在研究數(shù)字身份時(shí)，遇到的第一個(gè)困惑是：標(biāo)識(shí)和身份的區(qū)別是什么？標(biāo)識(shí)是不是就是身份？在《揭開數(shù)字身份的神秘面紗》一文中，作者也表達(dá)了對(duì)數(shù)字身份定義的困惑，表示數(shù)字身份的定義很難給，給出的定義很容易片面。然而在實(shí)際生產(chǎn)環(huán)境中，我們還是需要一個(gè)明確的定義，來(lái)實(shí)現(xiàn)和應(yīng)用數(shù)字身份。以下，我摘取ITU-T中的定義來(lái)區(qū)分這兩個(gè)概念。

首先是標(biāo)識(shí)：ITU將標(biāo)識(shí)定義為一系列數(shù)字、字符和符號(hào)或任何其他形式的數(shù)據(jù)，用于識(shí)別用戶、用戶、網(wǎng)絡(luò)元素、功能、提供服務(wù)/應(yīng)用的網(wǎng)絡(luò)實(shí)體或其他實(shí)體(如物理或邏輯對(duì)象)。標(biāo)識(shí)符可用于注冊(cè)或授權(quán)。它們可以對(duì)所有網(wǎng)絡(luò)公開，在有限數(shù)量的網(wǎng)絡(luò)之間共享，也可以對(duì)特定網(wǎng)絡(luò)私有(私有IDs通常不向第三方披露)。

原文如下：

identifier [b-ITU-T Y.2091]: An identifier is a series of digits, characters and symbols or any other form of data used to identify subscriber(s), user(s), network element(s), function(s), network entity(ies) providing services/applications, or other entities (e.g., physical or logical objects). Identifiers can be used for registration or authorization. They can be either public to all networks, shared between a limited number of networks or private to a specific network (private IDs are normally not disclosed to third parties).

其次是身份，ITU將身份定義為：一種以一個(gè)或多個(gè)屬性的形式表示的實(shí)體，它允許實(shí)體在上下文中得到充分的區(qū)分。出于身份管理(IdM)的目的，身份被理解為上下文的身份(屬性的子集)，也就是說(shuō)，屬性的多樣性受到具有定義邊界條件(上下文)的框架的限制，實(shí)體存在于該框架中并在其中進(jìn)行交互。

原文如下：

identity[b-ITU-T X.1252]: A representation of an entity in the form of one or more attributes that allow the entity or entities to be sufficiently distinguished within context. For identity management (IdM) purposes, the term identity is understood as contextual identity (subset of attributes), i.e., the variety of attributes is limited by a framework with defined boundary conditions (the context) in which the entity exists and interacts.

基于以上定義，標(biāo)識(shí)是一串?dāng)?shù)據(jù)，其實(shí)也是一種身份屬性，當(dāng)實(shí)體身份能夠用這一串?dāng)?shù)據(jù)充分區(qū)分時(shí)，標(biāo)識(shí)也就構(gòu)成了實(shí)體的數(shù)字身份。

不過(guò)ITU也說(shuō)了，屬性多樣性還受到上下文的限制，所以到底需要幾個(gè)屬性來(lái)區(qū)分實(shí)體，還是得具體情況具體分析？