近年来，各国陆续推出数字身份建设的相关战略规划，完善法律法规、构建技术标准体系，开展试点应用。

美国是较早将网络空间可信身份上升到国家安全战略高度的国家，提出了总体战略目标和实施路径。目前美国数字身份生态系统的建设在不断改进和完善中，包括调整战略、推动《改进数字身份法案》、更新数字身份指南、改善以身份为中心的网络犯罪现象、强化Login.gov的基础设施应用、测试和部署人脸识别和移动驾驶执照mDL新技术等。

欧盟先行在国家层面实施数字身份认证与管理，以推动欧盟国家统一身份体系、集中认证方式。目前欧盟基于eIDAS条例的电子身份识别和信任服务体系基本建成，涉及的身份认证、数据安全、合作框架、认证流程以及责任承担等较为完整。

日本、韩国等国的数字身份模式是线下身份管理的线上迁移，以线下身份证号码为索引建立数字身份，从政府层面设立专门的部门机构统筹数字身份相关事项。日本政府成立数字厅推广数字身份证体系，为所有居民提供身份证号码，个人编号卡可作为健康保险证使用。韩国政府批准将所有PASS 移动驾驶执照纳入居民登记号码管理体系。

我国明确指出国家实施网络可信身份战略，推动发展全面多生态的电子身份认证技术，探索个人数据安全和个人信息数据采集保障机制，筹划建设国家网络身份认证公共服务模式。2020年国家发改委批准依托成熟的“互联网”+可信身份认证平台技术体系架构，建设国家网络身份认证公共服务平台。官方客户端“网络身份认证App（试点版）”已于2023年7月初在国内各大手机应用商店上架，通过该App用户可以使用网络身份认证公共服务，可在不暴露公民身份信息的前提下核实、验证公民真实身份、登记公民身份。

可信数字身份体系框架须遵循系统性、安全性、自主性、兼容性、价值性原则，围绕身份认证、身份验证、身份管理核心环节，以移动网络、算力网络等基础设施为基石，以认证/核验、卡端接入等平台体系为桥梁，立足于技术体系、应用体系、治理体系，以实现助力数字经济发展、保障数字空间安全、提升现代化数字治理能力的核心目标。

图 可信数字身份体系总体框架

可信数字身份治理体系包括身份加密与数据保护技术、身份认证与授权技术、人工智能分析认证技术等三大类关键技术。身份加密与数据保护技术，涉及的技术包括对称加密、非对称加密、同态加密、量子加密、安全套接层（SSL）和传输层安全（TLS）协议、零知识证明等。身份认证与授权技术，涉及的技术包括单点登录（SSO）、多因素认证（MFA）、生物识别技术、OAuth 协议、分布式身份验证等。人工智能分析认证技术，涉及的技术包括生物特征数据质量改善、行为生物识别、异常检测等。

可信数字身份应用体系按照面向个人、企业和政府三类应用主体。面向个人的应用主要在便捷出行、金融保险等业务，包括民航出行、数智生活、保险理赔等场景。面向企业的应用主要在交通、金融、电力等行业，如智慧交通、智慧银行、金融证券、数字南网等。面向政府的应用主要在政务、公共服务等领域，如数字政务、城市数字身份、智慧征信等。

可信数字身份治理体系，包括治理主体、治理机制和治理制度三大部分，各部分相互关联，形成一套协作、反馈、优化的闭环治理体系。治理主体：包括国家机构身份签发方、监管方、行业机构第三方身份验证方、生态服务提供方以及身份持有方等多元主体构成。治理机制：从身份访问控制、隐私安全保障、风险防控与预警、应急处理、问责、评估等六方面构建防控保障机制。治理制度：包含国家战略、法律法规、标准规范等。

可信数字身份的发展趋势受到技术发展、市场需求、政策法规等多种因素影响。技术方面，可信数字身份技术融合新兴技术不断迭代更新，身份载体更安全、便捷、开放，技术架构不断创新。应用方面，未来，数字身份产业前景广阔，预计全球2027年数字身份应用数量超过41亿，2030年超过2/3流通身份证件将由电子身份证件提供。数字身份应用将全民化、全场景和全球化；治理方面，多方协作成为治理的重要方向，技术驱动的治理保障逐渐成熟，国际标准化和规范化将提升数字身份治理效率，未来基于数字身份的敏捷治理“内核”进一步加强。

未来可信数字身份将成为社会运行的重要基础，安全、高效、数权平等将大力推动数字社会进步。