近年來,生物識別安全技術在國內的發展突飛猛進,各大安全廠商及硬件廠商紛紛在此領域發力。除了我們平時上下班打卡的門禁之外,生物識別技術還有更重要的事情要做,我國的機構和企業試圖往更為深層次的領域進發!2016年9月,經FIDO聯盟組織委員會批準,中國的一家信息安全機構——中國金融認證中心(CFCA)成功加入FIDO聯盟組織,成為該組織的新成員。
FIDO聯盟為于2012年7月成立的行業協會,其全稱為線上快速身份驗證聯盟,其宗旨為滿足市場需求和應付網上驗證要求。FIDO聯盟的成員將協助界定市場需求,并為FIDO開放協議作出貢獻。該協議為在線與數碼驗證方面的首個開放行業標準,可提高安全性、保護私隱及簡化用戶體驗。
目前,FIDO聯盟的成員有微軟、谷歌、聯想、三星、華為等國內外知名企業,致力于研究在線快速身份認證機制—FastIdentityOnline,FIDOUAF協議致力于消滅難于記憶的密碼口令,打造更簡單、更強大、更安全的生物識別認證模式。經過兩年時間的研究與探索,2014年底,FIDO協議技術規范UAFV1.0版本正式發布,采用人體的生物特征識別,結合密鑰體系機制,實現了可靠的安全身份認證技術規范框架,提供了標準的SDK應用接口,支持多應用場景,便于應用集成,便于用戶操作。
加入FIDO聯盟組織,標志著CFCA已經成為生物識別安全認證領域的一員,也表明國內機構在國際信息安全方面的努力得到更多國際組織的認可。CFCA不僅可以在組織中得到應有的最新技術信息,而且還可以結合自身運營多年的數字證書業務,在身份識別、合法合規、商密算法應用、電子證據方面對FIDO技術進行加強和創新,使得FIDO應用更加完美。
據CFCA相關負責人表示,CFCA將通過與設備廠商充分交流,挖掘市場與技術的創新點,共同促進移動端安全認證技術的發展,共建科技金融領域全新時代。
據了解,根據市場需求,CFCA新提出的CFCAFIDO+方案是FIDO技術和電子認證技術完美結合的體現。該方案使得用戶無需應用大量的密碼口令,也能安全可靠地進行登錄、轉賬等業務活動。通過指紋、聲紋等生物特征進行設備登錄授權和認證,通過數字證書認證用戶真實身份;用戶生物信息不出終端設備,保障了用戶信息的私密性;服務器端不存儲用戶的認證因素,避免了原有密碼認證體系脫庫和撞庫的風險;同時在業務過程中使用電子認證技術完成簽名,為司法取證提供了有效的手段,防止用戶抵賴;為用戶下載數字證書,為多樣化業務(例如電子合同、數據服務等)的接入提供了安全認證基礎。
