|
在影片《少数派报告》里面,阿汤哥玩了把大的:通过更换眼球,他成功逃避了治安系统和机器人的追捕,最终"Mission Completed"。其实他完全不用大费周章,有研究表明用事先储存的虹膜图像也有可能骗过虹膜安全系统,这就意味着有人可以“偷走”他人的眼睛,并造成重大安全漏洞。 可能有很多人和我一样,由于看过类似的科幻影片,于是随着我们的身份、财产与互联网逐渐被契合在一起之后,不可避免地产生了一些焦虑和担心:我们的密码是否安全可靠?短信验证靠谱吗?包括指纹识别在内的新型技术,是否真的能够保障我们的身份不被盗用?诸如此类的问题无时无刻不困扰着我们。 在新的网络发展形势下,身份管理技术面临新的发展机遇。然而目前我国在网络空间可信身份管理领域的标准体系尚不完善,也缺乏统一的安全技术标准,尽管产业前景看似一片光明,但是却没有一股强大的力量加以推动。 2016年4月27日,一家意想不到的公司,挟国际流行的FIDO联盟之威,令我们对中国网络空间可信身份体系的建设,重新树立起信心。 这就是国民认证科技(北京)有限公司,本文的主角(以下简称国民认证)。作为联想创投集团第二个成功孵化的子公司,国民认证期望与广大业界同侪一道通过可信认证,为政府部门、相关机构、企事业单位和用户,提供上佳的、具备完美体验的认证解决方案。 在中国密码学会、全国信息安全标准化技术委员会,以及联想创投集团三方主办的《网络空间可信身份管理技术研讨会》上,国民认证总经理、FIDO联盟国际拓展委员会主席以及FIDO中国工作组主席柴海新表示:“国民认证致力于提供创新的端到端身份认证技术和方案,构建和确保真实的人与虚拟世界的可信连接,为用户打造安全便捷的网络服务基础。”
那么,这个FIDO到底是什么呢?Fast IDentity Online,顾名思义,这是一套在线快速身份认证标准,2012年由联想和PayPal等六家公司创立,由于该标准有望解决密码登录所带来的缺点,乃至诸多钳制发展的网络认证问题,因此得到了包括谷歌、微软、英特尔等科技公司,三星、华为、小米等手机企业,以及Visa、MasterCard、BC Card等支付组织和信用卡公司的大力支持,成员数量迅速增长,截至目前已经有252家公司和机构参与。 据柴海新介绍,目前FIDO协议已经发展到2.0阶段,支持几乎所有的验证方法:从指纹、声音和面部识别,到插入电脑移动设备的USB秘钥等。不仅当前最流行的操作系统Windows 10采纳了FIDO,用户覆盖面最大的Android也提供了内置支持。尤为重要的是,其web接口标准,最近已经提交给了W3C组织,有望在今年底或者明年成为浏览器的通用标准。 专程出席本次研讨会的FIDO联盟执行董事Brett McDowell郑重表示,作为国际产业联盟标准组织,FIDO联盟有强烈意愿在中国政府的监管下,让这一国际技术为中国服务,做好本地化工作,使之更好地满足于中国市场的独特需求和监管要求,最终推动网络身份认证的安全性和应用性。
说到这里,可能会有人误以为FIDO协议尚处于Preview的状态,并未实装。实际上,FIDO目前已经已经成功应用于牵涉我们衣食住行的诸多方面。譬如,在国民认证的帮助下,该技术已经在翼支付、京东钱包、支付宝等主流支付模式中成功得以应用。对此,京东金融产品总监李鸿表示:“简便的极致支付体验是大家的追求,而安全保障则是用户放心使用的前提。联想国民认证技术帮助京东钱包完成了解锁和指纹支付的产品化实现,为指纹识别的普遍应用打下了坚实的基础。” 柴海新进一步指出,国民认证致力于提供创新的端到端身份认证技术和方案,构建和确保真实的人与虚拟世界的可信连接,为用户打造安全便捷的网络服务基础。除了广泛主流在线支付应用,截至2016年4月,已有来自包括高通、三星、LG、华为、谷歌、雅虎、夏普等公司的150多种设备产品,获得了FIDO的官方认证。通过认证的产品具备极大的普适性,涵盖了从数码设备到在线服务等在内的不同领域,譬如运输、安检、交通、银行、门禁等,获得了用户端的高度赞誉。 国民认证基于FIDO联盟UAF/U2F国际标准协议,向中国主流互联网服务商、金融机构、硬件制造商、生物认证技术商,提供从客户端到服务端的完整身份认证解决方案。用户使用国民认证方案系统并通过认证后,其设备会使用私钥对认证信息进行签名,并发送至登陆服务器,而登陆服务器则使用公钥进行验签,从而完成身份认证。 通过这种新型身份认证技术,用户再也不必担心商家服务器被攻破,导致密码被破解和盗取的问题。回顾最近几年来国内一些“著名”的密码泄露案例,我们不难想象该认证技术将为我们在安全上带来的极大提升。 与此同时得到提升的,还包括用户体验。柴海新表示,目前市场上有一些采用生物特征的识别技术作为输入口令的替代物,然而这些方案的易用性不足,往往会对用户加以限制,譬如携带专有硬件,用户体验并不是很好。而基于FIDO的完整解决方案,其一大特点是终端的用户其实完全感受不到,而且FIDO也不存在过去那些认证系统之间互操作性较差导致无法兼容的问题,这一点同样重要。
包括京东金融、小米、中国电信、华为、中国联通、三星等在内的合作伙伴,也在会上介绍了他们采用FIDO标准,与国民认证的合作情况。无一例外,他们的态度与出席了本次发布会的院士、专家、主管部门一致,非常看好国民认证和FIDO标准在国内的推广与普及。 其中,三星的代表表示,三星愿意大力配合FIDO标准的推动,并从验证、开发上加以支持。他表示,虽然中国在支付方面有一些开放平台,但是几乎无一例外都有浓厚的厂商色彩,而且一旦版本变迁,厂商就需要在硬件上进行新的一次适配和开发。三星期望找寻一种中立的,并且一次开发就可以处处使用的方案,最终三星选择了FIDO。目前从S6之后,三星所有支持生物识别的手机产品,均内置对FIDO的支持。 柴海新最后表示,对一个国家来讲,身份认证将会是一个像水电煤一样的基础设施,这是将来发展的必然方向。无论从企业需求还是市场趋势来看,在线身份认证标准的进一步规范都势在必行。 在未来,国民认证技术将应用于更广泛的行业,包括运输、安保、交通等,从而推动整个在线认证体系的安全构建,让在线身份认证市场得以充分规范和成熟,为广大用户提供安全与便捷兼并的体验,进一步推动未来中国互联网环境更加健康有序的发展。 点按☝图识别关注!名称:胖头陀 ID:it-observer |
|
|
