(资料图)

9月8日上午，在2023 Inclusion·外滩大会举行的《Web3时代的数字身份认证体系》论坛上，IIFAA互联网可信认证联盟宣布升级，将联合行业共建以终端安全技术和密码技术为核心的“IIFAA分布式可信认证体系”。该体系在保护用户数据隐私的前提下，可实现身份信息的跨平台互认、用户自主可控、凭证可溯源等诸多创新，并为机构提供更便捷、高效的用户身份接入和核验方式，降低接入成本。

记者了解到，这是一项以用户（端）为中心、软硬件结合认证的分布式认证体系。在该体系支撑下，用户拥有自己数字身份和数字资产的所有权和使用权，且在自主授权条件下，以加密形式，选择性最小化披露个人信息，完成跨平台的身份和资质认证。凭证颁发方也不需要把用户数据给到任何平台，而将身份核验凭证发给用户本人，并加密存储在用户终端设备安全区域内；凭证应用方则通过用户出示的核验凭证直接验证，无需对接不同的颁发方，降低接入成本。

在数字化浪潮下，越来越多工作和交互被搬到线上虚拟空间，数字身份作为用户在网络虚拟空间的唯一标识，其安全性和可信度变得尤为重要。然而，传统的身份认证方式存在着身份盗用、信息伪造、个人隐私泄露、跨平台身份无法互通等问题，严重削弱人们对身份认证的信任感，进而阻碍了科技创新与数字化转型的步伐。

近年来，我国高度重视数字身份认证建设，早在2006年便将基于数字身份的“网络信任体系”纳入《国家中长期科学和技术发展规划纲要》。国家密码管理部门相关负责人在大会上指出，IIFAA联合产业单位一起探索新一代可信数字身份认证体系，统筹考虑信任源建设和管理，推动密码技术和分布式网络技术、终端安全技术融合创新，是可信身份认证体系的有益探索，并希望继续加强密码应用创新与规范管理，积极赋能网络信任体系与能力建设。

IIFAA联盟理事长邵晓东介绍，分布式可信认证体系为数字信息的安全流转提供保障，具有用户数据可信、用户隐私保护的主要特征。其中主要有三大技术创新。一是凭证分级技术，将用户不同类型的身份凭证和属性凭证分级，并通过选择性授权、零知识披露、密码学等技术，帮助用户在保护隐私的条件下，用最小必要原则完成身份验证。二是基于端安全的关键资产守护能力，将用户特征、模型、密钥等关键资产存储在终端安全区域内，确保不被未经授权的第三方访问和窃取。三是通过区块链、分布式公钥基础设施，用户所有的身份信息都会经过私钥签名上链，实现跨链身份互认，数据可追溯、可存证。

邵晓东表示，IIFAA致力于联合行业，推动可信认证技术发展及行业应用，制定行业技术规范，共同打造可信认证生态。IIFAA分布式可信认证体系可广泛应用于数字金融、医疗、教育、物流等各个业务场景，为产业数字化提供可信认证基础。对于特殊或弱势群体，亦可通过这套认证体系获得便捷的数字化服务，如结合无障碍核身技术，可支持视障用户实现多平台的身份关联核验，在家即可体验优酷等平台的无障碍影院。

公开资料显示，IIFAA互联网可信认证联盟由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴6家单位联合发起，成员单位超过300家，覆盖业内领先的应用厂商、移动终端厂商、IoT厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等“全产业链角色”。IIFAA的技术规范已在超过16亿台手机设备、43个手机品牌和900多款手机型号上得到接入，在物联网领域超过350万台的IoT设备上得到应用。