機器之心報道
作者:姜菁玲
當你在認證 " 學生身份 "、" 會員信息 " 等身份時,當你通過第三方平台預訂機票酒店或景點門票時,當你在各類會員頁面、購物平台輸入自己身份證号、手機号、地址時,隐私邊界的被侵入是否總是在你的腦海中敲響一聲警告:我的數據會不會被洩露?這個問題成爲你互聯網生活中一個懸而未決的疑問,但大多數時候,這隻會是一場無能爲力的自我叩問 —— 你無法知道你輸入的信息會流向何方,你也無法知道黑灰産的數據又是從哪而來。
而對于那些真正隻需要做一次用戶認證的平台來說,過量不必要的隐私數據在此刻像一塊燙手山芋。《個人信息保護法》、《數據安全法》等法律法規的接連出台,獲取和保留用戶的隐私數據這件事的風險大大增加。一旦不慎洩露,法律的制裁即将落下。
互聯網與現實生活的交集越來越多,身份認證的場景越來多,但跨平台用戶信息認證場景下,不論是用戶還是機構都感到障礙重重,挖掘數據價值這件事,也變得更加有挑戰。
在身份認證上,如何讓隐私數據在最小化範圍内被使用,讓用戶更加安心,讓企業使用認證信息更加安全,成爲一個值得探讨的議題。
近日, IIFAA 互聯網可信認證聯盟,聯合行業夥伴共同探索的以終端安全技術和密碼技術爲核心的新一代分布式可信認證體系,即用戶可以在自主授權管理的情況下,選擇性地披露最小化個人信息,完成跨平台的身份和資質認證。
IIFAA 互聯網可信認證聯盟成立于 2015 年,由中國信通院、華爲、螞蟻集團、三星、阿裏巴巴、中興 6 家單位聯合發起,是國内重要的可信數字身份技術規範推出機構。2015 年至今,IIFAA 通過制定行業上下遊認可的技術規範,幫助解決了安卓生态下開放性帶來的認證規範不統一的問題以及物聯網設備的身份認證标準問題,推動了指紋、人臉識别等生物識别技術在中國的普及。
而 " 分布式可信認證體系 " 是一種以用戶爲中心的軟硬件一體信任框架,可以保證身份的真實性、安全性以及可流通性。各個不同機構在該框架下爲用戶頒發身份憑證,并加密存儲在用戶終端安全區域内。在用戶終端的數字卡包中,未來不僅會包括法定身份、學曆資質、能力情況還可能會包括登機牌、公園門票、會員卡、NFT 等數字憑證。
這套體系的價值在于,用戶端能夠集中式地掌控自己的各類身份屬性信息,并且在需要的時候自主授權并且做到最小化披露原則。而企業,則能夠實現隻采集和核驗必要信息,且無需存儲任何數據以及調用機構數據接口,實現合規範圍内使用用戶身份認證信息。未來,當生态中越來越多的機構選擇接入體系,多平台間的數據通道将進一步形成,在保障隐私之外,釋放更大的潛在數據價值。
數字身份認證需求不斷升級
我們正在逐步進入一個高度數字化的社會。在互聯網上,我們不再隻是一個由姓名、年齡、籍貫構成的單薄符号。我們或許還會是:一所大學的畢業生、一個騎行俱樂部的成員、一家高級酒店的會員、一個日語 N1 水平的持有者 ..... 在不同場景、平台中的身份屬性和法定身份一起構成了數字化世界當中豐滿而真實的用戶身份。
在當下的數據環境下,由于身份認證往往涉及到用戶最敏感的隐私信息,數據一旦洩露,通常能夠對應用戶的具體身份。因此對這些複雜而分散的場景進行數字化認證,并不像想象中簡單,而且具備一定風險。
2021 年《數據安全法》與《個人信息保護法》正式實施以後,企業如何獲取、使用數據、處理個人信息的邊界被明确規定。其中,《個人信息保護法》第四十四條規定個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理。而《數據安全法》則進一步規定,對公司數據處理需要履行從數據收集到數據删除的全流程義務以及數據等級保護和風險監測等義務。" 違反國家核心數據管理制度的,可由有關主管部門處二百萬元以上一千萬元以下罰款,并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。"
以視障人群進行無障礙觀影活動爲例,在一個傳統的身份認證流程中,要實現觀影平台核實殘障人士的信息的需求,通常需要身份信息的主管單位如殘聯将包含視障人群名單的數據庫接口開放給觀影平台,之後在由視障人群提交自己的身份信息,觀影平台收集這些身份信息後與調用的殘聯數據庫進行比對,最終實現身份認證。
在這個流程中,各方的風險點都十分明顯。對于掌握視障人群身份明細數據的殘聯而言,它需要與平台建立高度的信任關系,才能允許将它所持有的用戶身份數據在不經過用戶授權的情況下,以服務的形式開放給觀影平台;對于觀影平台而言,它需要采集并在本地或雲端保留來自用戶的多項能夠關聯身份的隐私數據,一旦服務器出現問題,數據被洩露,那麽平台将承擔法律責任;對于用戶而言,除了殘疾人編号等必要的信息外,作爲視障人群還會需要向觀影平台提交非常詳細的法定身份信息以及殘疾人憑證中包含的殘疾類型、時間、級别等無關隐私信息,并且自己無法控制和得知信息分享給平台後,數據會被如何使用,是否存在洩露風險。
整體上看,在逐漸清晰的政策邊界下,傳統的身份認證方案對各方産生的風險壓力讓數據流通的成本變得很高,機構與機構之間缺乏信任體系,彼此成爲數據孤島,數據難以流通、難以審計、難以追溯,許多潛在的數據價值被壓抑難以挖掘。同時,個人隐私數據在整個鏈條中仍然危機重重,對用戶而言,數字賬戶分散在各處體驗差、數字憑證沒有統一的标準,數字證件難以驗真,造假頻繁。
在這樣的情況下,一個能夠串聯起多方信任的基礎設施的重要性和必要性開始凸顯。一個數字身份憑證需要被上下遊共同認可,在保證上下遊數據流通的同時,隐私數據不外洩且能夠最小化呈現,能夠讓主管單位或者信息機構能夠低成本地信任第三方機構,讓第三方數據使用機構低風險地使用個人隐私數據,讓隐私數據持有者用戶能夠對自身的數據有更強的控制權,更加放心地使用數字憑證。
用分布式身份認證保護數字身份
在全球範圍内,對數字身份進行更好的認證已經開始成爲一個重要的議題。2022 年,歐盟發布《數字身份:利用自主身份概念建立信任》和《歐洲數字身份體系架構和參考框架》 ( eIDAS 2.0 ) ,提出采用傳統的 eID 和自主主權身份 SSI 混合發展技術路線發展數字身份認證。文件預測顯示,預計三年之内,超過 80% 的歐盟用戶将會人手擁有一個掌握自己身份屬性的 App,形式可能是以錢包形式存在。
此次 IIFAA 提出的 " 分布式可信認證體系 " 提供了一套安全的、可被信任的身份信息互通鏈路, 每一個獨立的模塊都需要建立在協議标準與可證鏈路之上,最終目标是爲數字信息的安全流轉提供保障,讓數字身份得以被安全、可信任地在産業鏈中流通。
" 分布式可信認證體系 " 主要涉及三個方面的主體,分别爲頒發方、持有人以及應用方。頒發方指的是向持有人頒發身份認證的主管機構、企業、學校等機構,持有人通過 IIFAA 支持的平台即可向頒發方申請相應的身份憑證,并擁有憑證的所有權和使用權,而憑證的應用方如在線商店、金融機構等平台則隻需要向憑證持有者請求憑證,然後驗證憑證真僞即可。
與傳統的方案相比,在數字身份的認證上,分布式認證體系将更加安全,能夠保證數字憑證的真實性和權威性。在頒發機構環節,由于在體系下的身份憑證将會帶有頒發機構的身份簽名,因此 IIFAA 引入了分布式身份注冊模塊。所有的身份頒發機構在入駐時,都需要通過這個可信身份認證注冊的流程,IIFAA 将與國家密碼工程研究中心一起合作,共同對機構進行可信身份認證,确認機構的真實性和權威性,進而保證由它所簽發給用戶的身份資産是真實且權威的,并且對這些進行管理。
在身份資産憑證的流通鏈路上,該體系采用了衆多形式化驗證的方式,來保證數據資産在鏈路上的流通安全性。整個體系基于區塊鏈公鑰基礎設施,身份資産将在上鏈後保存到用戶手機終端中的終端可信執行環境之中。這種分布式存儲方式,一方面能夠避免中心化儲存數據可能帶來被内部洩露以及外部攻破風險,另一方面能夠允許用戶自己完全掌握自己的隐私數據,并對它們進行控制。
在終端,該體系創新地應用了終端計算合約以及關鍵資産守護技術,終端設備可以對多個 VC(Verifiable Credential,可驗證的憑證)之間的數據進行加工和處理。同時,它通過引入公開算法、可信計算和計算簽名等方法,可以确保整個計算過程的真實性和可信度。基于終端安全的資産守護功能,則可以安全地存儲和處理用戶的關鍵資産,例如特征、模型和密鑰等。這種技術使用終端 TEE/SE 内的安全存儲技術,确保這些關鍵資産不被未經授權的第三方訪問或竊取。同時,它還可以對這些關鍵資産進行安全處理,以避免它們被惡意軟件或攻擊者篡改或破壞。
在最終第三方平台的認證環節,分布式可信認證體系采用了分級憑證技術來幫助幫助用戶在不暴露個人隐私的情況下完成身份驗證;采用了生物模版映射技術,能夠将人的生物特征處理成無法還原的信息,并通過安全的計算方式将這些信息降爲特征向量,特征向量會提取一些比較明顯的生物特征,将其轉換成趨于穩定且不帶特征屬性的字符串,映射到一個不可逆的狀态,以完成分布式生物核身。通過生物模版映射技術比對完用戶身份後,最終能夠實現,讓一個人證明自己的身份而無需透露與此相關的其它隐私信息。基于密碼學協議和算法,用戶隻需要披露是或否的信息,就可以完成資質認證,如登錄、授權等。
通過對數字資産簽發、保存以及驗證全環節的覆蓋,分布式可信認證體系能夠做到保證數字資産真實性的基礎上,讓數字身份驗證全環節實現最小化隐私數據的露出,最終大大提升對用戶隐私數據的保護水平。同時,部分第三方平台濫用用戶隐私數據的情況也将迎來改變,數據全程使用的情況将能夠被追溯和審計。
當然,當普及程度繼續提升時,産業上下遊公司更加低成本地介入數據互通當中,讓數據産生更大的價值。
以上文提到的無障礙觀影的需求爲例,相較于傳統方案需要的極高信任成本,一位視障人士隻需要在向 IIFAA 支持視障用戶通過線上小程序向殘聯申領殘疾人身份核驗憑證,當他們在線上觀影平台觀影時,僅需向平台授權殘疾人類别的核驗憑證,完成線上核驗後就可在家享受無障礙影院。機構方就是不再需要承擔風險與第三方平台建立高度信任關系,觀影平台不再需要收集用戶大量的敏感信息,隻需要驗證數字憑證,用戶也能夠通過自己的手機對要對外輸出的敏感信息進行選擇。
在這個趨勢下,數據産業鏈上下遊互通的門檻将會進一步降低,更多的數據價值或會被挖掘出來。例如,未來随着業務的接入,不斷拓展應用範圍,把殘疾人身份核驗搬到線上,殘疾人器具申領、殘疾人免費進公園、志願者助殘服務及結算、助殘貸款等場景都可能被拓寬。當集中化的數字憑證得到普及之後,對終端廠商來說,用戶的個人畫像将進一步完善,用戶将能得到更精準的服務。
完整生态需要多方共建
從 2015 年成立至今,IIFAA 始終緻力于推動可信認證技術的發展及行業應用,在引領行業制定技術規範層面上發揮了重要作用。
目前,IIFAA 擁有 300 多家成員單位,覆蓋了多元商業場景下領先的應用廠商、移動終端廠商、IoT 廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等 " 全産業鏈角色 "。目前,IIFAA 可信數字身份技術規範在全球超過 16 億台手機設備、43 個手機品牌和 900 多款手機型号上得到應用和支持;IIFAA 還向支付寶、12306、建設銀行、交通銀行、東方航空、蘇甯易購等金融、政務、線上購物和公共出行類應用提供服務,保障用戶的安全體驗。
八年以來,IIFAA 實際經曆了三個階段的重大叠代:
2015 至 2018 年,本地免密階段。2015 年是 IIFAA 成立的一年,同時也是指紋識别大爆發的一年。這一年,小米、華爲、OPPO、VIVO 等國内的主流安卓手機廠商紛紛對外推出了帶有指紋識别的手機,指紋識别功能開始成爲國産安卓新機的标配。同年,阿裏、京東、騰訊在移動支付上開啓軍備競賽,指紋支付成爲重要賽點。
在此之前,無論是手機解鎖還是支付驗證,大多采用輸入密碼的方案。而指紋識别技術開啓了生物核身的新時代,這之後,利用生物特征作爲認證手段的方式開始在移動生态中得到普及。相較于輸密碼的方案,利用指紋進行支付,更加安全、快捷、不存在忘記風險且難以被攻破,大大提高了用戶驗證身份的速度和安全性。
在指紋識别在安卓終端普及的背後,IIFAA 發揮了重要的作用。當時,開放的安卓生态并沒有一個針對生物特征識别的統一标準。而沒有标準意味着産業鏈上下遊的解決方案将會錯綜複雜,互通效率極差。當時,IIFAA 利用自身優勢,協同了上下遊的應用、終端以及芯片廠商,開始制定标準,向行業輸出适用于上下遊的便攜本地免密框架。
在 IIFAA 所定義的可信任體系下,約定了終端的生物特征采集、計算邏輯、用戶特征數據的保存、驗證結果投遞等等問題,對指紋、FaceID、3D 人臉、虹膜等一系列生物核身解決方案進行支持,保證了生物識别方案的快和安全,最終推動了指紋、人臉等識别方式的快速普及。IIFAA 也由此快速發展壯大。
2018 年以後,萬物互聯階段開啓。基于此前的信任體系,IIFAA 将其拓寬至了物聯網領域。在端側,除了與移動設備廠商繼續探索更多标準,IIFAA 開始在垂直行業中與某些類型的 IoT 設備廠商以及芯片廠商,共同建立标準或者探索标準的技術能力。IIFAA 推出了物聯網認證标準以及物聯網認證芯片,認證範圍從人拓寬到了人和設備,比如對一個數字車鑰匙、一台智能家居設備、一台智能機器的認證。數據顯示,2022 年開始有 250 萬台 IoT 設備也接入了 IIFAA,其中有 150 多萬台電動自行車使用了 IIFAA 數字車鑰匙的方案。
2023 年,分布式認證體系是 IIFAA 的第三次升級叠代内容,進入數字身份階段。IIFAA 的認證範圍從人、人與設備,進一步拓展到了人與人所關聯的各種屬性。IIFAA 内部一位資深員工表示說," 我們發現當 IIFAA 涉及的認證範圍不斷變大的時候,我們在安全和可信層面上需要做的事情就會更多。"
和 2015 年本地免密的階段類似,此時的數字身份階段在全球範圍内的标準制定情況都處于早期,但數字身份的需求已經在不斷升級。和前兩次的不同之處在于,對數字身份屬性的認證不再是點對點的認證,它所涉及到機構、用戶和第三方平台不斷增長,它包含的範圍更廣、蘊含的能量也更加大。作爲一套可信的基礎框架,分布式認證體系需要生态的每一位成員共同參與,從協議、标準、安全、鏈路等各個方面來進行完善,共同構建互通、互認、透明的可信認證服務。
數字身份的普及和完善是一個遙遠的願景,正如 IIFAA 理事長邵曉東在外灘大會上所暢想的:未來,以 IIFAA 分布式可信認證體系所支撐的可信數字資産卡包,将爲用戶提供管理自己個人身份、個人數字憑證和個人數字資産的平台。通過這個平台,用戶将擁有自己數字身份和數字資産的所有權和使用權,僅在自主授權條件下,以加密形式,選擇性最小化披露個人信息,完成跨平台的身份和資質認證。整個過程中,用戶可随時查看授權憑證和核驗記錄,并按照自己的意願進行實時管理。
" 用戶的個人身份、個人數字憑證和個人數字資産未來也會存在各種細分類型。" 我的身份 " 中,可能保存了我的法定身份、學曆 / 能力資質、職業資質、或者特殊資質(比如老年人、醫護人員)等等;" 我的數字憑證 " 中,可能保存了我的登機牌、公園門票、會員卡、我的醫療證明等等;" 我的數字資産 " 中,可能保存了我的 NFT,我的遊戲賬戶,我的數字車鑰匙 / 門鑰匙等等。
可以預見,在一個更安全、更可信的認證體系下,數字身份認證環節上的各方都将受益于此,能夠在合規的前提下,保護好用戶的隐私,同時挖掘更多數字身份帶來的價值。當然對于這個遙遠的願景來說,普及度是未來很長時期裏最重要的指标。當數字身份憑證得到大規模普及後,隐私問題将不再成爲企業數據互通的困擾,圍繞數字身份将會産生更多可運營的商業模式。
IIFAA 理事長邵曉東在外灘大會上呼籲,未來,IIFAA 希望更多的生态成員共同參與分布式認證的體系建設,從技術規範探讨、安全性和功能心建設、創新應用探索等角度加入進來。我們相信, IIFAA 分布式可信認證體系最終将成爲 " 以用戶爲中心 " 跨機構可信認證的基礎設施,爲認證信息安全合規流轉提供可信技術體系,爲數字經濟發展保駕護航。
© THE END
轉載請聯系本公衆号獲得授權
投稿或尋求報道:[email protected]
