飞天诚信CIO:智能身份认证的现状和未来
“每个人在生活当中都会接触到身份认证,最常见的就是用钥匙开门,在互联网世界中,身份认证也有着广泛的应用,如登录论坛、在线购物、网银转账等等。大多数时候,我们使用用户名/密码的方式就完成了身份认证,并获得访问权限,然而在一些对安全性要求较高的场合,用户名/密码方式就无法满足需要了,这个时候,就需要使用智能身份认证了。”刘玉峰在介绍身份认证时这样说。
▲图:飞天诚信CIO刘玉峰
所谓智能身份认证主要是利用以智能卡为核心的装置,以数字证书作为验证的依据进行用户身份鉴别的一种手段。与常见的用户名/密码方式相比,使用智能身份认证时需要持有智能身份认证设备(如USB Key、OTP、智能卡),还需要知道这个智能身份认证设备的密码,两者缺一不可,这就极大的增强了安全性。而且基于数字证书的应用,还可以防止交易数据被黑客篡改、防止抵赖等等,这些技术手段可以使得网络行为与现实行为一致,确保操作是由本人进行。
在谈到智能身份认证的发展背景以及市场前景时,刘玉峰介绍说:“智能身份认证是随着网络的发展而逐渐发展起来的,主要就是解决单纯的用户名/密码认证方式的不安全因素。”随着互联网的发展,无数的网络应用如雨后春笋般的涌现,尤其是网上购物、在线支付等应用,极大方便了大家的日常生活,然而这些应用对安全性的要求都非常高,所以对于智能身份认证的需求也非常大。
刘玉峰谈到,基于智能卡的银行卡应用马上要迎来一个高潮。目前占绝对数量的银行卡都是磁条卡,安全性相对较低,需要采用智能IC卡进一步保障安全。目前,国内一些银行已经开始进行银行卡换代的进程。智能卡型的银行卡本质上就是智能身份认证设备的一种。此外,早在2005年,中国就开始实施《电子签名法》,这意味着数字化的签名同手写签名一样是具备法律效力的,这也意味着可用于电子签名的智能身份认证设备会越来越受到重视,应用的领域也会越来越广泛。
刘玉峰还介绍了飞天诚信10多年在智能身份认证领域的发展历程,他介绍到,飞天诚信2000年时开始进入智能身份认证领域,在开发中注重一些广泛使用的标准和规范,如微软的CSP(密码算法服务)、开源界使用的PKCS#11(公钥体系接口定义)等。配合这些标准和规范,可以与各种需要身份认证的应用无鏠结合。基于智能卡的身份认证产品可以防止被物理破解,进一步增强智能身份认证产品的安全性。2003年,飞天诚信成为国家WG4工作小组成员,参与国内PKI相关标准的制定工作。之后,飞天诚信先后参与了电子签名法、智能密码设备接口规范、卫生部的物联网与智能卡及RFID技术标准规范等的探讨和制定工作。2006年,飞天诚信开始了JavaCard和.NetCard的研发。同时,飞天诚信关注产品安全性和易用性的平衡,推出了动态令牌。到目前为此,飞天诚信的智能身份认证已经形成了完整的产品系列,涵盖从低端到高端的各个应用领域。
最后,刘玉峰和笔者分享了他对未来智能身份认证技术面临的挑战,他谈到,随着科技的发展,令牌时代的新一轮爆炸式增长即将来临,而作为信息系统的基础核心之一的智能身份认证技术,也将迎来巨大的变化:多渠道认证、多用途认证、多方联合认证、基于云计算的身份认证、随时随地认证等等,这些都为智能身份认证体系提出了新的更高的要求。刘玉峰充满信心的表示:飞天诚信已经为此做好了准备,并将积极面对这些挑战,为保障用户信息安全做出最大的努力。