飛天誠信CIO:智能身份認(rèn)證的現(xiàn)狀和未來
“每個人在生活當(dāng)中都會接觸到身份認(rèn)證,最常見的就是用鑰匙開門,在互聯(lián)網(wǎng)世界中,身份認(rèn)證也有著廣泛的應(yīng)用,如登錄論壇、在線購物、網(wǎng)銀轉(zhuǎn)賬等等。大多數(shù)時候,我們使用用戶名/密碼的方式就完成了身份認(rèn)證,并獲得訪問權(quán)限,然而在一些對安全性要求較高的場合,用戶名/密碼方式就無法滿足需要了,這個時候,就需要使用智能身份認(rèn)證了?!眲⒂穹逶诮榻B身份認(rèn)證時這樣說。
▲圖:飛天誠信CIO劉玉峰
所謂智能身份認(rèn)證主要是利用以智能卡為核心的裝置,以數(shù)字證書作為驗證的依據(jù)進(jìn)行用戶身份鑒別的一種手段。與常見的用戶名/密碼方式相比,使用智能身份認(rèn)證時需要持有智能身份認(rèn)證設(shè)備(如USB Key、OTP、智能卡),還需要知道這個智能身份認(rèn)證設(shè)備的密碼,兩者缺一不可,這就極大的增強了安全性。而且基于數(shù)字證書的應(yīng)用,還可以防止交易數(shù)據(jù)被黑客篡改、防止抵賴等等,這些技術(shù)手段可以使得網(wǎng)絡(luò)行為與現(xiàn)實行為一致,確保操作是由本人進(jìn)行。
在談到智能身份認(rèn)證的發(fā)展背景以及市場前景時,劉玉峰介紹說:“智能身份認(rèn)證是隨著網(wǎng)絡(luò)的發(fā)展而逐漸發(fā)展起來的,主要就是解決單純的用戶名/密碼認(rèn)證方式的不安全因素?!彪S著互聯(lián)網(wǎng)的發(fā)展,無數(shù)的網(wǎng)絡(luò)應(yīng)用如雨后春筍般的涌現(xiàn),尤其是網(wǎng)上購物、在線支付等應(yīng)用,極大方便了大家的日常生活,然而這些應(yīng)用對安全性的要求都非常高,所以對于智能身份認(rèn)證的需求也非常大。
劉玉峰談到,基于智能卡的銀行卡應(yīng)用馬上要迎來一個高潮。目前占絕對數(shù)量的銀行卡都是磁條卡,安全性相對較低,需要采用智能IC卡進(jìn)一步保障安全。目前,國內(nèi)一些銀行已經(jīng)開始進(jìn)行銀行卡換代的進(jìn)程。智能卡型的銀行卡本質(zhì)上就是智能身份認(rèn)證設(shè)備的一種。此外,早在2005年,中國就開始實施《電子簽名法》,這意味著數(shù)字化的簽名同手寫簽名一樣是具備法律效力的,這也意味著可用于電子簽名的智能身份認(rèn)證設(shè)備會越來越受到重視,應(yīng)用的領(lǐng)域也會越來越廣泛。
劉玉峰還介紹了飛天誠信10多年在智能身份認(rèn)證領(lǐng)域的發(fā)展歷程,他介紹到,飛天誠信2000年時開始進(jìn)入智能身份認(rèn)證領(lǐng)域,在開發(fā)中注重一些廣泛使用的標(biāo)準(zhǔn)和規(guī)范,如微軟的CSP(密碼算法服務(wù))、開源界使用的PKCS#11(公鑰體系接口定義)等。配合這些標(biāo)準(zhǔn)和規(guī)范,可以與各種需要身份認(rèn)證的應(yīng)用無鏠結(jié)合?;谥悄芸ǖ纳矸菡J(rèn)證產(chǎn)品可以防止被物理破解,進(jìn)一步增強智能身份認(rèn)證產(chǎn)品的安全性。2003年,飛天誠信成為國家WG4工作小組成員,參與國內(nèi)PKI相關(guān)標(biāo)準(zhǔn)的制定工作。之后,飛天誠信先后參與了電子簽名法、智能密碼設(shè)備接口規(guī)范、衛(wèi)生部的物聯(lián)網(wǎng)與智能卡及RFID技術(shù)標(biāo)準(zhǔn)規(guī)范等的探討和制定工作。2006年,飛天誠信開始了JavaCard和.NetCard的研發(fā)。同時,飛天誠信關(guān)注產(chǎn)品安全性和易用性的平衡,推出了動態(tài)令牌。到目前為此,飛天誠信的智能身份認(rèn)證已經(jīng)形成了完整的產(chǎn)品系列,涵蓋從低端到高端的各個應(yīng)用領(lǐng)域。
最后,劉玉峰和筆者分享了他對未來智能身份認(rèn)證技術(shù)面臨的挑戰(zhàn),他談到,隨著科技的發(fā)展,令牌時代的新一輪爆炸式增長即將來臨,而作為信息系統(tǒng)的基礎(chǔ)核心之一的智能身份認(rèn)證技術(shù),也將迎來巨大的變化:多渠道認(rèn)證、多用途認(rèn)證、多方聯(lián)合認(rèn)證、基于云計算的身份認(rèn)證、隨時隨地認(rèn)證等等,這些都為智能身份認(rèn)證體系提出了新的更高的要求。劉玉峰充滿信心的表示:飛天誠信已經(jīng)為此做好了準(zhǔn)備,并將積極面對這些挑戰(zhàn),為保障用戶信息安全做出最大的努力。