分布式可信認證在浙江省的試點應(yīng)用

具體來說，該方案創(chuàng)新性地采用了分布式架構(gòu)，由浙江省教育廳擔(dān)當(dāng)浙江教職工身份憑證的權(quán)威頒發(fā)方。教職工通過申請，能在其個人手機的安全環(huán)境中獲得加密存儲的身份憑證。當(dāng)教職工需展示憑證以享受特定權(quán)益時，僅需基于“最小化披露”原則按需披露最少必要信息，而權(quán)益提供方則通過對憑證驗證后，為教職工提供相應(yīng)的優(yōu)惠服務(wù)。這一實踐案例，不僅標(biāo)志著浙江省在推進分布式可信認證技術(shù)應(yīng)用方面走在了全國前列，也激發(fā)了對未來數(shù)字身份認證廣泛應(yīng)用場景的深入思考與討論。

全球視野下，分布式身份也已成為廣受矚目與深入探索的熱門議題。來自W3C（萬維網(wǎng)聯(lián)盟）的安全技術(shù)標(biāo)準負責(zé)人Simone Onofri在論壇上帶來關(guān)于分布式身份威脅建模的國際研究分享。他首先強調(diào)了在日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下，分布式身份系統(tǒng)作為保障用戶隱私與數(shù)據(jù)安全的新范式，面臨著前所未有的挑戰(zhàn)。他指出，有效的威脅建模策略是確保這些系統(tǒng)安全性的基石。Simone從威脅建模的角度分享在分布式可信認證鏈路中的每一個角色及每一次數(shù)據(jù)流轉(zhuǎn)、交互中需要涉及的威脅模型，以及如何運用這些模型來加強身份驗證的安全性和互操作性，并設(shè)計出既能保護用戶隱私又能提高系統(tǒng)韌性的解決方案。

W3C安全技術(shù)標(biāo)準負責(zé)人 Simone Onofri

IIFAA聯(lián)盟理事長邵曉東在開場致辭中指出：“IIFAA聯(lián)盟自去年升級發(fā)布IIFAA3.0分布式可信認證體系后，在過去一年深耕數(shù)字身份技術(shù)的前沿探索，其成果已得到市場的良好反饋。今年4月，IIFAA聯(lián)盟與20余家行業(yè)單位聯(lián)合發(fā)布了全國首個分布式可信認證領(lǐng)域的應(yīng)用技術(shù)規(guī)范，進一步促進分布式可信認證行業(yè)的規(guī)范化、標(biāo)準化發(fā)展?！?/p>

IIFAA聯(lián)盟理事長 邵曉東

本次論壇還有來自上海市數(shù)字證書認證中心有限公司（上海CA）、中國信通信研究院、銀行卡檢測中心、國網(wǎng)信通股份中電啟明星、華為、OPPO、榮耀、vivo、高通、上海交通大學(xué)等數(shù)百位企事業(yè)單位代表出席會議，共商可信認證技術(shù)的未來與應(yīng)用。

密碼科技國家工程研究中心是我國密碼領(lǐng)域設(shè)立的唯一國家級工程研究中心，由國家發(fā)改委于2021年11月正式批準籌建。作為“國家級密碼科技創(chuàng)新與應(yīng)用推進總體單位”，工程中心致力于推進金融和重要領(lǐng)域密碼應(yīng)用，承擔(dān)大型復(fù)雜密碼應(yīng)用系統(tǒng)的策劃設(shè)計與推進任務(wù)，聚焦密碼關(guān)鍵核心技術(shù)攻關(guān)，構(gòu)建密碼創(chuàng)新生態(tài)，打造密碼領(lǐng)域國家戰(zhàn)略科技力量。

IIFAA互聯(lián)網(wǎng)可信認證聯(lián)盟致力于聯(lián)合行業(yè)伙伴，推動可信認證技術(shù)發(fā)展及行業(yè)應(yīng)用，引領(lǐng)行業(yè)制定技術(shù)規(guī)范，共同打造可信認證生態(tài)。IIFAA聯(lián)盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位于2015年聯(lián)合發(fā)起，成員單位超過300家，覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構(gòu)等“全產(chǎn)業(yè)鏈角色”。IIFAA的技術(shù)規(guī)范已在超過16億臺手機設(shè)備、43個手機品牌和900多款手機型號上得到接入，在物聯(lián)網(wǎng)領(lǐng)域超過350萬臺的IoT設(shè)備上得到應(yīng)用。

xiesc