昨日,由中國密碼學會、全國信息安全標準化技術(shù)委員會以及聯(lián)想創(chuàng)投集團共同舉辦的網(wǎng)絡空間可信身份管理技術(shù)研討會暨構(gòu)建可信空間·共筑標準基石合作簽約儀式在京召開。大會圍繞進一步推動網(wǎng)絡空間可信身份體系建設、統(tǒng)一互聯(lián)網(wǎng)用戶身份認證管理、安全標準化需求,以及國際國內(nèi)身份認證管理實踐等主題共同研討。
目前,移動互聯(lián)網(wǎng)的發(fā)展,讓傳統(tǒng)眾多線下行為轉(zhuǎn)移到移動互聯(lián)網(wǎng)上,甚至是對于安全性要求十分高的支付、賬號密碼登錄等。
但與之相應的卻是,身份認證手段的落后,例如,用戶在手機端通常面臨的認證方式便是,“賬號+口令+短信驗證碼”模式,但這一方式只認密碼和短信驗證碼,根本不關(guān)心是否是本人操作,安全性難以保證。
而剛剛興起的生物特征(如指紋、面部、虹膜等)識別認證方式,雖然提升了安全性,但支持終端少,也仍然無法保證究竟是不是本人,同時,在互操作性上也難以實現(xiàn)兼容。
最為關(guān)鍵的是,我國在網(wǎng)絡空間可信身份管理領(lǐng)域缺乏三方支付監(jiān)管辦法的標準,缺少政府機關(guān)認可,并亟需建立統(tǒng)一的安全技術(shù)標準來規(guī)范我國在線身份認證市場。
據(jù)悉,為了解決身份認證難題,F(xiàn)IDO聯(lián)盟Fast IDentity Online)應運而生,其將創(chuàng)建行業(yè)標準的方式保證各個廠商開發(fā)的認證技術(shù)之間的互操作性,用簡化的雙因子甚至多因子認證技術(shù)結(jié)束多年來消費者記憶密碼的煩惱。 目前已經(jīng)有Google, Visa, MasterCard, BC Card, Microsoft, Intel, PayPal, ARM, NTTDocomo, 聯(lián)想集團等252家公司與機構(gòu)參與,同時包括美國國家標準技術(shù)研究所(NIST),英國內(nèi)閣辦公室,德國聯(lián)邦資訊安全局等政府權(quán)威機構(gòu)。
作為FIDO中國工作組主席單位,國民認證基于FIDO聯(lián)盟UAF/U2F國際標準協(xié)議,向中國主流互聯(lián)網(wǎng)服務商、金融機構(gòu)、硬件制造商、生物認證技術(shù)商提供從客戶端到服務端完整的身份認證解決方案。用戶使用國民認證方案系統(tǒng)并通過認證后,其設備會使用私鑰對認證信息進行簽名并發(fā)送至登陸服務器,而登陸服務器則使用公鑰進行驗簽從而完成身份認證。通過這種新型身份認證技術(shù),用戶不必再擔心商家服務器被攻破,導致密碼被破解和盜取的問題。
據(jù)悉,國民認證科技將用戶的指紋、人臉和虹膜等生物特征存儲于智能終端設備的安全硬件,對用戶身份的識別全部在安全硬件中(獨立隔離區(qū)域)完成。與傳統(tǒng)通過互聯(lián)網(wǎng)傳遞用戶特征數(shù)據(jù)不同,驗證通過后設備會使用私鑰對認證信息進行簽名并發(fā)送至登陸服務器,而登陸服務器則使用公鑰進行驗簽,從而完成身份認證。國民認證已在多個在線身份認證領(lǐng)域得以應用,包括翼支付、京東錢包、支付寶等主流在線支付技術(shù)。
截至2016年4月,已有來自包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設備產(chǎn)品獲得了FIDO官方認證。這些產(chǎn)品涵蓋從數(shù)碼設備到在線服務的不同領(lǐng)域,譬如運輸、安檢、交通、銀行、門禁等。
國民認證科技(北京)有限公司總經(jīng)理,F(xiàn)IDO聯(lián)盟國際拓展委員會主席以及FIDO中國工作組主席柴海新介紹,聯(lián)想國民認證致力于提供創(chuàng)新的端到端身份認證技術(shù)和方案,構(gòu)建和確保真實的人與虛擬世界的可信連接,為用戶打造安全便捷的網(wǎng)絡服務基礎(chǔ)。此次的網(wǎng)絡空間可信身份管理技術(shù)研討會的順利召開也預示著我國在線身份認證市場標準有望進一步得到規(guī)范,我們有責任把中國相應的需求反饋到FIDO組織,推動FIDO整個產(chǎn)業(yè)鏈在全球的健康有序發(fā)展,這也是今年初FIDO成立中國工作組的初衷。
京東金融產(chǎn)品總監(jiān)李鴻表示:“簡便的極致支付體驗是大家的追求,而安全保障則是用戶放心使用的前提。聯(lián)想國民認證技術(shù)幫助京東錢包完成了解鎖和指紋支付的產(chǎn)品化實現(xiàn),為指紋識別的普遍應用打下了堅實的基礎(chǔ)。”
據(jù)悉,國民認證成立于2015年,是聯(lián)想創(chuàng)投在聯(lián)想互聯(lián)網(wǎng)轉(zhuǎn)型和推動“設備+云”服務的戰(zhàn)略下成功孵化的子公司。國民認證致力于利用基于FIDO聯(lián)盟UAF/U2F國際標準協(xié)議,并通過多種技術(shù)創(chuàng)新滿足國內(nèi)市場需求與監(jiān)管要求,向中國主流互聯(lián)網(wǎng)服務商、金融機構(gòu)、硬件制造商、生物認證技術(shù)商提供從客戶端到服務端完整的身份認證解決方案。
目前,國民認證已與支付寶, 京東,翼支付等在指紋認證安全解決方案領(lǐng)域展開了深入的合作,人臉識別和虹膜識別等更加便捷、安全的生物認證安全解決方案也即將面世。國民認證希望和業(yè)界同僚一起把可信認證做好,并幫助用戶提供認證解決方案。
聯(lián)想集團高級副總裁、CTO,聯(lián)想創(chuàng)投集團總裁賀志強在研討會上表示:“國民認證是聯(lián)想創(chuàng)投集團成功孵化出的第二個子公司,我們希望和業(yè)界同僚一同做好可信認證,建立中國在線身份認證市場的標準。同時,聯(lián)想創(chuàng)投集團承載著聯(lián)想互聯(lián)網(wǎng)轉(zhuǎn)型的戰(zhàn)略使命,我們一直在主動尋求核心科技,推動聯(lián)想未來的創(chuàng)新發(fā)展。”
中國銀聯(lián)股份有限公司執(zhí)行副總裁柴洪峰院士表示:“2015年,我國互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)支付規(guī)模已超過14萬億元,是美國市場的4倍多。互聯(lián)網(wǎng)支付的方式也從單一走向多樣化,在線認證支付成為未來的趨勢。很高興聯(lián)想今天推動身份認證技術(shù)的發(fā)展,對于我國身份認證支付行業(yè)的規(guī)范標準的統(tǒng)一起到了推動作用,為廣大用戶提供安全與便捷兼并的支付體驗。
京公網(wǎng)安備 11010502049343號