前 言
在傳統互聯網時代,設備、終端、軟件、服務、應用等實體都需要唯一的數字身份,方能實現實體標識、相互識別。
數字身份是建立信任關系的基礎,也是實現數字空間治理的前提,隻有準確識別實體,才能對實體的行為和信譽進行持續評估和管理。
數字證書作為一種常見的數字身份憑證,具有應用靈活、安全性高等特點,在互聯網中得以廣泛應用。
隨著以5G為代表的萬物互聯新時代的到來,智慧城市、物聯網、數字孿生不斷普及,無論是聯網設備之間交互,還是連接這些設備和人的協作體系,都迫切需要基於數字身份和認證體系構建數字世界的安全基礎。
然而,在實際應用過程中,基於公鑰基礎設施的傳統數字證書體系難以適用於新的實體身份認證場景,面臨證書頒發流程長、證書配置效率低、狀態管理實時性差、跨CA機構證書互信復雜等問題。
區塊鏈技術具有分佈式記賬、多方共識、數據防篡改等特性,可在設備商、運營商、服務商、用戶以及其他可信機構之間建立信任,構建安全的分佈式身份認證體系,為萬物互聯數字世界中的軟硬件提供身份標識,並在此基礎上建立面向未來的數字身份治理體系。
本研究報告將聚焦以數字證書作為憑證的數字身份認證技術,分析在具體實踐中遇到的問題,提出基於區塊鏈技術的數字身份認證應用方案,並介紹其在移動通信網絡中的應用場景。
獲取電子版報告關注【鋒行鏈盟】公眾號
來源:中國移動研究院