收藏我们|设为首页
首页>>研究成果
当前国内网络身份认证现状
发布时间:2016-09-23 11:26  来源:网络空间研究所  作者:李建武

1.多种网络身份认证模式并存

      针对不同互联网应用场景,我国已探索出与之相适应的多种网络身份认证模式。主要包括基于网络身份证的实名制、基于PKI CA技术的第三方权威认证、基于人体生物特征识别的身份验证以及其他行业领域内部的身份验证等强身份认证机制。除此之外,还有账号/口令验证、手机短信验证、可靠第三方账号认证、用户行为判别等认证方式。

      基于网络身份证的实名制。我国部分机构通过搭建相关网络身份认证服务平台,实现身份证件真实性、有效性、认证同一性三方面认证。同时将“二代证”作为各种网络应用系统中CA证书的信任根,为各种基本网络应用提供证书状态查询服务。

      基于PKI CA技术的第三方权威认证。我国CA机构提供的电子认证服务,均采用基于PKI的数字证书认证形式,相对于“用户名+口令”之类的简单身份验证方式,安全程度较高,主要适用于电子政务、电子商务、电子支付等重要的网络应用。

      基于人体生物特征识别的身份认证。人体生物特征识别认证技术主要是利用生理特征(如虹膜、指纹、人脸等)和行为特征(如笔迹、声频、键盘敲击频率等)的唯一性和不可模拟性为身份认证提供更加可靠的支持。目前该技术已经广泛应用于门禁、安防、考勤等领域。

      基于可靠第三方账号认证。该认证方式使用户在登录当前网站或APP时无需注册,使用可靠第三方的账号(如腾讯、支付宝)进行授权登录,免去账号注册过程并完成身份认证。目前OAuth、OpenID、SAML、FIDO等标准已成为该认证方式的事实标准。当前大多数电子商务、社交网站等都已经逐渐接受该认证模式,互联登录普遍存在。在该模式下网站及相关应用不需要对用户身份进行管理,用户身份管理及认证完全由可靠第三方平台进行。

      基于用户行为的身份认证技术。目前一些大型互联网企业已经开始使用基于用户行为的身份认证技术和安全防护策略,如腾讯、阿里巴巴等。它们会分析每个用户的登录行为,并根据行为是否有异常来判定是否允许该用户登录或者进行某些关键操作(如支付)。

2.网络可信身份生态体系初步形成

      我国已初步形成可信身份生态体系产业建设队伍,主要包括基础身份提供商、身份提供方、属性提供方:

      基础身份提供商,如公安部、工商局、事业管理局、民政部等。其已经拥有大量的公民、企事业单位的实名信息,具有一定的权威性,且下属各家单位已开始进行网络身份服务试点,并获得了成功。

      身份提供方,如第三方认证服务机构、淘宝腾讯等大型电商企业、移动联通等电信运营商等。其已经积累了大量的实名用户并且具备提供专门身份服务的基础设施。其不仅可以为个人及企业法人提供可信身份认证还可为网站、软硬件设备、APP等大量非自然人提供可信身份验证。

      属性提供方,如学校、银行等利用基础身份提供商的信息为应用或身份提供方提供可信的属性服务。例如学生身份证明、银行资信证明等。

3.技术产品基本成熟

       随着网络空间主体身份管理与服务的不断深入,以实现网络主体身份“真实性”和属性“可靠性”认证技术产品基本成熟。一是国产密码算法产品不断丰富,通用 型产品已达到62项,涉及PCI密码卡、数字证书认证系统、密钥管理系统、身份认证系统、数字证书认证系统、服务器密码机等22种产品类型;二是基于数字证书的身份认证技术日益成熟,包括数字签名、时间戳等关键技术,以及身份认证网关、电子签名服务器、统一认证管理系统、电子签章系统等一系列身份认证安全支撑产品;三是支持利用第三方账号网络身份认证的二维码等技术逐步成熟并广泛应用。

4.标准体系不断完善

      在标准工作方面,网络可信身份管理与服务相关标准规范不断完善。一是,全国信息安全标准化技术委员会成立鉴别与授权(WG4)工作组,制定了一系列标准。二是,中国通信标准化协会网络与信息安全工作委员会(TC8)成立了“网域空间身份管理子工作组”,专门进行eID相关标准的立项编制工作。三是,全国信息安全标准化技术委员会(TC260)制定网络电子身份格式规范。四是,相关部门制定了诸多行业标准,如公安部的“网络电子身份标识载体功能技术要求”、中国人民银行的“金融电子认证规范”等。

 
智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构