FIDO柴海新:构筑网络可信身份体系

news.imobile.com.cn true http://news.imobile.com.cn/articles/2016/1011/171975.shtml report 4819

在移动互联网高速发展的当下,智能移动设备的使用率逐年增加,基于智能终端设备完成的操作越来越多。因而,智能手机除了基础的功能之外,移动支付成为智能终端设备的新业务增长点。

虽然,当前的“账号+口令+短信验证码”仍是最普遍的网络身份验证方式,但是其安全性正遭遇越来越大的挑战,帐号密码遗失、验证码被盗用等多种安全问题早已暴露。因而,具备更高防御能力、更强安全性和适应性的在线快速身份认证技术已然成为安全支付的核心,也即将成为“完全抛弃密码”的终极武器。

早在2012年,Google、 PayPal、联想集团等六家公司联合组成了非盈利组织的FIDO 联盟(Fast IDentity Online),旨在推动行业标准建设保证各厂商开发的认证技术之间互操作性。

随着移动支付市场的快速扩张及FIDO联盟在国际影响力的扩大,越来越多的企业加入联盟。截至2016年7月,已有252家公司与机构加入FIDO联盟,包括高通、三星、LG、华为、谷歌、雅虎、夏普等150多种设备产品已获FIDO的官方认证,涵盖了从数码设备到在线服务等多个领域。

在今年年初,FIDO也专门成立了中国工作组,这是目前FIDO联盟唯一一个针对区域而成立的工作组。

作为联想创投成功孵化的公司——国民认证,是中国地区推行FIDO在线身份认证技术和方案的领头羊,来自国民认证总经理兼FIDO中国工作组主席柴海新博士则是推动FIDO安全标准化需求在中国落地实施的“领军人物”。

对此,笔者对话柴总经理,探讨FIDO联盟的组织架构和对中国移动支付市场的发展情况。

据悉,目前FIDO联盟中,董事会员有4家中国公司:阿里巴巴集团、联想集团、飞天诚信和台湾神盾;赞助者会员有7家中国公司/机构:汇顶科技、华为终端有限公司、沃通电子认证、握奇、天地融、中国信通院、中国电子标准化院;其中,中国电子标准化院以政府会员身份加入联盟;参与者会员有24家中国公司。

由于网络环境的安全隐患逐渐突显,身份认证不再只是用户层面,国家层面也需要通过身份认证构建可信的网络空间。据柴总介绍,生物特征在不同国家有不同的监管政策和要求,目前,在英国、美国、荷兰等,政府力量的介入也是为了进一步规范在线身份认证市场标准。

众所周知,由于身份认证技术在不同行业的要求有所侧重,但重要性却是同等重要。目前,在中国,网信办的网络实名、公安部对于公民指纹的收集、央行在金融信贷领域的第三方支付、中国标准化院和中科院的网络环境身份标准的构建均对中国互联网身份认证提出了新的要求,而针对现有认证技术的漏洞,构建在线身份认证标准化体系迫在眉睫。

因而,对于在线快速身份验证在中国的推行,柴总表示:“我们有责任把中国相应的需求反馈给FIDO联盟,从而推动FIDO整个产业链在全球的健康有序发展,这也是今年初FIDO联盟成立中国工作组的初衷。”

在移动支付的时代,为了用户可以更切实地感受到使用移动设备进行身份认证的便捷,缩小FIDO在中国推进和国际层面间的差距。其中,最具代表性的事件是,“2014年,支付宝是第一个FIDO的中国客户,2015年是京东钱包,今年是百度钱包。这其中,随着中国互联网企业的创新和第三方支付的巨大需求,用户对更便捷和更安全的支付手段非常期待,越来越多的中国企业已经陆续加入FIDO联盟。”

据柴总透露,目前,国民认证和蚂蚁金服也达成在线身份鉴别合作,到2017年3月,Windows 10也将会支持FIDO2.0规范,这是FIDO规范在全球化普及的开始。对于FIDO中国工作组来说,考虑到中国的监管政策的特殊性,在线身份认证标准技术在中国的应用实施还具有很大的市场空间。因而,为了满足中国政府的监管要求,同时不影响市场盈利的情况下,中国企业参与到FIDO联盟中来,将助力移动支付标准化的推进。

由于移动互联网和生物识别技术的快速发展,使用生物特征进行移动支付已逐渐成为支付产业发展过程中势不可挡的潮流,共同为用户提供更优质的服务,提升支付的安全和便捷,在线快速身份认证安全标准化正是顺应了全球支付行业发展的趋势,将为移动支付领域带来新的发展契机。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备 11010502030387号