身份,個體的屬性集合,社會經濟運行的基石。在現實生活中,身份伴隨我們一生,代表著個人在社會活動中扮演的角色,可以包含性別、年齡、職務等諸多屬性,通過身份可以對每個人進行識別和區分。國際標準化組織將身份定義為“與實體相關的屬性集”,在運行良好的社會里,公民身份服務由政府提供。我們現有公民身份,才有綁定于其上的學生身份、法人身份、駕駛員身份,社會經濟運行離不開安全可靠的身份系統。基于身份的實體聲譽和信用,更是商業和金融得以拓展的關鍵。
數字身份是標識符和對應的屬性數據。嚴格來看,網絡空間中的實體都擁有數字身份,包括人、設備、組織、應用,通過數字身份來被區分和辨認。本文主要從用戶和互聯網應用的角度討論數字身份,所謂的身份就是用戶的標識符和屬性集合。唯一標識符實現對用戶的識別,通常由注冊機構發行,比如我們的網絡賬號。標識符對應的屬性能夠反應用戶的特性與本質,使得用戶能夠在網絡活動中被應用和他人識別,比如我們在賬號個人信息中的電子郵件、性別等等,數字身份標識著網絡活動中的每一個實體。
互聯網應用平臺負責數字身份的注冊和身份數據的管理。傳統互聯網發展以中心化服務為特征,網絡應用提供商各自管理賬戶,用戶通過向特定應用注冊賬戶密碼的方式來創建自己的數字身份,數字身份數據由應用服務商管理。隨著社交網絡的發展,許多服務提供商傾向于通過聯盟身份的方式獲取用戶信息,即用戶能夠使用某個服務的憑證登錄到另一個服務,甚至允許不同的服務共享有關用戶的詳細信息,這種方式為用戶身份提供了一定的可以移植性。但帶來了更嚴重的數據問題,數據被科技巨頭高度壟斷,數據風險與隱私泄露也日益嚴重。大家可能都有過類似的經歷:不同平臺的密碼設臵要求不同,登錄后多個賬戶名和密碼難以記住。
