(資料圖)

9月8日上午，在2023 Inclusion·外灘大會舉行的《Web3時代的數字身份認證體系》論壇上，IIFAA互聯網可信認證聯盟宣布升級，將聯合行業共建以終端安全技術和密碼技術為核心的“IIFAA分布式可信認證體系”。該體系在保護用戶數據隱私的前提下，可實現身份信息的跨平臺互認、用戶自主可控、憑證可溯源等諸多創新，并為機構提供更便捷、高效的用戶身份接入和核驗方式，降低接入成本。

記者了解到，這是一項以用戶（端）為中心、軟硬件結合認證的分布式認證體系。在該體系支撐下，用戶擁有自己數字身份和數字資產的所有權和使用權，且在自主授權條件下，以加密形式，選擇性最小化披露個人信息，完成跨平臺的身份和資質認證。憑證頒發方也不需要把用戶數據給到任何平臺，而將身份核驗憑證發給用戶本人，并加密存儲在用戶終端設備安全區域內；憑證應用方則通過用戶出示的核驗憑證直接驗證，無需對接不同的頒發方，降低接入成本。

在數字化浪潮下，越來越多工作和交互被搬到線上虛擬空間，數字身份作為用戶在網絡虛擬空間的唯一標識，其安全性和可信度變得尤為重要。然而，傳統的身份認證方式存在著身份盜用、信息偽造、個人隱私泄露、跨平臺身份無法互通等問題，嚴重削弱人們對身份認證的信任感，進而阻礙了科技創新與數字化轉型的步伐。

近年來，我國高度重視數字身份認證建設，早在2006年便將基于數字身份的“網絡信任體系”納入《國家中長期科學和技術發展規劃綱要》。國家密碼管理部門相關負責人在大會上指出，IIFAA聯合產業單位一起探索新一代可信數字身份認證體系，統籌考慮信任源建設和管理，推動密碼技術和分布式網絡技術、終端安全技術融合創新，是可信身份認證體系的有益探索，并希望繼續加強密碼應用創新與規范管理，積極賦能網絡信任體系與能力建設。

IIFAA聯盟理事長邵曉東介紹，分布式可信認證體系為數字信息的安全流轉提供保障，具有用戶數據可信、用戶隱私保護的主要特征。其中主要有三大技術創新。一是憑證分級技術，將用戶不同類型的身份憑證和屬性憑證分級，并通過選擇性授權、零知識披露、密碼學等技術，幫助用戶在保護隱私的條件下，用最小必要原則完成身份驗證。二是基于端安全的關鍵資產守護能力，將用戶特征、模型、密鑰等關鍵資產存儲在終端安全區域內，確保不被未經授權的第三方訪問和竊取。三是通過區塊鏈、分布式公鑰基礎設施，用戶所有的身份信息都會經過私鑰簽名上鏈，實現跨鏈身份互認，數據可追溯、可存證。

邵曉東表示，IIFAA致力于聯合行業，推動可信認證技術發展及行業應用，制定行業技術規范，共同打造可信認證生態。IIFAA分布式可信認證體系可廣泛應用于數字金融、醫療、教育、物流等各個業務場景，為產業數字化提供可信認證基礎。對于特殊或弱勢群體，亦可通過這套認證體系獲得便捷的數字化服務，如結合無障礙核身技術，可支持視障用戶實現多平臺的身份關聯核驗，在家即可體驗優酷等平臺的無障礙影院。

公開資料顯示，IIFAA互聯網可信認證聯盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位聯合發起，成員單位超過300家，覆蓋業內領先的應用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等“全產業鏈角色”。IIFAA的技術規范已在超過16億臺手機設備、43個手機品牌和900多款手機型號上得到接入，在物聯網領域超過350萬臺的IoT設備上得到應用。