分布式可信認(rèn)證在浙江省的試點(diǎn)應(yīng)用
具體來說,該方案創(chuàng)新性地采用了分布式架構(gòu)�,由浙江省教育廳擔(dān)當(dāng)浙江教職工身份憑證的權(quán)威頒發(fā)方。教職工通過申請(qǐng)�,能在其個(gè)人手機(jī)的安全環(huán)境中獲得加密存儲(chǔ)的身份憑證�。當(dāng)教職工需展示憑證以享受特定權(quán)益時(shí),僅需基于“最小化披露”原則按需披露最少必要信息��,而權(quán)益提供方則通過對(duì)憑證驗(yàn)證后�,為教職工提供相應(yīng)的優(yōu)惠服務(wù)。這一實(shí)踐案例�,不僅標(biāo)志著浙江省在推進(jìn)分布式可信認(rèn)證技術(shù)應(yīng)用方面走在了全國(guó)前列��,也激發(fā)了對(duì)未來數(shù)字身份認(rèn)證廣泛應(yīng)用場(chǎng)景的深入思考與討論�����。
全球視野下���,分布式身份也已成為廣受矚目與深入探索的熱門議題�。來自W3C(萬維網(wǎng)聯(lián)盟)的安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人Simone Onofri在論壇上帶來關(guān)于分布式身份威脅建模的國(guó)際研究分享�。他首先強(qiáng)調(diào)了在日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下�����,分布式身份系統(tǒng)作為保障用戶隱私與數(shù)據(jù)安全的新范式,面臨著前所未有的挑戰(zhàn)�。他指出����,有效的威脅建模策略是確保這些系統(tǒng)安全性的基石�����。Simone從威脅建模的角度分享在分布式可信認(rèn)證鏈路中的每一個(gè)角色及每一次數(shù)據(jù)流轉(zhuǎn)��、交互中需要涉及的威脅模型��,以及如何運(yùn)用這些模型來加強(qiáng)身份驗(yàn)證的安全性和互操作性�,并設(shè)計(jì)出既能保護(hù)用戶隱私又能提高系統(tǒng)韌性的解決方案�。
W3C安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人 Simone Onofri
IIFAA聯(lián)盟理事長(zhǎng)邵曉東在開場(chǎng)致辭中指出:“IIFAA聯(lián)盟自去年升級(jí)發(fā)布IIFAA3.0分布式可信認(rèn)證體系后,在過去一年深耕數(shù)字身份技術(shù)的前沿探索����,其成果已得到市場(chǎng)的良好反饋。今年4月���,IIFAA聯(lián)盟與20余家行業(yè)單位聯(lián)合發(fā)布了全國(guó)首個(gè)分布式可信認(rèn)證領(lǐng)域的應(yīng)用技術(shù)規(guī)范���,進(jìn)一步促進(jìn)分布式可信認(rèn)證行業(yè)的規(guī)范化、標(biāo)準(zhǔn)化發(fā)展��?��!?/p>
IIFAA聯(lián)盟理事長(zhǎng) 邵曉東
本次論壇還有來自上海市數(shù)字證書認(rèn)證中心有限公司(上海CA)���、中國(guó)信通信研究院�����、銀行卡檢測(cè)中心����、國(guó)網(wǎng)信通股份中電啟明星����、華為、OPPO����、榮耀、vivo�、高通、上海交通大學(xué)等數(shù)百位企事業(yè)單位代表出席會(huì)議����,共商可信認(rèn)證技術(shù)的未來與應(yīng)用。
密碼科技國(guó)家工程研究中心是我國(guó)密碼領(lǐng)域設(shè)立的唯一國(guó)家級(jí)工程研究中心�����,由國(guó)家發(fā)改委于2021年11月正式批準(zhǔn)籌建。作為“國(guó)家級(jí)密碼科技創(chuàng)新與應(yīng)用推進(jìn)總體單位”�����,工程中心致力于推進(jìn)金融和重要領(lǐng)域密碼應(yīng)用��,承擔(dān)大型復(fù)雜密碼應(yīng)用系統(tǒng)的策劃設(shè)計(jì)與推進(jìn)任務(wù)�����,聚焦密碼關(guān)鍵核心技術(shù)攻關(guān)���,構(gòu)建密碼創(chuàng)新生態(tài),打造密碼領(lǐng)域國(guó)家戰(zhàn)略科技力量�。
IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟致力于聯(lián)合行業(yè)伙伴,推動(dòng)可信認(rèn)證技術(shù)發(fā)展及行業(yè)應(yīng)用��,引領(lǐng)行業(yè)制定技術(shù)規(guī)范�����,共同打造可信認(rèn)證生態(tài)�����。IIFAA聯(lián)盟由中國(guó)信通院、華為���、螞蟻集團(tuán)�����、三星�、阿里巴巴���、中興6家單位于2015年聯(lián)合發(fā)起���,成員單位超過300家,覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商��、移動(dòng)終端廠商����、IoT廠商、芯片廠商�、安全解決方案廠商、人工智能廠商����、國(guó)家檢測(cè)機(jī)構(gòu)等“全產(chǎn)業(yè)鏈角色”�。IIFAA的技術(shù)規(guī)范已在超過16億臺(tái)手機(jī)設(shè)備��、43個(gè)手機(jī)品牌和900多款手機(jī)型號(hào)上得到接入��,在物聯(lián)網(wǎng)領(lǐng)域超過350萬臺(tái)的IoT設(shè)備上得到應(yīng)用���。
