身份认证体系 体系认证有哪些

机器心脏报告

作者:蒋静玲

当你在认证“学生证”、“会员信息”等身份的时候,当你通过第三方平台预订酒店或景点门票的时候,当你在各种会员页面、购物平台输入自己的身份证号、手机号、住址的时候,侵犯隐私边界是否总会在你的脑海里响起一个警告:我的数据会不会被泄露?这个问题已经成为你互联网生活中一个悬而未决的问题,但很多时候,它只会是一个无奈的自我追问——你无法知道你输入的信息会流向哪里,也无法知道黑灰产的数据来自哪里。

对于那些真正只需要做一次用户认证的平台来说,过多不必要的隐私数据在此刻就像一个烫手的山芋。《个人信息保护法》、《数据安全法》等法律法规的相继出台,大大增加了获取和保留用户隐私数据的风险。一旦不小心泄露出去,法律的制裁很快就会落下。

互联网与现实生活的交集越来越多,身份认证的场景也越来越多。然而,在跨平台的用户信息认证场景中,用户和组织都感到了障碍,挖掘数据的价值变得更具挑战性。

在身份认证中,如何最大限度地减少隐私数据的使用,让用户更放心,让企业更安全地使用认证信息,成为一个值得探讨的话题。

身份认证体系 体系认证有哪些

近日,IIFAA互联网可信认证联盟联合行业合作伙伴,共同探索出以终端安全技术和密码技术为核心的新一代分布式可信认证系统,即用户可以在自主授权管理的情况下,选择性地泄露最小限度的个人信息,完成跨平台的身份和资格认证。

IIFAA互联网可信认证联盟成立于2015年。由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴通讯联合发起,是国内可信数字身份的重要技术规范发起机构。2015年以来,IIFAA通过制定行业上下游认可的技术规范,帮助解决了Android生态系统中因开放而导致的物联网设备认证规范和认证标准不一致的问题,推动了指纹、人脸识别等生物识别技术在中国的普及。

“分布式可信认证系统”是以用户为中心的软硬件信任框架,可以保证身份的真实性、安全性和流动性。在此框架下,不同机构向用户颁发身份证书,这些证书被加密并存储在用户终端的安全区域。在用户终端的数字卡套餐中,未来不仅包括合法身份、学历和能力,还包括登机牌、公园门票、会员卡、NFT等数字凭证。

该系统的价值在于客户端可以集中控制各类身份属性信息,并在必要时自主授权和最小化泄露原则。而企业则可以只采集和验证必要的信息,不需要存储任何数据和调用代理数据接口,实现合规范围内的用户身份认证信息的使用。未来,当生态中越来越多的机构选择接入系统,多平台之间的数据通道将进一步形成,在保护隐私之外,释放更大的潜在数据价值。

对数字身份认证的需求正在上升。

我们正逐渐进入一个高度数字化的社会。在互联网上,我们不再只是一个由姓名、年龄、籍贯组成的单薄符号。我们也可能是:大学的毕业生,自行车俱乐部的会员,高档酒店的会员,日语N1水平的持有者…不同场景、不同平台的身份属性和合法身份共同构成了数字世界中完整真实的用户身份。

在目前的数据环境下,由于身份认证往往涉及用户最敏感的隐私信息,一旦数据泄露,通常可以对应到用户的具体身份。所以这些复杂分散的场景的数字认证并没有想象中那么简单,存在一定的风险。

2021年《数据安全法》和《个人信息保护法》正式实施后,明确了企业如何获取、使用和处理个人信息的边界。其中,《个人信息保护法》第四十四条规定,个人对其个人信息的处理享有知情权和决定权,有权限制或者拒绝他人处理其个人信息。《数据安全法》进一步规定,公司数据处理需要履行从数据采集到数据删除的全流程义务,以及数据等级保护和风险监控的义务。“违反国家核心数据管理系统的,可以由有关主管部门处以二百万元以上一千万元以下的罚款,并根据情况责令停业、停业整顿、吊销相关经营许可证或者吊销经营许可证。”

以视障人士无障碍观看活动为例。在传统的身份认证过程中,为了满足查看平台核实残疾人信息的需要,通常需要身份信息的主管单位,如残联,向查看平台开放包含视障人员名单的数据库接口,然后视障人员提交其身份信息,查看平台收集这些身份信息并与调用的残联数据库进行比对,最终实现身份认证。

在这个过程中,各方的风险点非常明显。对于拥有视障人士身份详细数据的残联来说,需要与平台建立高度信任,才能允许其持有的用户身份数据以服务的形式开放给观看平台,无需用户授权。对于观看平台来说,它需要在本地或云中收集和保存用户的大量隐私数据。一旦服务器出现问题,数据泄露,平台将承担法律责任。对于用户来说,除了残疾人数量等必要信息外,作为视障人士,他们还将需要向查看平台提交非常详细的合法身份信息以及残疾证中包含的残疾类型、时间、等级等无关隐私信息,并且他们无法控制和知道这些数据将如何使用,以及这些信息共享到平台后是否存在泄露风险。

整体来看,在逐渐清晰的政策边界下,传统身份认证方案对各方的风险压力使得数据流转成本非常高,机构之间缺乏信任体系,使得彼此成为数据孤岛,数据难以流转、审计和追溯,很多潜在的数据价值被压制,难以挖掘。与此同时,个人隐私数据还处于全链条危机之中。对于用户来说,分散在各地的数字账号体验差,数字证书没有统一标准,数字证书难以验证,假冒现象频发。

在这种情况下,一个能够串联多方的基础设施的重要性和必要性就凸显出来了。一个数字身份证书需要得到上下游双方的认可。在保证上下游数据流通的同时,私密数据得以保密并最小化,可以让主管单位或信息机构低成本地信任第三方机构,让第三方数据用户机构低风险地使用个人私密数据,让拥有私密数据的用户对自己的数据有更强的控制力,更放心地使用数字证书。

使用分布式身份验证保护数字身份

在全球范围内,更好地认证数字身份已经成为一个重要的问题。2022年,欧盟发布了《数字身份:利用自主身份概念建立信任》和《欧洲数字身份架构和参考框架》(eIDAS 2.0),提出采用传统eID和自主身份SSI的混合开发技术路线发展数字身份认证。根据文件预测,预计在三年内,超过80%的欧盟用户将拥有一个具有自己身份属性的App,可能以钱包的形式出现。

IIFAA提出的“分布式可信认证系统”提供了一套安全可信的身份信息互通链路。每个独立的模块都需要建立在协议标准和可证明的链接上,最终目的是为数字信息的安全流动提供保障,让数字身份在产业链中安全可信地流通。

“分布式可信认证系统”主要涉及三个主体,即颁发者、持有者和应用。颁发者是指向持有人颁发身份认证的机关、企业、学校等机构。持有人可以通过IIFAA支持的平台向发行人申请相应的身份证书,并拥有证书的所有权和使用权,而证书的使用者,如网店、金融机构等平台,只需要向持有人请求证书,然后验证证书的真实性即可。

与传统方案相比,分布式认证系统更加安全,能够保证数字证书的真实性和权威性。在发证机构方面,由于系统下的身份证书会带有发证机构的身份签名,所以IIFAA引入了分布式身份注册模块。所有的身份发证机构在入驻时都需要经过这个可信身份认证和注册的过程。IIFAA将与国家密码工程研究中心合作,共同对机构进行认证,确认机构的真实性和权威性,以保证其向用户发放的身份资产真实、权威,并对这些进行管理。

在身份资产证书的流通环节上,系统采用了多种形式化的验证方法来保证环节上数据资产的流通安全。整个系统基于区块链公钥基础设施,身份资产上行后将保存在用户手机终端的终端可信执行环境中。这种分布式存储方式一方面可以避免数据集中存储带来的内部泄露和外部泄密的风险,另一方面可以让用户充分掌握自己的隐私数据并加以控制。

在终端,系统创新性地应用了终端计算契约和关键资产守护技术,终端设备可以处理和处理多个VCS(可验证凭证)之间的数据。同时,通过引入开放算法、可信计算和签名计算,可以保证整个计算过程的真实性和可信性。基于终端安全的资产守护功能,用户的关键资产,如特征、模型和密钥,可以安全地存储和处理。该技术使用终端TEE/SE中的安全存储技术来确保这些关键资产不会被未经授权的第三方访问或窃取。同时,它还可以安全地处理这些关键资产,防止它们被恶意软件或攻击者篡改或破坏。

在最终第三方平台的认证过程中,分布式可信认证系统采用分层凭证技术,在不泄露用户隐私的情况下,帮助用户完成身份认证;利用生物模板映射技术,可以将人体生物特征处理成不可逆的信息,并通过安全计算将这些信息还原成特征向量。特征向量会提取一些明显的生物特征,转换成趋于稳定、没有特征属性的字符串,映射到不可逆的状态,从而完成分布式生物细胞核。通过生物模板映射技术比对用户的身份后,最终可以实现一个人可以证明自己的身份,而不需要泄露与之相关的其他隐私信息。基于密码协议和算法,用户只需要公开是或否的信息,就可以完成登录、授权等资格认证。

分布式可信认证系统通过覆盖数字资产发放、存储和验证的全过程,可以确保数字资产的真实性,最大限度地减少数字身份验证全过程中隐私数据的暴露,最终大大提高用户隐私数据的保护水平。与此同时,一些第三方平台滥用用户隐私数据的行为也将迎来改变,数据的充分使用将能够被追踪和审计。

当然,当知名度不断提高时,行业上下游公司会以更低的成本介入数据互通,让数据产生更大的价值。

以上面提到的无障碍观看需求为例。与传统方案所需的高额信任成本相比,一个视障人士只需要支持IIFAA中的视障用户通过在线小程序向残联申请残疾人身份验证证明即可。他们在在线观影平台观影时,只需将残疾人类别的验证证明授权给平台,完成在线验证后即可在家享受无障碍影院。机构只是不需要承担风险,与第三方平台建立高度信任关系。观影平台不再需要收集用户的大量敏感信息,只需要验证数字凭证,用户也可以通过手机选择敏感信息进行导出。

在这种趋势下,数据产业链上下游互通的门槛将进一步降低,更多的数据价值可能被挖掘出来。比如未来随着业务的接入,应用范围会不断扩大,残疾人身份验证会搬到网上。申请残疾人用具、残疾人免费入园、志愿者服务和结算、残疾人贷款等场景可能会拓宽。当集中式数字券普及后,对于终端厂商来说,用户的个人画像将进一步完善,用户将能够获得更精准的服务。

一个完整的生态需要多方来构建

IIFAA自2015年成立以来,一直致力于推动可信认证技术的发展和产业应用,在引领行业制定技术规范方面发挥了重要作用。

目前,IIFAA拥有300多家成员单位,涵盖了领先的应用厂商、移动终端厂商、物联网厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等多元化业务场景下的“全产业链角色”。目前,IIFAA可信数字身份技术规范已在全球超过16亿部手机设备、43个手机品牌、900多个手机型号中得到应用和支持;IIFAA还为支付宝、12306、建设银行、交通银行、东航空、Suning.cn等金融、政务、网购、公共出行应用提供服务,保障用户的安全体验。

在过去的八年里,IIFAA实际上经历了三次大的迭代:

2015-2018年,地方无密阶段。2015年是IIFAA成立的一年,也是指纹识别爆发的一年。今年小米、华为、OPPO、VIVO等国内主流安卓手机厂商都推出了带有指纹识别的手机,指纹识别功能已经成为国产安卓新机的标配。同年,阿里、JD.COM、腾讯在移动支付上展开军备竞赛,指纹支付成为重要的赛点。

在此之前,无论是手机解锁还是支付验证,大多采用输入密码的方案。然而,指纹识别技术开启了生物内核的新时代。之后,利用生物特征作为认证手段的方式开始在移动生态中普及。相比密码输入方案,使用指纹支付更加安全快捷,不存在遗忘和难以被破解的风险,大大提高了用户认证的速度和安全性。

IIFAA在Android终端指纹识别普及的背后发挥了重要作用。当时开放的Android生态系统并没有统一的生物识别标准。没有标准,产业链上下游的解决方案会很复杂,互操作效率极差。当时IIFAA利用自身优势,与上下游应用、终端、芯片厂商合作,开始制定标准,向业界输出适用于上下游的可移植本地免密框架。

在IIFAA定义的可信系统下,终端生物特征采集、计算逻辑、用户特征数据存储、验证结果交付等问题。都是约定好的,支持指纹、FaceID、3D人脸、虹膜等一系列生物识别解决方案,保证了生物识别解决方案的速度和安全性,最终推动了指纹、人脸等识别方式的快速普及。IIFAA也发展很快。

2018年后,万物互联将开启。基于之前的信任体系,IIFAA将其扩展到物联网领域。在端方面,除了继续与移动设备制造商探索更多标准之外,IIFAA开始与垂直行业的某些类型的物联网设备制造商和芯片制造商建立标准或探索标准技术能力。IIFAA推出了物联网认证标准和物联网认证芯片,认证范围从人拓宽到人和设备,比如一把数字车钥匙、智能家居设备、智能机器的认证。数据显示,自2022年以来,250万台物联网设备也连接到了IIFAA,超过150万辆电动自行车使用了IIFAA数字车钥匙。

2023年,分布式认证系统是IIFAA升级的第三次迭代,进入数字身份阶段。IIFAA的认证范围从人、人、设备延伸到与人相关联的各种属性。IIFAA内部的一名高级员工表示,“我们发现,当IIFAA涉及的认证范围不断扩大时,我们需要在安全性和可信度方面做更多的事情。”

类似于2015年的地方无密阶段,此时的数字身份阶段全球标准制定处于初期,但数字身份需求一直在升级。与前两者不同的是,数字身份属性的认证不再是点对点的,涉及到越来越多的机构、用户和第三方平台,覆盖范围更广,蕴含的能量更大。分布式认证系统作为一套可信的基础框架,需要生态中每一个成员的参与,要在协议、标准、安全、链接等方面进行完善,共同构建一个可互操作、相互认可、透明的可信认证服务。

数字身份的普及和完善是一个遥远的愿景,正如IIFAA董事长邵晓东在外滩大会上想象的那样:未来,由IIFAA分布式可信认证系统支持的可信数字资产卡包,将为用户提供一个管理个人身份、个人数字凭证和个人数字资产的平台。通过这个平台,用户将拥有使用自己的数字身份和数字资产的所有权和权利,只有在自主授权的情况下,才会有选择地以加密的形式公开个人信息,以最小化和完成跨平台的身份和资格认证。整个过程中,用户可以随时查看授权凭证和验证记录,根据自己的意愿进行实时管理。

“用户的个人身份、个人数字凭证和个人数字资产在未来也会有各种类型的细分。“我的身份”可能包含我的合法身份、学历/能力资格、职业资格,或特殊资格(如老人、医护人员)等;我的登机牌、公园门票、会员卡、体检证明等可能保存在“我的数字凭证”中;“我的数字资产”可能包含我的NFT、我的游戏帐户、我的数字车钥匙/门钥匙等等。

可以预见,在更加安全可信的认证体系下,数字身份认证环节的各方都将从中受益,既能保护用户隐私,又能在合规的前提下挖掘更多数字身份带来的价值。当然,对于这个遥远的愿景来说,人气才是未来很长一段时间最重要的指标。当数字身份证书大规模普及后,隐私问题将不再是企业数据互通的问题,更多可操作的商业模式将围绕数字身份出现。

IIFAA邵晓东在外滩大会上呼吁,未来,IIFAA希望有更多的生态成员参与分布式认证体系的建设,从技术规范讨论、安全和功能心脏建设、创新应用探索等角度出发。我们相信,IIFAA分布式可信认证系统终将成为“以用户为中心”的跨机构可信认证的基础设施,为认证信息的安全合规流通提供可信技术体系,为数字经济发展保驾护航。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

发表回复

登录后才能评论