服务热线

020-38921330

首页 > 新闻资讯 > 行业新闻

【天畅快报】IIFAA新一代分布式认证体系,推动密码技术与其他技术融合是可信身份认证的有益探索

2023-9-13 0:00:00浏览量:777编辑:管理员来源:天畅
在当今数字化时代,数据安全和身份认证成为了重要的议题。为了解决传统身份认证系统中存在的安全漏洞和单点故障的问题,IIFAA(International Integrated Federated Authentication Alliance)新一代分布式认证体系应运而生。这一创新技术的出现,将密码技术与其他技术的融合,为可信身份认证领域带来了革命性的突破。

我国高度重视数字身份认证建设,早在2006年便将基于数字身份的“网络信任体系”纳入《国家中长期科学和技术发展规划纲要》。国家密码管理部门相关负责人在外滩大会上指出,IIFAA联合产业单位一起探索新一代可信数字身份认证体系,统筹考虑信任源建设和管理,推动密码技术和分布式网络技术、终端安全技术融合创新,是可信身份认证体系的有益探索,并希望继续加强密码应用创新与规范管理,积极赋能网络信任体系与能力建设。

在2023 Inclusion·外滩大会举行的《Web3时代的数字身份认证体系》论坛上,IIFAA互联网可信认证联盟宣布升级,将联合行业共建以密码技术和终端安全技术为核心的“IIFAA分布式可信认证体系”。该体系在保护用户数据隐私的前提下,可实现身份信息的跨平台互认、用户自主可控、凭证可溯源等诸多创新,并为机构提供更便捷、高效的用户身份接入和核验方式,降低接入成本。

2.jpg

这是一项以用户(端)为中心、软硬件结合认证的分布式认证体系。在该体系支撑下,用户拥有自己数字身份和数字资产的所有权和使用权,且在自主授权条件下,以加密形式,选择性最小化披露个人信息,完成跨平台的身份和资质认证。凭证颁发方也不需要把用户数据给到任何平台,而将身份核验凭证发给用户本人,并加密存储在用户终端设备安全区域内;凭证应用方则通过用户出示的核验凭证直接验证,无需对接不同的颁发方,降低接入成本。

在数字化浪潮下,越来越多工作和交互被搬到线上虚拟空间,数字身份作为用户在网络虚拟空间的唯一标识,其安全性和可信度变得尤为重要。然而,传统的身份认证方式存在着身份盗用、信息伪造、个人隐私泄露、跨平台身份无法互通等问题,严重削弱人们对身份认证的信任感,进而阻碍了科技创新与数字化转型的步伐。

IIFAA的新一代分布式认证体系是可信身份认证领域的一次有益探索。通过融合密码技术和其他前沿技术,它为用户提供了更加安全、可靠和便捷的身份验证方式。无论是保护个人隐私,还是提升企业安全,分布式认证体系都将发挥重要作用:

01

IIFAA新一代分布式认证体系基于先进的密码技术和区块链技术,通过分布式的身份验证和授权机制,确保用户身份的安全性和可信度。与传统的中心化认证系统相比,IIFAA采用了去中心化的架构,将身份验证过程分布到多个节点上,避免了单点故障和数据泄露的风险。同时,基于区块链技术的不可篡改性,保证了身份认证数据的真实性和完整性。

02

IIFAA的分布式认证体系不仅仅提供了更高的安全性,还具备了更高的可扩展性和灵活性。由于其去中心化的架构,可以轻松应对用户数量庞大的场景,并支持跨平台和跨组织的身份认证。无论是在金融机构、电子商务平台还是政府部门,IIFAA都能提供高效、可信的身份认证服务。


03

除了密码技术和区块链技术的融合,IIFAA还与生物识别技术、物联网和人工智能等前沿技术相结合,进一步提升了可信身份认证的安全性和便利性。通过结合多种身份验证手段,如指纹识别、人脸识别和声纹识别等,IIFAA确保了高准确度的身份验证,有效防止了冒名顶替和身份盗窃的风险。

04

IIFAA新一代分布式认证体系的推广和应用将为各行各业带来巨大的变革。无论是在金融领域进行安全的在线交易,还是在医疗行业保障患者数据的隐私,IIFAA都能提供可信的身份认证解决方案。它将推动数字化社会的发展,促进信息安全和个人隐私的保护,为用户提供更安全、便捷的身份认证体验。


05


IIFAA的分布式认证体系还具备良好的可扩展性和兼容性。它可以与现有的认证系统和标准进行无缝集成,为现有的业务和应用提供平滑过渡。同时,该体系还支持多种身份验证方式,满足不同场景和需求的个性化要求。


IIFAA的分布式认证体系为数字信息的安全流转提供保障,具有用户数据可信、用户隐私保护的主要特征。其中主要有三大技术创新。一是凭证分级技术,将用户不同类型的身份凭证和属性凭证分级,并通过选择性授权、零知识披露、密码学等技术,帮助用户在保护隐私的条件下,用最小必要原则完成身份验证。二是基于端安全的关键资产守护能力,将用户特征、模型、密钥等关键资产存储在终端安全区域内,确保不被未经授权的第三方访问和窃取。三是通过区块链、分布式公钥基础设施,用户所有的身份信息都会经过私钥签名上链,实现跨链身份互认,数据可追溯、可存证。

IIFAA致力于联合行业,推动可信认证技术发展及行业应用,制定行业技术规范,共同打造可信认证生态。IIFAA分布式可信认证体系可广泛应用于数字金融、医疗、教育、物流等各个业务场景,为产业数字化提供可信认证基础。对于特殊或弱势群体,亦可通过这套认证体系获得便捷的数字化服务,如结合无障碍核身技术,可支持视障用户实现多平台的身份关联核验,在家即可体验优酷等平台的无障碍影院。

IIFAA互联网可信认证联盟由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴6家单位联合发起,成员单位超过300家,覆盖业内领先的应用厂商、移动终端厂商、IoT厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等“全产业链角色”。IIFAA的技术规范已在超过16亿台手机设备、43个手机品牌和900多款手机型号上得到接入,在物联网领域超过350万台的IoT设备上得到应用。

总而言之,IIFAA的新一代分布式认证体系是可信身份认证领域的一次有益探索。通过融合密码技术和其他前沿技术,它为用户提供了更加安全、可靠和便捷的身份验证方式。无论是保护个人隐私,还是提升企业安全,分布式认证体系都将发挥重要作用,为数字化社会的发展注入新的活力。让我们共同期待这一创新体系的广泛应用和推广!