基于可信数字身份的区块链应用服务白皮书%C2%A0.pdf

可信区块链推进计划 版权声明 本白皮书版权属于可信区块链推进计划，并受 法律保护。转载、摘编或利用其它方式使用本白皮 书文字或者观点的，应注明“来源：可信区块链推 进计划”。违反上述声明者，可信区块链推进计划 将追究其相关法律责任。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版）编写委员会 牵头编写单位 （排名不分先后）： 公安部第一研究所、中国信息通信研究院、北京中盾安信科技发展 有限公司 参与编写单位 （排名不分先后）： 新大陆科技集团有限公司、贵州梵华星云数据资源管理有限公司、 北京航天航空大学、深圳前海微众银行股份有限公司、深圳法大大网络 科技有限公司、中国联合网络通信有限公司、中国电子科技网络信息安 全有限公司、蚂蚁科技集团股份有限公司、北京大学新一代信息技术研 究院、深圳市迅雷网络技术有限公司、北京金山云网络技术有限公司、 全链通有限公司、北京思源政通科技集团有限公司、续科天下（北京） 科技有限公司、盈频轻资链（深圳）软件技术有限公司、北京链化未来 科技有限公司、京东数字科技控股股份有限公司、杭州趣链科技有限公 司、北京神州绿盟科技有限公司 可信区块链推进计划 编写组主要成员 （排名不分先后）： 魏凯 庞伟伟 杨林 凌渝 蒋才平 国伟 朱皞罡 赵洋 叶萍 田地 黄耀晖 李頔 张开翔 梁敬彬 王开林 王慧娟 郝久月 邓明玉 韩丹 李炜祎 王剑冰 于川 庄子骏 亢洋 李佩原 可信区块链推进计划 引 言 2020年是全面建成小康社会和“十三五”规划收官之年，是实现“第 一个百年”奋斗目标的关键之年，也是“十四五”规划的谋篇布局之年， 数字经济发展正成为全球经济增长的新引擎。一方面，区块链已成为数 字中国建设和科技深度融合的重要方向，其应用已经延伸到数字金融、 物联网、智能制造、供应链管理、数字资产交易等多个领域，对探索共 享经济新模式新业态，重构数字经济产业生态，提升智慧城市的政府治 理和公共服务水平具有重要意义。另一方面，区块链与可信数字身份的 创新应用是国家的重要研究方向之一。可信数字身份作为各行业和各应 用的底层基础，有利于促进各种应用和服务的融合，并能提高信息流转、 汇聚和治理效率，降低企业的建设成本。以可信数字身份为基础，为各 行业区块链赋能，提供核心的身份认证支撑；再由各行业区块链发挥面 向用户的优势，向平台端汇聚数据，形成上下联动的循环体系。可信数 字身份是连接链上和链下的桥梁，是区块链走向合规监管的桥梁。可以 说，区块链的健康发展，离不开可信数字身份的支撑。因此，可信区块 链推进计划数字身份项目组致力于推动区块链与可信数字身份的核心技 术研究与行业应用落地，确定了两个阶段分步推进的工作思路： 可信区块链推进计划 第一阶段，可信数字身份赋能区块链。通过可信数字身份为区块链 的前端应用做好底层支撑； 第二阶段，区块链赋能可信数字身份。利用区块链技术促进可信数 字身份在多领域多维度的应用创新。 本白皮书基于第一阶段“可信数字身份赋能区块链”进行编制，其 整体构想是：聚焦典型应用领域，打造“可信数字身份 + 联盟链”的应 用体系，提供更安全的区块链应用解决方案，支撑各个生态链的安全可 信，从而形成跨链互信的信任机制，打造端到端的基于可信数字身份的 区块链服务框架。 项目组以国家政策为导向，以市场为驱动，以企业为主体，围绕数 字身份与区块链的核心环节进行技术研究及标准建设工作，助力构建基 于可信数字身份的区块链产业生态。未来项目组将继续加强可信数字身 份与区块链的应用实践与探索，促进产业上下游良性健康发展，助力行 业治理与监管，为数字中国建设提供强有力的底层支撑。 TBI 数字身份项目组 公安部第一研究所 可信区块链推进计划 第一章 区块链技术的发展及应用概况 1.1 区块链概念简介与分类 1.2 国内外区块链应用情况 1.2.1 区块链在国外的发展及应用 1.2.2 区块链在国内的发展及应用 1.2.3 国际区块链标准化情况 1.2.4 中国区块链标准化情况 第二章 可信数字身份认证体系发展 2.1 数字身份的概念与发展 2.1.1 数字身份的概念 2.1.2 数字身份的发展 2.2 可信数字身份的体系构建 2.2.1 网络可信身份体系 2.2.2 可信数字身份 2.2.3 可信数字身份认证平台 第三章 基于可信数字身份的区块链建设需求 3.1 区块链具有身份认证强需求 3.2 加强区块链的密钥安全管理 3.3 跨链操作互联互通亟待解决 3.4 合理的应用分布式身份认证 3.5 相关监管制度需要完善修订 1 1 3 3 8 10 11 12 12 12 13 15 15 16 19 21 21 23 24 25 26 可信区块链推进计划 目录 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第四章 基于可信数字身份的区块链应用服务设计 4.1 打造权威可信的服务框架 4.2 实现根源法定的监管治理 4.3 促进行业内部标准化发展 4.4 支撑个人数据的价值流转 4.5 提供安全便捷的应用模式 第五章 解决方案和案例 5.1 智慧城市 5.2 智慧医疗 5.3 智慧征信 5.4 智慧金融 第六章 总结和展望 28 28 31 32 33 35 39 39 41 49 52 60 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第一章 1 第一章 区块链技术的发展及 应用概况 区块链概念简介与分类 图 1 分布式记账网络 节点 2节点 1 节点 6 节点 3 节点 4节点 5 账本 . 账本 . 账本 . 账本 . 账本 . 账本 . 1.1 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第一章 2 区块链本质上是上万个节点组成的一个去中心化账本，具有分布式 数据存储、点对点传输、加密安全、共识确认等优点，它为数字身份的 应用提供了一种可行的技术方案，可以有效解决身份验证和操作授权问 题。通过区块链技术，自主主权的数字身份允许用户真正拥有并控制自 己的个人数据和资产。 此外，区块链有公有链 (Public Blockchain)、联盟链 (Consortium Blockchain) 和私有链 (Private Blockchain) 之分。公有链节点间基于共 识机制开展工作，具有开源和匿名的特点；不过匿名访问接入等特点目 前并不适合网络实名制监管。 私有链 一般建立在某个机构或者企业的内部，安全性及隐私保护能 力更强，可防范内外部的恶意攻击；但因其网络封闭，不适合需要部署 在互联网上、跨域提供服务的应用。 联盟链 仅限于联盟成员参与，链上的读写权限、参与记账权限按联 盟规则来制定，数据只限于联盟机构及其用户才有权限进行访问或更改。 联盟链实现了部分去中心化，可控性较强，这些特点让联盟链具有可管 可控的现实需要和技术基础。 相比于私有链，联盟链在运行空间和适用范围上的价值更大；而相 比于公有链的完全去中心化和不可控等问题，联盟链则更为灵活，也更 有可操作性。联盟链的这些特点，使得它十分适合于政府部门的电子政 务应用以及需要一定监管的跨法人主体应用场景，节点通过准入机制得 到授权后方可加入，不同节点所拥有的信息查看权限不同，能够实现可 控、可监管的数据共享，同时有效保护隐私敏感数据。因此，上述分类 中，与可信数字身份结合应用最有实践意义的是联盟链。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第一章 3 1.2 国内外区块链应用情况 1.2.1区块链在国外的发展及应用 （1）主要国家重视区块链在数字身份领域的应用 2017 年 2 月，美国成立国会区块链决策委员会，全面加强区块链 技术发展研究，努力完善与区块链相关的公共政策。2019 年 7 月，美 国国家标准技术研究所（NIST）发布新兴区块链身份管理系统分类方 法报告。报告指出，传统的数字身份管理系统存在单点故障（一点失 效致使整体故障）、缺乏互操作性、侵犯隐私（如进行海量数据收集和 用户画像）等问题，而区块链技术则可通过内置控制和授权机制来支持 新型数据所有权和治理模式，从而在一定程度上解决了上述问题。因此， 基于区块链的身份管理系统开始大量涌现。根据控制模式的不同，NIST 将这些系统分为两大类：“自上而下”和“自下而上”，并强调了相关 安全和隐私保护问题。 J表 按控制模式区块链身份管理系统可分为两大类 控制模式 描述 “自上而下” 系统所有者充当一个中央机构控制身份标识符的生成和 / 或凭证的颁发 , 通过授权 来创建数字身份管理层次结构，并为用户提供增强的控制和隐私保护，同时保持系 统的所有权和对其治理的控制。 “自下而上” 没有任何一个实体充当中央权威机构控制身份标识符的生成和 / 或凭证的颁发。参 与者管理自己的身份标识符，通过一组智能合约强制执行数字身份管理规则。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第一章 4 2018年2月，欧盟委员会成立区块链观测站和论坛，旨在将各 成员国的区块链技术和力量聚集起来，共同将欧洲打造成区块链技术 与应用的全球领导者。2019年5月，欧盟区块链观测站和论坛发布 区块链和数字身份报告。报告指出，受益于智能手机性能的日益 强大、密码学的不断发展以及区块链技术的进步，基于去中心化身份 （Decentralized Identity，DID）概念构建可信身份管理框架已经成为 可能。报告描述了去中心化的数字身份管理概念，指出通过将来自权威 机构（通常是政府）的可验证声明与个人数字身份关联起来，生成身份 标识，用户就可以创建与现实世界证书类似的数字身份证书，从而消除 对第三方机构的需求。 全球移动通信系统协会（GSMA）在2018年6月发布了数字身份： 推进亚太地区数字社会建设报告，报告中提到数字身份是亚太地区经 济、金融和社会发展的基石，强大安全的数字身份计划对于国家的重要 性与日俱增，政府、私营部门主体和移动运营商都需要为数字身份框架 提供支持。GSMA 报告考察了八个亚太国家的数字社会计划：孟加拉国、 印度尼西亚、马来西亚、巴基斯坦和泰国等发展中国家和转型经济体需 确保跨不同政府平台的互操作性，并更好地利用现有的数字身份系统以 提供政府服务；澳大利亚、日本和新加坡这样的发达经济体，将重点转 向推进在线和跨不同网络的非接触识别用户方式，利用数字身份提供更 高效便捷的电子服务。2017年3月，新加坡宣布制定国家数字身份框架， 8 月宣布建立国家数字身份系统（NDI），解决公民使用政府网上公共 服务的隐私保护和身份认证问题。2018 年 2 月，澳大利亚数字化改造 办公室（DTO）发布了“可信数字身份框架”，计划基于电子身份证对 个人信息的保护建立全国统一的在线身份认证体系。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 第一章 5 （2）巨头纷纷抢占数字社会信任生态制高点 国际知名市场研究机构 Research d. 数据授权记录及数据访问记录上链； e. 平台访问数据源接口 , 通过数据源接口获取数据； f. 返回给数据需求方。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 47 第五章 5.2.2.2可信数字身份在医疗受理案例中应用 医疗健康码可作为可信数字身份在医疗行业推广的区域级通用二维 码，此二维码绑定国家级可信数字身份，以法定身份为根，支持多码聚 合，可关联个人银行卡、电子社保卡、医保电子凭证以及电子居民健康 卡，从而提供多码、多卡合一的二维码服务，作为在医疗机构就医时的 唯一身份凭证和支付报销凭证时的应用数据载体。 医疗健康码在就医过程中的应用场景主要有预约挂号、就医、缴费、 取药、住院、手术、检查检验报告查询、电子病历查询、费用清单查询、 开具电子发票、授权信息共享、信息上链存证、远程会诊调阅病历等全 流程信息调用覆盖。 以区块链技术的特性把患者所有相关就医信息形成个人账户，并经 安全加密处理进行上链存证，形成不可篡改、分布式存储的区块信息， 经授权后可调阅共享。医疗健康码不仅包括个人信息，还通过网络数字 身份的多码聚合，将社保信息、医保信息、支付信息、健康档案信息形 成完整的健康信息账户，以区块链良好的追溯技术对个人健康可做出全 面覆盖。在数据共享方面，患者无论何时何地就医均可在授权许可后调 阅其健康档案，并实现异地远程病历共享，更便于实现患者异地就医、 报销、支付等需求 在个人健康类商业保险中，可与健康类商业保险系统关联，为个人 参保和商业保险报销提供授权许可的可信病历信息，使个人能快速参保、 快速报销，为广大居民提供更便捷高效的保险服务、就医服务。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 48 第五章 以患者在院外购买处方药的场景为例。电子处方共享平台系统对接 各医疗机构 HIS 系统。由各医疗机构医生开具处方后，通过电子处方共 享平台的处方审核后，向院外流转，患者在药店出示可信数字身份码或 医疗健康码进行扫描交费，药店服务人员给予发药。 在交费过程中，通过一次扫描，可一步完成自费支付或医保报销支 付，减轻患者多次出示二维码的繁琐。 图 19 “一码就医” 在整个处方流转过程中，各环节信息数据上传通过调用分布式身份 凭证进行信息存证，在监管过程中，可以对任一环节的信息进行追溯监 管。形成的个人信息数据，进行数据脱敏、标准化后形成个人数据账户 的信息数据凭证。 数字身份及 授权通道 区块链 登录用户端 出示二维码 场景用户端 报价 授权凭证 图例： 购药环节 购药流程 信息调用 线下扫描二维码 数字身份凭证 交费 报销 社会 药店 扫描 二维码 取药 离开 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 49 第五章 智慧征信 5.3.1 现有痛点及问题 随着国家征信系统的健全，信用记录在个人生活中发挥的作用越来 越重要。申请信用卡、办贷款、期货开户，出国留学等等，“良好的信 用记录”成为参考个人信用的重要条件，从某种意义上来说，个人信用 记录已成为一种无形的财富，对个人的生活产生不小的影响。 为了推动社会信用机制建设，最大限度保护当事人的合法权益，最 高人民法院发布了关于限制被执行人高消费及有关消费的若干规定， 第三条中提到，针对失信人被限制高消费后，不得有以下的行为：（一） 乘坐交通工具时，选择飞机、列车软卧、轮船二等以上舱位；（二）在 星级以上宾馆、酒店、夜总会、高尔夫球场等场所进行高消费；（三） 购买不动产或者新建、扩建、高档装修房屋；（四）租赁高档写字楼、 宾馆、公寓等场所办公；（五）购买非经营必需车辆；（六）旅游、度假； （七）子女就读高收费私立学校；（八）支付高额保费购买保险理财产 品；（九）乘坐 G 字头动车组列车全部座位、其他动车组列车一等以上 座位等其他非生活和工作必需的消费行为。被执行人为单位的，被采取 限制消费措施后，被执行人及其法定代表人、主要负责人、影响债务履 行的直接责任人员、实际控制人不得实施前述行为。因私消费以个人财 产实施前述行为的，可以向执行法院提出申请。 5.3 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 50 第五章 在 2020 年 8 月份，中央精神文明建设指导委员会印发关于开展 诚信缺失突出问题专项治理行动的工作方案，针对失信人员提出 “继 续依法用好失信惩戒措施，严厉惩戒拒执违法行为，形成对逃债行为的 高压态势”的要求。 失信人员名单需要公开，才能更好的配合失信人高消费限制，促进 社会整体诚信发展；但同时，失信人员名单也应考虑隐私性，当某人欠 款没有履行相关责任时才认定为“失信人”。履行相关责任时，应当从 失信人名单中除名，不被限制。公开和隐私从来就是一对矛盾体，若不 能很好的驾驭这对矛盾体，很容易造成两个极端化，要么信用过度泛化 或滥用，要么联合惩戒的效力大打折扣。 基于可信数字身份，结合区块链技术构建失信人员联合惩戒机制。 区块链具有可溯源、不可篡改的技术特点，再结合可信数字身份技术， 将是失信人员数据公开透明的理想载体。 首先，可信数字身份是将个人真实身份信息进行脱敏及去标识化处 理后与法定身份证件一一映射的数据文件，能够在不泄露身份信息的前 提下实现在线身份认证。可信数字身份不包含个人敏感信息，就算被不 法分子盗取数据，也不用担心真实身份信息的泄露。如果将失信人名单， 放置在基于可信数字身份的区块链上，既能确保某信息真实代表某个人， 又能将个人身份信息进行隐私化处理，做到隐私保护下的信息公开。 其次，失信人员名单的产生也是一个多部委、多机构联合协作的过 程。基于可信数字身份体系，各机构产生的数据有了统一化的标准。数 据具备了隐私性的同时，也具备了更好的串联性，能提升信息数据更大 的价值。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 51 第五章 机构在查验失信数据时，借助基于可信数字身份的区块链应用，不 仅确认了被查验者的真实身份信息，更保护了其个人信息的私密性，符 合国家个人信息保护法的规定，从而构建起一个具有隐私保护能力 的、低成本的、互信互联的失信人员联合惩戒机制。 5.3.2 解决方案与场景 图 20 基于可信数字身份的区块链联合惩戒思路 如上图，先将失信人员名单上链，由于区块链中的信息保密性，且 不存明文身份信息，即使数据泄露，也不用担心身份信息暴露问题。当 失信人员前往某服务机构要求提供某项高消费时，服务机构通过可信数 字身份认证平台验明其个体身份，并通过失信人名单区块链进行密文查 询，一旦发现其为失信人员则通知服务机构进行限制。 服务机构验 明客户身份 失信人员名单 （A 权威机构） 失信人员名单 （B 权威机构） 失信人员名单 （C 权威机构） 基于可信数字身份的区块链（失信人员库） 确定个体 真实身份 隐私保护下的失 信库查验 发布 / 更新 发布 / 更新 发布 / 更新 2. 验明客户身份及查验失信名单 1. 失信人员名单数据上链 可信数字身份 认证平台 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 52 第五章 利用区块链互信机制，支持多方基于可信数字身份建立跨部门、跨 区域的信用联动机制；从个人隐私保护角度出发，在最大程度保障公民 基本权力的基础上，构建联合惩戒体系，推动社会信用机制建设。 智慧金融 5.4.1 现有痛点及问题 金融行业参与者群体广泛，不同类型的金融机构其资质、资本、资 源等禀赋各异、互补性较强，因此通常是以同业合作的对等形式共同设 计产品或开展业务，如银银、银证、银保合作等，天然形成了多方参与、 共享资源、协同合作的分布式商业模式。因此，金融行业对数据的真实 可信可验证以及协同协作有着直接需求。 传统金融机构需要投入大量的人力物力，对客户信息进行收集、整 理、验证等。具体业务场景中，金融活动的第一步通常是对客户进行 KYC（Know Your Customer）核验，包括核实客户基本身份信息、交易 的实际受益人身份、确认客户目前的业务及风险状况等，有时还需要调 查交易资金来源、客户关联方等，因此，需要客户提供由权威机构发行 的、具有法律效力的身份证明资料，并对相关身份证明资料做复印、影 像留存。 5.4 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 53 第五章 由于金融机构间身份信息、风险征信信息等数据无法互通，客户跨 地域跨场景的金融需求受到极大限制，用户需要在不同机构重复开户， 客户和机构都会面临明显的操作成本和运营管理成本。在市场推出丰富 的金融产品之际，急需解决的是跨机构的基础建设，其中，金融身份的 互通互信是普适性较广的业务起点，作为各类金融业务的基石，涵盖了 开户、征信、信贷等诸多场景。 金融领域作为区块链技术在实际场景落地的重要领域，将受益于可 信数字身份体系的建立与完善。 可信数字身份为基于区块链的解决方案在金融 KYC 业务场景下的应 用提供了新的实现模式，金融机构可以为每个客户（无论是个人客户还 是企业客户）创建具有唯一性的分布式身份标识，通过一次性的信息采 集，将客户可信数字身份（对应着现实世界的真实身份）与在区块链上 的分布式身份标识进行绑定，从而完成现实身份与数字身份的关系映射。 统一 ID 及可信数字身份的背书保证了不同的金融业务可以在此基 础上实现多个 ID 匹配和管理，大大降低了业务平行扩展的难度。建立 在区块链分布式架构上的信任更加稳定，由于跨机构之间客户信息互联 互通会受到严格的合规监管，以及面临安全和隐私保护的挑战，可信数 字身份将为金融领域的安全性和效率提升提供保障，有助于不同金融参 与方基于区块链在可信具体业务上协同发展，为更广大的用户提供更可 靠便捷的服务，提供更全面的监管手段，在合法合规的基础上发展开放 的金融业务。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 54 第五章 5.4.2 解决方案与场景 5.4.2.1 可信数字身份应用于跨金融机构开户场景 跨机构开户是金融客户身份互通互信的一个典型案例，跨机构开户 包括银银、银证合作等业务场景以及跨境业务场景。 目前金融行业的开户流程中，必须由客户和签约机构之间建立点对 点的验身和签约关系，具体形式包括面签和在线验身等，所对应的账户 类型和等级会有所不同，如在线验身通常对应开通二级账户，客户在不 同机构开户和办理业务需要重复进行 KYC。 常见的跨机构开户业务，主要使用“见证开户”模式，一般流程是： 首先，客户携带资料，到代理银行网点进行见证开户。代理银行网点需 要面见客户，由柜员手动验证客户资料。接着，若验证通过，代理银行 会在符合个人数据保护规范的前提下，将资料同步到合作机构进行开户。 最后，合作机构收到材料后，二次审核客户资料，如审核通过，则开立 客户账户，并通过电话回访进行激活。 实际操作中，这种流程有以下痛点： (1) 开户信息非数字化，用户耗时耗力，纸质文件在见证方和实际处 理方之间传递，管理成本高，不便于机构进行信息获取、持久储存、 数据分析。 (2) 跨机构的信息交互存在着复杂多变的挑战。例如，数据需要进行 脱敏；见证过程中，需要用户手签申明具体的授权；审核过程中发 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 55 第五章 现问题，可能需要用户补充各类证明。 (3) 身份验证与资料真实性验证存在着诸多问题。例如，一旦数据在 跨机构之间传输，申请人真实性核验是无法由传输链条上的后续接 收方独立完成，接收方只能选择信任发送方，一旦数据在传输过程 中被篡改、或发送方恶意修改，接收方难以验证其真实性。 (4) 机构对客户身份信息应用于其他商业用途，缺乏有效的授权和监 管机制。 采用基于可信数字身份的区块链解决方案，金融机构只需进行一次 性的信息采集，为客户创建具有唯一性的分布式身份标识，并完成现实 身份与数字身份的关系映射。基于分布式账本原理，金融机构通过部署 节点的方式完成已创建的客户数字身份档案数据同步。当客户需要办理 业务时，仅需出示分布式身份标识，并通过可信数字身份认证机构对实 名或实人认证以证明对该标识的所有权，即可授权金融机构获取该客户 的身份数据，完成 KYC 认证。 当客户信息发生变更时，可通过手机APP程序或金融机构渠道， 对数字身份区块链系统上已采集的信息进行修改，完成金融机构间的变 更信息同步。用户的所有数据上传、变更、授权查看等操作前对身份的 认证记录均可上链。 方案的优势在于： 一是更加可靠的 KYC。 之前，对于多方合作的机构，要么只能盲信 对方，要么缺乏互信，极大地限制了业务的扩展与深化。在此方案中， 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 56 第五章 多机构之间可以实现基于链上不可篡改公钥的互信。 二是防止信息篡改。 之前数据在线上和线下的传输过程中可能会出 现篡改，难以保证可信。这一问题在此方案中得到了解决：所有数 据以凭证形式留存，以数字签名和链上存证双层保证其可信。 三是用户对数据行使主权，一切数据的调用需要用户授权。 用户授 权中，明确了授权机构、目的、有效期。这使得任何一方对凭证的 私下存储和窃取失去了意义，因为过期或目的不符的授权数据将无 法通过智能合约的可信验证，极大地提升了数据隐私的保护能力。 5.4.2.2可信数字身份助力金融治理案例 数字身份还可以为金融治理提供可信的运作基础，我们分享一个实 际的案例。 2019 年，为稳定金融市场，化解 P2P 机构引发的金融风险，深圳 市互金协会发布深圳市网贷机构良性退出指引，要求决策事项在网 上投票表决。投票表决流程涉及身份验证、债权确认、公告送达等金融 级安全要求和技术，投票过程中，投票者的身份和投票选择应该受到保 护，投票者可以验证自己投出的选票是否被正确计入结果，同时计票结 果公开可验证，而普通投票平台难以满足需求。 传统投票方案中，投票的隐私性和正确性大都需要依赖计票者的信 誉，计票者拥有极大的权利。当计票者的可信度受损时，投票结果也会 遭到质疑。由于投票结果的验证机制和投票过程全流程的监督机制都不 够完善，冒充、抵赖、篡改的情况时有发生，当发生纠纷时，由于数据 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 57 第五章 未能形成有效证据链，平台难以证明投票是由投票者自主作出的真实意 愿选择且未经纂改。 同时，传统投票方案缺乏隐私保护机制，投票人的隐私信息得不到 保障。选票中包含敏感身份信息和选择信息，可能会直接影响投票人做 出真实选择的意愿，从而影响投票结果的公平性和有效性。 为解决上述问题，深圳市互联网金融协会联合微众银行共同搭建“网 贷机构良性退出统一投票表决系统”，运用区块链技术解决网贷机构清 退流程中的互不信任问题。 该系统通过人脸识别和数字证书认证方式，确认出借人的身份，为 每一位用户生成系统内独一无二的数字身份 ID。在确认用户身份及用户 授权的前提下，将投票信息填入数字身份 ID 对应的凭据区，为每位投 票用户生成可验证凭证（Verifiable Credential），并将凭证摘要 Hash 上链。同时，为投票人分配证书及密钥，对投票数据进行加密后使用私 钥加签，作为投票的安全认证机制，防止抵赖和冒充。投票联盟链上各 机构对 Credential 的数据内容项进行验证，在无法破解用户 WeID 并反 向推出用户真实身份的情况下，独立地抽取投票内容信息，并通过链上 智能合约统计投票结果。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 58 第五章 图 21 网贷机构良性退出统一投票表决系统 此外，平台引入基于区块链的存证鉴证体系，对待表决文件和投票 内容、结果进行链上存证、鉴证，形成有效证据链，防止因信任问题导 致的法律纠纷。监管机构、仲裁机构以节点形式加入区块链，可以对投 票过程全流程进行验证与监督，包括选票内容是否合法、所有投票者的 投票交易过程是否正确、所有计票者的登记与统计过程是否正确、计票 者最终公布的计票结果是否可信等等。 此过程既可防止投票过程中存在他人伪冒的情况，又避免了将投票 人的全部敏感信息上链，在保护用户隐私的同时，避免了投票冒充、抵 赖、篡改等情况发生，确保投票结果公正性。投票联盟链上各机构对用 户凭据包含的各内容项进行验证，在无法破解用户数字 ID 并反向推出 用户真实身份的情况下，独立地抽取投票内容信息，并通过链上智能合 约统计投票结果。 小程序 人脸识别 身份核查 投票人代表 投票组织 仲裁机构 监管部门 银行 投票联盟链 资金管理 选举 公共事务表决 征集、评分等 $ S 公众号 用户 认证 发起投票 投票信息 投票结果 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 59 第五章 该方案还有以下优势： 首先，更加明晰的用户授权。此方案中，可信数字身份为用户提供 了唯一身份标识以及基于身份认证的个人授权，授权记录在链上留存， 可防止投票过程中存在他人伪冒的情况。 其次，链上存储的信息可追溯，不可抵赖、篡改。一旦发生问题， 可追溯源头，并进行追责，支持进一步的仲裁、司法需求。 最后，除了投票过程参与者，第三方无法获知投票的具体细节。联 盟链上各机构对用户凭据包含的各内容项进行验证，但无法获得用户的 全部身份信息，也无法根据用户身份 ID 反向推出用户真实身份，从而 在确保投票结果真实可验证的情况下，保护了用户的隐私安全。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 60 第六章 第六章 总结和展望 区块链的发展，已经由以比特币为代表的区块链 1.0 时代和以智能 合约为代表的区块链 2.0 时代，迈向区块链 3.0 时代，进入创新应用的 深水区。区块链技术在政务数据治理领域、数字城市建设领域、金融数 字货币领域等都取得了非常瞩目的成绩，为区块链在电子存证、个人授 权、电子发票等为代表的行业落地应用、发展奠定了基础。基于真实身 份核验的可信数字身份在赋能区块链应用之后，更是将区块链应用向行 业的纵深领域推进到深度融合发展阶段，并已在众多行业区块链应用领 域建立起生态圈。 然而，区块链技术自身尚处于快速发展的初级阶段，面临的风险还 依然存在。基于可信数字身份的区块链服务以一种新的角度为区块链的 合规化提出了解决思路，可信数字身份作为区块链在用户侧的可信入口， 在个人、企业、机构间提供无差别信任传递服务，为建立多元、开放、 共享、均衡和包容的数字经济合作关系提供底层支撑。 “可信区块链推进计划”数字身份项目组将以国家政策为导向，以 市场为驱动、以企业为主体，围绕可信数字身份与区块链的核心环节进 行技术研究及标准建设，助力构建基于可信数字身份的区块链产业生态。 可信区块链推进计划 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 基于可信数字身份的区块链应用服务 白皮书（1.0 版） 61 第六章 未来，数字身份项目组将继续加强可信数字身份与区块链的应用实 践探索，继续贯彻第一阶段“可信数字身份赋能区块链应用”的工作思 路，推动产品及服务落地，打造行业样板项目，加强业内外沟通交流， 促进产业上下游发展，助力行业治理与监管。在此基础上，项目组将开 展第二阶段“区块链赋能可信数字身份”的研究工作，加强身份信息的 链上流转，积极研究个人身份数据的链上可信流通方式，实现区块链技 术促进可信数字身份在多领域多维度应用创新的目标。 可信区块链推进计划