在标准及开源组织层面，DID的技术框架已基本形成。2019年9月，W3C成立DID工作组，并于2021年9月正式发布核心标准《DID—核心架构、数据模型及表示（v1-0）》。此外，2021年5月，电气与电子工程师协会（Institute of Electrical and Electronics Engineers，IEEE）成立了DID与物联网应用结合的工作组，旨在实现基于DID的智能设备可信接入和设备间的点到点直接通信。

在企业层面，互联网巨头和初创企业加速应用的落地实施。美国企业已利用该技术实现跨系统的身份认证和数字资产交易。微软、IBM、区块链联盟R3、埃森哲、GS1等103家企业和机构已完成DID的系统实现和应用。其中，英国奥卡姆公司设计了基于区块链的物联网设备身份平台，以实现连接设备之间的身份认证和数据互操作。此外，各国企业纷纷联合成立DID相关基金会、产业联盟和网络交流社区，例如Linux Foundation、Sovrin Foundation、SSImeetup等，共同加速产业生态建设。

2.2 国内发展现状

我国DID研究和产业探索基本与全球同步启动，并已具备较强的技术基础和先发优势。

在标准及开源组织层面，以中关村区块链产业联盟、可信区块链推进计划、分布式数字身份产业联盟等为代表的社群组织，积极开展围绕DID的体系化研究、标准研制、应用案例分享等工作。2020年8月，分布式数字身份产业联盟发布《DIDA白皮书》 [3] ，全面审视分布式数字身份的现状和发展，对技术规范和技术设施建设进行了详实的研究，是国内首份系统阐述分布式数字身份技术的白皮书。

在企业层面，一是百度公司、微众银行、中国信息通信研究院等12家单位自主研发了DID产品和解决方案，并已写入W3C相关注册表，成为全球DID方案。二是中国企业积极探索DID体系建设和应用部署。2020年，中国信息通信研究院牵头多家研究院、龙头企业搭建星火·链网区块链服务平台 [4] ，是国内最大的DID工程化实现。华为基于DID建设其分布式身份服务平台TDIS。

在国际合作层面，中国企业与社群组织积极提升国际参与话语权，中关村区块链产业联盟已与Hyperledger、DIF等国际组织签署战略合作协议。此外，来自中国信息通信研究院、北京航空航天大学、百度公司等单位的国内多位专家也已加入到W3C和IEEE等国际标准化组织中，深入参与DID的标准化制定工作。

3 分布式数字身份整体框架

从业务逻辑和实现所需要的核心技术出发，可将分布式数字身份分为4层，整体架构如图1所示。

图1 分布式数字身份整体框架

3.1 公共基础设施层

公共基础设施层描述了DID的产生和储存，包含的技术有DID方法框架、区块链、分布式账本及加密算法等。其中，DID方法框架、加密算法等决定了生成DID所遵循的方法规则，区块链及分布式系统则作为储存各类DID标识和相关数据的载体。

3.2 数据传输交互层

数据传输交互层描述了实现信息交互所使用的软硬件、协议等。其中，数字代理、数字钱包和Identity Hub为用户提供了软硬件支撑，用户可将数字化的身份凭证存放在手机等移动终端里的数字钱包中，在需要进行信息交互时，通过数字代理建立链接。在建立链接之后，通用解析器、DID Comm协议帮助实现不同DID方法之间的互认和互通，保证在此链接下的任何数据信息可被识别与读写。

3.3 凭证业务交互层

凭证业务交互层描述的数字化可验证凭证是目前最为普及的一种分布式数字身份应用，其本质是将物理世界中纸质的凭证，例如身份证、护照、学位证等进行电子化，将中心化机构对凭证的背书逐渐转变为用户自己对自己的背书。可验证的身份网络、可验证凭证、去中心化公钥基础设施及各利益相关方之间的可信关系等是实现该应用模式的核心要素。

3.4 产业应用层

产业应用层是在前3层的技术与模型基础之上所衍生出的更加丰富的新应用场景。分布式数字身份的核心理念是构建一个以用户为中心的、可信的、全新的互联网应用新模式，目前已有试点项目在探索并检验着这项技术，涉及政务、供应链、物联网等领域。

4 分布式数字身份在工业互联网中的应用情况

分布式数字身份有效推进了各行各业的数字化转型。在工业互联网领域，分布式数字身份目前已应用在供应链追溯、供应链金融、物联网设备访问等多个场景，本文重点分析上述3种场景下的应用案例，深入理解分布式数字身份的实现方式和应用价值。

4.1 全链条可信追溯

随着工业互联网的不断成熟及广泛应用，企业形态正在从原有的层级式组织、集中管控模式向自组织、生态组织发展演化，企业需要与外界进行更多的交互和协同。目前，传统工业互联网标识体系存在着标识统一分配、数据集中统管等特点。一方面，企业对潜在供应商认证过程中，仅能获取部分静态数据，需要在寻源、验厂、贯标、评估等多个环节持续追踪，认证周期长。另一方面，产品生产数据均上传至平台统一管理，平台服务建立在用户隐私数据的基础上，数据挖掘、加工等产生的利润归平台方所有，降低了企业合作的积极性。

针对以上问题，通过采用区块链技术以及分布式数字身份，实现了标识的自生成、自分配、自管理，在保证去中心化的同时实现了隐私保护和数据安全。首先，在客户、企业、供应商等业务相关方之间搭建区块链，各方自生成分布式数字身份标识，并基于该身份标识完成对订单数据的签名以及企业内部关键数据的上传，与链上其他企业进行资源共享并提供服务，打破原有数据由平台统一管理的局面，同时保证了供应链各方数据的真实透明。此外，供应链各方可以根据分布式数字身份标识快速方便地访问链上数据，对生产情况进行验证，缩短对潜在供应商的认证周期，实现全链条数据信息的可信高效追溯。

4.2 供应链信任流转

随着社会化生产方式的不断深入，市场竞争已经从单一客户之间的竞争转变为供应链之间的竞争。与此同时，供应链中的供应商无法及时获得资金，而资金短缺会直接导致后续业务的停滞，甚至出现“断链”，严重阻碍企业乃至国家经济的持续发展。上述问题出现的原因主要在于信任缺失。在传统供应链条中，资金流、物流和信息留等核心数据难以实现安全共享，出资方无法有效控制风险。同时，因信任保障制度不完善，核心企业难以为其优质的中小供应商企业提供信用背书，阻碍便捷金融服务的发展。

解决上述问题的关键在于保证供应链企业核心数据的真实性以及数据在企业和出资方之间的安全共享。首先，在核心企业、各级供应商、出资方之间搭建区块链，其中出资方即数据验证方。在核心企业和各级供应商自生成分布式数字身份标识后，由核心企业开具账款凭证，并随着交易的执行在供应链中流转。之后，基于各自身份标识，供应链中的各主体将账款数据在区块链上共享，提高供应链资金运作的效力，降低供应链整体的管理成本。同时，出资方可以根据DID快速访问链上各主体账款数据，从而有效控制供应链资金风险，为出资方完成信贷等金融服务提供依据，如图2所示。

图2 供应链信任流转示意图

4.3 物联网设备可信访问

图3 DIAM设计架构图

首先，在区块链中创建两类智能合约，主智能合约（Master Smart Contract）和制造智能合约（Manufacture Smart Contract）。主智能合约是一份包含所有物联网制造过程的注册名单，制造智能合约则是一份包含具体制造过程中所涉及的物联网设备信息的名单。

其次，利用IoT云实现设备与人之间的绑定及设备的凭证颁发。IoT云将对移动终端操作用户的身份与制造智能合约中设备DID进行比对，比对成功之后将向该终端设备颁发一份可验证凭证，凭证中含有设备的DID、设备元数据以及用户的DID。通过验证设备中的可验证凭证来绑定用户与设备，并保证只有拥有唯一的DID才可以访问该设备，如图4所示。

图4 设备绑定与可验证凭证的生成

5 结束语

目前，分布式数字身份体系正处在高速发展阶段，虽然国内已经在分布式数字身份方面积极行动，但由于技术过于新颖、企业参与度低等问题导致我国对其宏观层面的认识不够，产业应用较为匮乏。我国应抓住机遇，积极研究分布式数字身份实现方案，跟踪国外产业发展，部署国内力量开展基础技术研究。同时，在应用落地方面，我国应紧密结合工业互联网打造一系列应用工程，建设验证平台，构建数字身份产业生态，为拉动数字经济高质量发展以及工业数字化转型升级提供基础设施引擎。

参考文献

[1] Preukschat A, Reed D. Self-sovereign identity MEAP[EB/OL]. (2019-12-01)[2021-07-20]. https://www.manning.com/books/self-sovereign-identity.

[2] W3C. Decentralized Identifiers(DIDs)v1.0[EB/OL]. (2021-08-03)[2021-07-20]. https://w3c.github.io/did-core/.

[3] DIDA. DIDA白皮书[EB/OL]. (2020-08-18)[2021-07-20]. https://dl.brop.cn/wechat/DIDA/DIDA%E7%99%BD%E7%9A%AE%E4%B9%A6.pdf.

[4] 谢家贵, 李海花. 区块链与工业互联网协同发展构建新基建的思考[J]. 信息通信技术与政策, 2020, 46(12):38-45.

[5] Staff Writer. How Big is IoT? 20. 6 Billion Connected Devices In 2020[EB/OL]. (2021-04-22)[2021-07-20]. https://mitechnews.com/internet-of-things/how-big-is-iot-20-6-billion-connected-devices-by-2020.

作者简介

毕丹阳

中国信息通信研究院工业互联网与物联网研究所硕士研究生，主要从事区块链、工业互联网标识解析研究。

景 越

中国信息通信研究院工业互联网与物联网研究所工程师，主要从事工业互联网标识解析、数字身份和区块链研究。

李婧璇

中国信息通信研究院工业互联网与物联网研究所工程师，主要从事区块链政策治理、数字身份和工业互联网标识解析监管研究。

李海花

中国信息通信研究院工业互联网与物联网研究所副所长，正高级工程师，主要从事与信息通信相关的政府支撑、战略咨询、新技术跟踪研究、标准研制等工作。

论文引用格式：

毕丹阳, 景越, 李婧璇, 等. 分布式数字身份及其在工业互联网中的应用[J]. 信息通信技术与政策, 2021, 47(10):7-12.

*基金项目：2018年工业互联网创新发展工程《工业互联网标识解析国家顶级节点（一期）建设项目》资助

本文刊于 《信息通信技术与政策》2021年 第10期

主办：中国信息通信研究院

《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标，信息社会政策探究的思想库”，聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略，发布前沿研究成果、焦点问题分析、热点政策解读等，推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展，引导国家技术战略选择与产业政策制定，搭建产、学、研、用的高端学术交流平台。

《信息通信技术与政策》官网开通啦！

为进一步提高期刊信息化建设水平，为广大学者提供更优质的服务，我刊于2020年11月18日起正式推出官方网站，现已进入网站试运行阶段。我们将以更专业的态度、更丰富的内容、更权威的报道，继续提供有前瞻性、指导性、实用性的优秀文稿，为建设网络强国和制造强国作出更大贡献！

http://ictp.caict.ac.cn/

《信息通信技术与政策》投稿指南 ！

校 审 | 陈 力、 珊 珊

编 辑 | 凌 霄

”

推荐阅读

中国信通院陆洋等：5G经济社会影响机理与测算研究

数字化转型专家谈 返回搜狐，查看更多