(資料圖)

9月8日上午，在2023 Inclusion·外灘大會(huì)舉行的《Web3時(shí)代的數(shù)字身份認(rèn)證體系》論壇上，IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟宣布升級(jí)，將聯(lián)合行業(yè)共建以終端安全技術(shù)和密碼技術(shù)為核心的“IIFAA分布式可信認(rèn)證體系”。該體系在保護(hù)用戶數(shù)據(jù)隱私的前提下，可實(shí)現(xiàn)身份信息的跨平臺(tái)互認(rèn)、用戶自主可控、憑證可溯源等諸多創(chuàng)新，并為機(jī)構(gòu)提供更便捷、高效的用戶身份接入和核驗(yàn)方式，降低接入成本。

記者了解到，這是一項(xiàng)以用戶（端）為中心、軟硬件結(jié)合認(rèn)證的分布式認(rèn)證體系。在該體系支撐下，用戶擁有自己數(shù)字身份和數(shù)字資產(chǎn)的所有權(quán)和使用權(quán)，且在自主授權(quán)條件下，以加密形式，選擇性最小化披露個(gè)人信息，完成跨平臺(tái)的身份和資質(zhì)認(rèn)證。憑證頒發(fā)方也不需要把用戶數(shù)據(jù)給到任何平臺(tái)，而將身份核驗(yàn)憑證發(fā)給用戶本人，并加密存儲(chǔ)在用戶終端設(shè)備安全區(qū)域內(nèi)；憑證應(yīng)用方則通過(guò)用戶出示的核驗(yàn)憑證直接驗(yàn)證，無(wú)需對(duì)接不同的頒發(fā)方，降低接入成本。

在數(shù)字化浪潮下，越來(lái)越多工作和交互被搬到線上虛擬空間，數(shù)字身份作為用戶在網(wǎng)絡(luò)虛擬空間的唯一標(biāo)識(shí)，其安全性和可信度變得尤為重要。然而，傳統(tǒng)的身份認(rèn)證方式存在著身份盜用、信息偽造、個(gè)人隱私泄露、跨平臺(tái)身份無(wú)法互通等問(wèn)題，嚴(yán)重削弱人們對(duì)身份認(rèn)證的信任感，進(jìn)而阻礙了科技創(chuàng)新與數(shù)字化轉(zhuǎn)型的步伐。

近年來(lái)，我國(guó)高度重視數(shù)字身份認(rèn)證建設(shè)，早在2006年便將基于數(shù)字身份的“網(wǎng)絡(luò)信任體系”納入《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要》。國(guó)家密碼管理部門相關(guān)負(fù)責(zé)人在大會(huì)上指出，IIFAA聯(lián)合產(chǎn)業(yè)單位一起探索新一代可信數(shù)字身份認(rèn)證體系，統(tǒng)籌考慮信任源建設(shè)和管理，推動(dòng)密碼技術(shù)和分布式網(wǎng)絡(luò)技術(shù)、終端安全技術(shù)融合創(chuàng)新，是可信身份認(rèn)證體系的有益探索，并希望繼續(xù)加強(qiáng)密碼應(yīng)用創(chuàng)新與規(guī)范管理，積極賦能網(wǎng)絡(luò)信任體系與能力建設(shè)。

IIFAA聯(lián)盟理事長(zhǎng)邵曉東介紹，分布式可信認(rèn)證體系為數(shù)字信息的安全流轉(zhuǎn)提供保障，具有用戶數(shù)據(jù)可信、用戶隱私保護(hù)的主要特征。其中主要有三大技術(shù)創(chuàng)新。一是憑證分級(jí)技術(shù)，將用戶不同類型的身份憑證和屬性憑證分級(jí)，并通過(guò)選擇性授權(quán)、零知識(shí)披露、密碼學(xué)等技術(shù)，幫助用戶在保護(hù)隱私的條件下，用最小必要原則完成身份驗(yàn)證。二是基于端安全的關(guān)鍵資產(chǎn)守護(hù)能力，將用戶特征、模型、密鑰等關(guān)鍵資產(chǎn)存儲(chǔ)在終端安全區(qū)域內(nèi)，確保不被未經(jīng)授權(quán)的第三方訪問(wèn)和竊取。三是通過(guò)區(qū)塊鏈、分布式公鑰基礎(chǔ)設(shè)施，用戶所有的身份信息都會(huì)經(jīng)過(guò)私鑰簽名上鏈，實(shí)現(xiàn)跨鏈身份互認(rèn)，數(shù)據(jù)可追溯、可存證。

邵曉東表示，IIFAA致力于聯(lián)合行業(yè)，推動(dòng)可信認(rèn)證技術(shù)發(fā)展及行業(yè)應(yīng)用，制定行業(yè)技術(shù)規(guī)范，共同打造可信認(rèn)證生態(tài)。IIFAA分布式可信認(rèn)證體系可廣泛應(yīng)用于數(shù)字金融、醫(yī)療、教育、物流等各個(gè)業(yè)務(wù)場(chǎng)景，為產(chǎn)業(yè)數(shù)字化提供可信認(rèn)證基礎(chǔ)。對(duì)于特殊或弱勢(shì)群體，亦可通過(guò)這套認(rèn)證體系獲得便捷的數(shù)字化服務(wù)，如結(jié)合無(wú)障礙核身技術(shù)，可支持視障用戶實(shí)現(xiàn)多平臺(tái)的身份關(guān)聯(lián)核驗(yàn)，在家即可體驗(yàn)優(yōu)酷等平臺(tái)的無(wú)障礙影院。

公開(kāi)資料顯示，IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟由中國(guó)信通院、華為、螞蟻集團(tuán)、三星、阿里巴巴、中興6家單位聯(lián)合發(fā)起，成員單位超過(guò)300家，覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商、移動(dòng)終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國(guó)家檢測(cè)機(jī)構(gòu)等“全產(chǎn)業(yè)鏈角色”。IIFAA的技術(shù)規(guī)范已在超過(guò)16億臺(tái)手機(jī)設(shè)備、43個(gè)手機(jī)品牌和900多款手機(jī)型號(hào)上得到接入，在物聯(lián)網(wǎng)領(lǐng)域超過(guò)350萬(wàn)臺(tái)的IoT設(shè)備上得到應(yīng)用。