2019-11-08 14:30

　　黄耀晖（公安部一所中盾安信公司副总经理）：各位专家、朋友下午好，我是来自中盾安信的黄耀晖。我们成立了一个数字身份的工作组，从此探索这方面的领域，不管是方法还是未来的趋势上更多地探索区块链的发展的一些理念跟想法。

　　我今天跟大家分享的是这几个话题，第一个是区块链发展监管的想法，以及建议，最后介绍一下我们的情况。

　　区块链在总体走出去，在中共中央十八次集体学习的讲话，给区块链产业发展指引方向，让整个区块链健康发展的方向。

　　这里面有三个信号，第一个信号加强区块链安全风险的研究和分析，这是其中一个信号。第二个强调建立一个规则的体系，以及推动行业的治理。第三是依法治网。互联网不是法外之地，去中心化的区块链也不能成为法外之地，必须用好管好，才能建设发展。

　　从整体来看，因为整体的科技进入的时代，大家看到从传统的经济到现在的区块链的发展，从发展来看现实的社会、虚拟的社会，两者孪生的空间得到发展的共识。从实体的身份到虚拟的身份，到后续的发展实际上在互联网治理以及在区块链未来发展中不断要去思考的问题。这个提出来对整个国家的治理，在社会治理过程中如何去考虑区块链发展更好健康的发展，这里面提出了很多的课题。

　　从数字身份的角度来看，应该说整个数字身份无论在互联网还是区块链领域来看，数字化这个东西一定是主题的特点，这是一个整体数字经济很重要的基石。整天来看数字化的活动有一个数字身份为基石，简单来说归纳成四个点：

　　一、通过数字化识别。

　　二、身份可查询和验证。知道这个人的身份和特性。

　　三、身份基础信息+行为信息。其实含了很多人的行为数据跟一些身份属性的信息，比如说最简单说身份的几种信息，跟身份证上面相关的，姓名、身份证号等等以外。同样有社会的属性，他是什么社会的角色，包括个人的职务、学历，日常使用业务的情况，实际上是多组合的属性组成人的身份。

　　我们在虚拟身份中，一般把不可识别的人，在实际应用过程中，无论是应用服务商也好，都很希望能切切实实知道这是一个真实的人，至于什么信用，首先知道这是一个真实的人，所形成的行动、行为代表这个人真实的意愿体现出来。

　　（PPT）这张图，在现实社会中通过身份证有效的载体，由公安部颁发的证件，承载了个人的信息在里面。通过证件的信息通过读卡器也好，还有其它的设备识别出这个证件里面的信息，再通过相应的手段确保这个人，在线下社会中这个人是合法的人。

　　在数字世界上颁发一个不管是凭证还是标示，通过一些方式确定这个方法的凭证，跟这个人本人的操作、使用是否代表了这个人的想法，是否代表了这个人的操作。我们还需要核心或者权威的数据源去印证它，只有在这种情况下形成了线上线下一致操作的模式。刚刚提到可信的数字身份来说，有几个概念，我们一些想法跟大家做分享。

　　第一，可信的数字身份，应该是根源法定。应该说有办法去溯源到一些身份，去印证这个人的身份，识别这个人合理合法使用相应的信息和操作。对于线上的身份来说，同样能够追溯到一些信息。

　　第二，是信任基础，数字身份大家知道有很多的数字身份，不管是QQ号、微信号、支付宝账号等等，包邮箱都代表数字身份，这种数字身份要形成信任的基础，给它做备输、权威的认证。

　　第三，跨域互信。这一种身份能够做到跨越性对身份管理来说是极大的帮助。

　　我跟大家分享一下关于网络可信身份新名片的想法，这是以前探索的时候想法上面总结出来的理论体系跟思想。

　　第一，网络身份的签发、管理和应用。

　　第二，信任根、基础信任凭证。

　　第三，统一身份管理和身份联合。因为整体来说，不同领域的使用身份，不同信息中的串联，需要从下到上链的建立。不同管理中一层一层由下向上信任的部署。

　　第四，形成良好的生态系统。

　　通过这四个要素可以构建相对完整的网络身份的管理的体系。刚才提到了信任基础跟信任领的概念，对于人的管理是线上线下一体化的管理，也是整个过程在治理体系中不断探索寻找的一个抓手和手段，线下的人员跟线上的人员形成一体化的管理。对于线下的环节来说法定身份证件一定是整个身份管理的基础，而且是整个信任传递很重要的基础。

　　第二个部分，我们对于可信数字身份的想法。有一些不同的想法跟大家探索，区块链是一场生产关系的革命，推动数字经济模式创新，更需要可信数字身份提供基础保证。我们想从一些特点来说，更好地去看对于数字身份这块管理和帮助。比如说去中心化，对于整个信息对称，降低数据传输中的中间的成本，比如说共识机制，在数据追溯、信息防伪这方面。智能合约方面，关键数据保护、访问。打破孤岛方面，提升数据应用效率。

　　对于整个数字身份和区块链的结合中，整个已经开始改变经济发展的动力和发展的模式。我们可以看到从这里面来看，分不同的城市来考虑。我们在上链过程中对身份的区别，虽然区块链是去中心化的过程，我们在身份确认建议上链通过权威机构确认身份，在管理基础和保证基础上确保这个身份上链之前是合法合规的身份，这是第一个。刚才结合前面提到的，在依法治网依法管网有重要的手段确保身份的真实有效性，从源头上可以保证数据的真实性和有效。

　　第二个环节，无论是政府、企业、个人都可以在授权的前提下，能够把关键的信息跟属性的信息能够进行确认完进行上链。刚才提到第一步对真实身份的确认，第二步有很多属性信息，跟属性信息上链的确认，发挥政府、企业、个人的各方面的资源的优势，能够把这块的信息确认完进行上链。

　　第三方面，上链完的数据在个人授权的基础上，能够更好地参与到不同的应用场景中，对相应的数据进行授权。能够让老百姓对数字身份参与到合约中，形成整个在身份参与流转过程中价值的流转。

　　通过去中心化的方式，确认身份真实性的同时，同时利用区块链技术方面存在的短板，建立互信的机制。

　　在解决数字身份真实性之后，其实也是建议相应智能合约的方式、包括激励机制，驱动这些企业在不同的应用中进行信息的流通跟产生数据一些流通，能够形成整个行业在信息上的互通跟串联。

　　这张片子是拿了一个例子跟大家分享，从右边来看，这里面结合了整个区块链在分布式加密等方面一些数据安全的机制，能够把数据身份的一些决定权、使用的权利留给用户。从三个方面可以看到，从最低下来看，刚才提到个人信息经过企业、中心化机构、政府确认认证过的结果，包括数字真实的 信息，包括资产信用等等这些信息，经过确认完之后进行上链，上链可以作为重要的信息。把中心化确认过的身份的一些信息上链，上链的主要目的防止中心化的节点出现信息泄露，通过区块链不可篡改的方式，让使用者知道哪些身份已经上链保存，确保信息的安全。

　　第三个，针对认证的环节、认证的轨迹、认证的日志结果进行上链，可以保证环节在使用过程中，认证在什么应用中被使用、被授权过。通过不同的方式跟维度，一方面保护所颁发的数字的安全性，让多方参与共享数字的信息，知道我的身份被什么人所使用和认证。通过不同的方式，通过区块链的技术保护在数字身份，在个人隐私方面的安全。

　　最后一个环节，跟大家简单介绍一下，在可信身份认证的探索和实践，我会快速讲一下。关于在2016年中央网信办发改委的指导下，组织了一个项目叫“互联网+”重大工程技术保障类项目，这个平台分了三块基本的功能，从逻辑功能上分了三块。

　　第一，可信身份的管理，第二可信网上身份认证，第三身份信息溯源。

　　目前在居民身份证库为基准上提供相应的服务。我简单说一下可信身份的管理，从刚刚介绍的过程中，国家对整个社会的治理，以及政府治理这个角度上来说，尤其数字经济发展的领域需要有一个权威、可信的数字身份，这个作为网络身份的基础，通过这个基础会形成无论对于老百姓，对于应用来说，颁发一个标示或者凭证，用于指导未来身份很重要的基础。

　　从整个应用上来看，主要围绕了三个环节来看，第一个是数据的可信，第二个是认证可信，第三个是交互可信。数据可信，这块的数据通过治理之后，完整、权威、鲜活、可用，提供很好数据的认证。第二个认证可信，通过可信的手段，通过对于身份管理基础，从签发、管理以及应用角度上，各方面环节进行可信的控制跟管理，实现对网络身份认证的程度。比如说我们可以确保是否是本人去使用，是否是本人在特定场景上使用等等认证的要素。最后一个是交互可信，形成对其它信任基础的备输，形成基本的信任源。

　　整体来看，通过刚刚提到数据可信、交互可信、认证可信，形成网络安全的基石。

　　整体的平台特性不展开说了，刚才已经简单说过了。第一个是数据权威，完整。第二个服务稳定，快速。第三个是模式丰富齐全。第四个是隐私保护、合规。第五个是应用广泛。

　　应该说整个区块链作为新兴的技术，无论在政府还是在企业中不断积极探索，对于我们来说，我们也在积极探索，在身份以及区块链进行了结合点，我们也很欢迎跟各位专家、同仁共同探索这方面结合的思想和想法，助力区块链产业健康的发展。

　　谢谢！