在互聯(lián)網(wǎng)應(yīng)用日益豐富的今天,相信每一位網(wǎng)民都已擁有多重“身份”,比如郵箱賬號(hào)、網(wǎng)盤(pán)賬號(hào)、QQ/微信賬號(hào)、支付寶賬號(hào)等等,而這些身份不僅與數(shù)據(jù)信息相關(guān),更已涉及到財(cái)產(chǎn)安全,所以每個(gè)“身份”都需要配備密碼,目的就是為了證明這個(gè)“身份”是你的,是安全的,即在互聯(lián)網(wǎng)上證明你是你!
然而說(shuō)起密碼,設(shè)置密碼始終是網(wǎng)民頭疼的難題。一方面,用戶希望將密碼設(shè)置的簡(jiǎn)單好記;另一方面,又要考慮到黑客暴力破解密碼的問(wèn)題,因此密碼設(shè)置還要盡量復(fù)雜,但復(fù)雜的密碼又很難被用戶記牢,而且再?gòu)?fù)雜的密碼也會(huì)被黑客攻破,即使加上短信驗(yàn)證碼等二次驗(yàn)證,安全也得不到十分保障。所以無(wú)論從應(yīng)用體驗(yàn),還是從安全性來(lái)看,用密碼證明你的“身份”已不再可靠。
通過(guò)生物識(shí)別技術(shù)來(lái)驗(yàn)證身份(圖片來(lái)自網(wǎng)絡(luò))
與密碼相比,生物識(shí)別(指紋、面部、虹膜等)在應(yīng)用體驗(yàn)方面有顯著提升,而且安全性也相對(duì)較高。但相信看過(guò)《碟中諜5》等影片的朋友都還記得,阿湯哥在面對(duì)身份驗(yàn)證非常嚴(yán)格的數(shù)據(jù)中心時(shí),即使其包含了指紋、人臉、以及基于人走路習(xí)慣等多重生物識(shí)別認(rèn)證,也能通過(guò)篡改服務(wù)器中的原始匹配資料而蒙混過(guò)關(guān)。也就是說(shuō),一旦服務(wù)提供商的登錄認(rèn)證服務(wù)器被攻破,那么生物識(shí)別也不能保證安全,而且用戶的生物特征一旦被盜,極有可能造成更大的損失,因此身份認(rèn)證技術(shù)也需要革新。
其實(shí)不只是用戶層面需要可靠的身份認(rèn)證,國(guó)家層面更加需要通過(guò)身份認(rèn)證構(gòu)建可信網(wǎng)絡(luò)空間。中國(guó)密碼學(xué)會(huì)秘書(shū)長(zhǎng)于艷萍指出,隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)空間迅速擴(kuò)張,我國(guó)網(wǎng)絡(luò)空間安全問(wèn)題日益凸顯。在這種新形勢(shì)下,網(wǎng)絡(luò)空間已經(jīng)不再是自由自在的“新大陸”,而是應(yīng)該將其納入到社會(huì)治理和制度體系建設(shè)的總體方案中來(lái)。尤其是網(wǎng)絡(luò)中身份、行為的管理,對(duì)經(jīng)濟(jì)發(fā)展,社會(huì)穩(wěn)定的重要性已逐漸顯現(xiàn),因此網(wǎng)絡(luò)空間可信身份體系建設(shè)已迫在眉睫。
而想要構(gòu)建可信身份體系,標(biāo)準(zhǔn)建設(shè)必不可少。例如當(dāng)前我國(guó)多種身份認(rèn)證系統(tǒng)就因沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),導(dǎo)致了互操作性差、無(wú)法相互兼容等問(wèn)題。針對(duì)此情況,聯(lián)想創(chuàng)投集團(tuán)子公司國(guó)民認(rèn)證攜FIDO聯(lián)盟及創(chuàng)新身份認(rèn)證技術(shù)和方式而來(lái),旨在推動(dòng)統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)的建立,以規(guī)范我國(guó)的在線身份認(rèn)證市場(chǎng)。
FIDO聯(lián)盟與國(guó)民認(rèn)證共筑我國(guó)在線身份認(rèn)證標(biāo)準(zhǔn)基石
FIDO(Fast Identity Online)聯(lián)盟,即線上快速身份驗(yàn)證聯(lián)盟,成立于2012年。其使命正是以創(chuàng)建行業(yè)標(biāo)準(zhǔn)的方式保證各個(gè)廠商開(kāi)發(fā)的認(rèn)證技術(shù)之間的互操作性,并用簡(jiǎn)化的雙因子甚至多音字認(rèn)證技術(shù),以結(jié)束多年來(lái)用戶記憶密碼的煩惱。簡(jiǎn)單來(lái)說(shuō),就是既提升了應(yīng)用體驗(yàn),又提升了安全性。
如今,F(xiàn)IDO聯(lián)盟已有包括聯(lián)想集團(tuán)、谷歌、微軟、英特爾、PayPal、ARM、NTT等在內(nèi)的252家公司與機(jī)構(gòu)參與,同時(shí)包括美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)、英國(guó)內(nèi)閣辦公室、德國(guó)聯(lián)邦資訊安全局等政府權(quán)威機(jī)構(gòu)。而截止到今年4月,已有來(lái)自包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設(shè)備產(chǎn)品獲得了FIDO的官方認(rèn)證,涵蓋了從數(shù)碼設(shè)備到在線服務(wù)等多個(gè)領(lǐng)域,例如運(yùn)輸、按鍵、交通、銀行、門(mén)禁等。
對(duì)于FIDO聯(lián)盟能夠取得如此快速的成長(zhǎng)并被業(yè)界廣泛認(rèn)可,F(xiàn)IDO聯(lián)盟執(zhí)行董事Brett McDowell談到,原來(lái)的生物識(shí)別技術(shù),僅僅應(yīng)用于設(shè)備的開(kāi)解鎖,但隨著互聯(lián)網(wǎng)應(yīng)用的豐富,生物識(shí)別技術(shù)有了更大的發(fā)展空間。FIDO聯(lián)盟成立的初衷就是將最初簡(jiǎn)單用于開(kāi)解鎖的生物識(shí)別技術(shù),變?yōu)樽層脩粼诰W(wǎng)頁(yè)應(yīng)用程序上、在手機(jī)上、在網(wǎng)上支付上都可以使用的技術(shù),但想要實(shí)現(xiàn)這一切,就必須要有統(tǒng)一的標(biāo)準(zhǔn)。所以從一開(kāi)始FIDO聯(lián)盟就在努力構(gòu)建這個(gè)標(biāo)準(zhǔn),而這也是FIDO聯(lián)盟唯一專注做的事情。
FIDO聯(lián)盟執(zhí)行董事Brett McDowell
Brett McDowell還特別談到,目前在中國(guó)市場(chǎng),從政府、到產(chǎn)業(yè)界、再到所有的企業(yè),都以認(rèn)識(shí)到必須要用創(chuàng)新技術(shù)代替現(xiàn)有的密碼識(shí)別的系統(tǒng),這對(duì)于統(tǒng)一標(biāo)準(zhǔn)是利好的消息。FIDO聯(lián)盟作為國(guó)際產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)組織,有強(qiáng)烈意愿在中國(guó)政府的監(jiān)管下讓這一國(guó)際技術(shù)為中國(guó)服務(wù)。隨著FIDO逐步在國(guó)際領(lǐng)域得到認(rèn)可和接受,我們有責(zé)任將FIDO這樣一個(gè)先進(jìn)技術(shù)標(biāo)準(zhǔn)引進(jìn)中國(guó)市場(chǎng),擁抱政府監(jiān)管,做好本地化工作,使之更好的滿足中國(guó)市場(chǎng)的獨(dú)特需求和監(jiān)管要求,最終推動(dòng)網(wǎng)絡(luò)身份認(rèn)證的安全性和應(yīng)用性,達(dá)成統(tǒng)一的規(guī)范標(biāo)準(zhǔn)。
聯(lián)想是FIDO聯(lián)盟的發(fā)起者之一,作為聯(lián)想創(chuàng)投的子公司——國(guó)民認(rèn)證正是利用基于FIDO聯(lián)盟UAF/U2F國(guó)際標(biāo)準(zhǔn)協(xié)議,向中國(guó)主流互聯(lián)網(wǎng)服務(wù)商、金融機(jī)構(gòu)、硬件制造商、生物認(rèn)證技術(shù)商提供從客戶端到服務(wù)端完整的身份認(rèn)證解決方案。據(jù)國(guó)民認(rèn)證科技(北京)有限公司總經(jīng)理,F(xiàn)IDO聯(lián)盟國(guó)際拓展委員會(huì)主席以及FIDO中國(guó)工作組主席柴海新表示介紹,國(guó)民認(rèn)證打造了新型互聯(lián)網(wǎng)認(rèn)證技術(shù),通過(guò)使用同一的協(xié)議,把任意應(yīng)用、任意設(shè)備和任意認(rèn)證方式結(jié)合在一起,統(tǒng)一進(jìn)行身份驗(yàn)證,使整個(gè)身份認(rèn)證方案形成統(tǒng)一的生態(tài)系統(tǒng)。
國(guó)民認(rèn)證科技(北京)有限公司總經(jīng)理、FIDO聯(lián)盟國(guó)際拓展委員會(huì)主席以及FIDO中國(guó)工作組主席柴海新
具體來(lái)說(shuō),國(guó)民認(rèn)證將用戶的指紋、人臉和虹膜等生物特征存儲(chǔ)于智能終端設(shè)備的安全硬件中,對(duì)用戶身份的識(shí)別也全部在此安全硬件中(即一個(gè)獨(dú)立的隔離區(qū)域)完成。這與傳統(tǒng)的通過(guò)互聯(lián)網(wǎng)來(lái)傳遞用戶的特征數(shù)據(jù)有很大的不同,驗(yàn)證通過(guò)后設(shè)備會(huì)使用私鑰對(duì)認(rèn)證信息進(jìn)行簽名并發(fā)送至登錄服務(wù)器,而登錄服務(wù)器則使用公鑰進(jìn)行驗(yàn)證,以完成身份認(rèn)證。這樣,用戶就不必?fù)?dān)心服務(wù)提供商的登錄服務(wù)器被攻破,導(dǎo)致密碼被破解,甚至是生物特征數(shù)據(jù)被盜取的問(wèn)題了。
其實(shí)除了國(guó)民認(rèn)證在推動(dòng)FIDO在中國(guó)市場(chǎng)的發(fā)展外,今年年初FIDO聯(lián)盟還成立了中國(guó)工作組。柴海新指出,中國(guó)工作組是唯一一個(gè)專注在中國(guó)市場(chǎng)需求的地域性工作組,其主要完成兩方面的工作:第一,將中國(guó)市場(chǎng)的需求和要求反饋回FIDO聯(lián)盟,以影響FIDO技術(shù)的下一步的發(fā)展;第二,更好的平衡國(guó)際上的資源為中國(guó)的企業(yè)服務(wù),甚至?xí)紤]將FIDO的認(rèn)證工作挪到中國(guó)來(lái),便于中國(guó)企業(yè)完成FIDO認(rèn)證。
可以看到,從FIDO聯(lián)盟,到中國(guó)工作組,再到國(guó)民認(rèn)證,都在積極推動(dòng)我國(guó)在線身份認(rèn)證市場(chǎng)的標(biāo)準(zhǔn)建設(shè),以加速構(gòu)建我國(guó)的可信網(wǎng)絡(luò)空間。
國(guó)民認(rèn)證創(chuàng)新解決方案已落地,客戶還有更多期望
目前國(guó)民認(rèn)證解決方案已經(jīng)在多個(gè)身份認(rèn)證領(lǐng)域得到了應(yīng)用,包括翼支付、京東錢(qián)包、支付寶等主流在線支付技術(shù)。其中京東金融產(chǎn)品總監(jiān)李鴻就談到,簡(jiǎn)便的極致支付體驗(yàn)是大家的追求,而安全保障則是用戶放心使用的前提。聯(lián)想國(guó)民認(rèn)證技術(shù)幫助京東錢(qián)包完成了解鎖和指紋支付的產(chǎn)品化實(shí)現(xiàn),為指紋識(shí)別的普遍應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。小米支付的余新浪同樣談到,指紋識(shí)別技術(shù)對(duì)我們而言是非常重要的發(fā)展策略,而基于FIDO技術(shù),可以為用戶提供更好的應(yīng)用體驗(yàn),并吸引更多用戶,更讓小米支付在未來(lái)有機(jī)會(huì)“走出去”。
當(dāng)然,也有很多客戶對(duì)于FIDO和國(guó)民認(rèn)證提出了更多期望。比如來(lái)自三星的崔永就表示,三星作為制造商是希望找到一個(gè)中立的、只要一次開(kāi)發(fā)即處處可用的解決方案。在國(guó)外FIDO已經(jīng)是非常成熟的方案,在國(guó)內(nèi)我們也希望能夠盡快完善標(biāo)準(zhǔn)、提供驗(yàn)證和開(kāi)發(fā),三星愿意大力配合。來(lái)自華為的王小璞也表示,當(dāng)前身份認(rèn)證的標(biāo)準(zhǔn)特別多,而標(biāo)準(zhǔn)不一樣,對(duì)設(shè)備廠商來(lái)說(shuō)將會(huì)是巨大的挑戰(zhàn),希望國(guó)內(nèi)的身份認(rèn)證標(biāo)準(zhǔn)可以盡快落地。而來(lái)自運(yùn)營(yíng)商領(lǐng)域的劉鏑則呼吁,希望借助FIDO聯(lián)盟的影響力,能夠促成越來(lái)越多的終端支持FIDO模塊,加速生態(tài)圈的發(fā)展。
國(guó)民認(rèn)證將繼續(xù)拓展,助力中國(guó)互聯(lián)網(wǎng)發(fā)展
面向未來(lái),國(guó)民認(rèn)證技術(shù)還將應(yīng)用于更廣泛的行業(yè),包括運(yùn)輸、安保、交通等,旨在推動(dòng)整個(gè)在線認(rèn)證體系的安全構(gòu)建,讓在線身份認(rèn)證市場(chǎng)得以充分規(guī)范和成熟,為廣大用戶提供安全與便捷兼并的體驗(yàn),進(jìn)一步推動(dòng)未來(lái)中國(guó)互聯(lián)網(wǎng)環(huán)境更加健康有序的發(fā)展。總而言之,在未來(lái)各行業(yè)的眾多互聯(lián)網(wǎng)應(yīng)用之中,國(guó)民認(rèn)證將把證明你是你這件事,變得統(tǒng)一、安全、無(wú)感知!