近年來����,生物識別安全技術(shù)在國內(nèi)的發(fā)展突飛猛進����,各大安全廠商及硬件廠商紛紛在此領(lǐng)域發(fā)力。除了我們平時上下班打卡的門禁之外��,生物識別技術(shù)還有更重要的事情要做���,我國的機構(gòu)和企業(yè)試圖往更為深層次的領(lǐng)域進發(fā)!2016年9月���,經(jīng)FIDO聯(lián)盟組織委員會批準���,中國的一家信息安全機構(gòu)——中國金融認證中心(CFCA)成功加入FIDO聯(lián)盟組織��,成為該組織的新成員����。
FIDO聯(lián)盟為于2012年7月成立的行業(yè)協(xié)會����,其全稱為線上快速身份驗證聯(lián)盟,其宗旨為滿足市場需求和應(yīng)付網(wǎng)上驗證要求�。FIDO聯(lián)盟的成員將協(xié)助界定市場需求,并為FIDO開放協(xié)議作出貢獻���。該協(xié)議為在線與數(shù)碼驗證方面的首個開放行業(yè)標準,可提高安全性��、保護私隱及簡化用戶體驗�����。
目前��,F(xiàn)IDO聯(lián)盟的成員有微軟、谷歌���、聯(lián)想��、三星�����、華為等國內(nèi)外知名企業(yè)��,致力于研究在線快速身份認證機制—FastIdentityOnline,F(xiàn)IDOUAF協(xié)議致力于消滅難于記憶的密碼口令�,打造更簡單�����、更強大����、更安全的生物識別認證模式���。經(jīng)過兩年時間的研究與探索��,2014年底���,F(xiàn)IDO協(xié)議技術(shù)規(guī)范UAFV1.0版本正式發(fā)布,采用人體的生物特征識別�����,結(jié)合密鑰體系機制��,實現(xiàn)了可靠的安全身份認證技術(shù)規(guī)范框架���,提供了標準的SDK應(yīng)用接口��,支持多應(yīng)用場景,便于應(yīng)用集成����,便于用戶操作。
加入FIDO聯(lián)盟組織�����,標志著CFCA已經(jīng)成為生物識別安全認證領(lǐng)域的一員�����,也表明國內(nèi)機構(gòu)在國際信息安全方面的努力得到更多國際組織的認可��。CFCA不僅可以在組織中得到應(yīng)有的最新技術(shù)信息���,而且還可以結(jié)合自身運營多年的數(shù)字證書業(yè)務(wù)���,在身份識別�����、合法合規(guī)�����、商密算法應(yīng)用、電子證據(jù)方面對FIDO技術(shù)進行加強和創(chuàng)新�,使得FIDO應(yīng)用更加完美。
據(jù)CFCA相關(guān)負責人表示����,CFCA將通過與設(shè)備廠商充分交流����,挖掘市場與技術(shù)的創(chuàng)新點���,共同促進移動端安全認證技術(shù)的發(fā)展,共建科技金融領(lǐng)域全新時代。
據(jù)了解���,根據(jù)市場需求�����,CFCA新提出的CFCAFIDO+方案是FIDO技術(shù)和電子認證技術(shù)完美結(jié)合的體現(xiàn)����。該方案使得用戶無需應(yīng)用大量的密碼口令�����,也能安全可靠地進行登錄�����、轉(zhuǎn)賬等業(yè)務(wù)活動���。通過指紋��、聲紋等生物特征進行設(shè)備登錄授權(quán)和認證,通過數(shù)字證書認證用戶真實身份�;用戶生物信息不出終端設(shè)備��,保障了用戶信息的私密性����;服務(wù)器端不存儲用戶的認證因素,避免了原有密碼認證體系脫庫和撞庫的風險�����;同時在業(yè)務(wù)過程中使用電子認證技術(shù)完成簽名����,為司法取證提供了有效的手段�����,防止用戶抵賴��;為用戶下載數(shù)字證書����,為多樣化業(yè)務(wù)(例如電子合同�����、數(shù)據(jù)服務(wù)等)的接入提供了安全認證基礎(chǔ)��。
