飞天诚信CIO:智能身份认证的现状和未来

“每个人在生活当中都会接触到身份认证，最常见的就是用钥匙开门，在互联网世界中，身份认证也有着广泛的应用，如登录论坛、在线购物、网银转账等等。大多数时候，我们使用用户名/密码的方式就完成了身份认证，并获得访问权限，然而在一些对安全性要求较高的场合，用户名/密码方式就无法满足需要了，这个时候，就需要使用智能身份认证了。”刘玉峰在介绍身份认证时这样说。

所谓智能身份认证主要是利用以智能卡为核心的装置，以数字证书作为验证的依据进行用户身份鉴别的一种手段。与常见的用户名/密码方式相比，使用智能身份认证时需要持有智能身份认证设备(如USB Key、OTP、智能卡)，还需要知道这个智能身份认证设备的密码，两者缺一不可，这就极大的增强了安全性。而且基于数字证书的应用，还可以防止交易数据被黑客篡改、防止抵赖等等，这些技术手段可以使得网络行为与现实行为一致，确保操作是由本人进行。

在谈到智能身份认证的发展背景以及市场前景时，刘玉峰介绍说：“智能身份认证是随着网络的发展而逐渐发展起来的，主要就是解决单纯的用户名/密码认证方式的不安全因素。”随着互联网的发展，无数的网络应用如雨后春笋般的涌现，尤其是网上购物、在线支付等应用，极大方便了大家的日常生活，然而这些应用对安全性的要求都非常高，所以对于智能身份认证的需求也非常大。

刘玉峰谈到，基于智能卡的银行卡应用马上要迎来一个高潮。目前占绝对数量的银行卡都是磁条卡，安全性相对较低，需要采用智能IC卡进一步保障安全。目前，国内一些银行已经开始进行银行卡换代的进程。智能卡型的银行卡本质上就是智能身份认证设备的一种。此外，早在2005年，中国就开始实施《电子签名法》，这意味着数字化的签名同手写签名一样是具备法律效力的，这也意味着可用于电子签名的智能身份认证设备会越来越受到重视，应用的领域也会越来越广泛。

刘玉峰还介绍了飞天诚信10多年在智能身份认证领域的发展历程，他介绍到，飞天诚信2000年时开始进入智能身份认证领域，在开发中注重一些广泛使用的标准和规范，如微软的CSP(密码算法服务)、开源界使用的PKCS#11(公钥体系接口定义)等。配合这些标准和规范，可以与各种需要身份认证的应用无鏠结合。基于智能卡的身份认证产品可以防止被物理破解，进一步增强智能身份认证产品的安全性。2003年，飞天诚信成为国家WG4工作小组成员，参与国内PKI相关标准的制定工作。之后，飞天诚信先后参与了电子签名法、智能密码设备接口规范、卫生部的物联网与智能卡及RFID技术标准规范等的探讨和制定工作。2006年，飞天诚信开始了JavaCard和.NetCard的研发。同时，飞天诚信关注产品安全性和易用性的平衡，推出了动态令牌。到目前为此，飞天诚信的智能身份认证已经形成了完整的产品系列，涵盖从低端到高端的各个应用领域。

最后，刘玉峰和笔者分享了他对未来智能身份认证技术面临的挑战，他谈到，随着科技的发展，令牌时代的新一轮爆炸式增长即将来临，而作为信息系统的基础核心之一的智能身份认证技术，也将迎来巨大的变化：多渠道认证、多用途认证、多方联合认证、基于云计算的身份认证、随时随地认证等等，这些都为智能身份认证体系提出了新的更高的要求。刘玉峰充满信心的表示：飞天诚信已经为此做好了准备，并将积极面对这些挑战，为保障用户信息安全做出最大的努力。