可信区块链计划 基于可信数字身份的区块链应用服务白皮书 2020

划进计推 m o c . 5 链 b u 可信区块 h t i g 划进计版权声明 m o c . 5 本白皮书版权属于可信区块链推进计划，并受法律保护。转载、摘编或利用其它方式使用本白皮推书文字或者观点的，应注明“来源：可信区块链推进计划”。违反上述声明者，可信区块链推进计划 b u 块链将追究其相关法律责任。可信区 h t i g 划进计《基于可信数字身份的区块链应用服务》白皮书（1.0 版）编写委员会推 m o c . 5 ❖ 牵头编写单位（排名不分先后）： b u 块链公安部第一研究所、中国信息通信研究院、北京中盾安信科技发展有限公司 h t i g ❖ 参与编写单位（排名不分先后）：区新大陆科技集团有限公司、贵州梵华星云数据资源管理有限公司、北京航天航空大学、深圳前海微众银行股份有限公司、深圳法大大网络信科技有限公司、中国联合网络通信有限公司、中国电子科技网络信息安全有限公司、蚂蚁科技集团股份有限公司、北京大学新一代信息技术研究院、深圳市迅雷网络技术有限公司、北京金山云网络技术有限公司、可全链通有限公司、北京思源政通科技集团有限公司、续科天下（北京）科技有限公司、盈频轻资链（深圳）软件技术有限公司、北京链化未来科技有限公司、京东数字科技控股股份有限公司、杭州趣链科技有限公司、北京神州绿盟科技有限公司划杨林凌李頔庞伟伟朱皞罡王开林王剑冰邓明玉国于赵伟川 b u h t i g 洋张开翔亢洋梁敬彬韩叶区庄子骏王慧娟地李炜祎可信田 m o c . 5 凯块链蒋才平郝久月魏推黄耀晖渝进计 ❖ 编写组主要成员（排名不分先后）：丹萍李佩原划进计引言推 m o c . 5 2020 年是全面建成小康社会和“十三五”规划收官之年，是实现“第 b u 一个百年”奋斗目标的关键之年，也是“十四五”规划的谋篇布局之年，块链数字经济发展正成为全球经济增长的新引擎。一方面，区块链已成为数 h t i g 字中国建设和科技深度融合的重要方向，其应用已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域，对探索共享经济新模式新业态，重构数字经济产业生态，提升智慧城市的政府治区理和公共服务水平具有重要意义。另一方面，区块链与可信数字身份的创新应用是国家的重要研究方向之一。可信数字身份作为各行业和各应用的底层基础，有利于促进各种应用和服务的融合，并能提高信息流转、信汇聚和治理效率，降低企业的建设成本。以可信数字身份为基础，为各行业区块链赋能，提供核心的身份认证支撑；再由各行业区块链发挥面可向用户的优势，向平台端汇聚数据，形成上下联动的循环体系。可信数字身份是连接链上和链下的桥梁，是区块链走向合规监管的桥梁。可以说，区块链的健康发展，离不开可信数字身份的支撑。因此，可信区块链推进计划数字身份项目组致力于推动区块链与可信数字身份的核心技术研究与行业应用落地，确定了两个阶段分步推进的工作思路：第一阶段，可信数字身份赋能区块链。通过可信数字身份为区块链的前端应用做好底层支撑；进计字身份在多领域多维度的应用创新。划第二阶段，区块链赋能可信数字身份。利用区块链技术促进可信数本白皮书基于第一阶段“可信数字身份赋能区块链”进行编制，其整体构想是：聚焦典型应用领域，打造“可信数字身份 + 联盟链”的应 m o c . 5 用体系，提供更安全的区块链应用解决方案，支撑各个生态链的安全可区块链服务框架。推信，从而形成跨链互信的信任机制，打造端到端的基于可信数字身份的 b u 块链项目组以国家政策为导向，以市场为驱动，以企业为主体，围绕数 h t i g 字身份与区块链的核心环节进行技术研究及标准建设工作，助力构建基于可信数字身份的区块链产业生态。未来项目组将继续加强可信数字身份与区块链的应用实践与探索，促进产业上下游良性健康发展，助力行可信区业治理与监管，为数字中国建设提供强有力的底层支撑。 TBI 数字身份项目组公安部第一研究所目录 1 1.1 区块链概念简介与分类划第一章区块链技术的发展及应用概况进计 1.2 国内外区块链应用情况 1 1.2.1 区块链在国外的发展及应用 1.2.2 区块链在国内的发展及应用推 1.2.4 中国区块链标准化情况 b u 块链 2.1 数字身份的概念与发展 ti h 2.1.1 数字身份的概念 2.1.2 数字身份的发展 g 2.2 可信数字身份的体系构建 2.2.1 网络可信身份体系区 2.2.2 可信数字身份信 2.2.3 可信数字身份认证平台第三章基于可信数字身份的区块链建设需求可 3.1 区块链具有身份认证强需求 3.2 加强区块链的密钥安全管理 3.3 跨链操作互联互通亟待解决 3.4 合理的应用分布式身份认证 3.5 相关监管制度需要完善修订 3 8 m o c . 5 1.2.3 国际区块链标准化情况第二章可信数字身份认证体系发展 3 10 11 12 12 12 13 15 15 16 19 21 21 23 24 25 26 《基于可信数字身份的区块链应用服务》白皮书（1.0 版）第四章基于可信数字身份的区块链应用服务设计 28 4.1 打造权威可信的服务框架 31 4.3 促进行业内部标准化发展划 4.2 实现根源法定的监管治理 32 4.4 支撑个人数据的价值流转 33 5.2 智慧医疗 5.3 智慧征信 b u 块链 5.4 智慧金融 g ti h 可信区第六章总结和展望 m o c . 5 39 推 5.1 智慧城市 35 进计 4.5 提供安全便捷的应用模式第五章解决方案和案例 28 39 41 49 52 60 《基于可信数字身份的区块链应用服务》白皮书（1.0 版）第一章进计划区块链技术的发展及应用概况推 1.1 m o c . 5 区块链概念简介与分类块链 b u h t i g 节点 1 节点 2 区账本 ...... 节点 6 信账本 ...... 节点 5 可账本 ...... 节点 3 节点 4 ▲ 图 1 分布式记账网络 1 第一章账本 ...... 账本 ...... 账本 ...... 《基于可信数字身份的区块链应用服务》白皮书（1.0 版）区块链本质上是上万个节点组成的一个去中心化账本，具有分布式数据存储、点对点传输、加密安全、共识确认等优点，它为数字身份的应用提供了一种可行的技术方案，可以有效解决身份验证和操作授权问进计己的个人数据和资产。划题。通过区块链技术，自主主权的数字身份允许用户真正拥有并控制自此外，区块链有公有链 (Public Blockchain)、联盟链 (Consortium Blockchain) 和私有链 (Private Blockchain) 之分。公有链节点间基于共 m o c . 5 识机制开展工作，具有开源和匿名的特点；不过匿名访问接入等特点目推前并不适合网络实名制监管。 b u 私有链一般建立在某个机构或者企业的内部，安全性及隐私保护能块链力更强，可防范内外部的恶意攻击；但因其网络封闭，不适合需要部署 h t i g 在互联网上、跨域提供服务的应用。联盟链仅限于联盟成员参与，链上的读写权限、参与记账权限按联区盟规则来制定，数据只限于联盟机构及其用户才有权限进行访问或更改。联盟链实现了部分去中心化，可控性较强，这些特点让联盟链具有可管信可控的现实需要和技术基础。相比于私有链，联盟链在运行空间和适用范围上的价值更大；而相可比于公有链的完全去中心化和不可控等问题，联盟链则更为灵活，也更有可操作性。联盟链的这些特点，使得它十分适合于政府部门的电子政务应用以及需要一定监管的跨法人主体应用场景，节点通过准入机制得到授权后方可加入，不同节点所拥有的信息查看权限不同，能够实现可控、可监管的数据共享，同时有效保护隐私敏感数据。因此，上述分类中，与可信数字身份结合应用最有实践意义的是联盟链。 2 第一章《基于可信数字身份的区块链应用服务》白皮书（1.0 版） 1.2 划国内外区块链应用情况进计 ■ 1.2.1 区块链在国外的发展及应用 m o c . 5 （1）主要国家重视区块链在数字身份领域的应用 2017 年 2 月，美国成立国会区块链决策委员会，全面加强区块链推技术发展研究，努力完善与区块链相关的公共政策。2019 年 7 月，美国国家标准技术研究所（NIST）发布《新兴区块链身份管理系统分类方 b u 块链法》报告。报告指出，传统的数字身份管理系统存在单点故障（一点失 h t i g 效致使整体故障）、缺乏互操作性、侵犯隐私（如进行海量数据收集和用户画像）等问题，而区块链技术则可通过内置控制和授权机制来支持新型数据所有权和治理模式，从而在一定程度上解决了上述问题。因此，基于区块链的身份管理系统开始大量涌现。根据控制模式的不同，NIST 区将这些系统分为两大类：“自上而下”和“自下而上”，并强调了相关信安全和隐私保护问题。 J 表按控制模式区块链身份管理系统可分为两大类描述 “自上而下” 系统所有者充当一个中央机构控制身份标识符的生成和 / 或凭证的颁发 , 通过授权来创建数字身份管理层次结构，并为用户提供增强的控制和隐私保护，同时保持系统的所有权和对其治理的控制。 “自下而上” 没有任何一个实体充当中央权威机构控制身份标识符的生成和 / 或凭证的颁发。参与者管理自己的身份标识符，通过一组智能合约强制执行数字身份管理规则。可控制模式 3 第一章《基于可信数字身份的区块链应用服务》白皮书（1.0 版） 2018 年 2 月，欧盟委员会成立区块链观测站和论坛，旨在将各成员国的区块链技术和力量聚集起来，共同将欧洲打造成区块链技术与

可信区块链计划 基于可信数字身份的区块链应用服务白皮书 2020

可信区块链计划基于可信数字身份的区块链应用服务白皮书 2020