购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第二节
网络可信身份相关概念

一、网络身份

身份是指社会交往中识别个体成员差异的标识或称谓,它是维护社会秩序的基石。随着互联网的快速发展,人与人之间的沟通交流、交易的达成、公共事务的办理等更多在网络空间中实现,因此出现了网络身份的概念。网络空间中参与各类网络活动的自然人和法人,以及网络中的设备,都具有实体身份,也称网络身份,是现实实体身份在网络空间中的映射。例如,在线通信的双方、发表社交网络信息的个体、电子商务的买家和卖家等均具有网络身份,并以该身份对自身进行标识,开展相关网络活动。一个自然人和法人在参与不同网络活动的过程中可以具备不同的网络身份。

二、网络可信身份

并不是所有的网络身份都是可信的,网络身份的可信一般指两种情况:一是网络身份由现实社会的法定身份映射而来,可被认证及追溯;二是网络身份由其网络行为或商业信誉担保,可被认证符合特定场景对身份信任度的要求。由网络主体身份衍生出的身份凭证,被称为网络可信身份标识。对网络主体的身份标识进行检验,来确认网络主体的身份可信的过程,称为网络可信身份认证,认证的手段有很多,从动静态口令到智能卡,再到生物特征识别、用户行为分析等,网络应用场景对安全性要求越高,采用的认证手段安全强度也越高。

网络可信身份具有如下主要特征:一是真实身份的可追溯性,自然人身份用身份证标识、企业和机构身份用组织机构代码(统一社会信用代码)标识,都是可以追溯的。二是身份标识的非唯一性,一个主体可以使用多种属性来标识,因此网络身份的标识是非唯一的。三是认证因子的多样性,可以用用户口令、软硬令牌动态口令、数字证书、生物特征等。

三、网络可信身份服务

网络可信身份服务是指网络可信身份的标识创建、认证和管理等。网络可信身份服务产业是指网络可信身份服务商及其上游基础技术和产品提供商、下游依赖方(应用机构)、第三方中介服务机构等组成的产业。网络可信身份服务业包括了网络可信身份服务相关法律法规、产业、应用、标准等。

目前,网络可信身份认证存在不同的方式和技术,以适应不同应用场景的需求。

一是账号+口令认证,是一种静态密码机制,用户的账号和口令可以由用户自己设定。

二是短信验证码认证,以手机短信形式请求包括4~6位随机数的动态验证码,身份认证系统以短信形式发送随机验证码到用户的手机上,用户在登录或者交易认证时候输入此动态验证码,从而确保系统身份认证的安全性。

三是动态口令认证,是用户手持用来生成动态口令的终端,每隔一段时间(如60秒)变换一次动态口令,用户进行身份认证的时候,除输入账号和静态密码之外,还必须输入动态口令,只有二者全部通过系统校验,才可以正常登录。

四是基于PKI技术的数字证书认证,数字证书是包含电子签名人的公钥数据和身份信息的数据电文或其他电子文件,通过公钥与私钥的一一对应关系,从而建立起电子签名人与私钥之间的联系,可以使互不相识的网络主体证明各自签名的真实性,是双方之间建立相互信任的基础。

五是eID(电子身份标识)认证,以密码技术为基础、以智能安全芯片为载体,通过“公安部公民网络身份识别系统”签发给公民的网络可信电子身份标识来实现在线远程识别身份和网络身份管理。

六是二代身份证网上副本认证,依托于公安部的全国人口信息库和居民办理二代身份证时留下来的信息,将身份证登记项目(姓名、身份证号码、有效期限等)作为要素进行数字映射,并赋予唯一编号,生成一个终身唯一编号的身份证网上副本。

七是人体生物特征识别认证,生物特征是指人体固有的生理特征或行为特征,生理特征有指纹、人脸、虹膜、指静脉等,行为特征有声纹、步态、签名、按键力度等。基于生物特征的身份认证是一种可信度高而又难以伪造的认证方式,是基于“你具有什么特征”的身份认证手段,在应用场景上,人体生物特征识别往往和FIDO技术结合使用。但仍然需要注意的是,人工智能技术的发展给基于生物特征识别的认证技术带来了严峻挑战,例如深度伪造(Deep Fake)技术已经能够实现“换脸”,或拟合出类似真人的声纹,已出现对声纹进行伪造达到身份诈骗的事件。

八是基于大数据用户行为分析的身份认证,利用大数据的风险识别可以对用户行为进行有效分析,从而对用户进行精准的分类分层,可实时判断每一个用户的认证动机,对不同风险等级的用户采取不同的认证方式,尤其是识别出利用系统漏洞恶意入侵的黑客等,对于维护网络和信息安全尤为重要。

九是第三方互联网账号授权登录认证,该认证方式使用户在登录当前网站或App时无须注册,使用第三方互联网账号(如腾讯、支付宝、新浪微博等)进行授权登录,免去账号注册过程并完成身份认证。OAuth(Open Authorization)、OpenID、SAML(Security Assertion Makeup Language)等规范及协议已成为该认证方式的实用标准。

十是基于区块链技术的身份认证,区块链技术也被称之为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录,基于区块链技术构建的在线身份认证系统,具有身份信息难以篡改、系统信息分布式存放、激励机制的存在促使用户积极维护整个区块链等特征。 U58OrvtXIeMLt4iFnj7KVK4UUIDwVNaBrd2PEdClFc7c3oBifBuyM2Bq1JgDhEv2

点击中间区域
呼出菜单
上一章
目录
下一章
×