未来国际驾驶许可证背后的技术栈：为何需要分层标准架构来取代纸质驾照

没有任何单一标准能够取代纸质国际驾驶许可证（IDP）。真正的替代方案是一套协同运作的标准体系——而理解这套技术栈，是把握跨境数字驾驶凭证发展方向的关键。

为何没有单一标准能取代纸质国际驾驶许可证

关于未来国际驾驶许可证的大多数讨论，一开始就提出了错误的问题：哪个标准将取代纸质驾照？这种表述预设了某一规范能独立完成全部工作，但事实并非如此。

美国国家标准与技术研究院（NIST）的移动驾驶证（mDL）研究明确指出，新型数字凭证标准正在各个独立的问题领域中涌现。ISO 18013系列标准本身已分为多个部分，分别涵盖实体设计、安全性、移动呈现以及互联网扩展。因此，未来的跨境驾驶凭证并非一项单一规范，而是一套协调配合的规范体系，每一层各司其职。

未来国际驾驶许可证技术栈概览

以下八个层次共同定义了未来国际驾驶许可证的面貌：

第0层 — 实体与数据基础：ISO/IEC 18013-1
第1层 — 凭证安全：ISO/IEC 18013-3
第2层 — 近距离（当面）呈现：ISO/IEC 18013-5
第3层 — 远程/互联网呈现：ISO/IEC 18013-7
第4层 — 凭证语义：W3C可验证凭证数据模型2.0
第5层 — 签发协议：OpenID4VCI
第6层 — 请求与呈现协议：OpenID4VP
第7层 — 信任分发与验证方授权：信任注册机构（AAMVA的VICAL模型、欧盟数字身份（EUDI）基于证书的依赖方模型）

每一层均以现行标准或活跃的生态系统文档为基础。以下各节将逐一说明每层的功能——同样重要的是，它不涵盖哪些内容。

第0层 — ISO/IEC 18013-1：实体与语义基础

第1部分的重要性超出大多数人的认知，因为它不仅仅涉及卡片设计。

ISO/IEC 18013-1定义了符合ISO规范的驾驶证的实体特性与基础数据集，为国际使用和相互认可奠定了共同基础。该标准以安全的ID-1卡配合小册子构成国际使用的形式，取代了旧有的纸质国际驾驶许可证模式。ISO还指出，在许多情况下，一张卡片即可替代两份独立文件。

其实际意义十分明确：未来的国际驾驶许可证不能从钱包层开始构建。若底层文件结构、数据模型和版式未能首先实现标准化，其上的每一数字层都将沦为对各国碎片化格式的兼容补丁。第1部分是整个技术栈其余部分赖以建立的基础。

第1层 — ISO/IEC 18013-3：凭证安全

第3部分是凭证从文件数据转变为安全对象的关键所在。ISO将18013-3描述为规定以下机制的部分：

对机器可读数据的访问控制
文件认证
完整性验证

然而，ISO明确指出，第3部分不涉及数据后续使用的隐私问题——这一边界至关重要。

简言之，18013-3提供的是凭证安全，而非完整的生态系统治理。它能回答：此凭证是否由所声明的机构签发？数据是否已被篡改？但它无法完整回答：此验证方是否有权请求该字段？此请求在当前情境下是否被允许？

这也是一个仍在演进的层次，而非已完成的产品。ISO列出了2022年针对PACE协议的修订、2023年针对被动认证更新的修订，以及目前正在开发中的18013-3新草案。

第2层 — ISO/IEC 18013-5：当面移动呈现

若说第1部分定义了文件，第3部分保障了其安全，那么第5部分则将驾驶证转变为移动凭证。

ISO规定，18013-5涵盖移动驾驶证与读取器之间，以及读取器与签发机构基础设施之间的接口。它还使第三方——包括其他国家的主管机关和验证方——能够：

通过机器获取移动驾驶证数据
将该数据与持有人关联
验证数据来源
核验数据完整性

18013-5不涵盖的内容同样重要。ISO明确列出了范围外事项，包括如何获取持有人的数据共享同意，以及移动驾驶证数据和私钥的存储要求。第5部分并非完整的钱包产品，也非完整的用户同意模型，更非完整的治理体系。它是移动呈现的传输与验证层。

AAMVA的实施指南进一步明确区分了两种数据获取模式：

设备获取：直接从持有人设备读取数据。
服务器获取：签发机构可通过此方式观察移动驾驶证的使用时间、共享数据内容，甚至通过IP分析估算实际位置。

第二点并不意味着应拒绝采用该标准，而是提示我们需要明确规定未来国际驾驶许可证默认应使用哪种获取模式。AAMVA还要求钱包赋予持有人对共享数据元素的完全控制权，这比旧有的”出示完整文件”模式更适合未来的国际驾驶许可证。

第3层 — ISO/IEC 18013-7：互联网呈现

第5部分解决了当面场景的问题，第7部分则将该模型延伸至远程使用场景。

ISO将18013-7:2025描述为对18013-5的扩展，支持通过互联网向读取器呈现移动驾驶证。互联网在此架构中并非次要考量，而是该标准的明确组成部分。

欧盟的移动驾驶证手册已将互联网呈现视为实际应用而非理论设想，并描述了以下场景：

租车办理手续：用户当面或提前远程分享移动驾驶证
警察路边检查
基于ISO/IEC 18013-5和18013-7构建的通用移动驾驶证使用规范

尽管如此，AAMVA当前的指南坦诚指出了现有局限：通过互联网使用移动驾驶证固然非常可取，但部分支撑标准仍在成熟过程中。当前的钱包与浏览器集成存在实际缺口，且在缺乏可信读取器列表的情况下，mdoc端可能无法可靠地确认某些安全属性。远程呈现已是现实——但仍在持续发展之中。

即便存在上述限制，18013-7仍是对一个纸质国际驾驶许可证从未尝试解决的问题的首个认真回应：在持有人抵达柜台或检查站之前，远程呈现驾驶资格。

第4层 — W3C可验证凭证数据模型2.0：语义层

W3C的可验证凭证数据模型2.0并非一项驾驶证标准——而这恰恰是它举足轻重的原因。

该建议书定义了一个可扩展的可验证凭证数据模型，阐明了如何防止凭证被篡改，并以签发者、持有人和验证方三个核心角色描述了整个生态系统。驾驶证正是其核心示例之一。

对于未来的国际驾驶许可证，可验证凭证2.0提供了声明、呈现和可验证数据注册机构的通用词汇体系。W3C明确指出，此类注册机构可采用多种形式，包括：

可信数据库
政府身份数据库
去中心化数据库
分布式账本

这打破了”仅限区块链”与”完全专有”之间的伪二元对立。该数据模型的适用范围远比两者都广。

可验证凭证2.0在选择性披露方面同样立场明确。W3C指出，驾驶证所载信息可能超出特定使用场景的需要，建议将信息拆分为较小的部分，或采用支持选择性披露的机制。对于未来的国际驾驶许可证而言，这并非可选的隐私附加功能——它是现代凭证与塑料卡数字扫描件之间的本质区别。

然而，可验证凭证2.0并不能完全替代ISO 18013。W3C指出，该数据模型不依赖传统的证书颁发机构信任链模型。在实践中，可验证凭证2.0是一个强大的语义层，但明确的信任分发和验证方治理层仍需在其上构建。

第5层 — OpenID4VCI：签发协议

未来的国际驾驶许可证需要一种将凭证从签发者传输至钱包的标准方式，这正是OpenID可验证凭证签发协议（OpenID4VCI）1.0的职责所在。

该规范定义了一套受OAuth保护的可验证凭证签发API，且有意设计为格式无关。其支持的凭证格式包括：

ISO mdoc
SD-JWT VC
W3C可验证凭证数据模型凭证

它还支持持有人绑定以及后续无需签发者介入的凭证呈现。OpenID4VCI 1.0于2025年9月获批为最终规范。

这使OpenID4VCI在未来国际驾驶许可证生态系统中具有重要的战略意义。无需为每个司法管辖区或钱包提供商构建定制化的签发者至钱包管道，整个生态系统可在标准签发框架之上定义受治理的签发规范——同时仍可自主选择将凭证编码为mdoc、可验证凭证或其他支持格式。这种灵活性是保持未来国际驾驶许可证技术栈模块化的最有力论据之一。

第6层 — OpenID4VP：请求与呈现协议

如果说OpenID4VCI将凭证导入钱包，那么OpenID可验证呈现协议（OpenID4VP）则以受控方式将其导出。

该规范定义了请求和呈现凭证的机制。其基础实现使用HTTPS消息和重定向，同时也支持通过W3C数字凭证API替代重定向流程。OpenID4VP 1.0于2025年7月达到最终规范状态。

这一点至关重要，因为它为未来国际驾驶许可证技术栈提供了一个网络原生的呈现层，可供网站、应用程序和在线验证方直接实现。多项近期进展印证了这一点：

2025年8月，OpenID基金会宣布对在数字凭证API上使用OpenID4VP进行了正式安全分析，在经验证的协议模型中未发现新的安全漏洞。
NIST当前的移动驾驶证草案围绕通过W3C数字凭证API使用OpenID4VP来请求和呈现移动驾驶证构建其威胁模型，并在相关流程中采用FIDO CTAP来强制执行近距离验证、抵御网络钓鱼攻击。

技术栈的网络侧与移动驾驶证侧正在走向融合。OpenID4VP不应被视为ISO 18013-7的竞争对手——它是使互联网呈现在现实世界的浏览器、钱包和验证方环境中切实可行的网络协议层。

第7层 — 信任注册机构：技术栈演进为生态系统的关键

这是许多讨论所跳过的层次——也是决定整个系统能否真正运转的层次。

验证方面对一份已签名的凭证，若不掌握以下三点信息，便无从判断：

哪些签发者是合法的
哪些公钥是有效的
请求方本身是否获得授权

在签发者侧，AAMVA的数字信任服务提供了一个具体方案。它为依赖方提供了一种单一、安全、可靠的方式来获取签发机构的公钥，并通过已验证签发者证书颁发机构列表（VICAL）进行分发。AAMVA的指南以实操语言描述了VICAL提供者的职责：收集合法签发机构的公钥、核实这些机构对密钥的安全管理、将公钥汇总为单一VICAL，并将其分发给验证方。

在验证方侧，欧洲从另一维度应对信任问题。在欧盟数字身份架构与参考框架中，依赖方须进行注册、获取访问证书，并在向钱包应用程序请求属性时使用该证书进行自身认证。钱包随后验证证书链、检查吊销状态、向用户呈现请求，并仅释放已批准的属性。

W3C的可验证凭证模型在此同样有所贡献，将可验证数据注册机构视为生态系统中的独立角色。如前所述，这些注册机构可以是可信数据库、政府身份数据库、去中心化数据库或分布式账本。未来的国际驾驶许可证信任注册机构无需构建于区块链之上——它需要的是受治理、可审计、且机器可读。

如果说ISO 18013定义了凭证的形态与传输方式，信任注册机构则决定了任何人是否应该信任它。

未来的国际驾驶许可证是一套技术栈，而非单一规范

未来国际驾驶许可证交易的端到端流程

以下是技术栈的运作方式，按凭证生命周期的四个关键时刻展开说明。

1. 签发。国家主管机构——或受严格治理的授权签发者——验证基础驾驶证记录，并将凭证签发至持有人的钱包。OpenID4VCI是目前最实用的签发层，因为它已支持ISO mdoc、SD-JWT VC和W3C可验证凭证数据模型格式。ISO 18013-5本身将同意收集和私钥存储排除在范围之外，这正是签发与钱包治理必须在基础ISO传输层之上运行的原因。

2. 当面呈现。在路边检查或租车柜台，钱包使用基于18013-5的近距离流程呈现凭证。读取器使用从信任注册机构获取的签发者密钥验证来源和完整性，而非自行作出信任判断。持有人仅批准该特定场景所需的字段。

3. 远程呈现。在预先租车审核或其他在线流程中，验证方通过使用18013-7和/或OpenID4VP的互联网流程请求最少量属性。钱包显示所请求的属性，持有人批准后，验证方收到结构化呈现，而非扫描件或PDF上传文件。NIST当前围绕OpenID4VP加上数字凭证API构建的架构表明，这已是一条切实可行的工程路径。

4. 信任与验证方授权。钱包不会盲目信任每一个请求方。成熟的生态系统对依赖方进行认证、验证证书链、检查吊销状态，并使用户清晰了解谁在请求何种数据。欧盟数字身份模型在这方面尤为出色，将验证方注册和访问证书视为系统的必要组成部分，而非可选附加功能。

完整的流程正是未来国际驾驶许可证必须是一套技术栈的原因。没有任何单一层次能够独立实现它。单靠ISO不行，单靠可验证凭证不行，单靠OpenID不行，更不用说附在表单上的PDF了。