的應用場景非常廣泛，包括金融、醫療、教育、電子政務等多個領域。比如，在金融領域，DID 可以用于身份認證和交易驗證，提高金融

46、服務的效率和安全性。在醫療領域，DID 可以保護患者隱私，實現醫療數據的共享和互操作。在教育領域，DID 可以幫助學生和教中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-29-師建立可信的數字身份，促進教育資源的共享和交流。在電子政務領域，DID 可以用于身份認證和電子簽名，提高政務服務的便捷性和安全性。3.可驗證憑證（VC）與可驗證表達（VP）3.可驗證憑證（VC）與可驗證表達（VP）可驗證憑證（Verifiable Credential，VC），是一個 DID 主體向另一個 DID 主體的屬性做背書而發出的帶有數字簽名的描述性聲明，用以證明這些屬性的真實性，可以認為是一

47、種數字證書。VC 的數據結構如圖 19 所示，其中：憑證元數據（Credential Metadata）為 VC 的元數據；斷言（Claim）為 VC 包含的針對主體的聲明。比如，學歷證是學校頒發給學生（主體）的 VC，聲明的內容包含學生姓名、學歷等級、學制、發證機構等信息；證明（Proof）通常是發證者的數字簽名，以確保該 VC 可以被驗證，包括支持驗證 VC 內容是否被篡改以及驗證 VC 頒發者。來源：根據網上公開資料整理圖 19 VC 的數據結構中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-30-可驗證表達（Verifiable presentation，VP）是

48、VC 持有者向驗證者表明自己身份的數據。一般情況下，VC 持有者直接向驗證者出示 VC 全文即可，但是在某些情況下，出于隱私保護的需要，只希望選擇性披露某些屬性，或者不披露任何屬性，只需要證明某個結論即可。VP 可滿足這些需求。VP 的數據結構與 VC 類似，如下圖 20 所示。來源：根據網上公開資料整理圖 20 VP 的數據結構表達元數據（Presentation Metadata）為 VP 的元數據，主要包含了版本，本 JSON 對象的類型等信息；可驗證憑證（Verifiable Credential）為要對外展示的 VC 的內容，如果是選擇性披露或者隱私保護的情形，可能就不包含任何 VC

49、；證明（Proof）為 VP 持有方對本 VP 的簽名信息?？沈炞C憑證工作原理，參考圖 21：中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-31-來源：根據網上公開資料整理圖 21 VC/VP 工作流程（0）前置條件：發證方將自己的公鑰存儲于區塊鏈上。（1）持證方在填寫必要的申請信息后，向發證方發起可驗證憑證申請。（2）發證方根據用戶的信息以及用戶提交的 DID 進行審核，滿足條件則為用戶生成 VC，并將該 VC 關聯到用戶提交的 DID。發證方使用私鑰對 VC 進行簽名，之后將簽名后的 VC 發送給持證方。（3）持證方將收到的 VC 存儲到本地。一個持證方可以擁有多個發

50、證方頒發的 VC。（4）當持證方需要出示憑證證明時，可選擇相應身份對應的VC，并可按照驗證方的格式要求構造憑證的證明（VP）。然后將憑證（VC）或者憑證的證明（VP）發送給驗證方。（5）驗證方收到 VC/VP 后，去區塊鏈查詢發證方的公鑰進行VC/VP 驗證，從而可以確認該 VC/VP 是否為發證方頒發的憑證。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-32-4.標識解析4.標識解析標識解析是 Web3.0 可信數字身份基礎設施中不可或缺的重要功能，主要作用是將復雜的標識信息轉換為可讀的、有意義的數據，使得不同的實體能夠相互理解、交互和操作。解析流程通常包括：識別出需要

51、解析的標識；根據預設的規則或協議，對標識進行解碼或轉換；將解析后的信息呈現給相應的實體或系統，以便進行進一步的處理。由于 Web3.0 架構支持去中心化特性，標識的生成和管理將不再依賴于單一的權威機構，而是由網絡中的多個節點共同維護。這大大提高了標識的安全性和可信度。Web3.0 下的標識與標識解析技術具有廣泛的應用場景。例如，在數字身份領域，通過唯一標識，我們可以實現去中心化的身份驗證和授權，保護用戶的隱私和數據安全。在供應鏈管理領域，標識與標識解析技術可以幫助企業實時追蹤貨物的流向和狀態，提高供應鏈的透明度和效率。此外，在物聯網、大數據等領域，標識與標識解析也發揮著重要的作用。Web3.0

52、 時代的標識與標識解析技術提供了一種全新的方式來管理、訪問和操作各種網絡資源。通過唯一標識和智能的解析機制，用戶能夠實現更高效、更安全的數據共享和互聯互通。5.區塊鏈/分布式賬本5.區塊鏈/分布式賬本區塊鏈/分布式賬本技術是一種基于分布式計算和密碼學技術的中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-33-新型賬本管理技術。在 Web3.0 中，分布式賬本實現了去中心化的數據存儲和傳輸，保證了數據的可靠性和安全性。與傳統的中心化賬本不同，分布式賬本將賬本數據分散存儲在多個節點上，每個節點都可以驗證賬本數據的正確性。當有新的交易數據加入到賬本中時，需要通過共識機制來驗證這筆

53、交易的合法性，并將交易數據打包成區塊，最終形成一個不可篡改的區塊鏈。這種去中心化的結構使得數據更加安全，因為每個節點都參與驗證和存儲，且沒有單點故障的風險。去中心化技術則是相對于傳統中心化網絡模式而言的新型內容生產過程。在傳統中心化網絡中，數據一般集中存儲在一個或幾個核心節點上，這種模式容易出現單點故障，數據易受損且難以恢復。而去中心化技術將數據分散存儲在區塊鏈網絡中的多個節點上，每個節點都是中心，都可以連接并影響其他節點。這種扁平化、開源化并且平等化的結構極大地提高了數據的安全性和可靠性。在 Web3.0 中，分布式賬本與去中心化技術相結合，形成了一種高效、安全、透明的數據存儲和傳輸方式。通

54、過利用密碼學、共識機制等技術手段，Web3.0 確保了數據在傳輸和存儲過程中的完整性和真實性。同時，由于數據分散存儲在多個節點上，黑客攻擊的難度也大大增加，從而有效保護了用戶的數據安全。此外，分布式賬本與去中心化技術還為 Web3.0 提供了許多其他優勢。例如，它們可以簡化復雜的業務流程，降低交易成本，提高處理效率。同時，這些技中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-34-術還有助于實現更加公平和透明的數據共享和交換，促進不同實體之間的互信和合作。分布式賬本與去中心化技術有望共同構建了一個高效、安全、透明的未來網絡環境。6.數字錢包與可信載體6.數字錢包與可信載體從

55、狹義上看，數字錢包（或電子錢包）是一種可在任何具有網絡連接能力的設備上運行的金融交易應用程序。它最核心的能力是可安全的存儲、管理主體的身份憑證，并能利用身份憑證參與主體的相關數字化交易活動。因為涉及到主體身份，數字錢包對安全性的要求是毋庸置疑的。一方面，數字錢包需要采用高級加密技術保護用戶的財務信息和交易安全，另一方面可采用可信載體等硬錢包技術，即基于安全芯片、智能卡等安全硬件技術實現數字錢包相關功能，這樣能大大提高數字錢包的安全性和可靠性、確保錢包的存儲和交易安全。通用集成電路卡（UICC）是一種能夠安全、可靠地存儲、傳輸和處理數據的可信載體，是適用于 Web3.0 下一代互聯網應用的理想的

56、底座型數字錢包技術。UICC 是在全球移動通信系統中使用的智能卡，目前主要用于存儲用戶信息、鑒權密鑰、短消息、付費方式等信息，還可以包括多種邏輯應用，例如用戶標識模塊（SIM）、通用用戶標識模塊（USIM）、IP 多媒體業務標識模塊（ISIM）、以及其他如電子簽名認證、電子錢中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-35-包等非電信應用模塊。UICC 中的邏輯應用可以單獨存在，也可以多個同時存在，如下圖 22 所示。SIM 應用USIM 應用ISIM 應用UICC其他應用卡屬性、操作系統等GSMUMTS-UTRANIMS電 子 錢 包 等非電信應用圖 22 UICC

57、及其卡應用UICC 能夠確?？〝祿耐暾院桶踩?，通?？梢匀菁{幾百千字節。除了卡應用，UICC 還可以提供電話簿和其他應用程序的存儲。UICC 相關標準主要由 ISO/IEC、3GPP、ETSI、GSMA 等組織制定。UICC 相關標準與標準化組織/聯盟的對應關系見圖 23。智能卡物理特性：尺寸、電氣等UICC 與外設的接口UICC 應用與網絡的接口e-UICCISO/IEC3GPPETSIGSMA標識編碼：IMSI、MSISDNITU-T中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-36-圖 23 UICC 相關標準及其標準化組織ISO/IEC 7816-1（1987

58、）、ISO/IEC 7816-2,1988 分別定義了標識集成電路卡的物理特性、物理尺寸和觸點位置，關注智能卡的物理電氣層面，是 UICC 標準的規范性引用文件之一。ETSI UICC 系列標準主要關注 UICC 與終端的接口，包括 UICC應用可編程接口、UICC 終端接口、卡應用工具包一致性、SIM 應用工具包等。3GPP制定SIM、USIM以及智能卡測試規范、終端與SIM/USIM的測試規范等。GSMA 主要制定 eUICC 及其管理平臺的規范。ITU-T 制定了 UICC 可承載的全球移動用戶編碼 IMSI、MSISND（即電話號碼）等編碼規范等。四、相關標準化活動四、相關標準化活動（

59、一）ITU-T（一）ITU-TITU-T，全稱為國際電信聯盟電信標準分局（ITU-T for ITUTelecommunication Standardization Sector），是國際電信聯盟（ITU）管理下的專門制定電信標準的分支機構，負責研究和制訂除無線電以外的所有電信領域的標準。此外，在 ITU-T 還有大量的與分布式賬本/區塊鏈相關的標準，這些標準化工作為 Web3.0 基礎設施發展提供了基礎。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-37-1SG131SG13ITU-T SG13 是未來網絡和新興網絡技術研究組。ITU-T SG13 已開始進行可信數字

60、基礎設施的研究工作，于2022 年 11 月成立了“新興 Web 時代的未來 ICT 演進”ad-hoc 組(Web3-adhoc)，是 ITU-T 研究可信數字基礎設施技術的先鋒。目前在研的技術報告包括Network enhancement for supportingemerging Web technologies(Web3.0)（中文：支持新興 Web 技術的網絡增強（Web3.0）、Trustworthy Data Infrastructure forWeb 3.0（中文：Web3.0 可信數字基礎設施）。除此之外，在 ITU-T SG13 與可信數字身份基礎設施相關的關鍵技術主要是

61、區塊鏈，相關標準（包括已發布和在研）如下表所示。表 1 ITU-T SG13 與可信數字身份基礎設施相關相關標準Work itemQuestion TimingApprovalprocessSubject/TitleY.2342(exY.NGNe-BC-reqts)Q2/132020-10AAPScenarios and CapabilityRequirements of Blockchain inNext Generation NetworkEvolutionY.3530(exY.BaaS-reqts)Q17/13 2020-Q4AAPCloud computing-Functionalre

62、quirements for blockchain as aserviceY.2247(ex Y.frd)Q1/132022-11AAPFramework and Requirementsof Network-oriented DataIntegrity Verification Servicebased on Blockchain in FutureNetworkY.3081(ex Y.SCid-fr)Q22/13 2022-Q2AAPSelf-Controlled Identity based on中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-38-Work item

63、Question TimingApprovalprocessSubject/TitleBlockchain:Requirements andFrameworkY.2086(ex Y.DNI-fr)Q2/132021-07AAPFramework and Requirementsof Decentralized TrustworthyNetwork InfrastructureY.MDRM-DLT-reqtsQ2/132024-12AAPRequirements and framework ofmulti-dimensional resourcematching of NGNe based on

64、DLTY.NRS-DLT-archQ2/132023-12TAPFunctional architecture ofnetwork resource sharing basedon distributed ledger technologyY.NRS-DLT-reqtsQ2/132023-03AAPScenarios and requirements ofnetwork resource sharing basedon distributed ledger technologyY.SNICE-DLT-reqtsQ2/132024-12AAPRequirements and framework

65、ofdistributed S-NICE based onDLTY.3082(exY.MNS-DLT-fr)Q22/13 2022-Q4TAPMobile network sharing basedon distributed ledger technologyfor networks beyond IMT-2020:Requirements and frameworkY.ICN-DLTQ22/13 2023-Q2AAPRequirements and FunctionalFramework of InformationCentric Networking to supportDistribu

66、ted Ledger Technologyin IMT-2020 and beyondY.FMSC-DLTQ23/13 2023-Q4AAPDistributed Ledger Technologyfor fixed,mobile and satelliteconvergence in IMT-2020network and beyondY.energy-brokerage Q16/13 2023-02AAPFramework of trusted electricitybrokerage for distributed energyresources中國聯通面向下一代互聯網 Web3.0 可

67、信數字身份基礎設施白皮書-39-2SG162SG16目前在 ITU-T SG16 與可信數字身份基礎設施相關的關鍵技術主要涉及到區塊鏈，相關標準（包括已發布和在研）如下表所示。表 2 ITU-T SG16 與可信數字身份基礎設施相關相關標準Work itemQuestion TimingApprovalprocessSubject/TitleF.751.1(exF.DLT-AC)Q22/162020AAPAssessment criteria for distributedledger technology(DLT)platformsF.751.2(exH.DLT)Q22/162020AAPR

68、eference framework for distributedledger technologiesHSTP.DLT-RFQ22/162019AgreementDistributed ledger technology:Regulatory frameworkHSTP.DLT-Risk Q22/162022AgreementDLT-based application developmentrisks and their mitigationsHSTP.DLT-UCQ22/162019AgreementDistributed ledger technologies:UsecasesF.75

69、1.3(exF.DLT-CHM)Q22/162022AAPRequirements for changemanagement in DLT-baseddecentralized applicationsF.751.4(exH.DLT-INV)Q22/162022AAPGeneral framework for DLT-basedinvoicesF.751.5(exF.DLT-DMPG)Q22/162022AAPRequirements for distributed ledgertechnology-based power grid datamanagementF.751.6(exH.DLT-

70、PAM)Q22/162022AAPPerformance assessment methodsfor distributed ledger technologyplatformsF.751.7(exH.DLT-FAM)Q22/162022AAPFunctional assessment methods fordistributed ledger technologyplatformsF.751.8(exH.DLT-TFR)Q22/162022TAPTechnical framework for DLT tocope with regulationF.DLT-DPTQ22/162022AAPAp

71、plication Guideline for DLT-based中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-40-Work itemQuestion TimingApprovalprocessSubject/TitleDistributed Power TradingF.DLT-FINQ22/162023AAPFinancial distributed ledgertechnology application guidelineF.DLT-TRICIQ22/162024AAPTechnical requirements oninter-chain interopera

72、bility forpermissioned distributed ledgertechnologiesH.DLT-AGFASQ22/162025AAPApplication guideline forauthorization services based ondistributed ledger technologyH.DLT-AMMSP Q22/162024AAPAssessment methods for DLTmanagement service platformH.DLT-DASQ22/162024AAPTechnical framework for distributedled

73、ger technology basedmulti-media data asset serviceH.DLT-DCSQ22/16 2024-01AAPTechnical framework of DLT-baseddigital collection servicesH.DLT-DEQ22/162023AAPDigital evidence services based ondistributed ledger technologiesH.DLT-DSTQ22/162024AAPTechnical framework forpermissioned distributed ledgertec

74、hnology based on sharingtechnologyH.DLT-EMDGP Q22/162023AAPGeneral architecture for DLT-basedenergy metering data sharingplatformH.DLT-ESSSQ22/16 2024-12AAPFramework of distributed ledgertechnology-based energy storagesharing systemsH.DLT-FMDQ22/162023AAPFramework for fast messagedelivery for DLT-ba

75、sed servicesH.DLT-GTIQ22/162023AAPDLT governance and technicalinteroperability frameworkH.DLT-MMPAQ22/162025AAPMaturity model of permissioned中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-41-Work itemQuestion TimingApprovalprocessSubject/Titledistributed ledger technologyapplicationH.DLT-PTSQ22/162025AAPPerforma

76、nce test suite fordistributed ledger technology systemH.DLT-RECTQ22/16 2024-12AAPReference architecture forinformation tracing of renewableenergy consumption based ondistributed ledger technologyH.DLT-RFMSPQ22/162024AAPReference framework for DLTmanagement service platformH.DLT-SCLMRQ22/162024AAPSma

77、rt contract lifecyclemanagement requirements fordistributed ledger technologysystemsH.DLT-SGDRFQ22/162025AAPFramework of distributed ledgertechnology-based smart griddemand responseH.DLT-TEEQ22/162022AAPTEE-based confidential computingon distributed ledger technologysystemH.DLT-TFIQ22/162022AAPTechn

78、ical Framework for distributedledger technology(DLT)InteroperabilityH.DLT-VERIQ22/162023AAPFormal verification framework forsmart contract on distributed ledgertechnologyF.DLT.HCQ24/162024AAPRequirements of distributed ledgertechnologies(DLT)for human-careservicesF.DLT.PHR(exF.DLT.SM.PHR)Q24/162024A

79、APService models of distributed ledgertechnologies(DLT)for personalhealth records(PHRs)中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-42-3SG173SG17ITU-T SG17 負責安全方面的標準化。ITU-T SG17 的主要研究領域聚焦于利用信通技術提供安全保障，并確保信通技術自身的安全性。保護個人身份信息，如數據保護的技術和操作方面，以確保個人身份信息的保密性、完整性和可用性等都屬于 SG17 的職責范圍。與文本關鍵技術相關的，目前在 ITU-T SG17 有大量區塊鏈相關標準

80、（包括已發布和在研）如下表所示。表 3ITU-T SG17 與可信數字身份基礎設施相關相關標準Work itemQuestion TimingApprovalprocessSubject/TitleX.1400(exX.dlt-td)Q14/17 2020-09AAPTerms and definitions for distributedledger technologyX.1401(exX.sct-dlt)Q14/17 2019-09AAPSecurity threats of distributed ledgertechnologyX.1402(exX.sra-dlt)Q14/17 20

81、20-03AAPSecurity framework for distributedledger technologyX.1403(exX.dlt-sec)Q14/17 2020-03TAPSecurity guidelines for using DLT fordecentralized identity managementX.1404(exX.sa-dlt)Q14/17 2020-09AAPSecurity assurance for distributedledger technologyX.1405(exX.str-dlt)Q14/17 2021-04AAPSecurity thre

82、ats and requirements fordigital payment services based ondistributed ledger technologyX.1407(exX.srip-dlt)Q14/17 2021-09TAPSecurity requirements for digitalintegrity proofing service based ondistributed ledger technologyTR.qs-dltQ14/17 2023-09 AgreementTechnical Report:Guidelines forquantum-safe DLT

83、 systemX.1409(exQ14/17 2022-05AAPSecurity services based on中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-43-Work itemQuestion TimingApprovalprocessSubject/TitleX.ss-dlt)distributed ledger technologyX.sc-dltQ14/17 2023-09AAPSecurity controls for distributedledger technologyX.srscm-dltQ14/17 2023-09AAPSecurity Re

84、quirements for SmartContract Management based on thedistributed ledger technology4SG204SG20ITU-T SG20 是物聯網和智慧城市研究組。2023 年 4 月，中國聯通、中國信息通信研究院正式向 SG20 提出發起去中心化物聯網課題組的建議。該建議已經在 SG20 下一個研究期籌備會議中進行了多輪討論，目前 SG20 已將該課題組建議提交 TSAG 會議。除此之外，在 ITU-T SG20 與可信數字身份基礎設施相關的關鍵技術主要是區塊鏈，相關標準（包括已發布和在研）如下表所示。表 4 ITU-T SG

85、20 與可信數字身份基礎設施相關相關標準Work itemQuestionTimingApprovalprocessSubject/TitleY.BC-SONQ2/202023-Q3AAPFramework ofblockchain-basedself-organization networking inIoT environmentsY.IoT-BC-reqts-capQ2/202023-Q4AAPIoT requirements andcapabilities for support ofblockchainY.dec-IoT-archQ3/202023-Q3AAPDecentralize

86、d IoTcommunication architecturebased on information centric中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-44-Work itemQuestionTimingApprovalprocessSubject/Titlenetworking and blockchainY.IoT-BoT-peerQ3/202023-Q3AAPCapability and functionalarchitecture of peer ofblockchain of thingsY.4476(exY.IoT-rf-dlt)Q3/202021

87、-Q2AAPOID-based resolutionframework for transaction ofdistributed ledger assigned toIoT resourcesY.IoT-DES-frQ3/202023-Q1AAPFramework of decentralizedservice by using DLT and edgecomputing technologies for IoTdevicesY.4464(exY.IoT-BoT-fw)Q4/202019-Q4AAPFramework of blockchain ofthings as decentraliz

88、ed serviceplatformY.4560(exY.DPM-BC-ES)Q4/202020-Q3AAPBlockchain-based dataexchange and sharing forsupporting Internet of thingsand smart cities andcommunitiesY.4561(exY.DPM-BC-DM)Q4/202020-Q3AAPBlockchain-based DataManagement for supportingInternet of things and smartcities and communitiesY.Suppl.6

89、2 to ITU-TY.4000 series(exY.Sup-DPM-OBC)Q4/202020-Q3AgreementOverview of blockchain forsupporting Internet of thingsand smart cities andcommunities in data processingand management aspectsY.4560-revQ4/202023-Q1AAPBlockchain-based dataexchange and sharing forsupporting Internet of thingsand smart cit

90、ies andcommunitiesY.DPM-alm-fraQ4/202024-Q4TAPFunctional requirements and中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-45-Work itemQuestionTimingApprovalprocessSubject/Titlearchitecture ofblockchain-based activity logsmanagement for IoT dataprocessing and managementY.4052(exY.blockchain-terms)Q5/202022-Q2AAPVoc

91、abulary for blockchain forsupporting Internet of thingsand smart cities andcommunities in data processingand management aspectsY.4907(exY.SSC-BKDMS-arc)Q7/202020-Q4AAPReference architecture ofblockchain-based unified KPIdata management for smartsustainable cities（二）IEEE SA IC（二）IEEE SA ICIEEE（The In

92、stitute of Electrical and Electronics Engineers，電氣和電子工程師協會）是電子信息領域的權威國際學術組織，也是全球范圍內排名頭部的非營利性專業技術組織，致力于電氣、電子、生物醫學、計算機工程和與科學有關的領域的開發和研究。IEEE SA（STANDARDS ASSOCIATION）是 IEEE 的標準協會，是 IEEE 下支持技術研究與標準化的平臺。IEEE SA IC（Industry Connections）是 IEEE 為行業提供標準、產品和業務孵化的平臺。2023 年香港科技大學、中國聯通等機構聯合在 IEEE SA IC 發起了“面向6G

93、時代的可信去中心化網絡”研究組。該組關注Web3.0、區塊鏈、隱私計算等技術賦能 6G 時代的可信去中心化網絡并研究網中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-46-絡資源共享、智能城市、數字金融等重要的 6G 時代應用。2022 年中國信息通信研究院在 IEEE SA 發起了“信任科技全球推進計劃”，在該計劃下目前有多個草案在研，包括下一代網絡可信標識體系、數字身份與數據共享的信任基礎等多個重要技術方向。五、展望五、展望數字身份對于促進下一代互聯網數字經濟發展至關重要。面向下一代互聯網 Web3.0 的可信數字身份基礎設施將優化互聯網數據要素的產權關系、安全流通及價

94、值分配等關鍵環節，幫助明確數據權屬、保護個人隱私、促進數據的可控共享、實現數據在不同數字化活動間的合規流轉。本白皮書對可信數字身份基礎設施階段性的技術研究結果進行了歸納總結，希望促進電信運營商、軟硬件設備提供商、金融機構、研究機構等進一步加強合作、就可信數字身份基礎設施的本質和發展方向形成一定共識，充分利用已有基礎、發揮各自優勢，共同打造整個生態共贏的下一代互聯網 Web3.0 底層基礎設施，賦能數字產業轉型升級，促進基于下一代互聯的新質生產力發展。中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-47-縮略語縮略語縮寫英文全稱中文名稱AIArtificial Intelli

95、gence人工智能DAODecentralized AutonomousOrganization中心化自治組織DIDDecentralized Indentifiers去中心化標識符DLTDistributed LedgerTechnology分布式賬本技術eUICCEmbeded UICC嵌入式通用集成電路HTMLHyperText Markup Language超文本標記語言HTTPHyperText TransferProtocol超文本傳輸協議ICTInformation andCommunication Technology信息通信技術IDidentification身份標識號碼IP

96、Internet Protocol網絡之間互連的協議ISIMIP Multimedia ServiceIdentity ModuleIP 多媒體服務身份模塊LANLocal Area Network局域網P2Ppeer-to-peer點對點SIMSubscriber Identity Module用戶識別模塊或用戶身份模塊TCPTransmission ControlProtocol傳輸控制協議UICCUniversal IntegratedCircuit Card通用集成電路卡URIUniform ResourceIdentifier統一資源標識符USIMUniversal Subscrib

97、erIdentity Module全球用戶識別卡VCVerifiable Credential可驗證憑證VPVerifiable presentation可驗證表達中國聯通面向下一代互聯網 Web3.0 可信數字身份基礎設施白皮書-48-參考文獻參考文獻1 中國聯通，中國聯通算力網絡白皮書（2019）2 中國聯通研究院，算力網絡架構與技術體系白皮書（2020）3 Decentralized Identifiers(DIDs)v1.0,https:/www.w3.org/TR/2022/REC-did-core-20220719/4 Verifiable Credential，https:/ww

98、w.w3.org/TR/vc-data-model-2.0/#what-is-a-verifiable-credential5 Verifiable presentation，https:/www.w3.org/TR/vc-data-model-2.0/#verifiable-presentations6 中關村區塊鏈產業聯盟，區塊鏈+數字標識技術與應用研究報告（2023）7 中國信息通信研究院，全球 Web3 技術產業生態發展報告（2022）8 中國信息通信研究院，區塊鏈基礎設施研究報告（2023）9IEEE SA IC,https:/ieee- Web3.0 可信數字身份基礎設施白皮書-4

99、9-戰略決策的參謀者技術發展的引領者產業發展的助推者戰略決策的參謀者技術發展的引領者產業發展的助推者態度、速度、氣度有情懷、有格局、有擔當中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院致力于提高核心競爭力和增強核心功能，緊密圍繞聯網通信、算網數智兩大類主業，按照 4+2+X 研發布局，開展面向 C3 網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家發展的

100、高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數字中國建設，大力發展戰略性新興產業，加快形成新質生產力。聯通研究院現有員工 700 余人，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院以做深大聯接、做強大計算、做活大數據、做優大應用、做精大安全為己任，按照4+1+X 研發布局，開展面向 C3 網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家發展的高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數字中國、智慧社會建設。聯通研究院現有員工近 700 人，平均年齡 36 歲，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯合網絡通信有限公司研究院地址：北京市亦莊經濟技術開發區北環東路 1 號電話：010-87926100郵編：100176