分布式可信認(rèn)證在浙江省的試點(diǎn)應(yīng)用
具體來(lái)說(shuō),該方案創(chuàng)新性地采用了分布式架構(gòu),由浙江省教育廳擔(dān)當(dāng)浙江教職工身份憑證的權(quán)威頒發(fā)方�����。教職工通過(guò)申請(qǐng)�,能在其個(gè)人手機(jī)的安全環(huán)境中獲得加密存儲(chǔ)的身份憑證���。當(dāng)教職工需展示憑證以享受特定權(quán)益時(shí)���,僅需基于“最小化披露”原則按需披露最少必要信息,而權(quán)益提供方則通過(guò)對(duì)憑證驗(yàn)證后�����,為教職工提供相應(yīng)的優(yōu)惠服務(wù)。這一實(shí)踐案例�,不僅標(biāo)志著浙江省在推進(jìn)分布式可信認(rèn)證技術(shù)應(yīng)用方面走在了全國(guó)前列�,也激發(fā)了對(duì)未來(lái)數(shù)字身份認(rèn)證廣泛應(yīng)用場(chǎng)景的深入思考與討論��。
全球視野下����,分布式身份也已成為廣受矚目與深入探索的熱門議題�。來(lái)自W3C(萬(wàn)維網(wǎng)聯(lián)盟)的安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人Simone Onofri在論壇上帶來(lái)關(guān)于分布式身份威脅建模的國(guó)際研究分享。他首先強(qiáng)調(diào)了在日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下����,分布式身份系統(tǒng)作為保障用戶隱私與數(shù)據(jù)安全的新范式���,面臨著前所未有的挑戰(zhàn)。他指出����,有效的威脅建模策略是確保這些系統(tǒng)安全性的基石���。Simone從威脅建模的角度分享在分布式可信認(rèn)證鏈路中的每一個(gè)角色及每一次數(shù)據(jù)流轉(zhuǎn)���、交互中需要涉及的威脅模型,以及如何運(yùn)用這些模型來(lái)加強(qiáng)身份驗(yàn)證的安全性和互操作性�����,并設(shè)計(jì)出既能保護(hù)用戶隱私又能提高系統(tǒng)韌性的解決方案��。
W3C安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人 Simone Onofri
IIFAA聯(lián)盟理事長(zhǎng)邵曉東在開場(chǎng)致辭中指出:“IIFAA聯(lián)盟自去年升級(jí)發(fā)布IIFAA3.0分布式可信認(rèn)證體系后���,在過(guò)去一年深耕數(shù)字身份技術(shù)的前沿探索�,其成果已得到市場(chǎng)的良好反饋�。今年4月�,IIFAA聯(lián)盟與20余家行業(yè)單位聯(lián)合發(fā)布了全國(guó)首個(gè)分布式可信認(rèn)證領(lǐng)域的應(yīng)用技術(shù)規(guī)范����,進(jìn)一步促進(jìn)分布式可信認(rèn)證行業(yè)的規(guī)范化、標(biāo)準(zhǔn)化發(fā)展��?!?/p>
IIFAA聯(lián)盟理事長(zhǎng) 邵曉東
本次論壇還有來(lái)自上海市數(shù)字證書認(rèn)證中心有限公司(上海CA)、中國(guó)信通信研究院�、銀行卡檢測(cè)中心、國(guó)網(wǎng)信通股份中電啟明星����、華為、OPPO�、榮耀、vivo����、高通、上海交通大學(xué)等數(shù)百位企事業(yè)單位代表出席會(huì)議���,共商可信認(rèn)證技術(shù)的未來(lái)與應(yīng)用�����。
密碼科技國(guó)家工程研究中心是我國(guó)密碼領(lǐng)域設(shè)立的唯一國(guó)家級(jí)工程研究中心��,由國(guó)家發(fā)改委于2021年11月正式批準(zhǔn)籌建�����。作為“國(guó)家級(jí)密碼科技創(chuàng)新與應(yīng)用推進(jìn)總體單位”����,工程中心致力于推進(jìn)金融和重要領(lǐng)域密碼應(yīng)用���,承擔(dān)大型復(fù)雜密碼應(yīng)用系統(tǒng)的策劃設(shè)計(jì)與推進(jìn)任務(wù)�����,聚焦密碼關(guān)鍵核心技術(shù)攻關(guān)��,構(gòu)建密碼創(chuàng)新生態(tài)����,打造密碼領(lǐng)域國(guó)家戰(zhàn)略科技力量�����。
IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟致力于聯(lián)合行業(yè)伙伴,推動(dòng)可信認(rèn)證技術(shù)發(fā)展及行業(yè)應(yīng)用�����,引領(lǐng)行業(yè)制定技術(shù)規(guī)范�����,共同打造可信認(rèn)證生態(tài)����。IIFAA聯(lián)盟由中國(guó)信通院、華為�����、螞蟻集團(tuán)�����、三星����、阿里巴巴、中興6家單位于2015年聯(lián)合發(fā)起,成員單位超過(guò)300家��,覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商����、移動(dòng)終端廠商、IoT廠商���、芯片廠商����、安全解決方案廠商��、人工智能廠商����、國(guó)家檢測(cè)機(jī)構(gòu)等“全產(chǎn)業(yè)鏈角色”�。IIFAA的技術(shù)規(guī)范已在超過(guò)16億臺(tái)手機(jī)設(shè)備、43個(gè)手機(jī)品牌和900多款手機(jī)型號(hào)上得到接入�����,在物聯(lián)網(wǎng)領(lǐng)域超過(guò)350萬(wàn)臺(tái)的IoT設(shè)備上得到應(yīng)用��。
