ZD至顶网服务器频道 04月27日 新闻消息:今日,由中国密码学会、全国信息安全标准化技术委员会以及联想创投集团共同举办的网络空间可信身份管理技术研讨会暨构建可信空间·共筑标准基石合作签约仪式在京顺利召开。大会围绕进一步推动网络空间可信身份体系建设、统一互联网用户身份认证管理、安全标准化需求,以及国际国内身份认证管理实践等主题共同研讨。
作为大会承办单位,国民认证邀请中央网信办、国家密码管理局、中科院谭铁牛院士、中国银联执行副总裁柴洪峰院士、FIDO联盟总干事Brett McDowell、蚂蚁金服、京东钱包以及腾讯等企业代表、政府主管部门、业界专家一同参会,积极倡导中国在线身份认证市场标准的规范化。
联想集团高级副总裁、CTO,联想创投集团总裁贺志强
联想集团高级副总裁、CTO,联想创投集团总裁贺志强在研讨会上表示:“国民认证是联想创投集团成功孵化出的第二个子公司,我们希望和业界同僚一同做好可信认证,建立中国在线身份认证市场的标准。同时,联想创投集团承载着联想互联网转型的战略使命,我们一直在主动寻求核心科技,推动联想未来的创新发展。”
近年来,随着移动互联网的蓬勃发展,智能移动设备的普及率越来越高,越来越多的操作基于移动终端完成。但是移动应用与服务所采用的身份认证手段并没有取得令人满意的进展,常见的“账号+口令+短信验证码”模式,安全性得不到十足的保障。目前市场上出现了采用生物特征(如指纹、面部、虹膜等)识别技术作为输入口令的替代物,这种新的身份认证手段的确在某种程度上改善了用户体验,但易用性不足,比如用户需判断口令短消息是否真实可靠,或需随时携带硬件(银行U盾或动态口令卡)才能使用特定服务。除了安全风险之外,这些身份认证系统还存在互操作性较差导致无法兼容的问题。我国目前在网络空间可信身份管理领域缺乏三方支付监管办法的标准,缺少政府机关认可,并亟需建立统一的安全技术标准来规范我国在线身份认证市场。
国民认证基于FIDO联盟UAF/U2F国际标准协议,向中国主流互联网服务商、金融机构、硬件制造商、生物认证技术商提供从客户端到服务端完整的身份认证解决方案。用户使用国民认证方案系统并通过认证后,其设备会使用私钥对认证信息进行签名并发送至登陆服务器,而登陆服务器则使用公钥进行验签从而完成身份认证。通过这种新型身份认证技术,用户不必再担心商家服务器被攻破,导致密码被破解和盗取的问题。
国民认证科技(北京)有限公司总经理,FIDO联盟国际拓展委员会主席以及FIDO中国工作组主席柴海新表示:“国民认证致力于提供创新的端到端身份认证技术和方案,构建和确保真实的人与虚拟世界的可信连接,为用户打造安全便捷的网络服务基础。此次的网络空间可信身份管理技术研讨会的顺利召开也预示着我国在线身份认证市场标准有望进一步得到规范,身为FIDO 国际拓展委员会主席,我有责任把国内的需求反馈到FIDO组织,推动FIDO整个产业链在全球的健康有序发展,这也是今年年初FIDO联盟成立中国工作组的初衷。”
无论从企业需求还是市场趋势来看,在线身份认证标准的进一步规范都势在必行。国民认证技术在未来将应用于更广泛的行业,包括运输、安保、交通等,从而推动整个在线认证体系的安全构建,让在线身份认证市场得以充分规范和成熟,为广大用户提供安全与便捷兼并的体验,进一步推动未来中国互联网环境更加健康有序的发展。
原文发布时间为:2016-04-27
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
