第二节 网络可信身份相关概念

一、网络身份

身份是指社会交往中识别个体成员差异的标识或称谓，它是维护社会秩序的基石。随着互联网的快速发展，人与人之间的沟通交流、交易的达成、公共事务的办理等更多地在网络空间中实现，因此出现了网络身份的概念。网络空间中参与各类网络活动的自然人和法人，以及网络中的设备，都具有实体身份，也称网络身份，这是现实实体身份在网络空间中的映射。例如，在线通信的双方、发表社交网络信息的个体、电子商务的买家和卖家等均具有网络身份，并以该身份对自身进行标识，开展相关网络活动。一个自然人或法人在参与不同的网络活动中可以具备不同的网络身份。

二、网络可信身份

并不是所有的网络身份都是可信的，网络身份的可信一般指两种情况：一是网络身份由现实社会的法定身份映射而来，可被认证及追溯；二是网络身份由其网络行为或商业信誉担保，可被认证符合特定场景对身份信任度的要求。由网络主体身份衍生出的身份凭证，被称为网络可信身份标识。对网络主体的身份标识进行检验，来确认网络主体的身份可信的过程，称为网络可信身份认证。认证的手段有很多，从动静态口令到智能卡，再到生物特征识别、用户行为分析等，网络应用场景对安全性要求越高，采用的认证手段安全强度也越高。

网络可信身份具有如下主要特征：一是真实身份的可追溯性，自然人身份用身份证标识、企业和机构身份用组织机构代码（工商代码）标识，都是可以追溯的。二是身份标识的非唯一性，一个主体可以使用多种属性标识，因此网络身份的标识是非唯一的。三是认证因子的多样性，包括用户口令、软硬令牌动态口令、数字证书、生物特征等。

三、网络可信身份服务

网络可信身份服务是指网络可信身份的标识创建、认证和管理等。网络可信身份服务产业是指由网络可信身份服务商及其上游基础技术和产品提供商、下游依赖方（应用机构）、第三方中介服务机构等组成的产业。网络可信身份服务业包括了网络可信身份服务相关法律法规、产业、应用、标准等。