9月8日上午,在2023 Inclusion·外灘(tan)大會舉(ju)行的(de)(de)《Web3時(shi)代(dai)的(de)(de)數(shu)字(zi)身份(fen)認(ren)證(zheng)體系(xi)》論(lun)壇上,IIFAA互(hu)聯(lian)網可信認(ren)證(zheng)聯(lian)盟宣(xuan)布升(sheng)級,將(jiang)聯(lian)合行業(ye)共建以(yi)終端安全技(ji)術(shu)和密碼技(ji)術(shu)為(wei)(wei)核(he)心的(de)(de)“IIFAA分布式可信認(ren)證(zheng)體系(xi)”。該(gai)體系(xi)在保護用(yong)戶數(shu)據隱私的(de)(de)前提下,可實現身份(fen)信息的(de)(de)跨平臺(tai)互(hu)認(ren)、用(yong)戶自(zi)主可控、憑(ping)證(zheng)可溯源等(deng)諸(zhu)多創新,并為(wei)(wei)機(ji)構提供更便捷、高效(xiao)的(de)(de)用(yong)戶身份(fen)接入(ru)和核(he)驗方(fang)式,降低接入(ru)成本(ben)。

記者了解(jie)到,這是(shi)一(yi)項以用(yong)戶(hu)(hu)(hu)(端)為中心、軟(ruan)硬(ying)件結合(he)認(ren)證(zheng)(zheng)(zheng)的分(fen)布(bu)式認(ren)證(zheng)(zheng)(zheng)體(ti)系。在該體(ti)系支撐(cheng)下,用(yong)戶(hu)(hu)(hu)擁有(you)自己(ji)數(shu)(shu)字身(shen)份(fen)和數(shu)(shu)字資產的所(suo)有(you)權和使用(yong)權,且(qie)在自主授權條件下,以加密(mi)(mi)形(xing)式,選擇性最小化(hua)披(pi)露個(ge)人信(xin)息,完成(cheng)跨平(ping)臺(tai)(tai)的身(shen)份(fen)和資質認(ren)證(zheng)(zheng)(zheng)。憑(ping)(ping)證(zheng)(zheng)(zheng)頒(ban)發(fa)方也不需要把用(yong)戶(hu)(hu)(hu)數(shu)(shu)據給到任何平(ping)臺(tai)(tai),而將(jiang)身(shen)份(fen)核(he)驗(yan)憑(ping)(ping)證(zheng)(zheng)(zheng)發(fa)給用(yong)戶(hu)(hu)(hu)本(ben)人,并加密(mi)(mi)存(cun)儲在用(yong)戶(hu)(hu)(hu)終端設備安(an)全區域內;憑(ping)(ping)證(zheng)(zheng)(zheng)應用(yong)方則(ze)通過用(yong)戶(hu)(hu)(hu)出(chu)示的核(he)驗(yan)憑(ping)(ping)證(zheng)(zheng)(zheng)直(zhi)接驗(yan)證(zheng)(zheng)(zheng),無需對接不同的頒(ban)發(fa)方,降低(di)接入成(cheng)本(ben)。

在數字(zi)化浪(lang)潮下,越(yue)來越(yue)多工作和交互(hu)被搬到線上(shang)虛擬(ni)空間,數字(zi)身(shen)份作為(wei)用(yong)戶(hu)在網絡虛擬(ni)空間的(de)(de)唯一標識,其安(an)全性和可(ke)信(xin)度變得尤(you)為(wei)重要。然而(er),傳統(tong)的(de)(de)身(shen)份認(ren)證方(fang)式存在著身(shen)份盜用(yong)、信(xin)息偽造、個人隱私泄露(lu)、跨平臺(tai)身(shen)份無法互(hu)通等問(wen)題,嚴重削弱人們對身(shen)份認(ren)證的(de)(de)信(xin)任感(gan),進而(er)阻礙了科(ke)技(ji)創(chuang)新(xin)與(yu)數字(zi)化轉型(xing)的(de)(de)步伐。

近年來,我國(guo)(guo)高度重視(shi)數(shu)字身(shen)份(fen)(fen)認證(zheng)建設,早(zao)在(zai)(zai)2006年便(bian)將基于數(shu)字身(shen)份(fen)(fen)的“網(wang)絡信(xin)任體系(xi)”納入《國(guo)(guo)家中長期科學和(he)技術發展規劃綱要》。國(guo)(guo)家密碼管理部(bu)門相關負(fu)責人在(zai)(zai)大會上(shang)指出,IIFAA聯合(he)產業(ye)單位一起探索(suo)新(xin)一代可信(xin)數(shu)字身(shen)份(fen)(fen)認證(zheng)體系(xi),統籌考慮信(xin)任源建設和(he)管理,推動密碼技術和(he)分布式網(wang)絡技術、終端安全技術融(rong)合(he)創新(xin),是可信(xin)身(shen)份(fen)(fen)認證(zheng)體系(xi)的有益探索(suo),并希(xi)望繼續加強密碼應用創新(xin)與(yu)規范管理,積極賦能(neng)網(wang)絡信(xin)任體系(xi)與(yu)能(neng)力建設。

IIFAA聯盟(meng)理(li)事長(chang)邵曉東介紹,分布式(shi)可信(xin)(xin)認證(zheng)(zheng)(zheng)體(ti)系為數字信(xin)(xin)息(xi)(xi)的(de)(de)安全(quan)流轉提供(gong)保障(zhang),具有用(yong)戶(hu)數據可信(xin)(xin)、用(yong)戶(hu)隱私(si)(si)保護的(de)(de)主要(yao)特征(zheng)。其中主要(yao)有三(san)大(da)技(ji)術創新。一是憑(ping)證(zheng)(zheng)(zheng)分級技(ji)術,將(jiang)用(yong)戶(hu)不同類型(xing)的(de)(de)身份憑(ping)證(zheng)(zheng)(zheng)和屬性憑(ping)證(zheng)(zheng)(zheng)分級,并通過選擇性授權、零知識披(pi)露、密(mi)碼學等技(ji)術,幫助用(yong)戶(hu)在保護隱私(si)(si)的(de)(de)條件下(xia),用(yong)最小必(bi)要(yao)原(yuan)則完成身份驗(yan)證(zheng)(zheng)(zheng)。二是基(ji)于端安全(quan)的(de)(de)關鍵資產守護能力,將(jiang)用(yong)戶(hu)特征(zheng)、模型(xing)、密(mi)鑰等關鍵資產存(cun)儲在終端安全(quan)區域內,確保不被未經(jing)授權的(de)(de)第三(san)方(fang)訪(fang)問和竊取。三(san)是通過區塊鏈(lian)、分布式(shi)公鑰基(ji)礎設施,用(yong)戶(hu)所有的(de)(de)身份信(xin)(xin)息(xi)(xi)都(dou)會經(jing)過私(si)(si)鑰簽名(ming)上鏈(lian),實現(xian)跨鏈(lian)身份互認,數據可追溯(su)、可存(cun)證(zheng)(zheng)(zheng)。

邵曉(xiao)東表示,IIFAA致力于(yu)(yu)聯合(he)行業(ye)(ye)(ye),推動可(ke)(ke)(ke)信(xin)認(ren)證(zheng)技術發展及行業(ye)(ye)(ye)應用(yong),制定行業(ye)(ye)(ye)技術規范,共同打(da)造可(ke)(ke)(ke)信(xin)認(ren)證(zheng)生態。IIFAA分布式可(ke)(ke)(ke)信(xin)認(ren)證(zheng)體(ti)系(xi)可(ke)(ke)(ke)廣泛應用(yong)于(yu)(yu)數(shu)字金融、醫療(liao)、教育、物流等各個業(ye)(ye)(ye)務(wu)場景,為產業(ye)(ye)(ye)數(shu)字化提供可(ke)(ke)(ke)信(xin)認(ren)證(zheng)基礎。對于(yu)(yu)特(te)殊或弱勢群體(ti),亦(yi)可(ke)(ke)(ke)通過這(zhe)套認(ren)證(zheng)體(ti)系(xi)獲得便(bian)捷(jie)的(de)數(shu)字化服務(wu),如結合(he)無障(zhang)礙(ai)核身技術,可(ke)(ke)(ke)支持視障(zhang)用(yong)戶實現多(duo)平臺(tai)的(de)身份關聯核驗,在家即可(ke)(ke)(ke)體(ti)驗優酷等平臺(tai)的(de)無障(zhang)礙(ai)影院。

公開資料顯示,IIFAA互聯(lian)網(wang)可信(xin)(xin)認證聯(lian)盟由中國(guo)信(xin)(xin)通(tong)院、華為、螞蟻集團、三星、阿(a)里巴巴、中興6家單位聯(lian)合發(fa)起,成員單位超過(guo)300家,覆(fu)蓋業(ye)內領先的應(ying)用廠商(shang)(shang)(shang)、移動終端廠商(shang)(shang)(shang)、IoT廠商(shang)(shang)(shang)、芯片廠商(shang)(shang)(shang)、安(an)全解決方案廠商(shang)(shang)(shang)、人工智能(neng)廠商(shang)(shang)(shang)、國(guo)家檢(jian)測機(ji)構等“全產(chan)業(ye)鏈角色(se)”。IIFAA的技(ji)術(shu)規范已(yi)在超過(guo)16億臺手機(ji)設備、43個(ge)手機(ji)品牌和900多款手機(ji)型號上得到(dao)接(jie)入,在物聯(lian)網(wang)領域超過(guo)350萬臺的IoT設備上得到(dao)應(ying)用。