4月27日,由中国密码学会、全国信息安全标准化技术委员会以及联想创投集团共同举办的网络空间可信身份管理技术研讨会暨构建可信空间·共筑标准基石合作签约仪式在京顺利召开。此次研讨会旨在进一步推动网络空间可信身份体系建设,统一互联网用户身份认证管理,构建互联网应用健康发展的环境。互联网金融创新企业甜橙金融代表受邀出席此次会议,甜橙金融高级总监赵连欢就“媒介创新与思考”作主题演讲。
我国的网络空间中,可信的身份管理体系尚未完全建立,网络空间安全形势依然严峻。目前被广泛应用的“账号+口令+短信验证码”模式,因个人隐私信息买卖黑色产业链猖獗、木马拦截技术、用户安全意识薄弱等因素的影响,安全性并不能做到十足的保障。
对此,赵连欢指出,生物识别技术对用户体验、资金安全以及身份认证的准确性方面会有极大的提升,所以将传统口令方式密码转变为生物识别技术密码已成为构建可信身份管理体系,保障互联网金融健康发展的重要驱动力之一。
所谓生物识别技术,即通过将计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸相、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。
目前,采用生物特征识别技术作为输入口令的替代物已成为身份认证市场的大潮流。近一年来,国内智能硬件生产厂商已推出多款具有指纹识别功能的手机、智能硬件等。国内身份认证级别较高的支付类APP,如支付宝、微信支付、翼支付等也纷纷推出了指纹支付功能。
此前,甜橙金融、翼支付CEO高宏亮也曾表示,随着生物识别技术的快速发展,预计未来20年内生物支付媒介将成为主流支付媒介,承担50%以上的交易额和交易量,市场前景巨大。
需要关注的是,在构建可信身份管理体系,提升网络空间安全性的同时,亟需建立统一的安全技术标准,降低产业链以支持不同认证方式的接入成本和复杂性。
“但机遇与挑战并存。”赵连欢表示,目前国内生物特征识别尚未有统一的标准,每增加一种新的特征识别应用都存在较高的难度与成本。“以手机充值公交卡为例,虽然自2013年我国就在推行手机充值公交卡业务,但至今仍未得到普及,最大的原因就是因为没有一个统一的标准。”
打造新型互联网认证技术,通过使用统一的协议,把任意应用、任意设备、任意认证方式结合在一起,统一进行身份验证,使整个身份认证方案形成一个统一的生态系统,从而顺应移动支付业务快速兴起以及指纹手机爆发式面世的发展潮流。
而为了实现标准的统一,需要产业链上下游企业的共同努力。“未来甜橙金融将积极与行业内伙伴进行合作,参与制定相关网络安全技术标准,为我国构建网络可信空间共筑标准基石。”赵连欢说。
目前,支付宝、京东,翼支付等在指纹认证安全解决方案领域已与联想创投集团子公司国民认证展开深入的合作,共同基于FIDO联盟UAF/U2F国际标准协议,提供从客户端到服务端完整的身份认证解决方案。