崔久強(qiáng) 呂堯 王虎

摘 ? 要：數(shù)字身份是構(gòu)建數(shù)字經(jīng)濟(jì)時(shí)代信任體系的關(guān)鍵要素之一，一切電子政務(wù)、電子商務(wù)和公共服務(wù)都必須建立在真實(shí)有效的數(shù)字身份基礎(chǔ)之上。隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的迅速滲透，用戶個(gè)人身份信息被大規(guī)模的采集、處理和“共享”。然而，在當(dāng)前中心統(tǒng)籌式的身份管理模式下，中心機(jī)構(gòu)安全和隱私保護(hù)能力的欠缺，導(dǎo)致用戶面臨著越來(lái)越多的身份信息泄露風(fēng)險(xiǎn)。近年來(lái)，用戶身份信息的隱私保護(hù)問題受到廣泛關(guān)注。區(qū)塊鏈技術(shù)憑借其去中心化、多方共識(shí)、公開透明、防篡改、可追溯等特征，正在發(fā)展成為構(gòu)建未來(lái)數(shù)字經(jīng)濟(jì)信任體系的關(guān)鍵技術(shù)之一。文章主要討論了數(shù)字身份管理的現(xiàn)狀和挑戰(zhàn)以及區(qū)塊鏈數(shù)字身份的發(fā)展，探索身份服務(wù)提供商的創(chuàng)新發(fā)展。

關(guān)鍵詞：數(shù)字身份;區(qū)塊鏈;隱私保護(hù);分布式身份標(biāo)識(shí)

中圖分類號(hào)： TP309 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

當(dāng)前，世界各國(guó)都把推進(jìn)數(shù)字經(jīng)濟(jì)作為實(shí)現(xiàn)創(chuàng)新發(fā)展的重要?jiǎng)幽苤弧，F(xiàn)階段，我國(guó)正在大力推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，加快完善數(shù)字基礎(chǔ)設(shè)施建設(shè)，推進(jìn)數(shù)據(jù)資源的整合和開放共享，以便更好地服務(wù)于我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展，改善人民生活水平。

隨著云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)網(wǎng)絡(luò)等技術(shù)的快速發(fā)展和“互聯(lián)網(wǎng)+”政策的深入落地，互聯(lián)網(wǎng)應(yīng)用迅速滲透，越來(lái)越多的人們通過移動(dòng)終端在線辦理衣、食、住、行、娛、購(gòu)、學(xué)等各類業(yè)務(wù)。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，一切互聯(lián)網(wǎng)活動(dòng)都必須建立在真實(shí)有效的用戶身份基礎(chǔ)之上，個(gè)人身份信息作為開展各類電子政務(wù)、電子商務(wù)和社會(huì)公共服務(wù)等數(shù)字活動(dòng)的基礎(chǔ)，被大規(guī)模的采集、處理和“共享”，網(wǎng)絡(luò)空間的“信任危機(jī)”也隨之而來(lái)[1]。互聯(lián)網(wǎng)企業(yè)的安全和隱私保護(hù)能力的欠缺，導(dǎo)致用戶身份信息被非法/超需求收集和買賣，個(gè)人隱私信息批量泄露，促使了網(wǎng)絡(luò)欺詐和黑色產(chǎn)業(yè)鏈的滋生[2，3]。

用戶身份信息的隱私保護(hù)等網(wǎng)絡(luò)可信身份管理已是大勢(shì)所趨。區(qū)塊鏈技術(shù)憑借其去中心化、多方共識(shí)、公開透明、防篡改、可追溯等特征，正在激活可信數(shù)字身份的創(chuàng)新發(fā)展，讓用戶對(duì)自己的身份信息擁有絕對(duì)的控制權(quán)和使用權(quán)[4]。

2 數(shù)字身份現(xiàn)狀和挑戰(zhàn)

2.1 概述

數(shù)字身份通常指對(duì)網(wǎng)絡(luò)實(shí)體的數(shù)字化刻畫，形成的數(shù)字信息（標(biāo)識(shí)與其所綁定的屬性信息）可作為用戶在網(wǎng)絡(luò)上證明其身份（屬性）聲明真實(shí)性的憑證。通常來(lái)講，用戶所持有的數(shù)字身份在特定的應(yīng)用服務(wù)中是唯一的、相應(yīng)的，用戶在不同的應(yīng)用服務(wù)中可使用不同的數(shù)字身份來(lái)唯一標(biāo)識(shí)自己的身份[5]。

數(shù)字身份作為用戶接入互聯(lián)網(wǎng)應(yīng)用的入口，在身份信息的安全性、可控性以及便攜性等需求的綜合作用下不斷演進(jìn)，經(jīng)歷了中心化身份、第三方身份提供商IDP（ID Provider）身份以及自主主權(quán)身份SSI（Self-sovereign Identity）三個(gè)階段。

（1）中心化身份。傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用服務(wù)的中心化，導(dǎo)致用戶身份的認(rèn)證和管理等，均對(duì)單一的中心機(jī)構(gòu)有很強(qiáng)的依賴性。通常，各應(yīng)用所需的用戶身份屬性信息不盡相同，以及應(yīng)用間的不互通，導(dǎo)致用戶需針對(duì)不同的應(yīng)用服務(wù)多次提交身份屬性信息。“多應(yīng)用多身份”不僅給用戶帶來(lái)了“密碼疼痛”，也導(dǎo)致用戶身份信息在網(wǎng)絡(luò)中的過度“共享”[6]。

（2）基于IDP的身份。針對(duì)中心化身份的痛點(diǎn)，IIW（Internet Identity Workshop）社區(qū)提出了基于IDP的解決方案。該方案通過對(duì)用戶進(jìn)行跨平臺(tái)/機(jī)構(gòu)的統(tǒng)一管理，使用戶使用少量的身份信息即可獲取跨系統(tǒng)、機(jī)構(gòu)、地域的互聯(lián)網(wǎng)服務(wù)，提供了一定的便捷性，被大型互聯(lián)網(wǎng)企業(yè)廣泛采用。在基于IDP的身份中，用戶向單個(gè)/多個(gè)IDP提交個(gè)人信息進(jìn)行注冊(cè)，當(dāng)用戶發(fā)起網(wǎng)站/應(yīng)用登錄請(qǐng)求時(shí)，由IDP向與之關(guān)聯(lián)的網(wǎng)站/應(yīng)用提供用戶身份聲明。換句話說，用戶使用同一用戶名和密碼即可實(shí)現(xiàn)多個(gè)網(wǎng)站/應(yīng)用的登錄，即單點(diǎn)登錄（Single Sign On，SSO），顯著提升了用戶體驗(yàn)。

與此同時(shí)，業(yè)界也涌現(xiàn)出OpenID、SAML、OAuth、FIDO等一系列國(guó)際標(biāo)準(zhǔn)，來(lái)實(shí)現(xiàn)不同IDP身份認(rèn)證系統(tǒng)之間的互聯(lián)互通和跨域訪問授權(quán)[7]。與中心化身份相比，用戶無(wú)需將個(gè)人身份信息“廣播”給所有應(yīng)用，從一定程度上降低了用戶信息泄露的風(fēng)險(xiǎn)，但I(xiàn)DP自身的系統(tǒng)安全風(fēng)險(xiǎn)和隱私保護(hù)能力的欠缺，仍會(huì)導(dǎo)致用戶身份的泄露和濫用等問題。

（3）自主主權(quán)身份SSI。從本質(zhì)上來(lái)講，基于IDP的身份是中心化的，用戶身份的使用權(quán)、控制權(quán)和管理權(quán)仍舊被單一/多個(gè)IDP機(jī)構(gòu)所掌握。2012年2月，自主主權(quán)身份的概念被提出，通過使用基于密碼學(xué)的策略，讓用戶身份的管理權(quán)和使用權(quán)不再依賴于任何中心化的機(jī)構(gòu)，而是由用戶自己保存其個(gè)人身份信息，并決定如何使用[8]。

2.2 需求與挑戰(zhàn)

一方面，隨著數(shù)字身份逐步發(fā)展成為重要的網(wǎng)絡(luò)戰(zhàn)略資源，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、公安部《信息安全等級(jí)保護(hù)管理辦法》、工業(yè)與信息化部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、網(wǎng)信辦《移動(dòng)互聯(lián)網(wǎng)一個(gè)用程序信息服務(wù)管理規(guī)定》、銀監(jiān)會(huì)《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》、人民銀行《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》等法律法規(guī)相繼頒布，對(duì)用戶真實(shí)身份等隱私信息的保護(hù)已成為法律法規(guī)監(jiān)管的重點(diǎn)，身份隱私保護(hù)需求日益迫切。

另一方面，互聯(lián)網(wǎng)應(yīng)用對(duì)用戶個(gè)人身份信息的大量采集、處理和“共享”，讓網(wǎng)絡(luò)用戶面臨著越來(lái)越多的信息泄露風(fēng)險(xiǎn)。京東12G用戶數(shù)據(jù)泄露、濟(jì)南20萬(wàn)孩童信息被叫賣、國(guó)家電網(wǎng)APP泄露千萬(wàn)用戶信息、12306訂票網(wǎng)站13萬(wàn)余條用戶數(shù)據(jù)泄露、萬(wàn)豪旗下酒店5億顧客信息遭泄露、陌陌被曝3000萬(wàn)用戶賬號(hào)密碼泄露、大麥網(wǎng)600多萬(wàn)用戶賬戶密碼泄露等，用戶信息泄露的事件頻發(fā)，導(dǎo)致網(wǎng)民對(duì)信息技術(shù)的信心持續(xù)削弱[2，6]。

3 區(qū)塊鏈與數(shù)字身份管理

3.1 區(qū)塊鏈技術(shù)和優(yōu)勢(shì)

區(qū)塊鏈（Blockchain）被定義為是一種由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的記賬技術(shù)，也稱為分布式賬本技術(shù)（Distributed Ledger Technology）[9]。除了加密貨幣外，區(qū)塊鏈依托去中心化、公開透明、防篡改、可追溯等技術(shù)特點(diǎn)，能夠?yàn)楦餍袠I(yè)重塑信任機(jī)制，改變?cè)袘?yīng)用存在的運(yùn)行規(guī)則痛點(diǎn)。針對(duì)數(shù)字身份管理，區(qū)塊鏈的非對(duì)稱加密、分布式存儲(chǔ)可為用戶的隱私和數(shù)據(jù)安全提供有效保障。

（1）去中心化。身份信息（摘要值）存儲(chǔ)在分布式賬本中，不再依賴單一的中心權(quán)威節(jié)點(diǎn)對(duì)身份進(jìn)行認(rèn)證和管理。

（2）不可篡改。可信時(shí)間戳、鏈?zhǔn)接涃~規(guī)則、哈希加密算法、共識(shí)機(jī)制等技術(shù)保證了記錄的不可篡改。

（3）公開透明。任一節(jié)點(diǎn)均可通過公開的接口訪問區(qū)塊鏈上的所有數(shù)據(jù)信息。

（4）安全可靠。系統(tǒng)中的數(shù)據(jù)塊由眾多節(jié)點(diǎn)共同維護(hù)和校驗(yàn)，任一節(jié)點(diǎn)無(wú)法修改其他節(jié)點(diǎn)的數(shù)據(jù)。

3.2 區(qū)塊鏈與數(shù)字身份

基于IDP的身份管理將用戶身份信息集中存儲(chǔ)在單一的數(shù)據(jù)中心，篡改和濫用用戶身份信息，以及信息泄露的弊端暴露無(wú)遺。如上一節(jié)討論，區(qū)塊鏈并非主要解決數(shù)據(jù)的存儲(chǔ)問題或是保密問題，而是解決“透明”的問題。因此，基于區(qū)塊鏈的數(shù)字身份，通常采用非對(duì)稱加密算法對(duì)用戶的身份屬性信息進(jìn)行加密，并將哈希摘要值存儲(chǔ)在區(qū)塊鏈帳本中，供其他節(jié)點(diǎn)來(lái)驗(yàn)證用戶的身份，而不直接將用戶的隱私數(shù)據(jù)存在區(qū)塊鏈上。根據(jù)有無(wú)第三方機(jī)構(gòu)的參與，可將當(dāng)前主流的區(qū)塊鏈數(shù)字身份解決方案劃分為兩類[10] 。

（1）去中心化可信身份。如圖1所示，與傳統(tǒng)數(shù)字身份機(jī)制一樣，可信第三方作為憑證簽發(fā)者對(duì)用戶的身份聲明進(jìn)行驗(yàn)證，并對(duì)驗(yàn)證通過的身份聲明簽名，來(lái)提供權(quán)威的信用背書，保證用戶身份數(shù)據(jù)在上鏈前是可信的。不同的是，用戶身份憑證不再存儲(chǔ)在任何中心化機(jī)構(gòu)的數(shù)據(jù)庫(kù)中，而是存儲(chǔ)在由所有參與節(jié)點(diǎn)共同維護(hù)的分布式帳本中，保證了用戶身份數(shù)據(jù)的完整性和安全性，有效地規(guī)避了中心化存儲(chǔ)方式帶來(lái)的身份信息泄露、盜用、篡改和欺詐等風(fēng)險(xiǎn)，同時(shí)解決鏈上真實(shí)鏈下虛假的問題。用戶作為憑證所有者有選擇地向憑證驗(yàn)證者提供特定地身份聲明，驗(yàn)證者通過對(duì)鏈上的憑證驗(yàn)簽來(lái)驗(yàn)證用戶身份聲明。

（2）自主主權(quán)身份。無(wú)需任何第三方機(jī)構(gòu)參與，用戶身份信息由用戶自己保存，從根本上消除了身份竊取和泄露的可能性。利用非對(duì)稱加密等機(jī)制，用戶根據(jù)實(shí)際需要有選擇性的公開身份信息，甚至隱藏自己的身份。有效地保障了用戶身份的隱私安全，使用戶對(duì)自己的身份擁有絕對(duì)的使用權(quán)和控制權(quán)，提供一種新型的信任傳遞和數(shù)據(jù)交換框架。

3.3 去中心化數(shù)字身份 DID

針對(duì)數(shù)字身份的去中心化和自主主權(quán)身份，W3C（The World Wide Web Consortium）的憑證社區(qū)組主導(dǎo)研制了一套通過分布式身份標(biāo)識(shí)（Decentralized Identifier，DID）來(lái)實(shí)現(xiàn)用戶身份自主管理的方案[11]。

DID是以區(qū)塊鏈技術(shù)的分布式賬本和DID協(xié)議為基礎(chǔ)構(gòu)建的，DID協(xié)議主要包括去中心化身份標(biāo)識(shí)符DID和身份憑證（聲明的集合）兩部分。

（1）去中心化標(biāo)識(shí)符。DID本質(zhì)上是一個(gè)全球唯一的地址標(biāo)識(shí)符URL，指向?qū)懹信c用戶身份關(guān)聯(lián)的屬性信息的DID文檔。通常，一個(gè)用戶可擁有任意多個(gè)身份（用戶自主選擇使用哪些屬性信息來(lái)用于身份驗(yàn)證），每個(gè)身份聲明對(duì)應(yīng)一個(gè)唯一的DID。

（2）可驗(yàn)證聲明。是由聲明發(fā)起人簽出的關(guān)于身份屬性信息的聲明，用戶屬性信息可以為姓名、年齡、郵件地址等。用戶（代理）將可驗(yàn)證聲明提交給相關(guān)的應(yīng)用（即聲明驗(yàn)證人）來(lái)發(fā)起身份驗(yàn)證流程。其中，聲明發(fā)起人可以是身份所有者，也可是其他身份背書方。

在DID系統(tǒng)中，用戶對(duì)自己的身份擁有絕對(duì)的控制權(quán)，用戶根據(jù)實(shí)際需要自主選擇使用哪些個(gè)人身份信息來(lái)進(jìn)行身份驗(yàn)證，并將身份信息的哈希值存儲(chǔ)在區(qū)塊鏈上，供其他人驗(yàn)證。不僅規(guī)避了將身份信息集中存儲(chǔ)在第三方機(jī)構(gòu)的數(shù)據(jù)庫(kù)中帶來(lái)的身份濫用風(fēng)險(xiǎn)，還在四個(gè)方面提供了保障。

1）隱私保護(hù)：身份聲明通常包含用戶身份屬性等私人信息，為了保護(hù)用戶隱私，僅將身份（聲明）的哈希值作為憑證存儲(chǔ)在區(qū)塊鏈上，哈希算法的不可逆性保證用戶身份（聲明）不被泄露。

2）不可篡改：用戶的身份標(biāo)識(shí)符和相關(guān)的憑證經(jīng)加密后存儲(chǔ)在區(qū)塊鏈上，鏈上所有節(jié)點(diǎn)參與記賬，任何用戶無(wú)法擅自篡改身份信息，也不可否認(rèn)其身份聲明。

3）時(shí)間可信：可信時(shí)間戳、鏈?zhǔn)接涃~規(guī)則等可保證用戶對(duì)其身份聲明的生成和修改等操作是在某個(gè)確定時(shí)刻發(fā)生的、自某時(shí)刻起失效的（撤銷）。

4）假名機(jī)制：DIDs由用戶自主生成、分配和管理，同一用戶的多個(gè)DIDs之間無(wú)任何關(guān)聯(lián)關(guān)系，防止攻擊者對(duì)用戶身份信息進(jìn)行歸集。

在整個(gè)Web3.0圖景中，去中心化身份是非常重要的實(shí)踐。在Facebook用戶數(shù)據(jù)泄露事件的教訓(xùn)下，大型社交媒體平臺(tái)試圖停止原本中心化、不透明的數(shù)據(jù)處理方式。目前，微軟、ArcBlock、uPort、lifeID 等企業(yè)或項(xiàng)目均已提交各自的DID協(xié)議方法。

BID（Blockchain Identity）方法被納入W3C憑證社區(qū)工作組（Credentials Community Group）分布式標(biāo)識(shí)（DID）規(guī)范。微軟在2019年5月發(fā)布了身份覆蓋網(wǎng)絡(luò)（Identity Overlay Network，ION）去中心化身份（DID）網(wǎng)絡(luò)的早期預(yù)覽版。ION是在微軟比特幣網(wǎng)絡(luò)上搭建的去中心化數(shù)字身份基礎(chǔ)平臺(tái)，讓互聯(lián)網(wǎng)用戶通過專用公網(wǎng)來(lái)創(chuàng)建其去中心化的身份標(biāo)識(shí)，支持用戶通過管理公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）來(lái)控制管理他們的個(gè)人數(shù)據(jù)與信息。與傳統(tǒng)的依賴于中心化機(jī)構(gòu)的身份認(rèn)證體系不同的是，ION網(wǎng)絡(luò)的公鑰基礎(chǔ)設(shè)施是去中心化的，用戶的公/私鑰對(duì)都掌握在用戶自己手中，而不再是中心化的管理機(jī)構(gòu)。除用戶本人外，網(wǎng)絡(luò)中的任何實(shí)體都無(wú)法掌控用戶的身份信息。

IBM也布局了分布式數(shù)字身份相關(guān)項(xiàng)目，與Hyperledger共同發(fā)起的Indy開源項(xiàng)目，采用聯(lián)盟鏈來(lái)構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)的數(shù)字身份工具，讓用戶安全和私密地交換和驗(yàn)證身份信息。

4 結(jié)束語(yǔ)

一方面，全球已經(jīng)進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代。根據(jù)IDC預(yù)計(jì)，到2021年，至少有50%的全球GDP將由數(shù)字化經(jīng)濟(jì)貢獻(xiàn)?！吨袊?guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書（2017年）》中預(yù)測(cè)到2030年，中國(guó)數(shù)字經(jīng)濟(jì)占GDP比重將超過50%，中國(guó)將全面步入數(shù)字經(jīng)濟(jì)時(shí)代[12]，發(fā)展數(shù)字身份系統(tǒng)已是必然。與此同時(shí)，公眾對(duì)于隱私保護(hù)的關(guān)注度越來(lái)越高，世界各國(guó)的隱私保護(hù)監(jiān)管力度也在持續(xù)增強(qiáng)，區(qū)塊鏈技術(shù)的發(fā)展，無(wú)疑會(huì)促使部分國(guó)家和地區(qū)停止原來(lái)對(duì)用戶身份信息中心化的管理和處理方式。分布式的管理機(jī)制將從一定程度上省去許多繁瑣的取證、求證和業(yè)務(wù)辦理的工作，同時(shí)也為用戶提供更方便、快捷、多元化的網(wǎng)絡(luò)身份認(rèn)證方式。

另一方面，自主主權(quán)身份的實(shí)現(xiàn)，不僅是技術(shù)上的演進(jìn)，也促進(jìn)了網(wǎng)絡(luò)可信身份管理的變革。用戶在對(duì)自己身份獲得更多控制權(quán)的同時(shí)，也帶來(lái)了一些新的問題。比如，用戶應(yīng)該如何選擇用于在區(qū)塊鏈上證明其身份的屬性信息，以最大程度地降低身份信息泄露的風(fēng)險(xiǎn)和可能性。目前，已有一些學(xué)者對(duì)此展開了研究[13]，為用戶如何更好的選擇用于證明身份的文件提供了一些建議。此外，還包括數(shù)據(jù)真實(shí)性的問題。區(qū)塊鏈保障了鏈上數(shù)據(jù)的真實(shí)完整，但數(shù)據(jù)本身的真實(shí)性以及數(shù)據(jù)的上鏈的傳輸過程仍存在一定的安全風(fēng)險(xiǎn)。

區(qū)塊鏈技術(shù)的誕生給用戶身份隱私保護(hù)提供了一個(gè)解決方案，雖然區(qū)塊鏈與數(shù)字身份的結(jié)合仍存在一定的阻礙和限制，如何實(shí)施也還處于探索階段。但隨著區(qū)塊鏈數(shù)字身份解決方案的不斷細(xì)化，去中心化數(shù)字身份必將在數(shù)字經(jīng)濟(jì)時(shí)代發(fā)揮重要作用。

參考文獻(xiàn)

[1] 張博卿.我國(guó)網(wǎng)絡(luò)可信身份服務(wù)發(fā)展現(xiàn)狀、問題和對(duì)策研究[J].網(wǎng)絡(luò)空間安全，2018，9（11）：1-5.

[2] 荊繼武.網(wǎng)絡(luò)可信身份管理的現(xiàn)狀與趨勢(shì)[J].信息安全研究，2016，2（07）：666-668

[3] 2018 End of Year Data Breach Report[Z].Identity Theft Resource Center， 2018.

[4] 姚前，朱燁東.區(qū)塊鏈藍(lán)皮書： 中國(guó)區(qū)塊鏈發(fā)展報(bào)告（2019） 第三版[Z].北京：社會(huì)科學(xué)文獻(xiàn)出版社（中國(guó)）， 2019.

[5] Grassi P. A.， Garcia M. E. and Fenton J. L. DRAFT NIST Special Publication 800-63-3 Digital Identity Guidelines[S].Gaithersburg： National Institute of Standards and Technology， 2017.

[6] 江偉玉，高能，李敏.網(wǎng)絡(luò)可信身份管理戰(zhàn)略和方法研究[J].信息安全研究， 2017， 3（09）： 803-809.

[7] 電子認(rèn)證2.0 白皮書 （2018）[Z].北京：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)， 2018.

[8] Tobin A. and Reed D. The Inevitable Rise of Self-sovereign identity[Z].The Sovrin Foundation 29， 2016.

[9] 區(qū)塊鏈白皮書 （2019 年）[Z].北京： 中國(guó)信息通信研究院， 2019.

[10] ?Dunphy P. and Petitcolas F. A. P.， A First Look at Identity Management Schemes on the Blockchain. IEEE Security Privacy， 16， 4 July 2018， 20–29.

[11] Reed D.， Sporny M.， Longley D.， Allen C.， Sabadello M. and Grant R. Decentralized Identifiers （DIDs） v1.0[Z].World Wide Web Consortium （W3C）， 2019.

[12] 姜紅德.數(shù)字時(shí)代，需要深度把握[J].中國(guó)信息化， 2018（06）：5.

[13] Rana R.， Zaeem R. N. and Barber K. S. An Assessment of Blockchain Identity Solutions： Minimizing Risk and Liability of Authentication[C].2019 IEEE/WIC/ACM International Conference on Web Intelligence （WI）， Thessaloniki， Greece， 2019， pp. 26-33.