9月6日上午,2024Inclusion·外滩大会上,由密码科技国家工程研究中心和IIFAA互联网可信认证联盟联合主办的《未来的可信认证体系如何守护“数字的我”》论坛召开。论坛汇聚产学研界顶尖智慧,共同探讨“分布式可信认证”这一前沿话题,并就未来数字身份在信息安全、数据隐私保护、数字经济发展等领域的应用进行了一场激烈的思维碰撞。
数智时代,个人在网络平台上的身份信息越来越丰富,也导致身份数据过度披露、跨平台数据不互通、用户体验不佳等问题日益严重。分布式可信认证作为一种全新的身份安全和访问管理理念,通过密码技术、区块链技术和终端安全技术的结合,将在数字时代构建一个以用户为中心的可信认证体系,不仅能有效防范数据流转成本高和身份伪造等问题,还能保护用户隐私和数据安全,提升用户体验,在产业应用过程中具有很高的安全性和可靠性。
国家密码管理局相关部门负责人出席论坛,呼吁充分认识密码保障网络信任秩序的核心作用,大力推动密码与分布式可信认证体系融合发展,加快释放分布式可信认证保护网络身份和数据安全的作用,持续提升密码赋能信息惠民能力与水平。
目前,分布式可信认证体系已在浙江省进行试点应用。浙江省商密办主任陈旭明在论坛上介绍,支付宝APP依托于IIFAA分布式可信认证技术,为浙江教职工量身定制了一套身份验证解决方案,不仅提升了身份认证的效率与安全性,还确保了浙江教职工群体能够更便捷享有专属权益。
(图:分布式可信认证在浙江省的试点应用)
具体来说,该方案创新性地采用了分布式架构,由浙江省教育厅担当浙江教职工身份凭证的权威颁发方。教职工通过申请,能在其个人手机的安全环境中获得加密存储的身份凭证。当教职工需展示凭证以享受特定权益时,仅需基于“最小化披露”原则按需披露最少必要信息,而权益提供方则通过对凭证验证后,为教职工提供相应的优惠服务。这一实践案例,不仅标志着浙江省在推进分布式可信认证技术应用方面走在了全国前列,也激发了对未来数字身份认证广泛应用场景的深入思考与讨论。
全球视野下,分布式身份也已成为广受瞩目与深入探索的热门议题。来自W3C(万维网联盟)的安全技术标准负责人Simone Onofri在论坛上带来关于分布式身份威胁建模的国际研究分享。他首先强调了在日益复杂多变的网络环境下,分布式身份系统作为保障用户隐私与数据安全的新范式,面临着前所未有的挑战。他指出,有效的威胁建模策略是确保这些系统安全性的基石。Simone从威胁建模的角度分享在分布式可信认证链路中的每一个角色及每一次数据流转、交互中需要涉及的威胁模型,以及如何运用这些模型来加强身份验证的安全性和互操作性,并设计出既能保护用户隐私又能提高系统韧性的解决方案。
(图:W3C安全技术标准负责人 Simone Onofri)
IIFAA联盟理事长邵晓东在开场致辞中指出:“IIFAA联盟自去年升级发布IIFAA3.0分布式可信认证体系后,在过去一年深耕数字身份技术的前沿探索,其成果已得到市场的良好反馈。今年4月,IIFAA联盟与20余家行业单位联合发布了全国首个分布式可信认证领域的应用技术规范,进一步促进分布式可信认证行业的规范化、标准化发展。”
(图:IIFAA联盟理事长 邵晓东)
本次论坛还有来自上海市数字证书认证中心有限公司(上海CA)、中国信通信研究院、银行卡检测中心、国网信通股份中电启明星、华为、OPPO、荣耀、vivo、高通、上海交通大学等数百位企事业单位代表出席会议,共商可信认证技术的未来与应用。
密码科技国家工程研究中心是我国密码领域设立的唯一国家级工程研究中心,由国家发改委于2021年11月正式批准筹建。作为“国家级密码科技创新与应用推进总体单位”,工程中心致力于推进金融和重要领域密码应用,承担大型复杂密码应用系统的策划设计与推进任务,聚焦密码关键核心技术攻关,构建密码创新生态,打造密码领域国家战略科技力量。
IIFAA互联网可信认证联盟致力于联合行业伙伴,推动可信认证技术发展及行业应用,引领行业制定技术规范,共同打造可信认证生态。IIFAA联盟由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴6家单位于2015年联合发起,成员单位超过300家,覆盖业内领先的应用厂商、移动终端厂商、IoT厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等“全产业链角色”。IIFAA的技术规范已在超过16亿台手机设备、43个手机品牌和900多款手机型号上得到接入,在物联网领域超过350万台的IoT设备上得到应用。