2025年1月22日,“密码+”应用推进计划(CPII)联合产业多方力量,共同编写的《Web3.0数字身份密码安全体系研究(2024年)》在2024(第七届)金融科技产业大会主论坛上正式发布。
报告由兴唐通信科技有限公司牵头编制,亚数信息科技(上海)有限公司等多家单位深度参与编写。
当前网络正在经历从信息化向数字化、智能化的深刻转变,数字身份是网络应用的入口和安全边界,传统的身份认证方式可能存在数据泄露的风险,而Web3.0通过密码技术、去中心化存储等手段,能够更全面地保护用户隐私和数据安全,正逐渐受到业界的广泛关注。
《Web3.0数字身份密码安全体系研究(2024年)》从Web3.0数字身份密码应用背景、应用现状及安全需求、数字身份密码安全体系架构、典型密码技术方案、标准化及应用建议以及数字身份密码应用案例等方面来进行研究。
报告从如何确保在去中心化的数字身份访问、合约化数字资产交易等新模式下,支持网络监管安全要求入手,系统分析了广义 Web3.0 中自然人、数字人、组织机构、物体、工作负载等主体数字身份的安全需求,提出数字身份密码安全体系架构。
通过建立独立数字身份层、构建跨域信任体系、以密码形式承载身份信息等多方面来构建Web3.0数字身份密码安全体系,并给出了基于可信根的可监管匿名分布式认证密码方案和基于SM2数字签名的可监管匿名凭证协议两种典型技术方案。
最后,提出了重点关注身份可信、匿名可追溯、分布式认证、跨域信任、隐私保护等方面标准需求的数字身份密码安全标准体系建议。