作者簡介：汪德嘉，美國威斯康星大學(xué)麥迪遜分校數(shù)學(xué)博士、九三學(xué)社社員、正高級工程師；時空碼發(fā)明者，《身份危機》與《數(shù)字身份》專著作者；曾在ORACLE、VISA、IBM等企業(yè)部門負責(zé)總體設(shè)計、產(chǎn)品開發(fā)；2011年歸國創(chuàng)立通付盾公司，擔(dān)任董事長兼CEO。

數(shù)字身份的演變

信息技術(shù)的快速發(fā)展讓人類文明快速進入數(shù)字時代。在數(shù)字世界中如何安全有效地證明身份，是數(shù)字時代的基礎(chǔ)性問題。與現(xiàn)實世界相比，數(shù)字空間里的身份認證更加具有挑戰(zhàn)性。隨著數(shù)字化進程的不斷推進，數(shù)字技術(shù)飛速發(fā)展的同時也帶來了諸多數(shù)據(jù)安全與身份安全問題，面臨造假門檻低、隱私易泄露、驗證成本高等困難。數(shù)字身份問題的本質(zhì)是信任問題，從生成到存儲再到使用，數(shù)字身份生命周期里的每個環(huán)節(jié)都需要信任各方主體，這就意味著一個行之有效的信任系統(tǒng)是數(shù)字身份運行的關(guān)鍵。在過去30年的發(fā)展歷程中，數(shù)字身份信任系統(tǒng)經(jīng)歷了四個階段的演進：

第一個階段是中心化身份。在互聯(lián)網(wǎng)早期，政府成為數(shù)字身份的唯一發(fā)起者和認證者?；ヂ?lián)網(wǎng)數(shù)字分配機構(gòu)（IANA）從1995年開始，通過CA幫助互聯(lián)網(wǎng)商業(yè)網(wǎng)站進行身份證明。

第二個階段是聯(lián)盟身份。20世紀末，數(shù)字身份發(fā)生了重大進步，商業(yè)組織開始使用一種超越傳統(tǒng)層級制的在線身份?；ヂ?lián)網(wǎng)平臺的互相認證登錄是典型例子。

第三個階段是以用戶為中心的身份。增強社交網(wǎng)絡(luò)（ASN）為創(chuàng)建下一代互聯(lián)網(wǎng)提出了新的數(shù)字身份標準，用戶獲得了更高的自主權(quán)和控制權(quán)，但身份服務(wù)還是中心化的。谷歌的OpenID是典型例子。

第四個階段是自主主權(quán)身份。自主主權(quán)身份（Self Sovereign Identity）是數(shù)字身份的最終形態(tài)，也是下一代互聯(lián)網(wǎng)（Web3）數(shù)字身份的原型，實現(xiàn)用戶完全掌握自己的身份和相關(guān)數(shù)據(jù)。2022年8月W3C頒布分布式數(shù)字身份（DID）初版標準。

圖 1 數(shù)字身份演進史

需要注意的是，這四個階段并不是交替進行的，而是高度重合的。直到現(xiàn)在，中心化CA仍然是數(shù)字身份信任系統(tǒng)較為常見的形態(tài)，但隨著之后平臺經(jīng)濟的發(fā)展，以及下一代互聯(lián)網(wǎng)與分布式商業(yè)的普及，數(shù)字身份的跨域互聯(lián)互通和自主主權(quán)成為未來數(shù)字身份發(fā)展的大方向，也為下一代數(shù)字身份信任系統(tǒng)提出了新的要求。

數(shù)字證書：數(shù)字身份的不完美信任錨點

CA（Certificate Authority），或證書權(quán)威中心，是一種基于數(shù)字證書的高度中心化的數(shù)字身份認證體系。作為互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的標識，CA數(shù)字證書不是數(shù)字身份證，而是身份認證機構(gòu)蓋在數(shù)字身份證上的一個章或印（或者說加在數(shù)字身份證上的一個簽名）。它是由權(quán)威機構(gòu)—CA機構(gòu)發(fā)行，通過公私鑰密碼體系驗證機構(gòu)簽名。CA體系的出現(xiàn)開創(chuàng)了數(shù)字身份的一個繁榮時代，其最核心的優(yōu)勢是政府機構(gòu)為虛擬的數(shù)字身份帶來的權(quán)威性，有政府機構(gòu)為數(shù)字身份提供了一個強而有力的信任錨點。

在早期的很多數(shù)字經(jīng)濟應(yīng)用場景中，這種權(quán)威性是不可替代的。數(shù)字化轉(zhuǎn)型的初級階段是產(chǎn)業(yè)數(shù)字化。產(chǎn)業(yè)數(shù)字化更多意味著現(xiàn)有實體經(jīng)濟應(yīng)用場景向數(shù)字空間的“映射”，所以必須嚴格遵守實體經(jīng)濟的運行模式與監(jiān)管要求。公民身份是最強有力也是最基礎(chǔ)的實體身份形態(tài)，所以產(chǎn)業(yè)數(shù)字化自然會要求數(shù)字空間滿足這種權(quán)威數(shù)字身份的數(shù)字化映射，這為CA的存在提供了必要性基礎(chǔ)。

CA的權(quán)威性是它的核心優(yōu)勢，但隨著數(shù)字化轉(zhuǎn)型的不斷深入，越來越多的數(shù)字化場景出現(xiàn)，CA體系也逐漸暴露出了它的一些弱點。一是在便捷性方面，CA證書的申請和保管都意味著業(yè)務(wù)流程的復(fù)雜化，在一些CA認證場景，往往會使用事件型證書來代替身份證書來提升便捷度。事件型證書由機構(gòu)托管用戶私鑰，簽名本身不能嚴格體現(xiàn)用戶意愿，存在法律風(fēng)險和濫用風(fēng)險。二是在安全性上，中心化的數(shù)字證書系統(tǒng)存在單點失效風(fēng)險，數(shù)據(jù)安全高度依賴CA中心機構(gòu)的安全防護能力，一旦發(fā)生風(fēng)險后果嚴重。

數(shù)字化轉(zhuǎn)型的高級階段是數(shù)字產(chǎn)業(yè)化。隨著下一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的不斷完善，數(shù)字產(chǎn)業(yè)化的進程也在不斷推進。隨著數(shù)字交互的場景越來越復(fù)雜，即時性越來越高，數(shù)字身份技術(shù)由中心化向去中心化方向發(fā)展是必然趨勢。基于PKI的傳統(tǒng)公私鑰基礎(chǔ)設(shè)施的核心問題是需要信任一個中心化的信任根，并由此引出安全和效率問題。DPKI（Decentralized Public Key Infrastructure，分布式公鑰基礎(chǔ)設(shè)施）的出現(xiàn)為這一問題提供了解決方案?；诜植际剿枷耄珻L-PKI（Certifiacte-less Public Key Infrastructure，無證書公鑰基礎(chǔ)設(shè)施）等技術(shù)的出現(xiàn)也為行業(yè)提供了新的應(yīng)用探索方向。

下一代數(shù)字身份基礎(chǔ)設(shè)施：

分布式無證書公鑰基礎(chǔ)設(shè)施

圖 2 PKI vs. CL-PKI技術(shù)對比

針對基于身份密碼體系中固有的密鑰托管帶來的中心化風(fēng)險問題，業(yè)界提出了無證書的公鑰密碼體制。該體制的主要思想為：在已有公鑰密碼體制基礎(chǔ)上，將用戶的私鑰由兩部分組成，包括KGC（Key Generation Center）提供的部分私鑰和用戶選擇的秘密值組成，這樣KGC和用戶都不可能獨立生成完全的私鑰，從而解決了基于身份密碼體制中密鑰托管問題。因此一個無證書加密體制的形式化模型需要包含額外的算法。根據(jù)Al-Riyami和Paterson對于無證書密碼系統(tǒng)的定義[1]，無證書加密體制由七個算法構(gòu)成，包括：系統(tǒng)初始化設(shè)置、提取部分私鑰、設(shè)定秘密值、設(shè)定私鑰值、設(shè)定公鑰、加密和解密。

Al-Riyami S.S., Paterson K.G. (2003) Certificateless Public Key Cryptography.

(1) 系統(tǒng)初始化設(shè)置算法（Setup）：此算法通常由密鑰生成中心（KGC）運行。該算法輸入一個安全參數(shù)k，輸出系統(tǒng)參數(shù)params和主密鑰master-key。系統(tǒng)參數(shù)包括消息空間M和密文空間C。系統(tǒng)參數(shù)公開，主密鑰只有KGC知道；

(2) 提取部分私鑰算法（
Extract-Partial-Private-Key）：此算法通常由密鑰生成中心（KGC）運行。該算法輸入?yún)?shù)params，主密鑰master-key以及用戶身份ID∈{0,1}*，返回部分私鑰DID;

(3) 設(shè)置秘密值算法（Set-Secret-Value）：此算法輸入?yún)?shù)params和用戶身份ID，輸出秘密值x;

(4) 設(shè)置私鑰算法（Set-Private-Key）：該算法輸入?yún)?shù)params，用戶身份ID，用戶的部分私鑰DID和秘密值x，輸出用戶的完整私鑰SKID;

(5) 設(shè)置公鑰算法（Set-Public-Key）：輸入?yún)?shù)params，用戶身份ID，用戶秘密值x，輸出用戶的完整公鑰PKID;

(6) 加密算法（Encrypt）：此算法是概率性算法。加密方輸入?yún)?shù)params，用戶身份ID，用戶公鑰PKID和明文消息m∈M(M是明文空間），輸出密文c∈C(C是密文空間）;

（7）解密算法（Decrypt）：此算法是確定性算法。解密方輸入?yún)?shù)params，用戶私鑰SKID，密文c，輸出明文m或錯誤標識⊥，⊥表示解密失敗。

圖 3 基于區(qū)塊鏈賬本的DPKI架構(gòu)

無證書公鑰密碼的相關(guān)理論技術(shù)在2003年就已經(jīng)完善，但真正為這一技術(shù)提供產(chǎn)品化基礎(chǔ)的是區(qū)塊鏈技術(shù)的發(fā)展與DPKI的落地實踐。在標準的CL-PKI形式化定義中，KGC依然承擔(dān)了部分中心化的信任根的功能?；诜植际劫~本的DPKI充分發(fā)揮了區(qū)塊鏈作為信任機器的作用， 消除了傳統(tǒng)PKI系統(tǒng)的中心化風(fēng)險。DPKI與CL-PKI的結(jié)合，并非對PKI或傳統(tǒng)CA系統(tǒng)的全盤拋棄和替代，更多是在原有認證體系基礎(chǔ)之上的一種改進和補充，通過構(gòu)建一種分布式的認證體系來解決中心化認證體系存在的問題，是未來網(wǎng)絡(luò)信任生態(tài)的基礎(chǔ)設(shè)施。

基于無證書公鑰的數(shù)字身份信任系統(tǒng)

分布式無證書公鑰基礎(chǔ)設(shè)施為信任系統(tǒng)的建設(shè)提供了理論基礎(chǔ)，但技術(shù)的實踐需要與應(yīng)用場景和市場需求進行緊密的結(jié)合。通付盾在基于無證書公鑰的分布式數(shù)字身份認證系統(tǒng)UIAM的建設(shè)過程中，觀察總結(jié)了下一代數(shù)字身份信任系統(tǒng)的幾個發(fā)展趨勢：

1以數(shù)據(jù)要素為核心的DID（分布式數(shù)字身份）應(yīng)用場景

數(shù)據(jù)要素是新時代的生產(chǎn)要素。分布式數(shù)字身份（DID，Decentralized Identity）不僅僅是一個身份標識，更需要與數(shù)據(jù)應(yīng)用相關(guān)聯(lián)，通過自主主權(quán)數(shù)據(jù)容器實現(xiàn)數(shù)據(jù)要素的“還數(shù)于民”。通過分布式基礎(chǔ)設(shè)施改變應(yīng)用廠商控制數(shù)字身份的模式，讓用戶控制和管理數(shù)字身份，“以人為本”將數(shù)據(jù)所有權(quán)歸還用戶，從根本上解決隱私問題。UIAM提供安全可信的身份認證服務(wù)，實現(xiàn)了數(shù)據(jù)使用權(quán)和所有權(quán)的分離，具備安全性、可控性和互操作性。

2結(jié)合AI與大數(shù)據(jù)決策智能的數(shù)字身份安全模型

分布式架構(gòu)更加需要自動化的智能決策來解決效率問題。數(shù)字身份信任系統(tǒng)不能僅僅依賴密碼層面的安全性，還需要靈活可配置的數(shù)字身份風(fēng)控系統(tǒng)。隨著AI大模型技術(shù)的進一步發(fā)展，高度數(shù)智化的數(shù)字風(fēng)控模塊將成為數(shù)字身份安全系統(tǒng)的核心競爭力。

3“安全可控、開放創(chuàng)新”戰(zhàn)略發(fā)展路線

SM2、SM3、SM4、SM9等算法可以與區(qū)塊鏈底層加解密算法和無證書公鑰加解密算法結(jié)合，提供符合“安全可控、開放創(chuàng)新”戰(zhàn)略發(fā)展路線的數(shù)字身份應(yīng)用基礎(chǔ)設(shè)施。例如，采用密鑰前綴方法能夠?qū)o證書密鑰生成算法和ECDSA、SM2等簽名算法連接在一起形成一個安全、高效的無證書數(shù)字簽名算法；SM9簽名方案可以實現(xiàn)一種抗惡意KGC無證書簽名的方法，結(jié)合智能合約驗證公鑰真實性。