9月8日上午,在2023 Inclusion·外滩大会举行的《Web3时代的数字身份认证体系》论坛上,IIFAA互联网可信认证联盟宣布升级,将联合行业共建以终端安全技术和密码技术为核心的“IIFAA分布式可信认证体系”。该体系在保护用户数据隐私的前提下,可实现身份信息的跨平台互认、用户自主可控、凭证可溯源等诸多创新,并为机构提供更便捷、高效的用户身份接入和核验方式,降低接入成本。
蓝鲸财经记者了解到,这是一项以用户(端)为中心、软硬件结合认证的分布式认证体系。在该体系支撑下,用户拥有自己数字身份和数字资产的所有权和使用权,且在自主授权条件下,以加密形式,选择性最小化披露个人信息,完成跨平台的身份和资质认证。凭证颁发方也不需要把用户数据给到任何平台,而将身份核验凭证发给用户本人,并加密存储在用户终端设备安全区域内;凭证应用方则通过用户出示的核验凭证直接验证,无需对接不同的颁发方,降低接入成本。
在数字化浪潮下,越来越多工作和交互被搬到线上虚拟空间,数字身份作为用户在网络虚拟空间的唯一标识,其安全性和可信度变得尤为重要。然而,传统的身份认证方式存在着身份盗用、信息伪造、个人隐私泄露、跨平台身份无法互通等问题,严重削弱人们对身份认证的信任感,进而阻碍了科技创新与数字化转型的步伐。
近年来,我国高度重视数字身份认证建设,早在2006年便将基于数字身份的“网络信任体系”纳入《国家中长期科学和技术发展规划纲要》。国家密码管理部门相关负责人在大会上指出,IIFAA联合产业单位一起探索新一代可信数字身份认证体系,统筹考虑信任源建设和管理,推动密码技术和分布式网络技术、终端安全技术融合创新,是可信身份认证体系的有益探索,并希望继续加强密码应用创新与规范管理,积极赋能网络信任体系与能力建设。
IIFAA联盟理事长邵晓东介绍,分布式可信认证体系为数字信息的安全流转提供保障,具有用户数据可信、用户隐私保护的主要特征。其中主要有三大技术创新。一是凭证分级技术,将用户不同类型的身份凭证和属性凭证分级,并通过选择性授权、零知识披露、密码学等技术,帮助用户在保护隐私的条件下,用最小必要原则完成身份验证。二是基于端安全的关键资产守护能力,将用户特征、模型、密钥等关键资产存储在终端安全区域内,确保不被未经授权的第三方访问和窃取。三是通过区块链、分布式公钥基础设施,用户所有的身份信息都会经过私钥签名上链,实现跨链身份互认,数据可追溯、可存证。
邵晓东表示,IIFAA致力于联合行业,推动可信认证技术发展及行业应用,制定行业技术规范,共同打造可信认证生态。IIFAA分布式可信认证体系可广泛应用于数字金融、医疗、教育、物流等各个业务场景,为产业数字化提供可信认证基础。对于特殊或弱势群体,亦可通过这套认证体系获得便捷的数字化服务,如结合无障碍核身技术,可支持视障用户实现多平台的身份关联核验,在家即可体验优酷等平台的无障碍影院。
公开资料显示,IIFAA互联网可信认证联盟由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴6家单位联合发起,成员单位超过300家,覆盖业内领先的应用厂商、移动终端厂商、IoT厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等“全产业链角色”。IIFAA的技术规范已在超过16亿台手机设备、43个手机品牌和900多款手机型号上得到接入,在物联网领域超过350万台的IoT设备上得到应用。