前言
前文我們從FIDO聯盟迎來新成員——蘋果公司、國際巨頭促進FIDO應用推廣及部署進展、FIDO在物聯網領域發展動向等方面,向大家介紹了FIDO近年來在全球市場上的強勁發展態勢,標誌著基於FIDO的新型身份認證時代正在向我們走來。那麼在移動網際網路發展迅猛的中國,FIDO技術本土化落地工作進展到了哪一步?FIDO在中國的未來又有哪些機遇和挑戰呢?
FIDO中國工作組成立
無論是推進FIDO全球產業鏈發展,還是促進FIDO自身技術體系的進步,中國在FIDO發展歷程中無疑扮演著舉足輕重的角色。
FIDO進入中國已有四年時間。2016年初,FIDO聯盟中國工作組(FCWG)正式成立。其旨在推動FIDO技術本土化落地、促進FIDO標準在國內乃至全球產業鏈發展以及推動國內新型在線身份認證體系升級。作為FIDO聯盟董事會成員,聯想、阿里巴巴、飛天誠信最早參與其中,目前中國工作組已發展到幾十餘家會員企業。
FIDO在國內行業部署
隨著移動網際網路在中國蓬勃發展,傳統的密碼登錄方式無法滿足當下時代的安全性需求,FIDO作為一種新的身份認證方式,憑藉其高安全性、便捷性、保護隱私等優勢,已廣泛應用於銀行、第三方支付、保險、證券等金融領域,已受到國內80餘家銀行客戶的青睞和認可。
此外,隨著新技術的不斷發展,基於FIDO的強身份認證技術,在電子政務領域應用也逐漸落地,國家政務服務、國家電網公司等採用了FIDO對內部員工進行認證。
FIDO在國內典型應用案例
FIDO廣泛應用於對交易和帳戶安全有著至高要求的銀行業。以FIDO在百信銀行應用落地為例:2017年飛天誠信中標百信銀行統一安全認證平台項目,對行內分散實現的多種認證方式進行統一規劃。百信銀行手機銀行已經上線了指紋登錄認證方式,使用傳統的手機本地指紋API。在聽取和評估了飛天誠信提出的FIDO認證建設方案後,百信銀行手機銀行對指紋認證方式進行了更新升級,更換為FIDO認證方式。之後FIDO認證方案作為統一安全認證平台的一個重要能力統一輸出,覆蓋了百信銀行所有的手機APP登錄及交易認證。
2018年,百信銀行統一安全認證平台項目二期開啟了移動數字證書(phone as a token)能力的建設;FIDO和數字證書結合的方案,為伺服器側的公鑰提供了更多一層的保障,同時為客戶端的數字簽名提供了符合監管要求的格式。目前,百信銀行統一安全認證平台已經進入到項目三期,飛天誠信以其方案的先進性,技術的規範性,為客戶提供了優質的安全生態建設服務。
FIDO在中國的挑戰與未來
對於FIDO而言,無論是技術環境、監管力度還是用戶總量,中國與國際市場存在一定差別。在國內行業強監管、身份認證標準碎片化的背景下,如何服務國家信息安全的內在要求、幫助產業鏈各環節支撐起本土化的海量用戶業務與應用場景、以及幫助國內的產業鏈與國際市場需求接軌,為FIDO在中國實現合規及普適性應用提出了具體的要求和挑戰。
在國內「多方割據」的形勢下,如何構建基於FIDO的統一標準,拓展物聯網、區塊鏈、企業級身份認證服務等非金融領域的行業應用,並積極參與到國家級身份監管標準和體系的建設中,對於FIDO聯盟及中國工作組成員而言,在未來還有很長一段道路要走。