(相關資料圖)

9月8日上午，在2023 Inclusion·外灘大會舉行的《Web3時代的數(shù)字身份認證體系》論壇上，IIFAA互聯(lián)網(wǎng)可信認證聯(lián)盟宣布升級，將聯(lián)合行業(yè)共建以終端安全技術和密碼技術為核心的“IIFAA分布式可信認證體系”。該體系在保護用戶數(shù)據(jù)隱私的前提下，可實現(xiàn)身份信息的跨平臺互認、用戶自主可控、憑證可溯源等諸多創(chuàng)新，并為機構提供更便捷、高效的用戶身份接入和核驗方式，降低接入成本。

記者了解到，這是一項以用戶（端）為中心、軟硬件結合認證的分布式認證體系。在該體系支撐下，用戶擁有自己數(shù)字身份和數(shù)字資產的所有權和使用權，且在自主授權條件下，以加密形式，選擇性最小化披露個人信息，完成跨平臺的身份和資質認證。憑證頒發(fā)方也不需要把用戶數(shù)據(jù)給到任何平臺，而將身份核驗憑證發(fā)給用戶本人，并加密存儲在用戶終端設備安全區(qū)域內；憑證應用方則通過用戶出示的核驗憑證直接驗證，無需對接不同的頒發(fā)方，降低接入成本。

在數(shù)字化浪潮下，越來越多工作和交互被搬到線上虛擬空間，數(shù)字身份作為用戶在網(wǎng)絡虛擬空間的唯一標識，其安全性和可信度變得尤為重要。然而，傳統(tǒng)的身份認證方式存在著身份盜用、信息偽造、個人隱私泄露、跨平臺身份無法互通等問題，嚴重削弱人們對身份認證的信任感，進而阻礙了科技創(chuàng)新與數(shù)字化轉型的步伐。

近年來，我國高度重視數(shù)字身份認證建設，早在2006年便將基于數(shù)字身份的“網(wǎng)絡信任體系”納入《國家中長期科學和技術發(fā)展規(guī)劃綱要》。國家密碼管理部門相關負責人在大會上指出，IIFAA聯(lián)合產業(yè)單位一起探索新一代可信數(shù)字身份認證體系，統(tǒng)籌考慮信任源建設和管理，推動密碼技術和分布式網(wǎng)絡技術、終端安全技術融合創(chuàng)新，是可信身份認證體系的有益探索，并希望繼續(xù)加強密碼應用創(chuàng)新與規(guī)范管理，積極賦能網(wǎng)絡信任體系與能力建設。

IIFAA聯(lián)盟理事長邵曉東介紹，分布式可信認證體系為數(shù)字信息的安全流轉提供保障，具有用戶數(shù)據(jù)可信、用戶隱私保護的主要特征。其中主要有三大技術創(chuàng)新。一是憑證分級技術，將用戶不同類型的身份憑證和屬性憑證分級，并通過選擇性授權、零知識披露、密碼學等技術，幫助用戶在保護隱私的條件下，用最小必要原則完成身份驗證。二是基于端安全的關鍵資產守護能力，將用戶特征、模型、密鑰等關鍵資產存儲在終端安全區(qū)域內，確保不被未經授權的第三方訪問和竊取。三是通過區(qū)塊鏈、分布式公鑰基礎設施，用戶所有的身份信息都會經過私鑰簽名上鏈，實現(xiàn)跨鏈身份互認，數(shù)據(jù)可追溯、可存證。

邵曉東表示，IIFAA致力于聯(lián)合行業(yè)，推動可信認證技術發(fā)展及行業(yè)應用，制定行業(yè)技術規(guī)范，共同打造可信認證生態(tài)。IIFAA分布式可信認證體系可廣泛應用于數(shù)字金融、醫(yī)療、教育、物流等各個業(yè)務場景，為產業(yè)數(shù)字化提供可信認證基礎。對于特殊或弱勢群體，亦可通過這套認證體系獲得便捷的數(shù)字化服務，如結合無障礙核身技術，可支持視障用戶實現(xiàn)多平臺的身份關聯(lián)核驗，在家即可體驗優(yōu)酷等平臺的無障礙影院。

公開資料顯示，IIFAA互聯(lián)網(wǎng)可信認證聯(lián)盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位聯(lián)合發(fā)起，成員單位超過300家，覆蓋業(yè)內領先的應用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等“全產業(yè)鏈角色”。IIFAA的技術規(guī)范已在超過16億臺手機設備、43個手機品牌和900多款手機型號上得到接入，在物聯(lián)網(wǎng)領域超過350萬臺的IoT設備上得到應用。