不再让自己的隐私数据“裸奔”,一种新的身份认证体系出现了科技2023-09-15 05:09机器之心报道作者:姜菁玲当你在认证 “学生身份”、“会员信息” 等身份时,当你通过第三方平台预订机票酒店或景点门票时,当你在各类会员页面、购物平台输入自己身份证号、手机号、地址时,隐私边界的被侵入是否总是在你的脑海中敲响一声警告:我的数据会不会被泄露?这个问题成为你互联网生活中一个悬而未决的疑问,但大多数时候,这只会是一场无能为力的自我叩问 —— 你无法知道你输入的信息会流向何方,你也无法知道黑灰产的数据又是从哪而来。而对于那些真正只需要做一次用户认证的平台来说,过量不必要的隐私数据在此刻像一块烫手山芋。《个人信息保护法》、《数据安全法》等法律法规的接连出台,获取和保留用户的隐私数据这件事的风险大大增加。一旦不慎泄露,法律的制裁即将落下。互联网与现实生活的交集越来越多,身份认证的场景越来多,但跨平台用户信息认证场景下,不论是用户还是机构都感到障碍重重,挖掘数据价值这件事,也变得更加有挑战。在身份认证上,如何让隐私数据在最小化范围内被使用,让用户更加安心,让企业使用认证信息更加安全,成为一个值得探讨的议题。近日, IIFAA 互联网可信认证联盟,联合行业伙伴共同探索的以终端安全技术和密码技术为核心的新一代分布式可信认证体系,即用户可以在自主授权管理的情况下,选择性地披露最小化个人信息,完成跨平台的身份和资质认证。IIFAA 互联网可信认证联盟成立于 2015 年,由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴 6 家单位联合发起,是国内重要的可信数字身份技术规范推出机构。2015 年至今,IIFAA 通过制定行业上下游认可的技术规范,帮助解决了安卓生态下开放性带来的认证规范不统一的问题以及物联网设备的身份认证标准问题,推动了指纹、人脸识别等生物识别技术在中国的普及。而 “分布式可信认证体系” 是一种以用户为中心的软硬件一体信任框架,可以保证身份的真实性、安全性以及可流通性。各个不同机构在该框架下为用户颁发身份凭证,并加密存储在用户终端安全区域内。在用户终端的数字卡包中,未来不仅会包括法定身份、学历资质、能力情况还可能会包括登机牌、公园门票、会员卡、NFT 等数字凭证。这套体系的价值在于,用户端能够集中式地掌控自己的各类身份属性信息,并且在需要的时候自主授权并且做到最小化披露原则。而企业,则能够实现只采集和核验必要信息,且无需存储任何数据以及调用机构数据接口,实现合规范围内使用用户身份认证信息。未来,当生态中越来越多的机构选择接入体系,多平台间的数据通道将进一步形成,在保障隐私之外,释放更大的潜在数据价值。数字身份认证需求不断升级我们正在逐步进入一个高度数字化的社会。在互联网上,我们不再只是一个由姓名、年龄、籍贯构成的单薄符号。我们或许还会是:一所大学的毕业生、一个骑行俱乐部的成员、一家高级酒店的会员、一个日语 N1 水平的持有者..... 在不同场景、平台中的身份属性和法定身份一起构成了数字化世界当中丰满而真实的用户身份。在当下的数据环境下,由于身份认证往往涉及到用户最敏感的隐私信息,数据一旦泄露,通常能够对应用户的具体身份。因此对这些复杂而分散的场景进行数字化认证,并不像想象中简单,而且具备一定风险。2021 年《数据安全法》与《个人信息保护法》正式实施以后,企业如何获取、使用数据、处理个人信息的边界被明确规定。其中,《个人信息保护法》第四十四条规定个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。而《数据安全法》则进一步规定,对公司数据处理需要履行从数据收集到数据删除的全流程义务以及数据等级保护和风险监测等义务。“违反国家核心数据管理制度的,可由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。”以视障人群进行无障碍观影活动为例,在一个传统的身份认证流程中,要实现观影平台核实残障人士的信息的需求,通常需要身份信息的主管单位如残联将包含视障人群名单的数据库接口开放给观影平台,之后在由视障人群提交自己的身份信息,观影平台收集这些身份信息后与调用的残联数据库进行比对,最终实现身份认证。在这个流程中,各方的风险点都十分明显。对于掌握视障人群身份明细数据的残联而言,它需要与平台建立高度的信任关系,才能允许将它所持有的用户身份数据在不经过用户授权的情况下,以服务的形式开放给观影平台;对于观影平台而言,它需要采集并在本地或云端保留来自用户的多项能够关联身份的隐私数据,一旦服务器出现问题,数据被泄露,那么平台将承担法律责任;对于用户而言,除了残疾人编号等必要的信息外,作为视障人群还会需要向观影平台提交非常详细的法定身份信息以及残疾人凭证中包含的残疾类型、时间、级别等无关隐私信息,并且自己无法控制和得知信息分享给平台后,数据会被如何使用,是否存在泄露风险。整体上看,在逐渐清晰的政策边界下,传统的身份认证方案对各方产生的风险压力让数据流通的成本变得很高,机构与机构之间缺乏信任体系,彼此成为数据孤岛,数据难以流通、难以审计、难以追溯,许多潜在的数据价值被压抑难以挖掘。同时,个人隐私数据在整个链条中仍然危机重重,对用户而言,数字账户分散在各处体验差、数字凭证没有统一的标准,数字证件难以验真,造假频繁。在这样的情况下,一个能够串联起多方信任的基础设施的重要性和必要性开始凸显。一个数字身份凭证需要被上下游共同认可,在保证上下游数据流通的同时,隐私数据不外泄且能够最小化呈现,能够让主管单位或者信息机构能够低成本地信任第三方机构,让第三方数据使用机构低风险地使用个人隐私数据,让隐私数据持有者用户能够对自身的数据有更强的控制权,更加放心地使用数字凭证。用分布式身份认证保护数字身份在全球范围内,对数字身份进行更好的认证已经开始成为一个重要的议题。2022 年,欧盟发布《数字身份:利用自主身份概念建立信任》和《欧洲数字身份体系架构和参考框架》(eIDAS 2.0),提出采用传统的 eID 和自主主权身份 SSI 混合发展技术路线发展数字身份认证。文件预测显示,预计三年之内,超过 80% 的欧盟用户将会人手拥有一个掌握自己身份属性的 App,形式可能是以钱包形式存在。此次 IIFAA 提出的 “分布式可信认证体系” 提供了一套安全的、可被信任的身份信息互通链路, 每一个独立的模块都需要建立在协议标准与可证链路之上,最终目标是为数字信息的安全流转提供保障,让数字身份得以被安全、可信任地在产业链中流通。“分布式可信认证体系” 主要涉及三个方面的主体,分别为颁发方、持有人以及应用方。颁发方指的是向持有人颁发身份认证的主管机构、企业、学校等机构,持有人通过 IIFAA 支持的平台即可向颁发方申请相应的身份凭证,并拥有凭证的所有权和使用权,而凭证的应用方如在线商店、金融机构等平台则只需要向凭证持有者请求凭证,然后验证凭证真伪即可。与传统的方案相比,在数字身份的认证上,分布式认证体系将更加安全,能够保证数字凭证的真实性和权威性。在颁发机构环节,由于在体系下的身份凭证将会带有颁发机构的身份签名,因此 IIFAA 引入了分布式身份注册模块。所有的身份颁发机构在入驻时,都需要通过这个可信身份认证注册的流程,IIFAA 将与国家密码工程研究中心一起合作,共同对机构进行可信身份认证,确认机构的真实性和权威性,进而保证由它所签发给用户的身份资产是真实且权威的,并且对这些进行管理。在身份资产凭证的流通链路上,该体系采用了众多形式化验证的方式,来保证数据资产在链路上的流通安全性。整个体系基于区块链公钥基础设施,身份资产将在上链后保存到用户手机终端中的终端可信执行环境之中。这种分布式存储方式,一方面能够避免中心化储存数据可能带来被内部泄露以及外部攻破风险,另一方面能够允许用户自己完全掌握自己的隐私数据,并对它们进行控制。 在终端,该体系创新地应用了终端计算合约以及关键资产守护技术,终端设备可以对多个 VC(Verifiable Credential,可验证的凭证)之间的数据进行加工和处理。同时,它通过引入公开算法、可信计算和计算签名等方法,可以确保整个计算过程的真实性和可信度。基于终端安全的资产守护功能,则可以安全地存储和处理用户的关键资产,例如特征、模型和密钥等。这种技术使用终端 TEE/SE 内的安全存储技术,确保这些关键资产不被未经授权的第三方访问或窃取。同时,它还可以对这些关键资产进行安全处理,以避免它们被恶意软件或攻击者篡改或破坏。在最终第三方平台的认证环节,分布式可信认证体系采用了分级凭证技术来帮助帮助用户在不暴露个人隐私的情况下完成身份验证;采用了生物模版映射技术,能够将人的生物特征处理成无法还原的信息,并通过安全的计算方式将这些信息降为特征向量,特征向量会提取一些比较明显的生物特征,将其转换成趋于稳定且不带特征属性的字符串,映射到一个不可逆的状态,以完成分布式生物核身。通过生物模版映射技术比对完用户身份后,最终能够实现,让一个人证明自己的身份而无需透露与此相关的其它隐私信息。基于密码学协议和算法,用户只需要披露是或否的信息,就可以完成资质认证,如登录、授权等。通过对数字资产签发、保存以及验证全环节的覆盖,分布式可信认证体系能够做到保证数字资产真实性的基础上,让数字身份验证全环节实现最小化隐私数据的露出,最终大大提升对用户隐私数据的保护水平。同时,部分第三方平台滥用用户隐私数据的情况也将迎来改变,数据全程使用的情况将能够被追溯和审计。当然,当普及程度继续提升时,产业上下游公司更加低成本地介入数据互通当中,让数据产生更大的价值。以上文提到的无障碍观影的需求为例,相较于传统方案需要的极高信任成本,一位视障人士只需要在向 IIFAA 支持视障用户通过线上小程序向残联申领残疾人身份核验凭证,当他们在线上观影平台观影时,仅需向平台授权残疾人类别的核验凭证,完成线上核验后就可在家享受无障碍影院。机构方就是不再需要承担风险与第三方平台建立高度信任关系,观影平台不再需要收集用户大量的敏感信息,只需要验证数字凭证,用户也能够通过自己的手机对要对外输出的敏感信息进行选择。在这个趋势下,数据产业链上下游互通的门槛将会进一步降低,更多的数据价值或会被挖掘出来。例如,未来随着业务的接入,不断拓展应用范围,把残疾人身份核验搬到线上,残疾人器具申领、残疾人免费进公园、志愿者助残服务及结算、助残贷款等场景都可能被拓宽。当集中化的数字凭证得到普及之后,对终端厂商来说,用户的个人画像将进一步完善,用户将能得到更精准的服务。完整生态需要多方共建从 2015 年成立至今,IIFAA 始终致力于推动可信认证技术的发展及行业应用,在引领行业制定技术规范层面上发挥了重要作用。目前,IIFAA 拥有 300 多家成员单位,覆盖了多元商业场景下领先的应用厂商、移动终端厂商、IoT 厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等 “全产业链角色”。目前,IIFAA 可信数字身份技术规范在全球超过 16 亿台手机设备、43 个手机品牌和 900 多款手机型号上得到应用和支持;IIFAA 还向支付宝、12306、建设银行、交通银行、东方航空、苏宁易购等金融、政务、线上购物和公共出行类应用提供服务,保障用户的安全体验。八年以来,IIFAA 实际经历了三个阶段的重大迭代:2015 至 2018 年,本地免密阶段。2015 年是 IIFAA 成立的一年,同时也是指纹识别大爆发的一年。这一年,小米、华为、OPPO、VIVO 等国内的主流安卓手机厂商纷纷对外推出了带有指纹识别的手机,指纹识别功能开始成为国产安卓新机的标配。同年,阿里、京东、腾讯在移动支付上开启军备竞赛,指纹支付成为重要赛点。在此之前,无论是手机解锁还是支付验证,大多采用输入密码的方案。而指纹识别技术开启了生物核身的新时代,这之后,利用生物特征作为认证手段的方式开始在移动生态中得到普及。相较于输密码的方案,利用指纹进行支付,更加安全、快捷、不存在忘记风险且难以被攻破,大大提高了用户验证身份的速度和安全性。在指纹识别在安卓终端普及的背后,IIFAA 发挥了重要的作用。当时,开放的安卓生态并没有一个针对生物特征识别的统一标准。而没有标准意味着产业链上下游的解决方案将会错综复杂,互通效率极差。当时,IIFAA 利用自身优势,协同了上下游的应用、终端以及芯片厂商,开始制定标准,向行业输出适用于上下游的便携本地免密框架。在 IIFAA 所定义的可信任体系下,约定了终端的生物特征采集、计算逻辑、用户特征数据的保存、验证结果投递等等问题,对指纹、FaceID、3D 人脸、虹膜等一系列生物核身解决方案进行支持,保证了生物识别方案的快和安全,最终推动了指纹、人脸等识别方式的快速普及。IIFAA 也由此快速发展壮大。2018 年以后,万物互联阶段开启。基于此前的信任体系,IIFAA 将其拓宽至了物联网领域。在端侧,除了与移动设备厂商继续探索更多标准,IIFAA 开始在垂直行业中与某些类型的 IoT 设备厂商以及芯片厂商,共同建立标准或者探索标准的技术能力。IIFAA 推出了物联网认证标准以及物联网认证芯片,认证范围从人拓宽到了人和设备,比如对一个数字车钥匙、一台智能家居设备、一台智能机器的认证。数据显示,2022 年开始有 250 万台 IoT 设备也接入了 IIFAA,其中有 150 多万台电动自行车使用了 IIFAA 数字车钥匙的方案。2023 年,分布式认证体系是 IIFAA 的第三次升级迭代内容,进入数字身份阶段。IIFAA 的认证范围从人、人与设备,进一步拓展到了人与人所关联的各种属性。IIFAA 内部一位资深员工表示说,“我们发现当 IIFAA 涉及的认证范围不断变大的时候,我们在安全和可信层面上需要做的事情就会更多。”和 2015 年本地免密的阶段类似,此时的数字身份阶段在全球范围内的标准制定情况都处于早期,但数字身份的需求已经在不断升级。和前两次的不同之处在于,对数字身份属性的认证不再是点对点的认证,它所涉及到机构、用户和第三方平台不断增长,它包含的范围更广、蕴含的能量也更加大。作为一套可信的基础框架,分布式认证体系需要生态的每一位成员共同参与,从协议、标准、安全、链路等各个方面来进行完善,共同构建互通、互认、透明的可信认证服务。数字身份的普及和完善是一个遥远的愿景,正如 IIFAA 理事长邵晓东在外滩大会上所畅想的:未来,以 IIFAA 分布式可信认证体系所支撑的可信数字资产卡包,将为用户提供管理自己个人身份、个人数字凭证和个人数字资产的平台。通过这个平台,用户将拥有自己数字身份和数字资产的所有权和使用权,仅在自主授权条件下,以加密形式,选择性最小化披露个人信息,完成跨平台的身份和资质认证。整个过程中,用户可随时查看授权凭证和核验记录,并按照自己的意愿进行实时管理。“用户的个人身份、个人数字凭证和个人数字资产未来也会存在各种细分类型。“我的身份” 中,可能保存了我的法定身份、学历 / 能力资质、职业资质、或者特殊资质(比如老年人、医护人员)等等;“我的数字凭证 “中,可能保存了我的登机牌、公园门票、会员卡、我的医疗证明等等;“我的数字资产” 中,可能保存了我的 NFT,我的游戏账户,我的数字车钥匙 / 门钥匙等等。可以预见,在一个更安全、更可信的认证体系下,数字身份认证环节上的各方都将受益于此,能够在合规的前提下,保护好用户的隐私,同时挖掘更多数字身份带来的价值。当然对于这个遥远的愿景来说,普及度是未来很长时期里最重要的指标。当数字身份凭证得到大规模普及后,隐私问题将不再成为企业数据互通的困扰,围绕数字身份将会产生更多可运营的商业模式。IIFAA 理事长邵晓东在外滩大会上呼吁,未来,IIFAA 希望更多的生态成员共同参与分布式认证的体系建设,从技术规范探讨、安全性和功能心建设、创新应用探索等角度加入进来。我们相信, IIFAA 分布式可信认证体系最终将成为 “以用户为中心” 跨机构可信认证的基础设施,为认证信息安全合规流转提供可信技术体系,为数字经济发展保驾护航。© THE END 转载请联系本公众号获得授权投稿或寻求报道:[email protected]微信扫码关注该文公众号作者戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章