博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
胡永涛:eID网络身份认证技术分析
阅读量:5877 次
发布时间:2019-06-19

本文共 1210 字,大约阅读时间需要 4 分钟。

1、身份认证的两个误区

当我们说身份认证的时候会有两个误区,一个是“你是你”的问题,另一个是“你是谁”的问题。

帐户身份企业内部就可以管理自己的ID,可以防止冲突,企业自身可以规避。还有一个是法定身份,我们所说的“你是谁”的问题,不管是在哪个机构,法定身份会串联起来,最后面临的是统一管理,对于国家来说,是监管。

帐户身份认证,有短信、银行卡、电子邮件、微信、QQ号、网银、CA证书等各种身份认证技术。但是我们现在法定身份认证用来做什么?

随着互联网的发展,互联网企业争做第一,没有第二,要有很多用户,有了用户以后向第三方拓展用户,如用QQ登陆,用户量足够多,使用足够高频。

如何要求用户配合完成注销;由什么样的组织来承担符合市场公平,别的不说,有一天可以在微信用支付宝,在支付宝可以用微信。帐户认证用于身份认证的不可承受之重。9月30日打击电信诈骗,互联网公司一片吐槽,以后再也不用银行转帐。不仅仅限于央企,互联网企业也承担了很多本来不应该承担的责任。

2、统一身份认证是伪命题 eID各国欢迎

个人认为统一身份认证是伪命题,刚才所说的帐户身份认证,身份认证是既有技术,也有管理,从技术角度认证,很难说你这个技术是最好的。最简单的,人脸识别有不同的识别引擎,技术完全不一样,甚至参数选取也不一样,哪个更好?

说了这么多现在的问题,全世界各国都在讲eID,主要发达国家都在做eID,比如德国、比利时,有些国家甚至有一个专属网络身份。爱沙尼亚是全球数字化程度最高的国家,投票都在网上做,可以开展各类业务,居住类的,办公司等等。爱沙尼亚总理塔维·罗伊瓦斯在一次接受采访时曾很得意地表示:“数字签名支付了我们的国防”。

相比其他各国eID实践,我们国家的现状是,目前缺少网络身份认证基础设施。

1)九十年代规划的二代身份证技术上不支持21世纪的电子签名需求;

2)三代身份证的启动目前没有明确时间点,但互联网发展很快;

3)身份证采用传统的证件密钥管理机制,不能联网,只能脱机验证;

4)各类高安全要求的账户身份依然只能通过面签线下发行,太重;

5)对公民身份隐私信息的保护已经成为亟待解决的问题。

3、拥有法律基础 eID载体可存在多种形式

中国的eID是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。

在法律基础上,《中华人民共和国电子签名法》,在法律上完全认可eID,可靠的电子签名与手写签名或者盖章具有同等的法律效率。eID的发行,实际上是人和安全设备的绑定,属于电子签名人专署。

此外,无论哪种身份,技术发展的核心问题要发展还是要安全?传统的安全是便利,软实现,而现在是软硬混合。eID也将迎接这一变化,不仅仅是银行卡,对穿戴式设备,SIM卡等载体,未来也将全面支持。

作者:胡永涛
来源:51CTO

转载地址:http://fbuix.baihongyu.com/

你可能感兴趣的文章
TextKit简单示例
查看>>
网格最短路径算法(Dijkstra & Fast Marching)(转)
查看>>
最短路径算法-Dijkstra算法的应用之单词转换(词梯问题)
查看>>
软链接和硬链接详解
查看>>
HTML5 video 视频标签 常用属性
查看>>
深入理解javascript对象系列第一篇——初识对象
查看>>
Redis_master-slave模式
查看>>
qemu安装
查看>>
多媒体开发之rtmp---rtmp client 端的实现
查看>>
3.使用Maven构建Web项目
查看>>
cisco 多生成树MST笔记
查看>>
胡扯:正向代理&反向代理
查看>>
linux下tomcat重启脚本(使用tomcat.pid)(推荐)
查看>>
Dubbo 同步调用原理
查看>>
tomcat 下多个webapp冲突解决办法
查看>>
H.264简单码流分析
查看>>
String类
查看>>
Adobe Premiere 基本使用
查看>>
BGP1
查看>>
协议地图
查看>>