移动驾照已来临：mDL 权威指南

实体身份证作为主要信任基石的时代正在结束。一种可验证、由政府颁发的数字身份全球新标准正在兴起，它将从根本上重塑企业验证客户身份以及与客户互动的方式。公众和专业人士的兴趣激增，从“移动驾照”和“数字驾照”等术语的搜索趋势中可见一斑，这标志着市场正处于一个拐点。

这是身份市场的一次结构性转变，其推动力源于一项全球技术标准 (ISO 18013-5) 和一系列影响深远的监管指令的融合，其中最引人注目的是欧盟雄心勃勃的 eIDAS 2.0 框架以及美国《真实身份法案》的现代化进程。

本指南为产品经理、CISO 和 CTO 提供了一份战略简报，并将回答当今商业领袖面临的关键问题：

• 究竟什么是移动驾照 (mDL)？其底层技术是如何运作的？

• 它能为企业带来哪些实际好处？从彻底改变产品用户引导流程到杜绝身份欺诈？

• mDL 在美国、欧洲和澳大利亚等主要全球市场的推广现状如何？

• 技术团队如何将 mDL 验证实际整合到他们的平台和用户旅程中？

• mDL 如何与 Passkeys 等其他关键技术一起，融入数字身份的未来？

要理解移动驾照的变革潜力，我们首先需要明白它不是什么。mDL 不是一张简单的照片，也不是存储在手机上的塑料卡片的静态 PDF 文件。这样的图像很容易被伪造。相反，mDL 是一种高度安全、可通过加密方式验证的数字凭证，由政府机构颁发，并存储在专用应用程序或原生数字钱包中，例如 Apple Wallet 或 Google Wallet。“移动驾照”(mDL) 和“数字驾照”(DDL) 这两个术语经常互换使用，但 mDL 是国际标准中技术上更精确的术语。

实体驾照和 mDL 之间最深刻的区别在于一个名为“选择性披露”的概念。当一个人在酒吧出示实体卡片以证明其年龄时，他们被迫过度分享大量敏感个人信息：全名、家庭住址、出生日期、驾照号码等等。

相比之下，mDL 赋予用户对其数据的精细控制权。对于同样是年龄验证的交易，mDL 可以配置为仅分享绝对必要的信息：一张用于匹配人脸的照片和一份经过加密签名的证明，内容为：“年满21岁：是”。验证方只了解他们需要知道的信息，仅此而已。这种数据最小化原则是一项强大的隐私增强功能，符合 GDPR 等现代数据保护法规。对于企业而言，这并非“可有可无”的功能，而是直接减少其个人可识别信息 (PII) 风险敞口以及相关合规风险和责任的机制。

虽然用户获得了隐私和便利，但对企业和其他依赖方的好处更为显著。

• 减少欺诈： 实体身份证可能被专业地伪造。而 mDL 的真实性由颁发政府机构的数字签名来保障，使其几乎不可能被伪造。验证从主观的视觉检查转变为确定性的加密校验。

• 保证数据准确性： 用户引导流程常常因手动数据输入错误或有缺陷的 OCR 扫描而出错。使用 mDL，数据直接从权威来源以数字方式传输，确保 100% 的准确性，并消除了成本高昂的异常情况和人工审核。

• 实时有效性： 实体卡片无法提供有关驾照当前状态的信息。它可能已过期、被暂扣或吊销。而 mDL 可以由颁发机构实时更新，让验证方确信该凭证在交易时刻是有效的。

全球 mDL 生态系统的安全性、互操作性和可信度，源于一个精心设计的国际标准。对于技术领导者来说，理解这一基础是认识到 mDL 为何代表着根本性架构转变的关键。

ISO/IEC 18013-5 标准是 mDL 生态系统的核心。该文件于 2021 年发布，是数字身份领域的“罗塞塔石碑”，定义了完整的技术规范，以确保在一个司法管辖区颁发的凭证可以在另一个司法管辖区被安全地读取和信任。其关键组成部分包括：

• 标准化的数据结构： 它指定了一种统一的方式来构建数据元素（例如，姓氏、出生日期、颁发机构），并强制要求这些数据受到强大的数字签名保护。

• 安全通信协议： 它定义了将数据从持有者的移动设备安全传输到验证方读取设备的方法。

• 强大的加密安全： 它要求使用公钥加密技术来确保数据完整性（数据未被篡改）和真实性（数据确实由可信机构颁发）。

虽然该标准的第 5 部分侧重于现场和离线验证，但更新的 ISO/IEC 18013-7 技术规范则旨在标准化远程或在线验证。这对于用户不在现场的数字用户引导至关重要。第 7 部分为通过互联网验证 mDL 提供了互操作性框架，这比上传身份证照片等不安全的方法有了显著改进。然而，该标准仍在不断发展，并依赖于其他协议，如用于可验证凭证的 OpenID (OID4VC)，这意味着广泛的生产支持仍在形成中。

ISO 18013-5 标准规定了多种数据传输方法，从而为不同的用例提供了灵活性，无论是在现场（“有人值守”）还是在线（“无人值守”）。

• 近场通信 (NFC)： 用户只需将手机轻触支持 NFC 的读卡器即可。这种非接触式方法速度极快且安全，非常适合机场安检口或零售销售点系统等高吞吐量环境。

• 低功耗蓝牙 (BLE)： 这种技术允许在稍远的距离（几米）内进行安全的数据传输。它设想用于交通截停等场景，执法人员可以从巡逻车上发起验证请求。

• QR 码： 这是最通用的方法，尤其适用于在线验证。验证方（例如网站）会显示一个 QR 码。用户使用他们的 mDL 钱包应用扫描此代码，应用会准确显示正在请求哪些数据。在用户通过身份验证（例如，使用面容 ID 或指纹）并同意后，数据将通过互联网安全地传输到验证方的服务器。

在每种情况下，该过程都由用户发起并基于同意。未经持有者明确批准，任何数据都不会离开设备，而这种批准是通过设备内置的生物识别或 PIN 安全功能确认的。

mDL 生态系统的安全模型可以理解为一个“信任三角”：

1. 发行方： 像机动车管理局 (DMV) 这样的政府机构。发行方创建 mDL 并用其私有加密密钥对其进行签名。

2. 持有者： 接收 mDL 并将其安全存储在移动设备上的公民。

3. 验证方： 需要检查 mDL 的企业或机构。

该架构一个关键且经常被误解的特性是其离线验证的能力。验证方的设备不需要有效的互联网连接即可确认 mDL 的真实性。这是因为验证方的读取应用程序可以预加载可信发行方的公钥。当出示 mDL 时，读取器会使用相应的公钥来检查数字签名。如果签名有效，读取器就知道数据是真实的。这种去中心化的信任模型得到了美国机动车管理者协会 (AAMVA) 的数字信任服务 (DTS) 等框架的支持，该服务帮助管理和分发可信州发行方的公钥。这使得该系统在连接无法始终保证的现实世界使用中具有极强的弹性和实用性。

向 mDL 的过渡正在全球范围内发生，但美国和欧盟在采用策略上存在显著差异。对于正在规划其国际产品路线图的企业来说，理解这些差异至关重要。

在美国，mDL 的采用是由各州主导的去中心化努力。其中最重要的单一催化剂是运输安全管理局 (TSA)。在《真实身份法案》现代化的推动下，TSA 在机场安检口接受 mDL，这创造了一个强大的推动力和一个极具价值的用例，鼓励公民注册。这种联邦层面的接受为企业建立了一个可以依赖的、围绕 ISO 18013-5 的事实上的国家标准。

各州的采用率差异巨大，反映了项目的成熟度。虽然全国平均水平可能看起来不高，但先行州的成功表明了一条清晰的道路。路易斯安那州于 2018 年推出了首个数字 ID，在符合条件的成年人中实现了高达 66% 的采用率，而加利福尼亚州在其项目启动的头几个月内就有近 60 万人注册。这表明，随着时间的推移和明确的实用性，实现高市场渗透率是可能的。市场格局仍然是钱包提供商的拼凑，包括科技巨头、身份专家和各州特定的应用程序，形成了一个充满竞争和活力的市场。

与美国形成鲜明对比的是，欧盟正在推行一项自上而下、覆盖整个大陆的监管战略。其核心是欧洲数字身份 (EUDI) 钱包，这是具有里程碑意义的 eIDAS 2.0 法规强制要求的。该钱包将提供给每一位欧盟公民，并将容纳各种经过验证的数字凭证，称为“属性的电子证明”(EAA)。移动驾照被明确指定为首批也是最重要的凭证之一。

虽然一些欧盟国家已经拥有专有的、不具互操作性的移动驾照（例如，挪威、丹麦、西班牙、波兰），但这些驾照将被统一的 EUDI 钱包框架取代或整合。为确保稳健推广，欧盟已启动四个大规模试点项目，将持续到 2025 年，以测试钱包的基础设施。“POTENTIAL”试点项目专门关注 mDL 用例，涉及 19 个成员国和乌克兰。

对于为欧洲市场做规划的企业来说，至关重要的是要理解 mDL 本身并非终点。相反，欧盟正在战略性地利用高实用性、普遍易懂的驾照作为主要工具，以推动公民采用更广泛的 EUDI 钱包生态系统。一旦公民为了驾照而拥有了钱包，他们也就能用它来处理健康数据、教育凭证、支付和数字签名。针对 mDL 用例的单一集成，实际上是为进入这个更丰富、多凭证的数字身份生态系统搭建了一个入口。

澳大利亚正在推行一种联邦模式，即由各州和地区主导数字驾照的实施，但同时也在全国范围内大力推动以确保它们都具有互操作性。由澳大利亚和新西兰交通机构组成的 Austroads 正在领导开发一个全国性的数字信任服务。该计划旨在协调全国所有的数字驾照，确保它们符合国际 ISO 18013-5 标准。这将使得一个州的数字驾照可以在另一个州可靠地验证，甚至在北美和欧盟等地区进行国际验证。

要了解一个成熟、完全整合的数字身份生态系统，新加坡提供了一个强有力的案例研究。该国的 Singpass 平台是其数字社会的基石，在符合条件的居民中拥有超过 97% 的采用率。新加坡的数字驾照并非一个独立的应用，而是直接集成到主要的 Singpass 应用中的一个功能，与用户的国家数字 ID 卡和其他凭证并存。它于 2022 年推出，作为实体卡的官方替代品，并提供实时信息，例如累计的扣分。该系统的安全性通过动态全息徽章等功能得到增强，以防止截图欺骗。新加坡的做法凸显了 mDL 的最终形态：不仅仅是塑料卡的替代品，而是一个更广泛、高采用率的国家数字身份平台中的单一、可信的功能，公民用它来处理从报税到获取医疗保健等一切事务。

向移动驾照 (mDL) 的转变不仅仅是一次技术升级；它代表了在线建立信任的新基础。对于技术组织的每一位领导者来说，mDL 为一个关键且长期存在的痛点提供了直接的解决方案。

用户引导流程是一场与摩擦的持续斗争。每一个额外的步骤、每一次文件上传、每一次人工审核，都是潜在客户放弃流程的节点。传统的“了解你的客户”(KYC) 流程，要求用户自拍并拍摄实体身份证照片，是出了名的缓慢、易错和令人沮丧。

mDL 改变了这种体验。过去需要几分钟甚至几天人工审核的过程，现在只需轻点几下即可在几秒钟内完成。这种近乎即时、高保证的验证可以显著提高转化率，降低客户获取成本，并从最初的互动开始就提供卓越的用户体验。至关重要的是，由于数据是从权威的政府来源以数字方式传输的，它不仅被读取，而且是_保证准确的_，从而消除了因图像模糊或光学字符识别 (OCR) 扫描缺陷而导致的整整一类操作异常。

对于首席信息安全官而言，主要的好处是欺诈防范的范式转变。互联网上充斥着高质量的假身份证和复杂的证件伪造技术。基于扫描文档来验证身份最终是一种概率性的行为，是对其真实性的一种有根据的猜测。

mDL 用加密确定性取代了这种不确定性。来自政府发行方的数字签名要么有效，要么无效。这种确定性验证使 mDL 能够抵抗困扰实体文档的伪造和冒充攻击。通过在用户引导时集成 mDL 验证，企业可以在“前门”就阻止合成身份欺诈和冒充，防止欺诈账户的创建。这使得组织能够以更高的保证水平满足严格的 KYC 和反洗钱 (AML) 要求，将身份证明从安全链中的薄弱环节转变为最强点。

对于首席技术官和工程团队而言，采用 mDL 可以实现深刻的架构转变。传统模型涉及接收和处理非结构化的图像文件（身份证的 JPEG 或 PDF），这需要构建和维护脆弱的 OCR 解析器和复杂的图像分析管道。

mDL 模型用接收结构化、机器可读、经加密签名的的数据对象取而代之。这种干净、标准化的数据可以直接流入用户数据库和自动化决策引擎。这不仅减少了技术债务，消除了整整一类处理错误，还能够在 ISO 18013-5 等开放的全球标准基础上，实现更精简、事件驱动的架构。

对于工程团队来说，采用一种新的身份技术前景可能看起来令人生畏。然而，生态系统正在迅速成熟以简化集成。企业无需成为 ISO 18013-5 密码学专家。相反，他们可以利用越来越多提供 API 和 SDK 来处理复杂性的商业身份验证平台 (IVP) 供应商。

一个典型的 API 驱动的在线验证集成流程包括：

1. 后端请求： 您的服务器调用一个 API 来生成一个唯一的验证请求，通常表示为一次性使用的 URL 或会话 ID。

2. 前端呈现： 该请求在您的 Web 或移动应用程序中呈现为 QR 码或深层链接。

3. 持有者操作： 用户扫描 QR 码或点击链接，这将打开他们的 mDL 钱包。钱包会显示请求者的身份和请求同意的具体数据。

4. 后端接收： 用户批准后，您的服务器通过安全的 webhook 或 API 回调接收经过加密签名的数据负载。

5. 验证： 您的服务器，或者更常见的是合作伙伴 IVP 服务，会根据发行方的公钥验证签名，以确认其真实性和完整性。

在为 mDL 进行架构设计时，一个技术上的最佳实践是设计系统只请求特定交易所​​需的数据属性（例如，请求 $is_over_18$ 而不是完整的 $date_of_birth$）。这种数据最小化原则不仅是一项隐私功能，它还减少了数据责任并简化了合规性。

mDL 的出现并非孤立发生。它与行业从密码转向更安全、更方便用户的身份验证标准——Passkeys——的决定性转变同时发生。虽然这两种技术解决的是不同的问题，但它们的结合为整个数字身份生命周期创造了一个强大的端到端解决方案。

要构建一个真正安全的系统，必须区分身份管理的两个基本阶段：

• 身份证明（“第0天”问题）： 这是在用户首次创建账户时验证其真实世界身份的过程。它回答的问题是：“你真的是你声称的那个人吗？” 此后每一次操作的安全性都取决于这第一步的完整性。这正是 mDL 以政府支持的前所未有的保证水平解决的问题。

• 身份验证（“第1天到第N天”问题）： 这是回归用户证明他们是现有账户合法所有者的过程。它回答的问题是：“你和创建这个账户的是同一个人吗？” 这正是 Passkeys（基于 FIDO/WebAuthn 标准）以其抗网络钓鱼的安全性和无与伦比的易用性解决的问题。

许多传统系统的弱点在于它们对这两个阶段都使用了薄弱的方法。通过使用 mDL 进行身份证明和使用 Passkeys 进行身份验证，企业可以建立一个从政府颁发的凭证一直延伸到每一次日常登录的可验证的信任链。

这种强大的组合所实现的用户旅程，比以往任何系统都更安全、更无缝。

1. 用户引导： 新用户来到一个服务并点击“注册”。应用程序通过 mDL 请求身份验证。用户用手机的 mDL 钱包扫描一个 QR 码，通过面容 ID 进行身份验证，并同意分享其经过验证的姓名和出生日期。注册表单被即时、准确地预先填写。

2. 绑定： 在成功进行身份验证后，应用程序会立即提示用户：“使用 Passkey 保护您的账户。” 只需额外一次生物识别手势，一个抗网络钓鱼的 Passkey 就被创建并安全地绑定到他们的设备和他们现已验证的身份上。

3. 后续登录： 从那天起，用户返回该服务时，可以用他们的 Passkey 即时、安全地登录。没有需要记住的密码，没有需要等待的短信验证码，也没有遭受网络钓鱼攻击的漏洞。

这个流程代表了数字身份的新黄金标准。对于 CISO 来说，它减轻了两大风险：欺诈性账户创建和基于网络钓鱼的账户接管。对于 CTO 来说，它提供了一个基于开放标准的简洁、现代的架构。对于产品经理来说，它实现了梦寐以求的目标：以尽可能低的用户摩擦实现最高级别的安全性。

整合这种新的身份范式需要一个强大的基础设施，将高保证的身份证明与现代的、抗网络钓鱼的身份验证连接起来。Corbado 提供了一个完整的 Passkey 优先的身份验证平台，帮助企业弥合这一差距。我们专注于将 mDL 的高保证身份证明与 Passkey 身份验证的无缝、安全世界连接起来。通过使用 Corbado，您可以实现终极用户旅程：使用 mDL 即时、安全地引导用户，然后立即将该已验证的身份绑定到一个 Passkey，用于所有未来的登录。这不仅从源头上消除了欺诈，还解决了无密码世界中最关键的挑战之一：账户恢复。如果用户丢失了他们的设备，他们的 mDL 可以作为可信凭证，安全地重新验证其身份并配置一个新的 Passkey。虽然我们目前的重点是无缝验证和 Passkey 集成，但我们正在积极开发 mDL 发行和全生命周期管理功能，这些功能在我们构建未来路线图的过程中可根据要求提供。

移动驾照时代不再是遥远的愿景；它是一个当下的现实，由强大的国际标准和加速的监管时间表驱动。从不安全的实体文件向可加密验证的数字凭证的转变，代表了在数字世界中建立信任方式的根本性变革。对于商业和技术领导者来说，这是一个战略性的转折点。即时、远程执行高保证身份证明的能力，开启了新的效率，消除了整整一类的欺诈行为，并实现了卓越的用户体验。

这个旅程并不止于身份证明。真正的机会在于将这个新的信任基础与现代的、抗网络钓鱼的身份验证连接起来。通过将 mDL 的政府支持保证用于用户引导，与 Passkeys 的加密安全和无缝便利用于日常访问相结合，组织可以构建一个完整、端到端的身份生命周期，比以往任何时候都更安全、更简单、更高效。数字身份的未来是一个集成的生态系统，今天在这个基础上构建的公司将成为明天无可争议的领导者。

虽然这两个术语在公众讨论中经常互换使用，但“移动驾照”(mDL) 是 ISO 18013-5 国际标准和官方监管文件中使用的技术精确术语。“数字驾照”(DDL) 则是一个更通用、更符合常识的描述。在技术、法律和基于标准的讨论中，mDL 是正确的术语。

绝对不是。驾照的照片或 PDF 文件不安全且容易伪造。mDL 是一种安全的动态数字凭证，其中包含由政府发行机构加密签名的的数据。其真实性可以通过密码学进行数学验证，而不仅仅是通过视觉检查，这使其从根本上更值得信赖。

目前来说，是的。虽然 mDL 的接受度正在迅速增长，尤其是在美国的 TSA 机场安检点，但它尚未在所有企业、场所和执法机构中普及。在 mDL 实现无处不在的接受之前，强烈建议携带实体卡作为可靠的备用方案。