第二節　網絡可信身份相關概念

一、網絡身份

身份是指社會交往中識別個體成員差異的標識或稱謂，是維護社會秩序的基石。隨著互聯網的快速發展，人與人之間的溝通交流、交易的達成、公共事務的辦理等更多場景可在網絡空間中實現，因此出現了“網絡身份”的概念。網絡空間中參與各類網絡活動的自然人和法人，以及網絡中的設備，都具有實體身份（也稱“網絡身份”），這是現實實體身份在網絡空間中的映射。例如，在線通信的雙方、發表社交網絡信息的個體、電子商務的買家和賣家等均具有網絡身份，并以該身份對自身進行標識，開展相關網絡活動。一個自然人和法人在參與不同網絡活動的過程中可以具備不同的網絡身份。

二、網絡可信身份

并不是所有的網絡身份都是可信的，網絡身份的可信一般指兩種情況：一是網絡身份由現實社會的法定身份映射而來，可被認證及追溯；二是網絡身份由其網絡行為或商業信譽擔保，可被認證符合特定場景對身份信任度的要求。由網絡身份衍生的身份憑證，稱為網絡可信身份標識。對網絡主體的身份標識進行檢驗，來確認網絡主體的身份可信的過程，稱為網絡可信身份認證。網絡可信身份認證的手段有很多，從動/靜態口令到智能卡，再到生物特征識別、用戶行為分析等，網絡應用場景對安全性要求越高，采用的認證手段安全強度也越高。

網絡可信身份具有如下3個特征：一是真實身份的可追溯性，自然人身份用身份證標識，企業和機構身份用組織機構代碼（工商代碼）標識，都是可以追溯的；二是身份標識的非唯一性，一個主體可以使用多種屬性來標識，因此，網絡身份的標識是非唯一的；三是認證因子的多樣性，如用戶口令、軟硬令牌動態口令、數字證書、生物特征等。

三、網絡可信身份服務

網絡可信身份服務是指網絡可信身份的標識創建、認證和管理等。網絡可信身份服務產業是指由網絡可信身份服務商及其上游基礎技術和產品提供商、下游依賴方（應用機構）、第三方中介服務機構等組成的產業。網絡可信身份服務業包括網絡可信身份服務相關法律法規、產業、應用、標準等。

目前，網絡可信身份認證存在不同的方式和技術，以適應不同應用場景的需求。

一是“賬號+口令”認證。該認證是一種靜態密碼機制，用戶的賬號和口令可以由用戶自己設定。

二是短信驗證碼認證。該認證以手機短信形式請求包括4～6位隨機數的動態驗證碼，身份認證系統以短信形式發送隨機驗證碼到用戶的手機上，用戶在登錄或交易認證時輸入此動態驗證碼，從而確保系統身份認證的安全性。

三是動態口令認證。該認證是客戶手持用來生成動態口令的終端，每隔一段時間（如60秒）變換一次動態口令，用戶進行身份認證的時候，除了輸入賬號和靜態密碼，還必須輸入動態口令，只有二者全部通過系統校驗，才可以正常登錄。

四是基于PKI（公鑰基礎設施）技術的數字證書認證。數字證書是包含電子簽名人的公鑰數據和身份信息的數據電文或其他電子文件，通過公鑰與私鑰的一一對應關系，建立電子簽名人與私鑰之間的聯系，可以使互不相識的網絡主體證明各自簽名的真實性，是雙方之間建立相互信任的基礎。

五是eID（電子身份標識）認證。該認證以密碼技術為基礎，以智能安全芯片為載體，通過“公安部公民網絡身份識別系統”簽發給公民的網絡可信電子身份標識來實現在線遠程識別身份和網絡身份管理。

六是二代身份證網上副本認證，依托于公安部的全國人口信息庫和居民辦理二代身份證時留下來的信息，將身份證登記項目（姓名、身份證號碼、有效期限等）作為要素進行數字映射，并賦予唯一編號，生成一個終身唯一編號的身份證網上副本。

七是人體生物特征識別認證。生物特征是指人體固有的生理特征或行為特征，生理特征有指紋、人臉、虹膜、指靜脈等，行為特征有聲紋、步態、簽名、按鍵力度等。基于生物特征的身份認證是一種可信度高而又難以偽造的認證方式，是基于“你具有什么特征”的身份認證手段。在應用場景上，人體生物特征識別往往和FIDO（在線快速身份驗證）技術結合使用。但要注意的是，人工智能技術的發展給基于生物特征識別的認證技術帶來了嚴峻挑戰。例如，深度偽造（Deep Fake）技術已經能夠實現“換臉”，或擬合出類似真人的聲紋，已出現對聲紋進行偽造從而達到身份詐騙的例子。

八是基于大數據用戶行為分析的身份認證。該認證方式利用大數據的風險識別對用戶行為進行有效分析，從而對用戶進行精準的分類/分層，可實時判斷每一個用戶的認證動機，對不同風險等級的用戶采取不同的認證方式，尤其是識別出利用系統漏洞惡意入侵的黑客等，對于維護網絡和信息安全尤為重要。

九是第三方互聯網賬號授權登錄認證。該認證使用戶在登錄當前網站或App時無須注冊，使用第三方互聯網賬號（如騰訊、支付寶、新浪微博等）進行授權登錄，免去賬號注冊過程并完成身份認證。OAuth、OpenID、SAML等規范及協議已成為該認證方式的事實標準。

十是基于區塊鏈技術的身份認證。區塊鏈技術（也稱“分布式賬本技術”）是一種互聯網數據庫技術，其特點是去中心化、公開透明，讓每個人均可參與數據庫記錄，基于區塊鏈技術構建的在線身份認證系統，具有身份信息難以篡改、系統信息分布式存放、激勵機制的存在促使用戶積極維護整個區塊鏈等特征。