BSN实名DID服务发布!数字世界人们如何实现身份互认?
数字世界里,每个人的“身份证”会是什么样?这项新技术或将给出答案。
12月12日,“BSN实名DID服务发布会”在北京召开。发布会由国家信息中心、公安部第一研究所联合主办,中国移动通信集团有限公司、区块链服务网络(BSN)发展联盟、中关村安信网络身份认证产业联盟(OIDAA)承办。
BSN实名DID服务启动仪式。主办方供图
会上,BSN实名DID服务(去中心化数字身份)正式发布。该服务充分融合了BSN区块链服务网络和CTID(公安部第一研究所可信身份认证平台)数字身份链两大基础设施,满足“前台匿名、后台实名”的管理要求,能在保护个人隐私的同时实现数字世界的身份互认等。来自企业、政府机构、技术研发领域等多位专家参会,共同就分布式数字身份认证体系的发展方向和应用场景展开探讨。
实现个人数据实名确权、加密流转和隐私保护
中国信息通信研究院近日发布的《区块链白皮书(2023年)》显示,区块链技术面向高扩展、高性能和高安全持续演进。区块链基础设施建设初见成效,国产自主生态正稳步发展壮大。随着区块链技术的发展,BSN实名DID服务可谓“应时而生”,致力于打通数字身份和现实身份的互认。
据国家信息中心主任徐强介绍,BSN实名DID服务是基于公安部可信身份认证平台的系统逻辑,在“延安链”上打造分布式接口,进而实现数字身份的认证。这项服务有望实现个人数据实名确权、加密流转和隐私保护,有利于构建多元化的实名认证体系,为各领域区块链应用场景和海量用户的可信身份保障提供便利条件,并对个人数据管理体系产生深远的影响。
国家信息中心主任徐强致辞。主办方供图
他强调,要推动数据要素合规高效、安全有序地流通,激活数据要素的价值,应在服务定位、服务模式和服务渠道建设方面,不断提升面向各领域区块链应用场景实名数字身份认证服务的便捷性、通用性和普惠性,持续优化BSN、DID底层构架、基础能力和运维体系,打造公共性数字基础设施。
建立可信数字身份为何重要?公安部第一研究所领导、多维身份识别与可信认证技术国家工程研究中心主任、中关村安信网络身份认证产业联盟理事长于锐在会上表示,营造良好的数字生态是国家数字化转型发展的重要保障,可信数字身份是构建数字生态的核心,直接关系数字经济健康发展、社会和谐和安全稳定。
公安部第一研究所领导于锐致辞。主办方供图
他进一步指出,此次国家信息中心和公安部第一研究所联合推动区块链产业和数字身份产业的创新融合,以权威的网络身份向BSN赋能,推出基于区块链服务网络和可信身份认证平台的数字身份分布式认证应用,实现了为BSN这一业务链的应用场景提供可信的身份认证支撑。有利于促进链上多机构业务协同、数据流通,共同打造Web3.0时代的新型基础设施,进而助力国家数字经济发展。
中国移动通信集团政企事业部副总经理杨林结合行业实践谈到,中国移动正系统打造以5G、算力网络、智慧中台为重点的新型信息基础设施,结合BSN形成云、网、链、智的融合技术能力,创新构建“连接+算力+能力”的新型信息服务体系。BSN实名DID服务或解决多系统间统一身份认证及用户隐私保护问题,必将成为我国数据要素可信流通的关键能力。
中国移动通信集团政企事业部副总经理杨林致辞。主办方供图
或解决数据确权难题,应用场景广泛
据悉,BSN实名DID服务在建设过程中就受到了行业内的广泛关注,曾被比喻为“匿名开放、实名监管”的数字钥匙。
国家信息中心信息化和产业发展部主任、BSN发展联盟理事长单志广表示,可以将DID理解为网络身份体系,且身份证上“盖着公安部的章”。在他看来,有了身份可信性,才能解决身份所附带数据的可信性问题,“有了这个网络身份证,个人行为数据关联以后形成个人的数据空间,数据形成相关的互联网。”
国家信息中心信息化和产业发展部主任单志广发言。主办方供图
我国数据要素市场处于快速发展阶段的同时,确权难、流通交易难等成为发展瓶颈。单志广表示,有了BSN实名DID服务,形成“身份+数据”“数据+行为”等体系,未来个人数据在网上流传时会带有区块链的时空标记,数据在网络空间中实现可辨识,再对其进行管理和服务。
这项新服务有哪些应用场景?会上,BSN发展联盟常务理事何亦凡介绍了BSN实名DID服务在各种领域的具体应用案例,涉及个人数据实名确权服务、个人数据加密流转服务、个人隐私保护登录服务、官方个人身份证明凭证服务、自定义业务个人身份凭证服务等。
BSN发展联盟常务理事何亦凡。主办方供图
在一起BSN个人数据加密流转服务应用案例中,电子邮件服务商可以为个人用户生成“公私钥对”,并将公钥上传到BSN官方实名DID文档内,以提供邮件加密传输服务。多个电子邮件服务商之间只要互相了解BSN官方实名DID文档内的公钥索引,即可通过公钥索引下的收件人公钥对邮件进行加密。收件人使用自己的私钥在本地解密阅读,邮件服务商也无法接触到邮件内容。
在BSN官方个人身份证明凭证服务方面,组织或单位可以使用BSN实名DID服务开具个人身份证明凭证,以证明其员工在职或学生在校身份。第三方可通过该凭证来验证组织的真实性、员工实名信息真实性、CTID流水号、隶属关系等,通过技术手段完全避免造假风险。
何亦凡指出,BSN实名DID技术架构将从三个方面影响互联网发展。一是验证和登录方式方面,不再使用暴露隐私的用户名密码及手机验证码,逐步改为实名DID和私钥签名登录;二是个人产生的任何数据会被自动打上“所有权水印”,数据所有权和使用权得以明确和分离;三是与个人隐私有关的数据在互联网传递过程中,均会通过个人或业务方的公私钥被加、解密。
“互联网就像滔滔大河,想在里边玩,必须把数据扔进去,谁想看都能看。”他坦言,BSN实名DID服务就像在互联网上安装了一个完全由自己控制的“阀门”,拥有对数据如何开放、开放多少、谁可以获取等的控制权。“未来5到10年,实名DID会是每个国家互联网的标配。”
采写:南都记者樊文扬
编辑:李玲
banquan@nandu.cc. 020-87006626