中移智庫：構建可信數字身份體系 筑牢數字文明基石白皮書（2024年）（36頁）.pdf

1、構建可信數字身份體系構建可信數字身份體系筑牢數字文明基石筑牢數字文明基石白皮書白皮書（20242024 年）年）發布單位：發布單位：中移智庫牽頭單位：牽頭單位：中國移動通信研究院（中移智庫）參與單位：參與單位：中國移動金融科技有限公司中國信息通信研究院多維身份識別與可信認證技術國家工程研究中心北京中盾安信科技發展有限公司前前 言言隨著信息技術的不斷發展，生產、生活、社會治理的數字化轉型逐漸深入，人類活動從物理世界逐漸向數字世界拓展，數字身份的意義和重要性越發凸顯?；ヂ摼W架構天然缺失身份層，缺乏信任機制，使得數字社會活動缺乏規范，傳統基于實體證件的身份認證方式已難以適應數字經濟的發展需求。未來，

2、伴隨著人機物融合發展，身份主體更加多元，應用場景更加復雜，虛實融合更加深入，對身份的認證、應用提出了更高要求。因此，與時俱進、凝聚共識、構建產業生態，加快完善符合我國國情的中國特色可信數字身份體系迫在眉睫。本白皮書在全面梳理數字身份發展歷程和重要作用的基礎上，提出了可信數字身份體系框架，總結了數字身份領域典型應用實踐，展望了數字身份未來發展趨勢。本白皮書由中國移動通信有限公司研究院、中國移動金融科技有限公司、中國信息通信研究院、多維身份識別與可信認證技術國家工程研究中心、北京中盾安信科技發展有限公司聯合編寫。本白皮書的版權歸中國移動所有，未經授權，任何單位或個人不得復制或拷貝本建議之部分或全部

3、內容。聯合編寫說明聯合編寫說明牽頭編寫單位及作者牽頭編寫單位及作者中國移動通信研究院（中移智庫）：魏晨光、林琳、吳淑燕、趙英、李璐、盧燕、賈輝、邢碧玉參與編寫單位及作者（排名不分先后）參與編寫單位及作者（排名不分先后）中國移動金融科技有限公司：孫健、肖軍、莊懷宇、唐歡、王昊、張宋好多維身份識別與可信認證技術國家工程研究中心：于銳北京中盾安信科技發展有限公司：楊林、胡光俊、黃耀暉、管毅、劉艷春中國信息通信研究院：張立峰、龐偉偉、劉婷婷中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）1目目 錄錄1.可信數字身份與數字文明.21.1.數字身份概念與內涵.21.1.1.身份到數字身份的

4、發展演變.21.1.2.可信數字身份內涵.31.2.可信數字身份與數字文明關系.41.2.1.可信數字身份是筑牢數字空間安全的重要保障.51.2.2.可信數字身份是發展數字經濟的信任基礎.61.2.3.可信數字身份是提升數字治理能力的有效手段.72.全球典型國家的可信數字身份發展情況.92.1.美歐等國家的可信數字身份發展情況.92.2.我國可信數字身份發展現狀.102.1.1.我國數字身份基礎建設發展情況.112.1.2.我國數字身份相關政策法規發布情況.113.構建可信數字身份體系.143.1.構建原則及總體框架.143.1.1 構建原則.143.1.2 總體框架.143.2.可信數字身份

5、技術體系.163.3.可信數字身份應用體系.203.4.可信數字身份治理體系.234.典型實踐：中國移動數字身份的應用.254.1.中國移動可信數字身份能力體系.254.2.中國移動可信數字身份應用案例.285.未來展望.305.1.技術趨勢-更融合、更安全、更創新.305.2.應用趨勢-全民化、全場景、全球化.315.3.治理趨勢-敏捷治理“內核”加強.31參考文獻.33中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）21.1.可信數字身份與數字文明可信數字身份與數字文明1.1.1.1.數字身份概念與內涵數字身份概念與內涵1.1.1.1.1.1.身份到數字身份的發展演變身份到

6、數字身份的發展演變人的身份在社會發展和社會關系的變化中確立、適應和演變，其意義也隨著社會形態、社會運轉的發展而不斷外延。我國的身份標識大體經歷了三個階段我國的身份標識大體經歷了三個階段：第一階段，身份管理起步期。身份載體為關鍵要素，身份載體決定身份功能，第一階段，身份管理起步期。身份載體為關鍵要素，身份載體決定身份功能，與身份主體的關聯性逐漸加強與身份主體的關聯性逐漸加強。從春秋戰國開始，代表身份的“虎符”，“照身帖”、“牙牌”和“腰牌”等身份載體由重金屬向輕量級實物演變，身份功能從“權力憑證”到“權貴憑證”到“人口記錄”轉變，身份主體從權貴向普通百姓延伸，身份管理雛形逐漸形成。第二階段第二階

7、段，自然人身份管理成熟期自然人身份管理成熟期。身份主體成身份主體成為關鍵要素，身份主體決定載體承載信息，身份主體和載體共同決定其功能作為關鍵要素，身份主體決定載體承載信息，身份主體和載體共同決定其功能作用。用。1984 年、2004 年，我國先后頒發一代居民身份證及二代身份證。身份主體為全部自然人；身份載體主要以卡證為主，便于攜帶且防偽能力不斷加強。身份載體承載信息與主體密切關聯，其功能作用不僅能證明“我是誰”，例如個人生物特征、出生地、年齡和家庭信息等；還能證明“我擁有什么”，例如駕照、資格證書、學位證等。該階段，對自然人身份管理包括身份證、戶籍、護照、駕照、學籍、學位等逐漸完善和規范。第三

8、階段第三階段，數字化身份管理發展期數字化身份管理發展期。身份載體數身份載體數字化字化、身份主體和功能不斷外延身份主體和功能不斷外延。伴隨著數字技術和信息技術的發展，我國身份電子化開始進入快速發展期，公安部在十二五、十三五期間先后研發了網絡電子身份標識和“互聯網+”可信身份認證平臺；同時出現了郵箱、手機號、社交號、平臺賬號等多形態身份載體。此外，隨著互聯網到移動互聯網到萬物互聯的發展與變遷，除了人之外，還有機器、設備、系統、機器人、數字人等為主體的身份體系逐漸形成，其承載的功能作用遠遠超出了表征或者證明主體本身，而是在各類應用場景不斷發揮價值，其功能潛力還在不斷挖掘中。目前，數字身份認證和驗證提

9、供者、網絡運營商、數字身份載體廠商、互聯網平臺商等數字身份產業生態逐漸發展壯大。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）3回顧身份到數字身份發展歷史，其標識的主體、載體和功能不斷發生演變：一是身份主體一是身份主體從特權人群延伸到普通百姓，并突破人的界限范圍不斷擴大。二是二是身份載體身份載體由物理載體向數字化、智能化演變。三是身份標識的功能三是身份標識的功能從“證明我是誰，我能做什么”向“我是可信任的，我擁有什么”不斷延伸。1.1.2.1.1.2.可信數字身份內涵可信數字身份內涵根據業界資料顯示，數字身份概念已經提出 20 余年，超過 60 個國家推行數字身份項目，但業界

10、并沒有形成對數字身份的統一認識。從數字身份的主體看從數字身份的主體看，有廣義和狹義之分有廣義和狹義之分。狹義的數字身份主體是指“自然人”，例如中國科學技術名詞審定委員會提出中國科學技術名詞審定委員會提出“數字身份為實體社會中自然人身份在數字空間的映射”、北京中盾安信科技發展有限公司北京中盾安信科技發展有限公司在行業洞察報告中提出“數字身份是身份標識方式的一種，將真實身份信息濃縮為數字代碼，通過網絡、相關設備等查詢和識別的公共密鑰，支持用戶在不同的應用服務中使用不同的數字身份進行標識?！睆V義的數字身份主體是指“人機物”，除了自然人之外，還有機器、虛擬資產等，例如世界銀行世界銀行提出“數字身份是電

11、子化采集和存儲的、可唯一性的標識某個實體的屬性和憑證的集合?！睂底稚矸葜黧w從“自然人”延伸至“實體”。從數字身份的載體看從數字身份的載體看，分為實體和非實體兩種分為實體和非實體兩種。實體載體包括身份證、護照、社?？?、超級 SIM 卡以及工卡等；非實體包括注冊郵箱、用戶 ID、手機號碼以及基于區塊鏈的 NFT、DID 標識等。從數字身份的功能看從數字身份的功能看，除了除了“證明我是誰證明我是誰”，還能還能“證明我具有的權利證明我具有的權利”?！白C明我是誰”包括靜態信息和動態信息，靜態信息是與“人機物”信息相對穩定的信息，如身份證明、生物信息；動態信息為業務操作等相關的行為信息，如手機號碼、互聯

12、網平臺賬號及消費活動等?！白C明我具有的權利”包括個人數據授權、個人收據收益權以及具有某種特定行為的權利等?？傊?，隨著技術進步和社會發展，數字身份的主體將由自然人到多元、由真實到虛擬進行拓展，信息承載和功能實現也有新的發展，不斷創造出新的商業場景。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）4數字身份可表征三類身份：法定身份法定身份、社會身份及業務身份社會身份及業務身份。法定身份具有法定身份具有法律屬性法律屬性，屬于法定憑證級，由國家行政機構依法賦予，具有國家信用背書，是整個身份體系的基礎設施根身份，如身份證、護照等；社會身份體現社會屬性社會身份體現社會屬性，屬于第三方作證級

13、，主要標明社會關系身份，如家庭成員、組織成員等，還包括基于法定身份信息，由第三方簽發、面向行業系統應用、可作為司法采證的電子簽名證書等身份憑證，如 CA 廠商頒發的證書和 Ukey；業務身份體現業務屬性業務身份體現業務屬性，屬于業務憑證級，主要標明功能，如“我是誰”（身份證明、業務行為等）、“我擁有什么”（資產、權益等）、“我能做什么”（需求、主張等）等信息。數字數字身份身份“人機物人機物”各類主體中各類主體中，只有自然人、法人具有法定身份、社會身份和業務身份；而機器、設備、虛擬人、虛擬資產等為代表的“機物”本質仍是自然人或法人的生產生活工具，并不具備法定身份和社會身份，僅僅具有業務身份?？尚?/p>

14、數字身份是由權威機構簽發，有政策法規保障支撐的數字身份，是數可信數字身份是由權威機構簽發，有政策法規保障支撐的數字身份，是數字空間自然人身份的信任根字空間自然人身份的信任根，更加強調可信性更加強調可信性、安全性和便捷性安全性和便捷性，在增強互信在增強互信、確保信息安全等方面極大強化了數字身份的價值確保信息安全等方面極大強化了數字身份的價值。其內涵包含其內涵包含：以法律法規和標準規范為基礎，由權威機構認證，通過技術手段和治理機制，解決各類應用場景中“人機物”的身份認證與驗證、身份數據保護與管理、身份權力與責任界定等關鍵問題，具有主體可驗證、操作可追溯、管理可控制、監管可觸達等特征，最終保證數字身

15、份可信、安全、便捷、高效和低成本，廣泛應用于生產、生活、治理等各個領域，助力提升生產效率，改善生產關系。其核心在于加強人際之間其核心在于加強人際之間、人機之間、萬物之間的身份信任，實現各主體身份的互認、互聯和互通，最終人機之間、萬物之間的身份信任，實現各主體身份的互認、互聯和互通，最終推動數字身份廣泛應用，實現價值最大化推動數字身份廣泛應用，實現價值最大化。1.2.1.2.可信數字身份與數字文明關系可信數字身份與數字文明關系人類社會正在從工業文明邁向數字文明。數字文明是以數字化為重要標志數字文明是以數字化為重要標志、數字經濟占關鍵或主導地位的一種現代社會文明狀態。數字身份是構建數字文數字經濟占

16、關鍵或主導地位的一種現代社會文明狀態。數字身份是構建數字文明的基礎設施之一明的基礎設施之一，直接關系到數字文明的質量和可持續性直接關系到數字文明的質量和可持續性，是實現以人為本是實現以人為本、和諧共生的數字社會愿景的核心要素，已成為維護國家網絡安全和社會穩定的和諧共生的數字社會愿景的核心要素，已成為維護國家網絡安全和社會穩定的重要基礎重要基礎。伴隨著云計算、大數據、物聯網、人工智能等數字技術快速發展，人類生產生活、社會治理、文化交流等各方面不斷注入了新的發展要素和動能，同中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）5時也將重塑公民、市場、社會和政府等之間的關系。發展可信數字

17、身份，對于保障網絡空間安全、促進經濟社會數字化轉型、提升現代化治理體系、至關重要，將深刻影響數字文明的形態與未來。1.2.1.1.2.1.可信數字身份是筑牢數字空間安全的重要保障可信數字身份是筑牢數字空間安全的重要保障在物理世界與數字世界互動過程中，存在諸多不容忽視的風險問題，如網絡安全、身份偽造、隱私泄露等，而可信數字身份具有安全可信、主體可驗證、操作可追溯等特質，為維護國家安全和社會穩定奠定了重要基礎?？尚艛底稚矸荽_保身份信息的權威性和真實性，助力提升網絡安全環境建可信數字身份確保身份信息的權威性和真實性，助力提升網絡安全環境建設設?？尚艛底稚矸萦蓹嗤C構簽發，并且有政策法規保障支撐的數字

18、身份，確保了身份信息的權威性和真實性，進而為數字空間的各種活動提供了可信的基礎。對于個人而言，網絡登錄采用“前端匿名、后端實名”方式，大大降低了“人肉跟蹤”、網絡暴力等傷害風險。另外，基于身份標識的網絡安全管理應用，通過分析檢測異常動作，及時發現潛在的威脅，可以提高網絡的攻擊源識別能力和溯源效率，實現主動防御，有效減少網絡攻擊的可能性?？尚艛底稚矸荽_保身份核驗全程安全可信，降低了虛假身份等帶來的風險可信數字身份確保身份核驗全程安全可信，降低了虛假身份等帶來的風險隱患隱患?？尚艛底稚矸莼跈嗤C構認證，結合多因素認證（密碼、硬件令牌等）、數字簽名、動態生物識別技術等，解決了網絡交易中遠程對身份核

19、驗的要求，為網上交易安全提供了保障；也進一步降低了虛假身份作弊的空間，減少了由虛假賬號和冒充身份所引發的惡意活動，諸如網絡攻擊、傳播虛假謠言、網絡暴力、網絡詐騙等網絡犯罪，維護了網絡安全?？尚艛底稚矸荽_保核驗和授權環節減少信息暴露面，降低了個人隱私泄露可信數字身份確保核驗和授權環節減少信息暴露面，降低了個人隱私泄露風險風險。在驗證環節，可信數字身份可通過密碼技術，對身份憑證進行脫敏去標識化處理，減少互聯網平臺之間對個人實名信息的直接使用和串聯歸并，配合零知識證明等隱私技術，以選擇性披露、最小方式、最小范圍的原則進行隱私保護和數據保護；在身份授權環節，個人能夠自主管理和驗證自己的身份信息，并通過

20、數據加密、訪問控制等技術措施，確保個人隱私信息不被未經授權的第三方獲取或濫用，進而提高個人信息的安全性和隱私性，降低個人信息泄露、濫用的風險。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）61.2.2.1.2.2.可信數字身份是發展數字經濟的信任基礎可信數字身份是發展數字經濟的信任基礎隨著數實融合深入發展，經濟活動中的交易商品、交易載體、溝通渠道、生產流程等全面數字化。物理空間現有的身份系統已經難以適應數字經濟活動需求，需要可信數字身份系統，解決在 KYC（Know Your Customer）身份認證場景中實現遠程身份認證與核驗、秒級身份認證與核驗等簡化流程、縮短交互時間的

21、問題，保障數字經濟運行安全可靠、激活數字經濟發展新動能、提升數字經濟運行效率?？尚艛底稚矸轂閿底纸洕峁┝诵湃稳肟?，保證數字經濟運行安全可靠?？尚艛底稚矸轂閿底纸洕峁┝诵湃稳肟?，保證數字經濟運行安全可靠。聯合國紀念聯合國成立 75 周年宣言呼吁各國通力合作解決數字信任和安全問題?？尚艛底稚矸莸臄祿涍^驗證，并與個人、企業、組織等進行實名綁定，明確身份的所有權，成為各類經濟活動中 KYC 身份認證重要基礎，也是明確身份主體權責、保護身份數據的隱私權和數據安全的重要前提條件。如果缺乏身份信任基礎，不僅擾亂正常的經濟活動，還會阻礙經濟活動深入發展?？尚艛底稚矸萦兄谕七M數據要素價值發揮，激活數字經

22、濟發展新動能?？尚艛底稚矸萦兄谕七M數據要素價值發揮，激活數字經濟發展新動能。數字身份是發揮數據要素價值的基礎。發揮數據要素價值需要解決數據確權、數據孤島、數據流通等重要問題。推進數據確權，明確數據歸誰所有，為誰控制，未來收益如何分配；打破數據孤島，要實現跨平臺、跨業務、跨終端、跨系統的數據關聯價值的匯聚；實現數據流通，要實現數據的合法、合規的跨域資產流通。數據確權、共享和流轉背后的身份至關重要。通過主體的法定身份或社會身份或業務身份構建數據統一 ID 體系，一方面將分布不同數據庫中相關實體的數據都映射歸集到統一 ID，實現身份溯源有助于數據確權，同時解決了跨部門、跨業務、跨平臺、跨系統相對孤

23、立、難以關聯的數據，從而消除數據孤島；另一方面基于隱私技術和數據安全保護技術手段，更有利于推動電子證據的客觀性、安全性、不可篡改性等，加速數據流通，為數據資產化打下了良好的基礎?？尚艛底稚矸菘商嵘洕顒有士尚艛底稚矸菘商嵘洕顒有?，助力釋放經濟潛力助力釋放經濟潛力。根據麥肯錫全球研究所的預測數據，到 2030 年可信數字身份應用將為典型經濟體帶來 3%6%的經濟價值1。在生產側，基于可信數字身份，大幅降低認證成本，促進企業數字化服務供給能力?；诮y一的可信數字身份，平臺企業無須開發新用戶首次認證流程，大幅降低認證成本，例如歐盟利用 eIDAS 電子身份證每一年將為企業節省超過 110

24、億美元2，同時也助力企業首次吸納用戶提供更加便捷高效的數字化服中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）7務。在消費側，通過可信數字身份認證，簡化各類場景的實體卡認證環節，為用戶提供便捷服務，例如，SIM 數字身份文旅門票、訪客卡、交通卡，線下刷手機取代實體卡/票證；在 KYC 要求嚴格的金融領域，通過互聯網+可信身份認證等方式快速實現遠程開戶等業務，簡化銀行、保險業務處理流程，讓用戶體驗更高效、便捷、優質的服務。另外，基于可信數字身份認證功能、數字簽名技術，建立身份信息的全域動態管理系統，為用戶隨時查詢動態流程提供了高效的數字化服務能力。例如在物流領域，使商品從源頭開始

25、被實施跟蹤和管理，并建立真實有效的發貨人、貨物、物流公司配送過程的可視化、網絡化能力，為用戶提供實時查詢的數字化服務。1.2.3.1.2.3.可信數字身份是提升數字治理能力的有效手段可信數字身份是提升數字治理能力的有效手段可信數字身份作為政府提升現代化治理能力的重要抓手，助力社會治理創新，有效提升治理效率和服務水平?？尚艛底稚矸葜μ嵘卜招?，促進社會治理現代化可信數字身份助力提升公共服務效率，促進社會治理現代化?；诮y一的可信數字身份體系，能夠打破政府部門間數據壁壘，實現服務“一體化”供給、信息“一站式”匯聚，從而提高政府的治理效率和公共服務能力。對于個體對于個體，通通過可信數字身份可

26、以更加便捷獲得公共政府服務過可信數字身份可以更加便捷獲得公共政府服務。例如，國家基于可信數字身份踐行的醫療、醫藥、醫保的“三醫聯動”改革，將實現醫?？?、社?？?、就診卡多卡合一，用戶可以實現脫卡就醫、跨區域、跨醫院一卡從掛號到繳費，享受全流程數字化服務。對于企業對于企業，通過可信數字身份極大地減少跨部門認證通過可信數字身份極大地減少跨部門認證、驗證環驗證環節節，獲得一站式服務獲得一站式服務，為企業隱私安全提供有效保障為企業隱私安全提供有效保障。例如，中小企業申報“專精特新”的過程中，需要向各個政務部門提供證明材料，既耗費時間和精力，又暴露企業信息?；趨^塊鏈+可信數字身份形成政務聯盟鏈，將工信局

27、、稅務局、財務局、人社局、司法局、市監局和其他委辦局加入政務聯盟鏈，打破各機構間數據壁壘，實現數據流通和共享，為中小企業申報流程提供極大便利?？尚艛底稚矸萏峁┕舶踩Ｕ献ナ?，提高突發風險的應急處置能力?？尚艛底稚矸萏峁┕舶踩Ｕ献ナ?，提高突發風險的應急處置能力?；诳尚艛底稚矸萏峁┑膶崟r數據和信息，決策者能第一時間掌握突發區域的人員數量以及個人屬性的信息，對下一步做出準確及時的決策、并能夠快速有效地為公共服務提供非常必要的數據支撐。在自然災害預警和預防中，通過可信數字身中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）8份，可以識別和追蹤可能受到災害影響的人員和財產，以便及時

28、發出預警和提供必要的預防措施；通過對用戶身份的準確認證，了解用戶特征、用戶數量和區域分布，可以促進防災系統的優化，提升整個防災系統的效能?？尚艛底稚矸葜μ嵘袌霰O管效率可信數字身份助力提升市場監管效率，增強市場透明度增強市場透明度?？尚艛底稚矸萏峁﹤€人或企業的數字化認證，使得政府在監管市場時更加便捷和高效。政府可以通過數字身份系統快速識別違法主體和違規行為，并及時采取相應的監管措施，減少監管的延遲和成本，并且能夠及時制定有效的監管政策。同時，政府可以更加有效地打擊假冒偽劣產品和欺詐行為，保護市場主體的合法權益。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）92.2.全球典型

29、國家的可信數字身份發展情況全球典型國家的可信數字身份發展情況2.1.2.1.美歐等國家的可信數字身份發展情況美歐等國家的可信數字身份發展情況近年來，各國陸續推出數字身份建設的相關戰略規劃，完善法律法規、構建技術標準體系，開展試點應用。美國是較早將網絡空間可信身份上升到國家安全戰略高度的國家，提出了美國是較早將網絡空間可信身份上升到國家安全戰略高度的國家，提出了總體戰略目標和實施路徑總體戰略目標和實施路徑。美國政府于 2011 年發布了網絡空間可信身份國家戰略（NSTIC），旨在通過政府推動與私營部門、社會團體和其他組織協作，建立一個以用戶為中心的身份生態體系，允許個人、機構等各類實體參與者遵循

30、統一策略、標準和流程進行身份識別與認證，以保護用戶隱私、降低網絡交易成本、提高安全性，進一步增強網絡防御，增強對網絡空間的掌控，繁榮網絡經濟，鞏固美國全球經濟主導地位。十余年來，美國政府通過制定身份生態系統架構、實施引導工程、開發聯邦云憑據交換平臺等工作進行戰略推進；制定了 SP 800數字身份標準體系和技術框架，增加了網絡可信數字身份的互操作性；分批資助了二十多項引導工程，引導聯邦政府部門、地方政府機構、企業和個人參與試點建設與應用3。2024 年 2 月，美國白宮科技政策辦公室（OSTP）發布了一份對美國國家安全具有潛在重要意義的關鍵和新興技術（CET）清單，包含數字身份技術、生物識別技術

31、和相關基礎設施技術領域。隨著市場不斷發展和成熟，美國政府不斷提高標準、技術等來驅動商業和政府使用可信身份，基本實現了 NSTIC提出的戰略目標。整體看，美國私營機構主導、政府支持的數字身份生態系統建設模式，與美國市場經濟以及分散自治的社會治理需求相適應。美國數字身份生態系統的建設也在不斷改進和完善中，包括調整戰略、推動 改進數字身份法案、更新數字身份指南、改善以身份為中心的網絡犯罪現象、強化 Login.gov 的基礎設施應用、測試和部署人臉識別和移動駕駛執照 mDL 新技術等。歐盟先行在國家層面實施數字身份認證與管理，以推動歐盟國家統一身份歐盟先行在國家層面實施數字身份認證與管理，以推動歐盟

32、國家統一身份體系體系、集中認證方式集中認證方式。歐盟在戰略層面、技術層面為網絡身份管理的大范圍部署與推廣作了充足的準備。1998 年歐盟就啟動了第五次技術發展和示范研究框架計劃（FP5），該框架圍繞電子政務、個人隱私保護等議題開展了網絡身份管理中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）10研究。2006 年歐盟發布了綱領性文件2010 泛歐電子身份管理框架路線圖，對數字身份進行了頂層設計，推進 eID 啟用4。2014 年歐盟出臺eIDAS條例，在充分保護個人隱私及數據安全的基礎上，為歐盟公民、企業和政府機構跨境電子身份提供相互認證機制。2023 年，歐盟理事會（Coun

33、cil of the EU）就歐盟數字身份計劃進一步與成員國達成協議，明確數字身份錢包（EUDI Wallet）的基本使用方式，拓寬了相應的信任服務技術列表。2024 年 4 月，歐盟官方公報發布了建立歐洲數字身份框架的第 2024/1183 號條例（EU），要求歐盟范圍內使用的電子身份識別服務提供適當的安全級別，使自然人和法人能夠在歐盟范圍內行使訪問在線公共和私人服務的權利。目前歐盟基于 eIDAS 條例的電子身份識別和信任服務體系基本建成，涉及的身份認證、數據安全、合作框架、認證流程以及責任承擔等較為完整。日本、韓國等國的數字身份模式是線下身份管理的線上遷移，以線下身份日本、韓國等國的數字

34、身份模式是線下身份管理的線上遷移，以線下身份證號碼為索引建立數字身份，從政府層面設立專門的部門機構統籌數字身份相證號碼為索引建立數字身份，從政府層面設立專門的部門機構統籌數字身份相關事項關事項。日本政府成立數字廳推廣數字身份證體系，該機構負責推廣“我的號碼”系統，為所有居民提供身份證號碼，個人編號卡可作為健康保險證使用，政府計劃 2024 年度末到 2025 年度，實現個人編號卡與駕駛證、居留卡等的一體化。韓國與歐洲組建韓歐數字伙伴關系理事會，將數字身份和信任服務作為韓歐數字伙伴關系重點合作領域之一。2020 年韓國推出移動駕照驗證服務，持續豐富其承載的服務內容，并升級至國家身份基礎設施。20

35、23 年 9 月韓國政府批準將所有PASS 移動駕駛執照納入居民登記號碼管理體系。2.2.2.2.我國可信數字身份發展現狀我國可信數字身份發展現狀我國地域廣闊，網民數量世界第一，互聯網業態、形式豐富,數字經濟、數字政務、數字城市快速發展，數字身份體系建設必須要適應中國國情。因此，需要在充分汲取國際經驗的基礎上，利用我國以居民身份證為代表的國家法定基礎身份證件和國際標準的機讀旅行證件等重要資源，創新應用人工智能、網絡安全、數據保護等新一代信息技術，完善相關標準體系和法律法規體系，加快推進中國特色的可信數字身份發展。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）112.1.1.2

36、.1.1.我國數字身份我國數字身份基礎建設基礎建設發展發展情況情況我國政府高度重視數字身份建設工作，推行的自然人數字身份方案逐步完善。2016 年國家發改委批復立項建設“互聯網+可信身份認證平臺”項目；2018 年公安部在全國范圍內啟動“互聯網+”可信身份認證平臺應用試點；2020 年國家發改委批準依托成熟的“互聯網”+可信身份認證平臺技術體系架構，建設國家網國家網絡身份認證公共服務平臺絡身份認證公共服務平臺。國家網絡身份認證公共服務平臺數據源更加權威可靠，不再使用明文信息，減少互聯網平臺之間對個人實名信息的直接使用和串聯歸并，有效保護個人信息安全，維護國家網絡安全和大數據安全，同時滿足數字經

37、濟、數字社會發展需要。服務面向我國網絡主權空間的自然人，依托居民身份證、護照、港澳臺居民居住證、外國人永久居留證等權威部門發放的身份證件，為其生成匿名化的網絡身份，確保對不同身份群體廣泛覆蓋和網絡身份的可靠生成。官方客戶端“網絡身份認證 App（試點版）”已于 2023 年 7 月初在國內各大手機應用商店上架，通過該App 用戶可以使用網絡身份認證公共服務，可在不暴露公民身份信息的前提下核實、驗證公民真實身份、登記公民身份。2.1.2.2.1.2.我國數字身份相關政策法規發布情況我國數字身份相關政策法規發布情況我國明確指出國家實施網絡可信身份戰略，推動發展全面多生態的電子身份認證技術，探索個人

38、數據安全和個人信息數據采集保障機制，籌劃建設國家網絡身份認證公共服務模式?！笆奈濉眹倚畔⒒巹澮蟆巴晟凭W絡實名法律制度，推進社會公眾數字身份管理體系建設，加大數字身份管理體系標準化整合銜接”。網絡安全法規定了“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認”。個人信息保護法、數據 20 條、反電信網絡詐騙法明確支持研究開發和推廣應用安全、方便的電子身份認證技術，推進網絡身份認證公共服務建設，并要求“創新技術手段，推動個人信息匿名化處理，保障使用個人信息數據時的信息安全和個人隱私”，為數字身份中個人信息的處理提供了法律框架，也為有效識別個

39、人、企業存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號提供了網絡身份核驗的執法依據。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）12表表 1 1 各國數字身份建設的相關政策法規各國數字身份建設的相關政策法規與應用與應用年份國家可信身份相關戰略核心內容2011美國網絡空間可信身份管理戰略通過政府推動以及與私營部門、社會團體、政府機構和其他組織協作，建立一個以用戶為中心的身份生態體系2014推出聯邦云憑證服務平臺Connect.Gov作為政府信息服務統一入口2017身份生態系統框架（IDEF）為數字身份交換奠定了更好的基礎2017推出聯邦云憑證交換平臺Login.Gov替

40、代Connect.Gov作為美國公民個人身份管理服務的統一入口2018數字身份指南（SP 800）系列標準重視網絡可信數字身份解決方案的互操作性2020關于美國政府范圍內建立改善數字身份途徑的法律提案聚焦針對個人的遠程在線身份核驗服務2020修訂數字身份指南第三版SP800-63 v3標準修訂數字身份模型定義2022推進改進數字身份法案使美國的數字身份基礎設施現代化，并保護美國人的個人信息免遭竊取2022公布了第四版SP800-63-4數字身份指南草案并公開征求意見應對自2017年 SP800-63-3版本發布以來不斷變化的數字環境，主要內容包括促進公平性、強調可選性、預防欺詐和高級威脅、更新

41、身份驗證保證等級、聯合保證等級2023拜登政府發布了國家網絡安全戰略戰略五大核心支柱之“支柱四:投資有韌性的數字未來”包括“支持數字身份生態系統的發展”，數字身份在國家戰略里再次被提及2024年關鍵和新興技術（CET）清單第九個領域“數據隱私、數據安全和網絡安全技術”，包含數字身份技術、生物識別技術和相關基礎設施1998歐盟第五次技術發展和示范研究框架計劃（FP5）圍繞電子政務、個人隱私保護等議題開展了網絡身份管理研究2006第六次技術發展和示范研究框架計劃（FP6）開展數字身份的部署和管理研究20062010年泛歐洲電子身份標識（eID）管理框架路線圖統籌指導各國成員國實施eID2009全歐

42、洲電子身份管理行動發展報告構建歐盟統一eID認證基礎設施；建立跨境身份信息資源互換機制中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）132014eIDAS規定歐盟各成員國各自的國家數字身份系統需要做到彼此互認2021歐盟數字身份框架倡議提出成員國認可的公私機構應向公民、常住居民、企業提供“數字身份錢包”2023歐盟數字身份框架臨時協議就數字身份錢包的問題達成進一步協議，明確數字身份錢包（EUDIWallet）的基本使用方式2024歐洲數字身份框架發布確保為歐盟范圍內使用的電子身份識別服務提供適當的安全級別2019韓國數字政府革新推進計劃引進電子身份證，計劃先從學生證、公務員證

43、等使用對象明確的證件開始試行中國2017中華人民共和國網絡安全法明確指出“國家實施網絡可信身份戰略”2018可信身份認證平臺“CTID平臺”上線服務以可信身份為核心的網絡身份認證生態逐步建立2021“十四五”國家信息化規劃指出推進社會公眾數字身份管理體系建設。2021中華人民共和國個人信息保護法推進網絡身份認證公共服務建設2023網絡身份認證App（試點版）為社會提供安全、便捷、權威、高效的網絡身份認證公共服務中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）143.3.構建可信數字身份體系構建可信數字身份體系3.1.3.1.構建原則及總體框架構建原則及總體框架3.1.13.1.

44、1 構建原則構建原則可信數字身份體系須遵循以下原則：第一第一，系統性原則系統性原則?？尚趴尚艛底稚矸蒹w系在設計和實施過程中，要從全局視角出發，兼顧各方利益，確保系統能夠在復雜多變的環境中高效、安全、持續地運行。不僅要確保身份認證服務不僅技術可靠，還要符合法律、社會和經濟的整體發展目標。第二，安全性原則第二，安全性原則?？尚艛底稚矸蒹w系應保障身份信息登記、認證、留檔、使用安全，保證身份信息存儲安全、密碼安全、災備安全、隱私安全以及數據安全等，是數字經濟信任建設的基礎。第三第三，自主性原則自主性原則?？尚艛底稚矸蒹w系應保證硬件基礎設施、核心關鍵技術、密碼算法、去中心化體系的組織與管理等的自主可控，

45、助力提升我國數字身份應用的主動權和國際話語權。第四第四，兼容性原則兼容性原則?？尚艛底稚矸蒹w系須遵循現有法律法規及監管體系，參考現有身份體系的認證協議、技術標準規范，以便于可信數字身份概念及應用的普及推廣，促進不同數字身份生態間互聯互認。第五第五，價值性原則價值性原則?？尚艛底稚矸蒹w系應為社會發展提供多層次、多維度的價值，保障數據和社會服務的價值釋放，降低交易、交流成本，提升經濟運行和社會治理效率，促進數字文明可持續發展。3.1.23.1.2 總體框架總體框架可信數字身份體系框架應圍繞身份認證、身份驗證、身份管理核心環節，以移動網絡、算力網絡等基礎設施為基石，以認證/核驗、卡端接入等平臺體系為

46、橋梁，立足于技術體系、應用體系、治理體系（如圖 2），以實現助力數字經濟中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）15發展、保障數字空間安全、提升現代化數字治理能力的核心目標。下文將重點介紹技術體系、應用體系以及治理體系。圖圖 2 2 可信數字身份體系總體框架可信數字身份體系總體框架資料來源：課題組繪制中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）163.2.3.2.可信數字身份技術體系可信數字身份技術體系從數字身份認證、驗證和管理的全生命周期看，數字身份技術體系通過身份加密與數據保護技術、身份認證與授權技術、人工智能分析認證技術等三大類關鍵技術，構建起

47、從“身份數據管理”到“身份標識認證與核驗”再到“人工智能識別”的全流程的技術體系（如圖 3）。圖圖 3 3 可信數字身份技術體系可信數字身份技術體系資料來源：課題組繪制（一）關鍵技術一：身份加密與數據保護技術（一）關鍵技術一：身份加密與數據保護技術身份加密身份加密是一種加密方法，其中加密的密鑰是從身份信息中派生出來的，這樣的身份信息可以是用戶的名字、電子郵件地址或其他唯一標識符。身份加密允許公鑰直接從身份信息中提取，從而簡化了證書管理過程。數據保護數據保護是通過身份加密等一系列技術和措施，確保敏感數據在創建、存儲、使用、傳輸和銷毀整個環節中的安全性、完整性和可用性，防止未經授權的訪問、數據泄露

48、、數據篡改和數據丟失。對稱加密：對稱加密：使用相同的密鑰進行數據的加密和解密，主要優點是加密效率高，適用于大規模數據加密。為了保護好用于加密和解密的密鑰，多種對稱加密算法通過使用更長的密鑰長度、引入復雜的數學運算、以及采用特定的結構設計等增強安全性，例如國密算法 SM4、數據加密標準（DES）、高級加密標準（AES）等。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）17非對稱加密：非對稱加密：非對稱加密算法使用一對密鑰公鑰和私鑰，實現了密鑰的分開管理，簡化了密鑰分發難題，提高了系統的安全性。盡管非對稱加密在處理速度上不及對稱加密，但它在確保數據完整性、認證及密鑰交換方面展現出

49、獨特價值，是構建許多安全協議的基礎。公鑰可以公開，而私鑰保持秘密，這一特性允許安全的身份驗證和數字簽名。常用算法包括：國密算法 SM2、RSA、ECC 等。同態加密同態加密:是一種特殊的加密方式，允許在加密數據上進行特定的運算，而無需先對數據進行解密。確保用戶可以在不暴露原始數據的情況下，對數據進行處理和分析。量子加密量子加密:是一種基于量子力學原理的加密技術，它利用量子態的不可克隆性和測量擾動特性來實現信息的安全傳輸。量子密鑰分發（QKD）是量子加密的一個實際應用，它可以生成無法被破解的密鑰，從而提供理論上無條件的通信安全。安全套接層安全套接層（SSLSSL）和傳輸層安全和傳輸層安全（TLS

50、TLS）協議協議:SSL 和 TLS 是用于在網絡上提供安全通信的加密協議。它們通常用于在網頁瀏覽器和服務器之間創建安全層（即 HTTPS），確保數據傳輸過程中的安全性和隱私性。TLS是 SSL 的后續版本，提供了更強的安全性和更復雜的加密算法。這些協議通過使用公鑰和私鑰的組合，確保數據在傳輸過程中不被竊聽或篡改。零知識證明零知識證明:是一種加密協議，它允許一方（證明者）向另一方（驗證者）證明一個陳述是正確的，而無需透露任何有關證明的具體信息。在需要驗證身份或資格的場景中，該協議能有效保護用戶隱私。（二）關鍵技術二：身份認證與授權技術（二）關鍵技術二：身份認證與授權技術身份認證身份認證是數字身

51、份體系的核心和基礎，它確保了用戶在嘗試訪問網絡資源時能夠被正確識別。身份認證的方法多種多樣，從簡單的密碼驗證到復雜的生物識別技術，每一種方法都有其特定的應用場景和安全級別。身份認證技術的關鍵在于平衡用戶體驗和安全性，既要保證用戶能夠方便快捷地證明自己的身份，又要防止身份信息被竊取或濫用。身份授權身份授權是用戶身份得到驗證后，確定用戶是否有權進行特定的操作或訪問中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）18特定的資源。身份授權通常涉及到權限管理和訪問控制，它可以根據用戶的角色、屬性或其他策略來決定用戶的訪問權限。在大型組織和復雜的系統中，身份授權是一個至關重要的環節，它保證

52、了信息資源的合理分配和有效保護。單點登錄（單點登錄（SSOSSO）:單點登錄是一種讓用戶只需要一組憑據就能登錄多個相關但獨立的系統的身份驗證過程。例如電信運營商的統一號碼認證業務，單點登錄方式簡化了身份管理流程，對于用戶，無需在多個平臺頻繁注冊信息，無需記憶多個平臺服務的用戶名和密碼，減少信息暴露面，也節約時間；對于平臺企業，降低了新用戶注冊使用門檻，有助于提高納新用戶規模。多因素認證（多因素認證（MFAMFA）:多因素認證是一種提高安全性的認證方法，它要求用戶提供兩個或更多的認證因素。這些因素通常分為知識因素（如密碼）、擁有因素（如手機或安全令牌）和生物識別因素。多因素認證的優勢在于，即使其

53、中一個因素被破解，攻擊者仍然無法獲得完整的訪問權限。生物識別技術生物識別技術:生物識別技術利用個體的生理或操作特征來進行身份驗證，包括：人臉、指紋、聲紋、虹膜、掌紋等。與傳統的密碼和令牌相比，生物識別技術提供了一種更加自然和直觀的認證方式，尤其是動態的生物識別技術，極大的降低了 AI 換臉等欺詐風險。OAuthOAuth 協議協議：OAuth（開放授權）是一個開放標準，允許用戶授權第三方應用訪問他們存儲在另外的服務提供商上的信息，而無需把用戶名和密碼提供給第三方應用。OAuth 通過定義一個授權流程，使得用戶可以安全地與第三方應用共享他們的信息，同時保持對自己憑據的控制。分布式身份驗證分布式身

54、份驗證:是一種新興的技術，利用區塊鏈和去中心化身份驗證協議，提高系統的抗攻擊能力，同時允許用戶控制自己的身份信息，并在不同的服務提供商之間安全地共享這些信息。（三）關鍵技術三：人工智能分析認證技術（三）關鍵技術三：人工智能分析認證技術人工智能技術不僅提升了身份認證的安全等級，還能通過分析認證日志、認證因子等，為風險管理和其他衍生價值創造提供強大支持，是構建可信數字身份技術體系不可或缺的一部分。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）19生物特征數據質量改善生物特征數據質量改善：利用深度學習中的生成對抗網絡（GANs）或超分辨率技術，對低質量的生物特征圖像或數據進行增強，

55、提高識別系統的準確性和魯棒性。行為生物識別：行為生物識別：除了靜態的生物特征，還包括對用戶的行為模式進行分析，如鍵盤敲擊節奏、鼠標移動軌跡、步態分析等，用以輔助身份驗證。AI 通過學習用戶的特定行為習慣，能夠識別異常登錄行為，預防身份冒用。異常檢測：異常檢測：使用機器學習模型（如孤立森林、自動編碼器或深度學習網絡）分析用戶登錄行為、交易模式和生物特征數據的微小變化，以識別異常行為，即時識別出與用戶歷史行為不符的操作，這有助于發現并阻止未授權訪問。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）203.3.3.3.可信數字身份應用體系可信數字身份應用體系可信數字身份應用體系主要包

56、括應用主體和應用場景兩個部分（如圖 4）。圖圖 4 4 可信數字身份應用體系可信數字身份應用體系資料來源：課題組繪制按照面向個人、企業和政府三類應用主體，可信數字身份在以下典型應用場景發揮價值。（一）面向個人的應用主要在便捷出行、金融保險等業務，為個人客戶提（一）面向個人的應用主要在便捷出行、金融保險等業務，為個人客戶提供更為安全、便捷的個性化服務供更為安全、便捷的個性化服務，包括民航出行、數智生活、保險理賠等場景。民航出行：民航出行：可信數字身份提升旅客信息安全性，促進民航服務質量和旅客可信數字身份提升旅客信息安全性，促進民航服務質量和旅客滿意度提高。滿意度提高。在相關部門的支持下，航旅縱橫

57、 APP、非常準 APP 引入國家網絡身份認證公共服務，結合民航出行關鍵場景進行試點，積極探索拓展保護個人信息安全的全新模式。旅客在 APP 中開通“國家網絡身份認證公共服務”，將獲得“網絡身份應用標識”，進而可通過匿名網絡身份的方式進行購票和網上值機，從而減少公民身份號碼、姓名等實名身份信息的直接使用和流轉。航旅縱橫應用國家網絡身份認證公共服務，能升級個人信息安全的保護能力，切實保障公民數據安全，為數字經濟健康發展和社會綜合治理提供助力。數智生活：借助數智生活：借助 SIMSIM 數字身份以數字身份以“人、證、號人、證、號”三合一的基礎信息服務能三合一的基礎信息服務能力力，提升出行提升出行、

58、住宿等多場景的無障化數智生活服務住宿等多場景的無障化數智生活服務。例如，中國移動通過網絡中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）21身份認證+全新一代超級手機卡的雙重組合，將用戶的電子身份憑證嵌入超級手機卡內推出移動超級 SIM 卡，即 SIM 數字身份。利用 SIM 數字身份+NFC 功能，用戶手機在關機、黑屏狀態下，也可正常進行身份核驗，可享受交通刷卡、訪客預約、文旅服務等便民服務。保險理賠保險理賠：可行數字身份助力可行數字身份助力快速核實索賠人的身份信息快速核實索賠人的身份信息，加速理賠過程加速理賠過程。例如，陽光保險集團股份有限公司基于“互聯網+”可信身份認證平

59、臺，實現客戶在陽光壽險、財險、車險等各業務中出單流程的承保、理賠、批改、用戶服務等環節的身份核驗，滿足金融監管機構對保險業務的身份認證安全要求的同時，縮短理賠周期，提高客戶滿意度。（二）面向企業的應用主要在交通、金融、電力等行業，為企業客戶提供（二）面向企業的應用主要在交通、金融、電力等行業，為企業客戶提供更為安全、智能化的服務更為安全、智能化的服務。例如智慧交通、智慧銀行、金融證券、數字南網等。智慧交通：智慧交通：可信數字身份助力行業可信數字身份生態建設，釋放數據資源可信數字身份助力行業可信數字身份生態建設，釋放數據資源價值價值、促進行業創新應用促進行業創新應用。例如，交通通信信息中心建設運

60、營交通行業數字身份服務平臺，向交通行業網絡貨運服務、網絡貨運監管等場景提供數據身份相關服務。通過數據加固、匿名化等方式為行業信息安全保駕護航，同時可促進行業內數據共享，充分釋放數據價值紅利，從而為深化行業創新驅動、推動高質量發展提供有力支撐。智能銀行：智能銀行：可信數字身份賦能銀行線上線下網絡身份管理一體化，優化業可信數字身份賦能銀行線上線下網絡身份管理一體化，優化業務處理流程。務處理流程。例如，建設銀行應用安全二維碼專利技術、數據加密技術，為銀行客戶提供權威的可信、安全的身份核驗、身份認證、網證下載等功能。個人用戶在銀行辦理部分業務時（如修改個人信息），如因身份證件遺失、消磁或未攜帶實體身份

61、證，可通過網證刷臉證明“我是我”，繼而辦理相關業務。金融證券金融證券：可信數字身份推進國內證券行業數字身份信息認證業務的快速可信數字身份推進國內證券行業數字身份信息認證業務的快速、健康發展。健康發展。例如，中國證券登記結算有限責任公司對接權威身份信息認證服務，滿足各家券商在開戶及金融產品購買確認環節不間斷服務，提升線上線下數字化服務能力，同時滿足金融監管機構對證券行業的身份認證安全要求。數字南網：可信數字身份深化企業數字化轉型，數字南網：可信數字身份深化企業數字化轉型，強化關鍵信息基礎設施安強化關鍵信息基礎設施安全措施全措施。例如，南方電網公司明確“數字南網、智慧南網”發展方向，強調保障中國移

62、動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）22網絡安全，建設數字身份與訪問管理平臺，以數字身份促進網絡安全內生融合，連接人、物、管理各要素，促進資源高效配置。（三）面向政府的應用主要在政務、公共服務等領域，提升現代化治理能面向政府的應用主要在政務、公共服務等領域，提升現代化治理能力。力。例如數字政務、城市數字身份、智慧征信等。數字政務：數字政務：國家網絡身份認證公共服務為“互聯網+”政務 App 提供統一身份認證能力，逐步在 9 個省區開展國家網絡身份認證公共服務試點應用。其中天府通辦 App、愛山東 App、蘇服辦 App、我的寧夏 App、吉事辦 App、皖事通 App、湘

63、易辦 App 已實現統一網絡身份認證，提升政務服務精準化、便捷化和移動化水平。城市數字身份城市數字身份：各地推動數字政府建設，提升居民生活獲得數字化服務的幸福感。例如，雄安新區推廣雄安數字身份，基于法定身份信息頒發，以二維碼方式呈現，支持在新區政務辦事、公交乘車、醫院就醫等場景使用。同時，推出“數字身份+數字貨幣”支付方式，豐富數字身份碼的支付場景，居民可享受消費券等新區各類權益，既方便了新區群眾，又能有效防范資金挪用，實現透明管理。智慧征信智慧征信：可信數字身份可提升信用監管效率。通過可信數字身份，可以更有效地記錄和驗證個人的信用信息，政府可以更加準確地評估個人的信用等級，進而提供更加精準的

64、信用服務。政企辦公政企辦公 SIMSIM 盾盾：中國移動基于 NFC-SIM 卡的安全芯片，結合 PKI 非對稱加密技術，打造具有盾級安全防護的認證能力的產品 SIM 盾，已通過 EAL4+級安全認證，支持身份認證、電子簽名等服務，可應用于政企辦公，服務于安全高效的登錄和電子流程審批；應用在合同驗簽中，通過本人口令（PIN 碼）確認本人驗簽意愿，符合中華人民共和國電子簽名法要求，具有法律效力。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）233.4.3.4.可信數字身份治理體系可信數字身份治理體系可信數字身份治理體系可信數字身份治理體系，包括治理主體包括治理主體、治理機制和治

65、理制度三大部分治理機制和治理制度三大部分（如圖 5），各部分相互關聯，形成一套協作、反饋、優化的閉環治理體系。圖圖 5 5 可信數字身份治理體系可信數字身份治理體系資料來源：課題組繪制可信數字身份的治理體系主要包含三個部分內容：（一）治理主體治理主體：包括國家機構身份簽發方、監管方、行業機構第三方身份驗證方、生態服務提供方以及身份持有方等多元主體構成，實現身份提供和業務服務的安全和高效運轉5。（二）治理機制治理機制：從身份訪問控制、隱私安全保障、風險防控與預警、應急處理、問責、評估等六方面構建防控保障機制。身份訪問控制機制，建立用戶身份認證和訪問控制管理機制，防止數據未授權訪問；隱私安全保障機

66、制，通過數據加密、隱私技術、驗證控制、安全審計、數據備份等措施，保障用戶隱私和數據安全；風險防控與預警機制，建立身份數據安全風險分析及預警體系，將風險控制在最小概率發生，通過態勢監控、日常和專項審計等進行防控，最大限度防范風險；應急處理機制，通過制定安全事件應急預案機制、安全威脅警報機制等，確保第一時間阻斷安全威脅6；問責機制，即利益相關方職責明確，建立問責和懲處機制，對于違法犯罪行為進行監控和有效追責；評估機制，包括安全風險評估、合規性評估及價值性評估，即針對身份數據的安全性、潛在威脅、合規流程、經濟效益和社會效益等進行綜合評估。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024

67、）24（三）治理制度治理制度：包含國家戰略、法律法規、標準規范等。目前國家政府相繼出臺數字身份相關法律法規，如網絡安全法個人信息保護法數據安全法“數據 20 條”，支持國家實施網絡可信身份戰略，推進網絡身份認證服務建設，保障使用個人信息數據時的信息安全和個人隱私，為可信數字身份治理提供有力支撐。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）254.4.典型實踐：中國移動數字身份的應用典型實踐：中國移動數字身份的應用可信數字身份證有可能取代任何物理類型的身份證明，而手機是數字文明社會中人人離不開的隨身物品。由于幾乎人人都擁有手機號碼，手機號碼是統一各類互聯網平臺賬號認證的極佳路

68、徑。同時，SIM 卡載體本身具有的安全性，也可以成為各類數字化身份的硬件載體。因此，電信運營商具有承載可信數字身份應用的天然優勢，成為推動可信數字身份建設最重要的參與者之一。以中國移動為例，憑借十億級用戶觸點優勢，發揮手機號碼單點登錄和超級 SIM“碰一碰”秒級身份核驗的能力，挖掘多個應用場景，已經成為可信數字身份廣泛推動應用的典型代表。4.1.4.1.中國移動可信數字身份能力體系中國移動可信數字身份能力體系中國移動以號碼和超級 SIM 作為可信數字身份的認證基礎，逐步增加安全芯片、數字證書、國家算法等能力，完善認證/核驗平臺、卡端接入平臺以及業務合作平臺，集成面向個人、企業、政府的多場景應用

69、，逐步搭建并完善可信數字身份體系（如圖 6）。圖圖 6 6 中國移動可信數字身份能力體系中國移動可信數字身份能力體系資料來源：課題組繪制中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）26（一）基礎設施層（一）基礎設施層中國移動具有全球規模最大的 4/5G 網絡、千兆寬帶網絡，為數字身份提供最底層的基礎設施支持。（二）中國移動可信數字身份技術體系（二）中國移動可信數字身份技術體系中國移動從 2016 年開始拓展超級 SIM 卡業務，逐步增加安全芯片、數字證書、國家算法等能力，2021 年推出超級 SIM 3.0+卡具有更強運算能力和遠程升級能力。中國移動圍繞“號碼+超級 SIM

70、 卡”的身份認證/核驗廣泛的應用場景，構建數字身份技術體系，除了具備人工智能、區塊鏈等通用技術之外，還具有中國移動特色的核心能力：號卡安全認證能力號卡安全認證能力，基于 SIM 卡及實名制手機號提供身份核驗服務，利用零信任技術提供全時段全流程的流量監管及追溯，實現“一人、一號、一卡、一密”，確保用戶身份安全可信。網關鑒權能力網關鑒權能力，融合運營商通信級大數據及安全網關用戶行為數據，持續對用戶接入內網情況進行多維度綜合評估，動態調整用戶權限，以實現快速響應，降低安全風險及威脅。安全保障能力安全保障能力，中國移動超級 SIM 卡具備金融級安全能力。依托全棧國密算法技術、EAL4+認證的安全芯片、

71、安全網關等，可提供更安全、可靠、便捷以及低成本的認證服務，同時，分層分級、動態授權的身份訪問控制管理，進一步加強了身份認證的安全性。統一認證能力統一認證能力，通過運營商網關技術識別用戶手機 SIM 卡上的手機號碼，用戶無需注冊、免密一鍵登錄 APP 和 H5 頁面，實現了“多賬號合一”，簡化用戶注冊流程，降低個人隱私數據泄露風險。（三）中國移動可信數字身份平臺體系（三）中國移動可信數字身份平臺體系中國移動數字身份云平臺以超級 SIM 卡作為安全載體，主要是以數字身份認證能力為基礎，在此基礎之上進行相應的應用場景能力拓展開發，對外提供多個場景定制化服務。認證認證/核驗平臺核驗平臺：中國移動引入

72、CTID 平臺簽發網絡身份憑證，基于網證、活體檢測、人像等認證因子，形成多種身份核驗模式，構建了多安全等級的網絡可信身份認證體系。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）27統一認證平臺統一認證平臺：可實現應用層的用戶統一認證功能，可實現用戶認證、單點登錄、用戶授權功能，在多個領域具有廣泛應用?？ǘ私尤肫脚_：卡端接入平臺：對符合 CMS2AC（中國移動多安全域多應用卡）標準的多功能 SIM 卡，構建超級 SIM 卡管理平臺（DSOP：Digital Space Operation Platform），側重 IaaS 空間開放和 SaaS 應用開放。業務合作平臺業務合作平

73、臺：向行業提供“人、證、號”三合一的身份認證能力或 SIM 卡交互能力，以短信、BIP、機卡為通道，支持 APP、H5 多渠道下載應用，靈活便捷地加載各類涉及身份認證的功能應用，如數字人民幣、銀行卡、公交卡、門禁卡等，實現多場景覆蓋。（四）中國移動可信數字身份應用體系（四）中國移動可信數字身份應用體系中國移動基于號碼和超級 SIM 拓展可信數字身份產品，面向個人、企業、政府推出一系列應用場景，實現了高效且安全的身份驗證與管理。具體可見 4.2應用案例。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）284.2.4.2.中國移動可信數字身份應用案例中國移動可信數字身份應用案例中國

74、移動已成功打造了多個可信數字身份典型案例，不僅提升了身份驗證的準確性和速度，縮短了業務辦理時間，同時有效降低了身份冒用和賬號盜用的風險，顯著增強了信息安全防護水平。（一）面向個人的應用（一）面向個人的應用在文旅場景中在文旅場景中，打造線上預約、線下核驗全流程通行方案，通過數字身份信息代填不僅降低了游客在預約過程中個人信息手工填寫的泄露風險，還解決了入園時游客因忘記攜帶身份證件帶來的不便。經調查顯示，方案實施后，游客平均滿意度從 90%提升至 95%。圖圖 8 8 文旅通行場景文旅通行場景在金融場景中在金融場景中，實現通過數字身份開通銀行三類賬戶的創新服務。用戶只需進行一鍵授權，系統便能自動帶入

75、所需信息，并在線上完成身份核驗，從而減少用戶的操作流程，時間平均縮短 2 秒。圖圖 9 9 金融開戶場景金融開戶場景（二）面向企業的應用（二）面向企業的應用在訪客場景中在訪客場景中，開發基于數字身份認證能力的訪客管理系統，通過一鍵預約和自助核驗功能，有效解決了傳統訪客系統身份驗證不精準、個人信息易泄露、核驗效率低下以及維護成本高昂等問題。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）29圖圖 7 7 訪客核驗場景訪客核驗場景在營業廳場景中在營業廳場景中，深入貫徹政府“最多跑一次”的服務理念，通過數字身份認證技術，實現了用戶無需攜帶實體身份證即可辦理非實名開戶類業務。同時，結合

76、移動自研的超級 SIM 認證終端，業務辦理效率提升 30%。圖圖 1010 營業廳業務辦理場景營業廳業務辦理場景（三）面向政府的應用（三）面向政府的應用在政務場景中在政務場景中，借助線上身份核驗和超級 SIM 卡彈屏差異化能力，創新推出“身份識別”與“行為確權”相結合的登錄認證服務。這一服務不僅支持主動式掃碼登錄、手機號登錄等多種便捷的認證方式，還強化了系統的安全能力，同時降低了用戶的操作流程復雜度。圖圖 1111 圖書借閱場景圖書借閱場景中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）305.5.未來展望未來展望可信數字身份的發展趨勢受到技術發展、市場需求、政策法規等多種因素

77、影響?？梢灶A期的是，未來可信數字身份將成為社會運行的重要基礎，安全、高效、數權平等將大力推動數字社會進步，但仍面臨著互聯互通或互認、實施成本、治理挑戰等一系列現實問題。5.1.5.1.技術趨勢技術趨勢-更更融合融合、更安全、更、更安全、更創新創新可信可信數字身份技術數字身份技術融合新興技術融合新興技術不斷迭代更新。不斷迭代更新。數據要素市場、Web3/元宇宙新型網絡空間的快速發展，對數字身份體系的建設提出了更多更高的要求。例如，區塊鏈技術為數字身份管理系統提供了分布式、不可篡改和安全的身份記錄存儲方式，人工智能技術可以用于數字身份管理系統中的身份驗證、操作分析和威脅檢測等方面。通過整合多種技術

78、手段，數字身份系統不斷提升安全性、便捷性和智能化水平，為用戶和服務提供者之間建立起更加可靠的數字信任關系?？尚艛底稚矸葺d體更安全可信數字身份載體更安全、便捷便捷、開放開放?？尚艛底稚矸莅踩酒瑢⒅攸c在系統安全設計、密碼算法、防攻擊層面提升優化，同時實現通信接口的多樣化、高速化設計，滿足電子證照存儲、傳輸更大數據量的需求。例如超級 SIM 卡安全芯片與新興身份認證技術融合創新，向各類場景開放應用接口，結合超級 SIM 卡數字身份便捷應用的天然優勢，將成為可信身份應用普及的重要載體和助推器?？尚趴尚艛底稚矸輸底稚矸菁夹g技術架構架構不斷豐富不斷豐富創新創新。數字身份技術架構基于身份與訪問控制、生物特

79、征識別、機器學習模型等技術，增強身份安全、訪問安全及數據隱私、豐富應用場景等不斷進行創新。隨著區塊鏈技術的不斷發展，“中心化簽發、分布式應用”的數字身份架構也在不斷探索建設，通過區塊鏈等可信存證技術保障用戶身份主權、數據主權和資產主權，讓用戶自主決定誰來查看和使用身份數據，在未來還有可能轉換成可兌現的數據資產。中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）315.2.5.2.應用趨勢應用趨勢-全民化、全場景、全球化全民化、全場景、全球化第一，全民化。第一，全民化。未來，數字身份產業前景廣闊，預計全球 2027 年數字身份應用數量超過 41 億，2030 年超過 2/3 流通身

80、份證件將由電子身份證件提供7，可信數字身份認證與核驗更加便民普及化。第二第二，全場景全場景。伴隨算網、區塊鏈、人工智能等技術逐漸突破，相關標準體系逐步完善，可信數字身份將更加安全、高效，應用場景將進一步拓展?？尚艛底稚矸莓a業鏈將涵蓋更多的環節和領域，從身份驗證技術研發、身份管理系統建設、監管治理，到行業落地應用，將形成更加完整和成熟的產業生態。未來，人們的日常出行、生活娛樂、購物交易、生產辦公、公共服務等方方面面都離不開可信數字身份認證。第三第三，全球化全球化。未來，相關國際組織和各國政府將加強合作，制定更加完善的數字身份標準和管理規范，推動可信數字身份跨域、跨境互聯、互通、互認。5.3.5.

81、3.治理趨勢治理趨勢-敏捷治理敏捷治理“內核內核”加強加強第一第一，技術驅動的治理保障逐漸成熟技術驅動的治理保障逐漸成熟。隨著可信數字身份深入普及，個人身份可認證、強關聯、防篡改，降低網絡詐騙風險，社會輿論環境更加健康透明，數字經濟交易更加安全可靠，數字信任社會逐步形成。第二第二，多方協作將成為治理的重要方向多方協作將成為治理的重要方向?？尚艛底稚矸莸闹卫砩婕罢?、企業、個人等利益相關方。治理將由“政府主導”向“政府負責”轉型，政府將從管理者轉向服務提供者，引導并監督各方合作，提高企業、個人的能動性，推動數字身份信息互通，共建數字身份治理生態。最后最后，國際標準化和規范化將提升數字身份治理效率

82、國際標準化和規范化將提升數字身份治理效率。隨著數字經濟全球化的深入發展，可信數字身份跨境認證使用日趨廣泛，各國政府將加強數字身份標準的制定和推廣，規范數字身份使用、流通，確保數字身份應用過程的透明性和公正性，提高數字身份治理效率，共同維護全球數字空間的安全和穩定。但是，可信數字身份的全面普及應用也是漫長的過程，需要不斷解決技術體系復雜、運行成本較高、跨平臺互認互聯互通、數據要素流動、數據安全等痛點中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）32難點問題?？尚艛底稚矸蒹w系的構建和發展，仍需要各界攜手同力，通過不斷創新和合作，共同推動人類社會向美好數字未來邁進！中國移動構建可信數字身份體系 筑牢數字文明基石白皮書（2024）33參考文獻參考文獻1 https:/ e 簽寶，歐洲電子簽名及信任體系：深度解讀 eIDAS，2023.3 于銳,各國數字身份建設情況及我國可信數字身份發展路徑J,信息安全研究，2022,8(9):858-862.4 https:/ 2.0，2023.7 英國瞻博網絡研究有限公司 JUNIPER，2023-2027 全球各區域數字身份預測評估分析,2022.