中国联通面向下一代互联网Web3.0可信数字身份基础设施白皮书（2024年）

面向下一代互联网Web3.02024年8月版权声明 2 4 5 7二、Web3.0的理念及典型应用 9 9 11 4.权属保护与价值分配公平 14 15 16 17 三、面向下一代互联网Web3.0的可信数字身份基础设施关键技术22 22 23 26 26 273.可验证凭证（VC）与可验证表达（VP） 29 32 32 34 36 361．SG13 372．SG16 393．SG17 424．SG20 43（二）IEEESAIC 45 46 47 48-1--2-一、当前互联网数据互联面临的挑战的10万网民增长到2023年的10.5亿，互联网普及定。2023年，中国数字经济规模达49.3万亿元，占GDP比重为强大的工具。-3-（一）星型连接架构，造成“中心化平台主导的围墙花园”互联网的数据互联主要采用Web技术。客户端须以星型方式连接服务器、两个客户端之间需要通过服务器中心化平台主导的围墙花园模式正为互联网带来越来越不能忽-4-（二）缺乏语义支持，难以支持数据跨中介（平台）互联由于互联网Web采用客户端-服务器星型链接架构，现有互联l向数据使用方提供数据时，数据提供方需将数据提供给中介岛”之间的数据语义不能互通（见下图2这是现有互联网的数据-5-图2现有互联网的“语义孤岛”Berners-Lee）为Web的演进提出了语义网（思路。因此，迄今为止，语义网并未大规模发展起来。（二）依赖第三方中介建立可信关系，不支持跨中介的可信数据互操作-6-图3现有互联网的“信任孤岛”-7-方面也面临的挑战。互联基础设施是Web3.0的愿景之一，需要各方面的合作和努力。（三）数据权属机制缺乏，妨碍下一代互联网数字资产发展由于互联网数据权属机制缺乏，绝大部分互联网数据尚未形成网站以及多种其他数字格式及其各自的元数据。数据提供方将数据提供给中介（平台由于缺乏技术手段保护也从中介（平台）转移到了数据使用方。-8-据，但是中介（平台）很可能不会将获得的这降低了数据作为生产要素流动的活力。利转移与收益模型不利于下一代互联网软件和算法等数字资产的交-9-二、Web3.0的理念及典型应用（一）Web技术的演进上世纪80年代中后期，以TCP/IP为代表的互联网在主机互联的基础上，Web技术进入发展阶段：以统一资源标用特征可概括为：Web1.0的页面为静态页面，能够对信息进行简2010年左右，互联网进入Web2.0时代。与Web1.0相比，可能。Web2.0通过平台向互联网用户提供了信息上传/发布能力、-10-联网用户所产生的价值由平台制定协议来分配。化组合的产业互联网，从而助力形成无与伦-11-本节总结了编者对Web3.0基本理念的Web2.0的最根本问题。的连接和整合，从而形成一个更具凝聚力和互联图6Web3.0VSWeb2.0数据互联理念-12-语义网是Web3.0中的一个关键概念，其核心在于利用元数据l数据提供方无需将数据提供给中介（平台并按照中介（平图7Web3.0VSWeb2.0语义互联模式-13-数据的去中心化存储与传递依赖于数据的提供方和使用方具备在Web3.0的框架下，数据提供方和数据使用方不再是单纯依图8Web3.0VSWeb2.0可信关系模型-14-Web3.0的核心原则之一是去中心化，这一原则不仅体现在数Web3.0显著强化了用户对其个人数据及数字身份的核心所有所未有的弹性和抗审查能力，还促进了信息流通的民主图9Web3.0VSWeb2.0数据交易、权利转移与收益模型-15-DAO）是一种基于区块链技术的组织形式，它通过智能合约和基于DAO的核心特点在于其决策过程是分布式的，所有成员共同参与决于Web2.0应用的独特特征：基于语义技术，协作各方可作各方的沟通和建设成本。方式确定合作企业。-16-联网新业态，将催生3D虚实融合的数字体验，是新一代信息技术活力和繁荣发展提供必要的保障。-17-有者会失去对这些数据的一切所有权和控制权。任何数字资产的所有者都必须通过在私有/公共存储库中注册来-18-何法律法规，包括检查该数字资产是否是非法复制得到的数以及相关机构对数字资产合法性的查验。是否可以在一定范围内分享给其他人）等问题。-19-保护，在发生数据安全纠纷时可取证仲裁。总之，Web3.0是构建数字资产基础设施的关键技术，随着Web3.0技术的发展和应用，数字资产的时代将来临。10，采用在不同域按照不同域的管理要求进行标识管理；各域需要-20-联提供了有力支持。注册机构负责；各域算力资源的claims（即算力资源对自身相关信-21-Web3.0的语义互联对各域算力资源的身份、claims数据语义-22-三、面向下一代互联网Web3.0的可信数字身份基础设施关键技术（一）数字身份上的大多数应用APP的身份管理是中心化身份。具备了一定程度的可移植性，因此在Web2.0时代被广泛应用，例身份验证从而无缝登录该第三方小程序。以中介的方式为小型互联网应用公司以及消费者提供的中心化身份-23-重要基础性技术，是Web3.0互联网应用繁荣发展、区别Web2.0应用的标志性核心技术之一。使用。-24-以Web2.0/Web1.0客户端-服务器架构为基础的传统数字身份身份验证方的角色。-25-构建在去中心化身份系统之上的每个身份凭证交换系统都代表-26-使用。（三）Web3.0可信数字身份基础设施关键技术下一代互联网去中心化身份的落地实现依赖于互联网软硬件的为了实现Web3.0去中心化身份系统，需要Web3.0可信数字-27-图17Web3.0可信数字身份基础2019年11月7日，W3C分布式标识符工作组发布去中心化的数字身份。的真实性和可信度。-28--29-全性。另一个DID主体的属性做背书而发出的带有数字签名的描述性声-30-VP的数据结构与VC类似，如下图20所示。包含了版本，本JSON对象的类型等信息；-31-证申请。个发证方颁发的VC。-32-标识解析是Web3.0可信数字身份基础设施中不可或缺的重要由于Web3.0架构支持去中心化特性，标识的生成和管理将不大提高了标识的安全性和可信度。Web3.0下的标识与标识解析技术具有广泛的应用场景。例如，区块链/分布式账本技术是一种基于分布式计算和密码学技术的-33-去中心化技术则是相对于传统中心化网络模式而言的新型内容去中心化技术还为Web3.0提供了许多其他优势。例如，它们可以-34-和处理数据的可信载体，是适用于Web3.0下一代互联网应用的理想的底座型数字钱包技术。-35-个同时存在，如下图22所示。UMTS-UTRANIMSGSM电子钱包等非电信应用UMTS-UTRANIMSGSMSIM应用USIM应用SIM应用USIM应用UICC其他应用卡属性、操作系统等ETSIe-UICCUICC与外设的接口Ue-UICCUICC与外设的接口UICC应用与网络的接口智能卡物理特性：尺寸、电气等标识编码：IMSI、MSISDNITU-TGSMA3GPPISO/IEC-36-ISO/IEC7816-1（1987）、ISO/IEC7816-2,1988分别定义GSMA主要制定eUICC及其管理ITU-T，全称为国际电信联盟电信标准分局（ITU-TforITUTelecommunicationStandardizationSector是国际电信联盟这些标准化工作为Web3.0基础设施发展提供了基础。-37-ITU-TSG13是未来网络和新兴网络技术研究组。ITU-TSG13已开始进行可信数字基础设施的研究工作，于技术主要是区块链，相关标准（包括已发布和在研表1ITU-TSG13与可信数字身份基础设施相关相关标准WorkitemQuestionApprovalprocessSubject/TitleY.2342(exY.NGNe-BC-reqts)Q2/132020-10AAPScenariosandCapabilityRequirementsofBlockchaininNextGenerationNetworkY.3530(exY.BaaS-reqts)Q17/132020-Q4AAPCloudcomputing-FunctionalrequirementsforblockchainasaserviceY.2247(exY.frd)Q1/132022-11AAPFrameworkandRequirementsofNetwork-orientedDataIntegrityVerificationServicebasedonBlockchaininFutureNetworkY.3081(exY.SCid-fr)Q22/132022-Q2AAPSelf-ControlledIdentitybasedon-38-WorkitemQuestionApprovalprocessSubject/TitleBlockchain:RequirementsandFrameworkY.2086(exY.DNI-fr)Q2/132021-07AAPFrameworkandRequirementsofDecentralizedTrustworthyNetworkInfrastructureY.MDRM-DLT-reqtsQ2/132024-12AAPRequirementsandframeworkofmulti-dimensionalresourcematchingofNGNebasedonDLTY.NRS-DLT-archQ2/132023-12TAPFunctionalarchitectureofnetworkresourcesharingbasedondistributedledgertechnologyY.NRS-DLT-reqtsQ2/132023-03AAPScenariosandrequirementsofnetworkresourcesharingbasedondistributedledgertechnologyY.SNICE-DLT-reqtsQ2/132024-12AAPRequirementsandframeworkofdistributedS-NICEbasedonDLTY.3082(exY.MNS-DLT-fr)Q22/132022-Q4TAPMobilenetworksharingbasedondistributedledgertechnologyfornetworksbeyondIMT-2020:RequirementsandframeworkY.ICN-DLTQ22/132023-Q2AAPRequirementsandFunctionalFrameworkofInformationCentricNetworkingtosupportDistributedLedgerTechnologyinIMT-2020andbeyondY.FMSC-DLTQ23/132023-Q4AAPDistributedLedgerTechnologyforfixed,mobileandsatelliteconvergenceinIMT-2020networkandbeyondY.energy-brokerageQ16/132023-02AAPFrameworkoftrustedelectricitybrokeragefordistributedenergyresources-39-目前在ITU-TSG16与可信数字身份基础设施相关的关键技术表2ITU-TSG16与可信数字身份基础设施相关相关标准WorkitemQuestionApprovalprocessSubject/TitleF.751.1(exF.DLT-AC)Q22/162020AAPAssessmentcriteriafordistributedledgertechnology(DLT)platformsF.751.2(exH.DLT)Q22/162020AAPReferenceframeworkfordistributedledgertechnologiesHSTP.DLT-RFQ22/162019AgreementDistributedledgertechnology:RegulatoryframeworkHSTP.DLT-RiskQ22/162022AgreementDLT-basedapplicationdevelopmentrisksandtheirmitigationsHSTP.DLT-UCQ22/162019AgreementDistributedledgertechnologies:UsecasesF.751.3(exF.DLT-CHM)Q22/162022AAPRequirementsforchangemanagementinDLT-baseddecentralizedapplicationsF.751.4(exH.DLT-INV)Q22/162022AAPGeneralframeworkforDLT-basedinvoicesF.751.5(exF.DLT-DMPG)Q22/162022AAPRequirementsfordistributedledgertechnology-basedpowergriddatamanagementF.751.6(exH.DLT-PAM)Q22/162022AAPPerformanceassessmentmethodsfordistributedledgertechnologyplatformsF.751.7(exH.DLT-FAM)Q22/162022AAPFunctionalassessmentmethodsfordistributedledgertechnologyplatformsF.751.8(exH.DLT-TFR)Q22/162022TAPTechnicalframeworkforDLTtocopewithregulationF.DLT-DPTQ22/162022AAPApplicationGuidelineforDLT-based-40-WorkitemQuestionApprovalprocessSubject/TitleDistributedPowerTradingF.DLT-FINQ22/162023AAPFinancialdistributedledgertechnologyapplicationguidelineF.DLT-TRICIQ22/162024AAPTechnicalrequirementsoninter-chaininteroperabilityforpermissioneddistributedledgertechnologiesH.DLT-AGFASQ22/162025AAPApplicationguidelineforauthorizationservicesbasedondistributedledgertechnologyH.DLT-AMMSPQ22/162024AAPAssessmentmethodsforDLTmanagementserviceplatformH.DLT-DASQ22/162024AAPTechnicalframeworkfordistributedledgertechnologybasedmulti-mediadataassetserviceH.DLT-DCSQ22/162024-01AAPTechnicalframeworkofDLT-baseddigitalcollectionservicesH.DLT-DEQ22/162023AAPDigitalevidenceservicesbasedondistributedledgertechnologiesH.DLT-DSTQ22/162024AAPTechnicalframeworkforpermissioneddistributedledgertechnologybasedonsharingtechnologyH.DLT-EMDGPQ22/162023AAPGeneralarchitectureforDLT-basedenergymeteringdatasharingH.DLT-ESSSQ22/162024-12AAPFrameworkofdistributedledgertechnology-basedenergystoragesharingsystemsH.DLT-FMDQ22/162023AAPFrameworkforfastmessagedeliveryforDLT-basedservicesH.DLT-GTIQ22/162023AAPDLTgovernanceandtechnicalinteroperabilityframeworkH.DLT-MMPAQ22/162025AAPMaturitymodelofpermissioned-41-WorkitemQuestionApprovalprocessSubject/TitledistributedledgertechnologyapplicationH.DLT-PTSQ22/162025AAPPerformancetestsuitefordistributedledgertechnologysystemH.DLT-RECTQ22/162024-12AAPReferencearchitectureforinformationtracingofrenewableenergyconsumptionbasedondistributedledgertechnologyH.DLT-RFMSPQ22/162024AAPReferenceframeworkforDLTmanagementserviceplatformH.DLT-SCLMRQ22/162024AAPSmartcontractlifecyclemanagementrequirementsfordistributedledgertechnologysystemsH.DLT-SGDRFQ22/162025AAPFrameworkofdistributedledgertechnology-basedsmartgriddemandresponseH.DLT-TEEQ22/162022AAPTEE-basedconfidentialcomputingondistributedledgertechnologysystemH.DLT-TFIQ22/162022AAPTechnicalFrameworkfordistributedledgertechnology(DLT)H.DLT-VERIQ22/162023AAPFormalverificationframeworkforsmartcontractondistributedledgertechnologyF.DLT.HCQ24/162024AAPRequirementsofdistributedledgertechnologies(DLT)forhuman-careservicesF.DLT.PHR(exF.DLT.SM.PHR)Q24/162024AAPServicemodelsofdistributedledgertechnologies(DLT)forpersonalhealthrecords(PHRs)-42-ITU-TSG17负责安全方面的标准化。ITU-TSG17的主要研究领域聚焦于利用信通技术提供安全保等都属于SG17的职责范围。标准（包括已发布和在研）如下表所示。表3ITU-TSG17与可信数字身份基础设施相关相关标准QuestionApprovalprocessSubject/TitleX.1400(exX.dlt-td)Q14/172020-09AAPTermsanddefinitionsfordistributedledgertechnologyX.1401(exX.sct-dlt)Q14/172019-09AAPSecuritythreatsofdistributedledgertechnologyX.1402(exX.sra-dlt)Q14/172020-03AAPSecurityframeworkfordistributedledgertechnologyX.1403(exX.dlt-sec)Q14/172020-03TAPSecurityguidelinesforusingDLTfordecentralizedidentitymanagementX.1404(exX.sa-dlt)Q14/172020-09AAPSecurityassurancefordistributedledgertechnologyX.1405(exX.str-dlt)Q14/172021-04AAPSecuritythreatsandrequirementsfordigitalpaymentservicesbasedondistributedledgertechnologyX.1407(exX.srip-dlt)Q14/172021-09TAPSecurityrequirementsfordigitalintegrityproofingservicebasedondistributedledgertechnologyTR.qs-dltQ14/172023-09AgreementTechnicalReport:Guidelinesforquantum-safeDLTsystemX.1409(exQ14/172022-05AAPSecurityservicesbasedon-43-QuestionApprovalprocessSubject/TitleX.ss-dlt)distributedledgertechnologyX.sc-dltQ14/172023-09AAPSecuritycontrolsfordistributedledgertechnologyX.srscm-dltQ14/172023-09AAPSecurityRequirementsforSmartContractManagementbasedonthedistributedledgertechnology4．SG20ITU-TSG20是物联网和智慧城市研究组。出发起去中心化物联网课题组的建议。该建议已经在SG20下一个研究期筹备会议中进行了多轮讨论，目前SG20已将该课题组建议提交TSAG会议。技术主要是区块链，相关标准（包括已发布和在研表4ITU-TSG20与可信数字身份基础设施相关相关标准WorkitemQuestionApprovalprocessSubject/TitleY.BC-SONQ2/202023-Q3AAPFrameworkofblockchain-basedself-organizationnetworkinginIoTenvironmentsY.IoT-BC-reqts-capQ2/202023-Q4AAPIoTrequirementsandcapabilitiesforsupportofblockchainY.dec-IoT-archQ3/202023-Q3AAPDecentralizedIoTcommunicationarchitecturebasedoninformationcentric-44-WorkitemQuestionApprovalprocessSubject/TitlenetworkingandblockchainY.IoT-BoT-peerQ3/202023-Q3AAPCapabilityandfunctionalarchitectureofpeerofblockchainofthingsY.4476(exY.IoT-rf-dlt)Q3/202021-Q2AAPOID-basedresolutionframeworkfortransactionofdistributedledgerassignedtoIoTresourcesY.IoT-DES-frQ3/202023-Q1AAPFrameworkofdecentralizedservicebyusingDLTandedgecomputingtechnologiesforIoTdevicesY.4464(exY.IoT-BoT-fw)Q4/202019-Q4AAPFrameworkofblockchainofthingsasdecentralizedserviceY.4560(exY.DPM-BC-ES)Q4/202020-Q3AAPBlockchain-baseddataexchangeandsharingforsupportingInternetofandsmartcitiesandcommunitiesY.4561(exY.DPM-BC-DM)Q4/202020-Q3AAPBlockchain-basedDataManagementforsupportingInternetofthingsandsmartcitiesandcommunitiesY.Suppl.62toITU-TY.4000series(exY.Sup-DPM-OBC)Q4/202020-Q3AgreementOverviewofblockchainforsupportingInternetofandsmartcitiesandcommunitiesindataprocessingandmanagementaspectsY.4560-revQ4/202023-Q1AAPBlockchain-baseddataexchangeandsharingforsupportingInternetofandsmartcitiesandcommunitiesY.DPM-alm-fraQ4/202024-Q4TAPFunctionalrequirementsand-45-WorkitemQuestionApprovalprocessSu