4月21日,2017创新中国春季峰会Demo China在北京国家会议中心举行,国民认证总经理柴海新发表了题为《统一身份认证管理,推动网络可信身份体系建设》的演讲。
犀利观点如下:
1、身份认证这件事情是为了确认互联网上你是谁,今天大部分的身份认证技术都是为了达到这个目标,那有没有可能,有一种全新的认证体系,完整且根本地解决身份认证的问题。
2、对安全体系做的任何改动,尤其最基础设施的改动,需要整个产业链的配合,这是一个产业联盟协同推进的事情。
3、行动不便的老人坐在轮椅上还得跑到柜台前,确认人还在,然后才能使用其他社会服务,这是不合理的。
以下为柴海新的演讲全文,由创业邦整理,已经本人确认。
建立全新认证体系
大家经常会遇到一个问题,如何在网上确认对方是谁。最简单的单点登录,身份鉴别只解决一件事情——确认你是服务方认同的那个人。密码跟随我们几十年,每个人都在用密码,过去几十年又发展出非常多其他身份鉴别办法,指纹认证、人脸识别技术都是做金融类交易,P2P交易中不可或缺的,确认身份的手段。
身份认证这件事情是为了确认互联网上你是谁,今天大部分的身份认证技术都是为了达到这个目标,但根据不同的风险等级、不同政策、法规的要求,大家都在用不同的身份认证技术。而国民认证在想一个更核心的问题,那有没有可能有一种全新的认证体系,完整且根本地解决身份认证的问题。
相信大家每年都会听到一两起,某大运营商、服务提供商被撞库的例子,手机已经变成我们生活的一部分,但是手机上各种木马各种协议每天都在发生。PC时代,大家认为最好的认证协议是U盾,但U盾插不到手机上。
两三年前,在银行开通手机网银时会发给你一个小小的key,一头插在电脑,一头插在音频口,但是现在音频口取消了。反过来说,当我们习惯享受一个服务的时候,你会以某种方式输入用户名和密码,密码加密传到后端,后端跟中央密码数据库比对,这是过去的服务,这样的体系有没有可能从根本上改变?
将FIDO带到中国
于是,2012年底,在美国发起了一个叫FIDO的联盟,从发起的6家公司,发展到今天,这个联盟今天已经达到263家企业,这么多企业都想从根本上解决身份认证的问题。
(P.S. FIDO联盟为于2012年7月成立的行业协会,其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。)
我们今天用密码来做身份认证的基础,包括指纹和人脸识别最终都是翻译到密码上,必然存在中央密码数据库被泄露和破密的风险。基于非常单纯的想法,我们能不能把以前一步认证的思路转变为两步,服务提供方对社会方做认证,社会方对用户做认证。
对安全体系做的任何改动,尤其最基础设施的改动,需要整个产业链的配合,这是一个产业联盟协同推进的事情。
经过三四年的发展,FIDO的263家企业里,三分之二是大家耳熟能详的IT企业,也包括了中国的30多家企业。做任何安全类的体系架构必须从根做起,FIDO三分之一是应用方,这一百多家应用方基本是国内外金融界的巨头。
我们的公司叫国民认证,目前还是联想的一个全资子公司,我们创业有一年多的时间,因为联想是FIDO的发起者之一,也是董事会成员,所以我们的职责就是把好的技术(FIDO)带到国内来。
中国市场的复杂程度对新的认证技术有完全不同的要求,另外一方面,身份认证和国家的网络安全密切相关,身份认证的技术,也会受到多方面的监管。
大家想一想,网信办、工信部、央行等政府部门都在从不同的角度对新型身份认证技术提出不同的要求,这也是我创立国民认证的初衷。新型的身份认证技术被海内外的产业接受,这些技术如何更好的服务中国的市场,也是我们公司想要做的事情之一。
我们是国内唯一提供多模认证服务技术的公司,因为FIDO的关系,我们是在线身份认证的领导者。我们积极参与国家核心设备身份认证建设,相信会把这些统管起来让市场更加健康有序地发展。
国民认证技术上的领先,是因为它是全新的安全体系,跟原有的安全体系不同,可以应用各种认证识别。一个新型的认证手段,尤其在移动互联网时代最早肯定是设备的支持,设备的支持有点像十年前我们手机里加入一个摄像头功能,如果需要加入一个新的功能,首先是做产业链的支持,其次是第三方支付。
推动网络可信身份体系建设
国民认证做的另一个领域就是身份核验。
很多人跟我一样是北漂,现在我已经把父母也接到了北京,但每年两次,父母都要拿着报纸拍张照片,把这张照片寄回河南的社保局才能领后半年的社保,这是因为现在的骗保形式比较多见,所以需要远程确认你的身份。如果没有新型的技术支撑,行动不便的老人坐在轮椅上还得跑到柜台前,确认人还在,然后才能使用其他社会服务,这是不合理的。国民认证现在就在跟社保做这样的工作,基于FIDO最新的技术可以完成远程身份认证。
去年电信诈骗增多,政府部门联合出重拳,要求电信行业必须实名,但是电信实名会导致用户买手机号增加了一个实名的步骤,对国内几十家公司来讲,如何在遵守、执行国家规定的前提下,最大程度上降低用户的购买难度,提升用户体验,这成了一个必须面对的问题。针对此,国民认证在今年年初有一个动作,就是大家在网上购买手机,用基于FIDO的实名核验架构完成电话卡开户,这种方式工信部也认可,可以帮助运营商更好的解决现场开户的功能。
大家会看到,身份认证绝对不仅仅是只能用在金融领域的交易确认、交易登录,只是因为在金融领域,资金安全、资金稳定是最重要的事情,所以在这些领域率先做了尝试和部署。我相信未来更大的领域会是在所有需要确认身份的场合。
政府去年发布了网络安全法,身份认证是当中重要的一部分,这也是我们积极参与国家身份认证体系的原因。目前我们起草了一个基于可信执行环境的生物识别身份鉴别协议。许多领域对身份认证都有非常强的需求。
推动网络可信身份体系建设是一个非常大的课题,不是一两家公司能够推动的,整个身份认证体系产业链的升级是需要整个产业链协同打造的,国民认证愿意为这份工作付出一点努力。
下一篇:免密认证:从此告别手机验证码
地址:中国·合肥市高新区创新大道5089号中科大先进技术研究院一号嵌入式研发楼4F
400-168-9850
皖公网安备34019202000142号版权所有 © 安徽天恩信息科技有限公司 皖ICP备15021665号-6
建筑行业信息化软件服务提供商智慧工地整体解决方案服务商做建筑行业数智产品领跑者