《Web3.0数字身份密码安全体系研究（2024年）》正式发布

为推动我国面向Web3.0的数字身份安全体系的研究，探索Web3.0万物互联下的新一代身份认证技术，解决身份真实、跨域信任、隐私保护、资产确权、可控监管等身份认证难题，构建数字身份安全信任体系。“密码+”应用推进计划（CPII）联合产业各方，共同编写《Web3.0数字身份密码安全体系研究（2024年）》，该报告由兴唐通信科技有限公司牵头，并在2024（第七届）金融科技产业大会主论坛上正式发布。

在“金融数字安全”主题论坛上，由中国信通院云大所高级业务主管徐秀博士在会议现场对《Web3.0数字身份密码安全体系研究（2024年）》进行解读。

中国信通院云大所高级业务主管徐秀

会上，兴唐通信科技有限公司技术总监王妮娜进行了《数字身份中的密码新技术应用》的主题分享。

兴唐通信科技有限公司技术总监王妮娜

报告简介

当前网络正在经历从信息化向数字化、智能化的深刻转变，数字身份是网络应用的入口和安全边界，传统的身份认证方式可能存在数据泄露的风险，而 Web3.0通过密码技术、去中心化存储等手段，能够更全面地保护用户隐私和数据安全，正逐渐受到业界的广泛关注。本报告从Web3.0数字身份密码应用背景、应用现状及安全需求、数字身份密码安全体系架构、典型密码技术方案、标准化及应用建议以及数字身份密码应用案例等方面来进行研究。

本报告从如何确保在去中心化的数字身份访问、合约化数字资产交易等新模式下，支持网络监管安全要求入手，系统分析了广义 Web3.0 中自然人、数字人、组织机构、物体、工作负载等主体数字身份的安全需求，提出数字身份密码安全体系架构。通过建立独立数字身份层、构建跨域信任体系、以密码形式承载身份信息等多方面来构建Web3.0数字身份密码安全体系，并给出了基于可信根的可监管匿名分布式认证密码方案和基于SM2数字签名的可监管匿名凭证协议两种典型技术方案。最后，提出了重点关注身份可信、匿名可追溯、分布式认证、跨域信任、隐私保护等方面标准需求的数字身份密码安全标准体系建议。

参与编写单位

兴唐通信科技有限公司、密码+应用推进计划、中国信息通信研究院云计算与大数据研究所、公安部第一研究所北京中盾安信科技发展有限公司、中国工商银行业务研发中心、中国移动研究院、中电信数智科技有限公司、联通数字科技有限公司、中电科网络安全科技股份有限公司、北京航空航天大学、北京市数字认证股份有限公司、北京天威诚信电子商务服务有限公司、北京芯盾时代科技有限公司、北京信安世纪科技股份有限公司、格尔软件股份有限公司、广东省电子商务认证有限公司、京东科技信息技术有限公司、三未信安科技股份有限公司、西安邮电大学、亚数信息科技（上海）有限公司、长春吉大正元信息技术股份有限公司、中安云科科技发展（山东）有限公司、上海市数字证书认证中心。

报告下载链接：

——— 往期推荐 ———