在互聯網應用日益豐富的今天，相信每一位網民都已擁有多重“身份”，比如郵箱賬號、網盤賬號、QQ/微信賬號、支付寶賬號等等，而這些身份不僅與數據信息相關，更已涉及到財產安全，所以每個“身份”都需要配備密碼，目的就是為了證明這個“身份”是你的，是安全的，即在互聯網上證明你是你！

然而說起密碼，設置密碼始終是網民頭疼的難題。一方面，用戶希望將密碼設置的簡單好記；另一方面，又要考慮到黑客暴力破解密碼的問題，因此密碼設置還要盡量復雜，但復雜的密碼又很難被用戶記牢，而且再復雜的密碼也會被黑客攻破，即使加上短信驗證碼等二次驗證，安全也得不到十分保障。所以無論從應用體驗，還是從安全性來看，用密碼證明你的“身份”已不再可靠。

　　通過生物識別技術來驗證身份（圖片來自網絡）

與密碼相比，生物識別（指紋、面部、虹膜等）在應用體驗方面有顯著提升，而且安全性也相對較高。但相信看過《碟中諜5》等影片的朋友都還記得，阿湯哥在面對身份驗證非常嚴格的數據中心時，即使其包含了指紋、人臉、以及基于人走路習慣等多重生物識別認證，也能通過篡改服務器中的原始匹配資料而蒙混過關。也就是說，一旦服務提供商的登錄認證服務器被攻破，那么生物識別也不能保證安全，而且用戶的生物特征一旦被盜，極有可能造成更大的損失，因此身份認證技術也需要革新。

其實不只是用戶層面需要可靠的身份認證，國家層面更加需要通過身份認證構建可信網絡空間。中國密碼學會秘書長于艷萍指出，隨著網絡的普及和網絡空間迅速擴張，我國網絡空間安全問題日益凸顯。在這種新形勢下，網絡空間已經不再是自由自在的“新大陸”，而是應該將其納入到社會治理和制度體系建設的總體方案中來。尤其是網絡中身份、行為的管理，對經濟發展，社會穩定的重要性已逐漸顯現，因此網絡空間可信身份體系建設已迫在眉睫。

而想要構建可信身份體系，標準建設必不可少。例如當前我國多種身份認證系統就因沒有統一的標準，導致了互操作性差、無法相互兼容等問題。針對此情況，聯想創投集團子公司國民認證攜FIDO聯盟及創新身份認證技術和方式而來，旨在推動統一的安全技術標準的建立，以規范我國的在線身份認證市場。

FIDO聯盟與國民認證共筑我國在線身份認證標準基石

FIDO（Fast Identity Online）聯盟，即線上快速身份驗證聯盟，成立于2012年。其使命正是以創建行業標準的方式保證各個廠商開發的認證技術之間的互操作性，并用簡化的雙因子甚至多音字認證技術，以結束多年來用戶記憶密碼的煩惱。簡單來說，就是既提升了應用體驗，又提升了安全性。

如今，FIDO聯盟已有包括聯想集團、谷歌、微軟、英特爾、PayPal、ARM、NTT等在內的252家公司與機構參與，同時包括美國國家標準技術研究所（NIST）、英國內閣辦公室、德國聯邦資訊安全局等政府權威機構。而截止到今年4月，已有來自包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設備產品獲得了FIDO的官方認證，涵蓋了從數碼設備到在線服務等多個領域，例如運輸、按鍵、交通、銀行、門禁等。

對于FIDO聯盟能夠取得如此快速的成長并被業界廣泛認可，FIDO聯盟執行董事Brett McDowell談到，原來的生物識別技術，僅僅應用于設備的開解鎖，但隨著互聯網應用的豐富，生物識別技術有了更大的發展空間。FIDO聯盟成立的初衷就是將最初簡單用于開解鎖的生物識別技術，變為讓用戶在網頁應用程序上、在手機上、在網上支付上都可以使用的技術，但想要實現這一切，就必須要有統一的標準。所以從一開始FIDO聯盟就在努力構建這個標準，而這也是FIDO聯盟唯一專注做的事情。

　　FIDO聯盟執行董事Brett McDowell

Brett McDowell還特別談到，目前在中國市場，從政府、到產業界、再到所有的企業，都以認識到必須要用創新技術代替現有的密碼識別的系統，這對于統一標準是利好的消息。FIDO聯盟作為國際產業聯盟標準組織，有強烈意愿在中國政府的監管下讓這一國際技術為中國服務。隨著FIDO逐步在國際領域得到認可和接受，我們有責任將FIDO這樣一個先進技術標準引進中國市場，擁抱政府監管，做好本地化工作，使之更好的滿足中國市場的獨特需求和監管要求，最終推動網絡身份認證的安全性和應用性，達成統一的規范標準。

聯想是FIDO聯盟的發起者之一，作為聯想創投的子公司——國民認證正是利用基于FIDO聯盟UAF/U2F國際標準協議，向中國主流互聯網服務商、金融機構、硬件制造商、生物認證技術商提供從客戶端到服務端完整的身份認證解決方案。據國民認證科技（北京）有限公司總經理，FIDO聯盟國際拓展委員會主席以及FIDO中國工作組主席柴海新表示介紹，國民認證打造了新型互聯網認證技術，通過使用同一的協議，把任意應用、任意設備和任意認證方式結合在一起，統一進行身份驗證，使整個身份認證方案形成統一的生態系統。

國民認證科技（北京）有限公司總經理、FIDO聯盟國際拓展委員會主席以及FIDO中國工作組主席柴海新

具體來說，國民認證將用戶的指紋、人臉和虹膜等生物特征存儲于智能終端設備的安全硬件中，對用戶身份的識別也全部在此安全硬件中（即一個獨立的隔離區域）完成。這與傳統的通過互聯網來傳遞用戶的特征數據有很大的不同，驗證通過后設備會使用私鑰對認證信息進行簽名并發送至登錄服務器，而登錄服務器則使用公鑰進行驗證，以完成身份認證。這樣，用戶就不必擔心服務提供商的登錄服務器被攻破，導致密碼被破解，甚至是生物特征數據被盜取的問題了。

其實除了國民認證在推動FIDO在中國市場的發展外，今年年初FIDO聯盟還成立了中國工作組。柴海新指出，中國工作組是唯一一個專注在中國市場需求的地域性工作組，其主要完成兩方面的工作：第一，將中國市場的需求和要求反饋回FIDO聯盟，以影響FIDO技術的下一步的發展；第二，更好的平衡國際上的資源為中國的企業服務，甚至會考慮將FIDO的認證工作挪到中國來，便于中國企業完成FIDO認證。

可以看到，從FIDO聯盟，到中國工作組，再到國民認證，都在積極推動我國在線身份認證市場的標準建設，以加速構建我國的可信網絡空間。

國民認證創新解決方案已落地，客戶還有更多期望

目前國民認證解決方案已經在多個身份認證領域得到了應用，包括翼支付、京東錢包、支付寶等主流在線支付技術。其中京東金融產品總監李鴻就談到，簡便的極致支付體驗是大家的追求，而安全保障則是用戶放心使用的前提。聯想國民認證技術幫助京東錢包完成了解鎖和指紋支付的產品化實現，為指紋識別的普遍應用打下了堅實的基礎。小米支付的余新浪同樣談到，指紋識別技術對我們而言是非常重要的發展策略，而基于FIDO技術，可以為用戶提供更好的應用體驗，并吸引更多用戶，更讓小米支付在未來有機會“走出去”。

當然，也有很多客戶對于FIDO和國民認證提出了更多期望。比如來自三星的崔永就表示，三星作為制造商是希望找到一個中立的、只要一次開發即處處可用的解決方案。在國外FIDO已經是非常成熟的方案，在國內我們也希望能夠盡快完善標準、提供驗證和開發，三星愿意大力配合。來自華為的王小璞也表示，當前身份認證的標準特別多，而標準不一樣，對設備廠商來說將會是巨大的挑戰，希望國內的身份認證標準可以盡快落地。而來自運營商領域的劉鏑則呼吁，希望借助FIDO聯盟的影響力，能夠促成越來越多的終端支持FIDO模塊，加速生態圈的發展。

國民認證將繼續拓展，助力中國互聯網發展

面向未來，國民認證技術還將應用于更廣泛的行業，包括運輸、安保、交通等，旨在推動整個在線認證體系的安全構建，讓在線身份認證市場得以充分規范和成熟，為廣大用戶提供安全與便捷兼并的體驗，進一步推動未來中國互聯網環境更加健康有序的發展。總而言之，在未來各行業的眾多互聯網應用之中，國民認證將把證明你是你這件事，變得統一、安全、無感知！