在互联网应用日益丰富的今天,相信每一位网民都已拥有多重“身份”,比如邮箱账号、网盘账号、QQ/微信账号、支付宝账号等等,而这些身份不仅与数据信息相关,更已涉及到财产安全,所以每个“身份”都需要配备密码,目的就是为了证明这个“身份”是你的,是安全的,即在互联网上证明你是你!
然而说起密码,设置密码始终是网民头疼的难题。一方面,用户希望将密码设置的简单好记;另一方面,又要考虑到黑客暴力破解密码的问题,因此密码设置还要尽量复杂,但复杂的密码又很难被用户记牢,而且再复杂的密码也会被黑客攻破,即使加上短信验证码等二次验证,安全也得不到十分保障。所以无论从应用体验,还是从安全性来看,用密码证明你的“身份”已不再可靠。
通过生物识别技术来验证身份(图片来自网络)
与密码相比,生物识别(指纹、面部、虹膜等)在应用体验方面有显著提升,而且安全性也相对较高。但相信看过《碟中谍5》等影片的朋友都还记得,阿汤哥在面对身份验证非常严格的数据中心时,即使其包含了指纹、人脸、以及基于人走路习惯等多重生物识别认证,也能通过篡改服务器中的原始匹配资料而蒙混过关。也就是说,一旦服务提供商的登录认证服务器被攻破,那么生物识别也不能保证安全,而且用户的生物特征一旦被盗,极有可能造成更大的损失,因此身份认证技术也需要革新。
其实不只是用户层面需要可靠的身份认证,国家层面更加需要通过身份认证构建可信网络空间。中国密码学会秘书长于艳萍指出,随着网络的普及和网络空间迅速扩张,我国网络空间安全问题日益凸显。在这种新形势下,网络空间已经不再是自由自在的“新大陆”,而是应该将其纳入到社会治理和制度体系建设的总体方案中来。尤其是网络中身份、行为的管理,对经济发展,社会稳定的重要性已逐渐显现,因此网络空间可信身份体系建设已迫在眉睫。
而想要构建可信身份体系,标准建设必不可少。例如当前我国多种身份认证系统就因没有统一的标准,导致了互操作性差、无法相互兼容等问题。针对此情况,联想创投集团子公司国民认证携FIDO联盟及创新身份认证技术和方式而来,旨在推动统一的安全技术标准的建立,以规范我国的在线身份认证市场。
FIDO联盟与国民认证共筑我国在线身份认证标准基石
FIDO(Fast Identity Online)联盟,即线上快速身份验证联盟,成立于2012年。其使命正是以创建行业标准的方式保证各个厂商开发的认证技术之间的互操作性,并用简化的双因子甚至多音字认证技术,以结束多年来用户记忆密码的烦恼。简单来说,就是既提升了应用体验,又提升了安全性。
如今,FIDO联盟已有包括联想集团、谷歌、微软、英特尔、PayPal、ARM、NTT等在内的252家公司与机构参与,同时包括美国国家标准技术研究所(NIST)、英国内阁办公室、德国联邦资讯安全局等政府权威机构。而截止到今年4月,已有来自包括高通、三星、LG、华为、谷歌、雅虎、夏普等150多种设备产品获得了FIDO的官方认证,涵盖了从数码设备到在线服务等多个领域,例如运输、按键、交通、银行、门禁等。
对于FIDO联盟能够取得如此快速的成长并被业界广泛认可,FIDO联盟执行董事Brett McDowell谈到,原来的生物识别技术,仅仅应用于设备的开解锁,但随着互联网应用的丰富,生物识别技术有了更大的发展空间。FIDO联盟成立的初衷就是将最初简单用于开解锁的生物识别技术,变为让用户在网页应用程序上、在手机上、在网上支付上都可以使用的技术,但想要实现这一切,就必须要有统一的标准。所以从一开始FIDO联盟就在努力构建这个标准,而这也是FIDO联盟唯一专注做的事情。
FIDO联盟执行董事Brett McDowell
Brett McDowell还特别谈到,目前在中国市场,从政府、到产业界、再到所有的企业,都以认识到必须要用创新技术代替现有的密码识别的系统,这对于统一标准是利好的消息。FIDO联盟作为国际产业联盟标准组织,有强烈意愿在中国政府的监管下让这一国际技术为中国服务。随着FIDO逐步在国际领域得到认可和接受,我们有责任将FIDO这样一个先进技术标准引进中国市场,拥抱政府监管,做好本地化工作,使之更好的满足中国市场的独特需求和监管要求,最终推动网络身份认证的安全性和应用性,达成统一的规范标准。
联想是FIDO联盟的发起者之一,作为联想创投的子公司——国民认证正是利用基于FIDO联盟UAF/U2F国际标准协议,向中国主流互联网服务商、金融机构、硬件制造商、生物认证技术商提供从客户端到服务端完整的身份认证解决方案。据国民认证科技(北京)有限公司总经理,FIDO联盟国际拓展委员会主席以及FIDO中国工作组主席柴海新表示介绍,国民认证打造了新型互联网认证技术,通过使用同一的协议,把任意应用、任意设备和任意认证方式结合在一起,统一进行身份验证,使整个身份认证方案形成统一的生态系统。
国民认证科技(北京)有限公司总经理、FIDO联盟国际拓展委员会主席以及FIDO中国工作组主席柴海新
具体来说,国民认证将用户的指纹、人脸和虹膜等生物特征存储于智能终端设备的安全硬件中,对用户身份的识别也全部在此安全硬件中(即一个独立的隔离区域)完成。这与传统的通过互联网来传递用户的特征数据有很大的不同,验证通过后设备会使用私钥对认证信息进行签名并发送至登录服务器,而登录服务器则使用公钥进行验证,以完成身份认证。这样,用户就不必担心服务提供商的登录服务器被攻破,导致密码被破解,甚至是生物特征数据被盗取的问题了。
其实除了国民认证在推动FIDO在中国市场的发展外,今年年初FIDO联盟还成立了中国工作组。柴海新指出,中国工作组是唯一一个专注在中国市场需求的地域性工作组,其主要完成两方面的工作:第一,将中国市场的需求和要求反馈回FIDO联盟,以影响FIDO技术的下一步的发展;第二,更好的平衡国际上的资源为中国的企业服务,甚至会考虑将FIDO的认证工作挪到中国来,便于中国企业完成FIDO认证。
可以看到,从FIDO联盟,到中国工作组,再到国民认证,都在积极推动我国在线身份认证市场的标准建设,以加速构建我国的可信网络空间。
国民认证创新解决方案已落地,客户还有更多期望
目前国民认证解决方案已经在多个身份认证领域得到了应用,包括翼支付、京东钱包、支付宝等主流在线支付技术。其中京东金融产品总监李鸿就谈到,简便的极致支付体验是大家的追求,而安全保障则是用户放心使用的前提。联想国民认证技术帮助京东钱包完成了解锁和指纹支付的产品化实现,为指纹识别的普遍应用打下了坚实的基础。小米支付的余新浪同样谈到,指纹识别技术对我们而言是非常重要的发展策略,而基于FIDO技术,可以为用户提供更好的应用体验,并吸引更多用户,更让小米支付在未来有机会“走出去”。
当然,也有很多客户对于FIDO和国民认证提出了更多期望。比如来自三星的崔永就表示,三星作为制造商是希望找到一个中立的、只要一次开发即处处可用的解决方案。在国外FIDO已经是非常成熟的方案,在国内我们也希望能够尽快完善标准、提供验证和开发,三星愿意大力配合。来自华为的王小璞也表示,当前身份认证的标准特别多,而标准不一样,对设备厂商来说将会是巨大的挑战,希望国内的身份认证标准可以尽快落地。而来自运营商领域的刘镝则呼吁,希望借助FIDO联盟的影响力,能够促成越来越多的终端支持FIDO模块,加速生态圈的发展。
国民认证将继续拓展,助力中国互联网发展
面向未来,国民认证技术还将应用于更广泛的行业,包括运输、安保、交通等,旨在推动整个在线认证体系的安全构建,让在线身份认证市场得以充分规范和成熟,为广大用户提供安全与便捷兼并的体验,进一步推动未来中国互联网环境更加健康有序的发展。总而言之,在未来各行业的众多互联网应用之中,国民认证将把证明你是你这件事,变得统一、安全、无感知!
