数字身份安全治理研究

摘要

万物互联时代,网络空间中实体身份规模迅猛扩大,面临的安全风险日益增加,对实施数字身份安全治理提出了挑战.首先对数字身份的基本概念进行阐述,明确了身份、凭证和鉴别器的含义,提出了数字身份的分类.然后描述了数字身份模型架构和数字身份生命周期,并给出了围绕数字身份的活动及其角色和功能.之后针对数字身份模型各活动所存在的安全风险提出了安全保障框架,并分别阐述了安全保障框架的3种不同保障等级:身份保障等级、鉴别器保障等级和联合保障等级.最后给出了实现数字身份安全治理的思路,包括制定战略、建立制度、运用技术、构建生态和加强监管.