数字身份
数字身份 是什么?
数字身份在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
数字身份是信息系统用于识别、认证并授权某一主体(通常是个人、组织、设备或服务)的数据集合。它包括邮箱、用户名、客户编号、DID 等标识符,密码、证书、passkey 等凭据,以及角色、权限、年龄、所属关系等属性。数字身份由完整的生命周期流程——预置、认证、授权、审计与注销——加以治理,并日益受到 GDPR、eIDAS 等隐私法规的约束,要求最小化、同意以及明确的留存规则。现代设计倾向于联合身份、基于 passkey 的无密码认证、DID 与可验证凭证,而非孤立的本地账户系统。
● 示例
- 01
Azure AD 中的企业身份,包含用户对象、组成员关系、MFA 因子与设备态势。
- 02
国家级 eID 计划中的公民档案,用于签署文件并访问公共服务。
● 常见问题
数字身份 是什么?
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。 它属于网络安全的 身份与访问 分类。
数字身份 是什么意思?
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
数字身份 是如何工作的?
数字身份是信息系统用于识别、认证并授权某一主体(通常是个人、组织、设备或服务)的数据集合。它包括邮箱、用户名、客户编号、DID 等标识符,密码、证书、passkey 等凭据,以及角色、权限、年龄、所属关系等属性。数字身份由完整的生命周期流程——预置、认证、授权、审计与注销——加以治理,并日益受到 GDPR、eIDAS 等隐私法规的约束,要求最小化、同意以及明确的留存规则。现代设计倾向于联合身份、基于 passkey 的无密码认证、DID 与可验证凭证,而非孤立的本地账户系统。
如何防御 数字身份?
针对 数字身份 的防御通常结合技术控制与运营实践,详见上方完整定义。
数字身份 还有哪些其他名称?
常见的别称包括: 在线身份, 电子身份。
● 相关术语
- identity-access№ 292
去中心化标识符 (DID)
由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。
- identity-access№ 1200
可验证凭证 (Verifiable Credential)
由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。
- identity-access№ 1005
自我主权身份 (SSI)
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
- identity-access№ 793
通行密钥 (Passkey)
一种抗钓鱼的 FIDO2/WebAuthn 凭据,使用绑定设备或可同步的非对称密钥对,以加密挑战-响应取代密码。
- identity-access№ 1247
员工身份(Workforce Identity)
组织内部员工、外包人员与内部服务的身份、凭据与访问权限,有别于面向客户的身份(CIAM)。