今天小编分享的互联网经验:IIFAA将共建可信数字身份认证体系,助力解决身份盗用、信息伪造等问题,欢迎阅读。
9 月 8 日上午,在 2023 Inclusion · 外滩大会举行的《Web3 时代的数字身份认证体系》论坛上,IIFAA 互联网可信认证联盟宣布更新,将联合行业共建以终端安全技术和密码技术为核心的 "IIFAA 分布式可信认证体系 "。该体系在保护用户数据隐私的前提下,可实现身份信息的跨平台互认、用户自主可控、凭证可溯源等诸多创新,并为机构提供更便捷、高效的用户身份接入和核验方式,降低接入成本。
蓝鲸财经记者了解到,这是一项以用户(端)为中心、软硬體结合认证的分布式认证体系。在该体系支撑下,用户拥有自己数字身份和数字资产的所有权和使用权,且在自主授权条件下,以加密形式,选择性最小化披露个人信息,完成跨平台的身份和资质认证。凭证颁发方也不需要把用户数据给到任何平台,而将身份核验凭证发给用户本人,并加密存储在用户终端设备安全区網域内;凭证应用方则通过用户出示的核验凭证直接验证,无需对接不同的颁发方,降低接入成本。
在数字化浪潮下,越来越多工作和互動被搬到线上虚拟空间,数字身份作为用户在网络虚拟空间的唯一标识,其安全性和可信度变得尤为重要。然而,传统的身份认证方式存在着身份盗用、信息伪造、个人隐私泄露、跨平台身份无法互通等问题,严重削弱人们对身份认证的信任感,进而阻碍了科技创新与数字化转型的步伐。
近年来,我国高度重视数字身份认证建设,早在 2006 年便将基于数字身份的 " 网络信任体系 " 纳入《国家中长期科学和技术发展规划纲要》。国家密码管理部门相关负责人在大会上指出,IIFAA 联合产业部門一起探索新一代可信数字身份认证体系,统筹考虑信任源建设和管理,推动密码技术和分布式网络技术、终端安全技术融合创新,是可信身份认证体系的有益探索,并希望继续加强密码应用创新与规范管理,积极赋能网络信任体系与能力建设。
IIFAA 联盟理事长邵晓东介绍,分布式可信认证体系为数字信息的安全流转提供保障,具有用户数据可信、用户隐私保护的主要特征。其中主要有三大技术创新。一是凭证分级技术,将用户不同类型的身份凭证和属性凭证分级,并通过选择性授权、零知识披露、密码学等技术,帮助用户在保护隐私的条件下,用最小必要原则完成身份验证。二是基于端安全的关键资产守护能力,将用户特征、模型、密钥等关键资产存储在终端安全区網域内,确保不被未经授权的第三方访问和窃取。三是通过区块链、分布式公钥基础设施,用户所有的身份信息都会经过私钥签名上链,实现跨链身份互认,数据可追溯、可存证。
邵晓东表示,IIFAA 致力于联合行业,推动可信认证技术发展及行业应用,制定行业技术规范,共同打造可信认证生态。IIFAA 分布式可信认证体系可广泛应用于数字金融、医疗、教育、物流等各个业务场景,为产业数字化提供可信认证基础。对于特殊或弱势群体,亦可通过这套认证体系获得便捷的数字化服务,如结合无障碍核身技术,可支持视障用户实现多平台的身份关联核验,在家即可体验优酷等平台的无障碍影院。
公开资料显示,IIFAA 互联网可信认证联盟由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴 6 家部門联合发起,成员部門超过 300 家,覆盖业内领先的应用厂商、移动终端厂商、IoT 厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等 " 全产业链角色 "。IIFAA 的技术规范已在超过 16 亿台手机设备、43 个手机品牌和 900 多款手机型号上得到接入,在物联网领網域超过 350 万台的 IoT 设备上得到应用。