1、身份认证的两个误区

当我们说身份认证的时候会有两个误区,一个是“你是你”的问题,另一个是“你是谁”的问题。

帐户身份企业内部就可以管理自己的ID,可以防止冲突,企业自身可以规避。还有一个是法定身份,我们所说的“你是谁”的问题,不管是在哪个机构,法定身份会串联起来,最后面临的是统一管理,对于国家来说,是监管。

帐户身份认证,有短信、银行卡、电子邮件、微信、QQ号、网银、CA证书等各种身份认证技术。但是我们现在法定身份认证用来做什么?

随着互联网的发展,互联网企业争做第一,没有第二,要有很多用户,有了用户以后向第三方拓展用户,如用QQ登陆,用户量足够多,使用足够高频。

如何要求用户配合完成注销;由什么样的组织来承担符合市场公平,别的不说,有一天可以在微信用支付宝,在支付宝可以用微信。帐户认证用于身份认证的不可承受之重。9月30日打击电信诈骗,互联网公司一片吐槽,以后再也不用银行转帐。不仅仅限于央企,互联网企业也承担了很多本来不应该承担的责任。

2、统一身份认证是伪命题 eID各国欢迎

个人认为统一身份认证是伪命题,刚才所说的帐户身份认证,身份认证是既有技术,也有管理,从技术角度认证,很难说你这个技术是最好的。最简单的,人脸识别有不同的识别引擎,技术完全不一样,甚至参数选取也不一样,哪个更好?

说了这么多现在的问题,全世界各国都在讲eID,主要发达国家都在做eID,比如德国、比利时,有些国家甚至有一个专属网络身份。爱沙尼亚是全球数字化程度最高的国家,投票都在网上做,可以开展各类业务,居住类的,办公司等等。爱沙尼亚总理塔维·罗伊瓦斯在一次接受采访时曾很得意地表示:“数字签名支付了我们的国防”。

相比其他各国eID实践,我们国家的现状是,目前缺少网络身份认证基础设施。

1)九十年代规划的二代身份证技术上不支持21世纪的电子签名需求;

2)三代身份证的启动目前没有明确时间点,但互联网发展很快;

3)身份证采用传统的证件密钥管理机制,不能联网,只能脱机验证;

4)各类高安全要求的账户身份依然只能通过面签线下发行,太重;

5)对公民身份隐私信息的保护已经成为亟待解决的问题。

3、拥有法律基础 eID载体可存在多种形式

中国的eID是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。

在法律基础上,《中华人民共和国电子签名法》,在法律上完全认可eID,可靠的电子签名与手写签名或者盖章具有同等的法律效率。eID的发行,实际上是人和安全设备的绑定,属于电子签名人专署。

此外,无论哪种身份,技术发展的核心问题要发展还是要安全?传统的安全是便利,软实现,而现在是软硬混合。eID也将迎接这一变化,不仅仅是银行卡,对穿戴式设备,SIM卡等载体,未来也将全面支持。

作者:胡永涛

来源:51CTO

胡永涛:eID网络身份认证技术分析相关推荐

  1. [附源码]java毕业设计网络身份认证技术及方法

    项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...

  2. 字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”

    身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法.计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户 ...

  3. 基于数字证书的UKEY安全登录 与身份认证技术研究

    摘  要 本文在研究身份认证技术.uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能 ...

  4. 身份认证技术基础知识

    身份认证技术 身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段. 计算机系统和计算机网络是一个虚拟的数字世界.在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示 ...

  5. 身份认证技术的产业发展

    相信大家都还记得一个经典的漫画,一条狗在计算机面前一边打字,一边对另一条狗说:"在互联网上,没有人知道你是一个人还是一条狗!"这个漫画说明了在互联网上很难识别身份. 身份认证是指计 ...

  6. 网络与信息安全身份证认证技术分析

    认证技术是信息安全中的一个重要内容,在"网络与信息安全"课程中我们学习了两种认证技术:消息认证与身份认证,消息认证用于保证信息的完整性与抗否认性,身份认证则用于鉴别用户身份.在网上 ...

  7. 信息系统安全实验(七):使用Kerberos实现网络身份认证

    这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述 Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统.系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相 ...

  8. 人脸识别很危险!美斯坦福大学攻破,千万别拿来当网络身份认证

    人脸识别很危险!美斯坦福大学攻破,千万别拿来当网络身份认证 http://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653906207&am ...

  9. 【网络安全】接入与身份认证技术概述

    1 概述 随着信息化的快速发展,对国家.组织.公司或个人来说至关重要的信息越来越多的通过网络来进行存储.传输和处理,为获取这些关键信息的各种网络犯罪也相应急剧上升.当前,网络安全在某种意义上已经成为一 ...

  10. 动态口令身份认证技术的应用与发展

    内容提要:本文概要地论述了动态口令(动态口令)的基本概念.工作原理和基本技术.详细地介绍了动态口令在银行.证券.办公自动化等系统中的应用.重点说明了动态口令地几中新的应用方式和技术.本文对从事信息安全 ...

最新文章

  1. 昨日,GitHub宣布收购npm,微软或成最大赢家!
  2. SQL语言之数据导入导出(Oracle)
  3. js的时间函数实现一个电子表
  4. Cell子刊:盗梦空间成真,科学家成功进入他人梦境,并与之“交流对话”
  5. Eclipse Debug不能热部署解决
  6. docker 不包含依赖 打包_2019开启新学习,带你从零了解Docker
  7. 四大猛壳之一的VMProtect轻松保护你的程序
  8. 关于C#的sqlite数据库操作类
  9. chinaDRM会议简记
  10. 湿化学清洗过程中晶片污染控制方法
  11. 万字长文深度剖析面向对象的javascript
  12. scala 的上界下界
  13. 编译超频Android内核,安卓超频工具apk下载
  14. 苹果手机2019年什么时候出新款_[创立24周年]焕新,不换我初心 因强大而简单.智者,驭时而进 - 手机数码电玩维修...
  15. Android 启动其他应用的Activity或Service失败解决
  16. SAP 各个模块简介以及常用的数据表
  17. android 开发快捷键,Android开发部分快捷键总结
  18. 用计算机打山有木兮,山有木兮 - 在线打字测试(dazi.kukuw.com)
  19. 5.12四川汶川等市发生8.0级大震——国难日
  20. 循环冗余码--初识与计算

热门文章

  1. [Swift]Swift中的extension
  2. 对于拖延症的最好方法
  3. 网络广告CPS/CPC/CPV/CPM/CPA分别是什么意思
  4. Airbus TETRA集群通信助力大西北城市地铁运营
  5. 怎么看计算机的a卡右键找不到,右键没有显卡,右键没有amd显卡选项
  6. idea创建web项目的时候报错:Error reading file E:/workspaces/**/pom.xml
  7. KRC跨境商城系 拍卖系统 竞拍系统 商城系统 虚拟支付源码
  8. 单片机十字路口c语言程序,单片机十字路口交通灯控制 C 程序
  9. 区块链开发团队,公链开发才是主战场
  10. 已知三角函数值用计算机如何求角度,【已知三角函数值求角度】第一册已知三角函数值求角...