何谓“数字身份”？

 身份概念及来历

身份在英语中为Identity，源自拉丁语Identitas，意思是“同一（Same）”。Identity这个词的中文翻译为“认同”“同一性”及“身份”等。因此，身份在外延上强调主体的同一特性但同时其内涵又具有主体的差异性和独特性，这分别对应着福山在《身份政治》中提出的平等激情（Isothymia）和优越激情（Megalothymia）。比如我们的身份证，其样式风格、属性格式等都具有同一性，强调身份的认同。身份证代表着人与政府档案的关联关系，这既有对国家的认同，也反映了社会认同；同时每张身份证上面都有独特的名字、照片和其他属性，作为“我是我”的证明，凸显了其独特性。

关于身份最简洁的定义是西班牙皇家学院的说法：身份是一个人或一个群体的一系列特征，这些特征代表着人与他人的关系。

实际上，Identity一词涵盖的范围很广，囊括了政治、经济、社会、文化、地域、心理及信仰等多个维度。Identity还是一个哲学术语，有多重内涵，其在不同语境下的侧重点也相差甚远。这个词与中文中的“身份”在范畴上也有较大差别，中文中的身份通常是指人，而在信息技术中，身份不仅包括人，还包括其他主体，如网络及计算设备、系统及应用软件、数据或其他信息资产等。

 数字身份

在数字经济时代，人类的经济和数据活动转移到了网络空间，传统身份认证体系难以适应数字经济的需求，传统人际关系、政府监管和市场契约等传统信任体系，将转变成以数字身份（Digital Identity）为核心的数字信息，这是对传统信任体系的突破和超越。数字身份通过识别、认证、签名、信任等功能，为人们在数字空间的各种交互和活动提供信任环境。

我们首先给出数字身份的一个定义：数字身份就是现实世界的人/物/系统等实体映射到数字/网络空间的、具有唯一性的标识符，以及实体相关属性的数字化表示。它是人们在数字空间进行识别和交互的一系列特征。具体来说，数字身份可以是我们的姓名、手机号、电子邮箱地址，也可以是系统定义的用户名、用户账号、数字证书等特征数据。本书讨论的数字身份主要有以下三种形式。

①网络账号数字身份。数字身份是一个网络数字空间概念，主要用于在网络中标识个人、组织及电子设备，最早的数字身份是网络中的计算机IP地址和域名，用于识别接入互联网的计算机，并通过用户使用计算机及网络的行为特征识别个人，但这种数字身份不能直接标识用户的身份。

网络账号通常包括用户名、口令以及权威机构颁发的数字证书等属性，用于鉴别用户身份的真伪。数字身份的使用范围可能限定于一台计算机、一个局域网系统，也可能只适用于一个互联网的网站或平台系统。用户要访问不同的网络社区和平台，就需要注册多个不同的身份账号，比如一个人有多个网购账号或者微博账号等。网络社区、公共服务、工作网络等也需要用户注册账号。

由于网络空间的持久化特性，其任何活动必然会在网络上留下印迹，这些印迹可以被认为是用户在互联网上留下的数字足迹，比如网络搜索或浏览记录、电商订单、社交聊天记录、银行流水记录、健康档案信息等，这些数据是数字身份的重要内容，反映了用户的行为特征和习惯爱好，蕴藏着巨大的社会经济价值，但也涉及很多用户隐私。

②全局性数字身份。网络账号数字身份通常局限于特定平台或网站，全局性身份体系通常为主权数字身份，其主要用于满足政府及经济社会治理的需要，由国家公安机关或政府管理机构签发，比如数字身份证、电子护照等。主权身份有两重含义：一是国家赋予本国公民的具有法律属性的身份，代表了公民的义务和权利，如纳税的义务、选举投票的权利等；二是社会阶层的身份，如学历、职务、职称等。主权身份的表现形式通常就是身份证，包含唯一的证件号码，以及姓名、籍贯、出生日期等个人属性。主权数字身份可以是数字化身份证，比如eID、CTID等，还可以是去中心化的可验证凭证，通常利用数字钱包管理。

③通用实体数字身份。在网络和信息安全领域，数字身份建立在更广泛意义上的“实体”空间，这些“实体”通常为重要资产，如人、服务、设备或者组织机构等。通过对网络信息资产进行全面数字化身份标识，可以实现对网络中各实体在统一的身份框架下进行全生命周期管理。

在物联网空间，物品已成为重要的网络参与实体，为了便于治理物联网，网络中的每一个物品都需要按照一定规则被赋予特定的标识，这个标识就是物联网空间的数字身份。物联网标识符或物联网域名，是由ISO（国际标准组织）、IEC（国际电工委员会）、ITU（国际电信联盟）共同提出的，用于对任何类型的实体对象、概念或者“事物”在全球范围内进行无歧义的唯一命名，并且一旦命名，该名称就终生有效。