互链脉搏 影响有影响力的人

区块链资讯 > 云之道单慧蔚:数字经济时代的数字身份认证

云之道单慧蔚:数字经济时代的数字身份认证

区块链技术作为前沿技术,为数字身份认证提供了极高安全性和使用便利性。基于区块链实现自主主权的数字身份,解决了身份和平台之间互操作性,不仅可以保护个人隐私,还能激发相互信任,提供更高的安全性,这也是用户对数字身份掌控度最高的形式自主主权的数字身份大大改善目前的身份安全问题。

【本期分享主题】数字经济时代的数字身份认证


【本期特邀嘉宾】云之道(深圳)信息技术有限公司执行董事 单慧蔚


分享嘉宾:单慧蔚  

 

中山大学计算机系数据库和知识库硕士,现任云之道(深圳)信息技术有限公司执行董事,从业于软件开发行业近 20 年,涉足安全相关领域近 8 年时间, 擅长物联网和移动互联网的产品研发及团队管理。


Q1:在数字经济时代,数字身份认证意味着什么?为什么要进行数字身份认证?


在数字经济时代,万物互联的背景下,我们先来看看物联网的本质。


物联网的本质概括起来主要体现在三个方面:


一、互联互通特征;


二、识别与通信特征,即纳入物联网的“物”一定要具备自动识别与物物通信的功能;


三、智能化特征,即网络系统应具有自动化、自我反馈与智能控制的特点。


其中“识别与通信特征”和“智能化特征”都离不开物体和相关人员的身份识别,物体具备自动识别与物物通信的功能,物联网平台、物和基础设施、人员相互能够自动识别身份。


由此看来,整个物联网生态圈中的每一个独立存在的物和人都必须要有一个数字身份,这是生态圈正常运行的基础。数字世界不再是虚拟时空,与现实世界的融合和接轨使得其在某些方面比现实世界更为重要。


那么可以说,作为网络信任体系构建的基础技术,数字身份认证技术的发展已经成为我国经济发展的基石。


我们先来看看关于人的数字身份认证。


1)互联网欺诈横行,产业发展势头受阻


2)隐私保护亟待提升,全国人民集体裸奔


3)身份黑市大量存在,实名推进效果打折


4)鉴别技术面临道高一尺魔高一丈的威胁


5)应用发展快速,身份认证面临挑战


随着互联网的快速发展,网络服务和应用数量急剧增长,应用提供的应用场景也呈现多样化的趋势,不同的应用场景对安全的要求不一,这些不同的安全需求对身份认证也提出了新的挑战。


Q2:数字身份认证目前涵盖了哪些领域?哪些领域的需求最大?


如果但就针对人的身份认证而言,数字身份认证涵盖众多领域,在电子商务、社交、消费、求职、证券交易等等,几乎覆盖了我们的日常工作与生活的活动。


金融领域需求应该最大,直接跟钱打交道,对安全要求最高。


Q3:同行业都有哪些认证技术或标准?目前大家都需要突破的焦点问题有哪些?


传统的认证方式基本有三种:


1)根据你所知道的信息来证明你的身份(what you know,你知道什么 ) ;密码口令。


2) 根据你所拥有的东西来证明你的身份(what you have你有什么 ) ;银行U盾,短信验证码。


3)根据独一无二的身体特征来证明你的身份(who you are,你是谁 ) ,指纹,声纹,人脸等。


无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成。


随着数据泄漏的频发,大家已经意识到,依赖互联网企业,难以做到杜绝数据泄漏。口令被盗可以修改,而生物特征一旦泄露则无法擦除.


于是演进出来一种可信认证模型:简单地讲就是把认证链条分为两部分:

1)人到设备端的认证(本地认证);

2)设备端到服务端的认证。这两个链条各自保证认证安全就实现了用户到服务端的安全认证。


这里要解决的核心问题就是如何建立可信根。可信身份认证模型会在设备端侧隔离出一个独立的硬件环境建立一个安全区域,理论上这个隔离出来的硬件本身是难于攻破的,比如ARM公司在其处理器上隔离出来的Trust Zone,或者是手机里加了一个独立安全芯片模块。


这个安全模型可以保证即使手机客户端整个被攻破也不影响整个系统身份认证的安全可信。这个安全域用来存储指纹识别或者瞳孔识别的样本,以及加密密钥,本地认证也就是人到设备的认证由这个按区域来保证安全域,这是第一段认证链条。


另一段认证链条是由安全区域(设备端)与远程服务端之间建立一条可信的安全通道,这也是可信身份认证协议的主要内容。因为这个路径要通过开放的、处处充满威胁的、的互联网才能到达远程的服务端。


目前,主流的可信身份协议包括应用于网银U盾的(PKI/CA)协议,以及近几年比较火热的FIDO、IFAA两大统一身份认证标准。


Q4:阐述一下Justkey身份认证系统和电子签名平台成立初衷、基本架构和发展逻辑?


上面的问题已经描述了关于认证的基本模型。

在移动设备中,要实现上述的安全认证,必须要提供一个安全区域把作为身份认证的密钥保护起来,让别人无法偷走你的密钥。而手机作为消费类电子产品,一般没有专门的安全芯片来对加密密钥进行保护。


而手机的操作系统是开放式的环境,如何保护密钥是安全认证的核心难点,这就是我们公司的成立的契机。


接下来谈谈如何实现密钥的保护,介绍一下我们的核心产品:JustKey身份认证系统。



我们提出了解决方案:采用了创新型的白盒密码技术,根据设备指纹的不同为每个设备生成独一无二的加密算法,在无需增加硬件安全芯片的前提下,采用软件方式动态生成和有效识别设备身份。


看看上面那张图,我们通常使用的加密算法是属于黑盒密码:算法公开,大家都一样,个人密钥需要硬件介质提供保护,在运行的时候不能暴露加密密钥,保护加密密钥是核心。


而白盒密码是将密钥和算法融合在一起,使其在运算过程中密钥不会泄露。你分离不了密钥和算法。


白盒密码包括:已有密码算法的白盒实现和白盒密码算法两种。

已有密码算法的白盒实现,基本上的思路是用分解,乱序,混淆等技巧把黑盒算法的密钥弄得面目全非,给你增加分离密钥的难度,现在已知的密钥白盒化技术基本都能被反向,所以,这种白盒实现不算太安全。


而白盒密码算法算法的生成跟密钥紧密相关,真正能做到一个设备一个算法,JustKey是白盒密码算法,实现了一台设备一个算法。由此,解决了设备端和服务端的双向认证。




这是一张简单的架构图:设备端有JustKey的SDK,它采集设备指纹,发送到下载插件服务器,再由加密机根据设备指纹,用主算法动态生成跟这个设备一一对应的加密算法,并编译成可执行插件,下发到设备端。之后设备端调用这个加密算法插件,跟认证服务器进行双向认证。


手机上有了这个跟手机一一对应的加密算法,手机就可以被模拟成U盾,作为身份认证的因子。


基于这个加密算法,我们能实现的安全认证能力包括:

1)身份认证(人):用户是否是合法用户?

2)设备认证:是否是合法设备?

3)应用认证(APP):客户端应用是否是盗版的?

4)数据认证:传输的数据是否被篡改过?

5)指令认证:指令是否是伪造的?


接下来介绍我们的另外一款产品:JustKey电子签名平台---JustSign


JustSign 是一款基于 FISCO BCOS的区块链系统以及使用基于白盒密码的 JustKey签名系统的电子合同存证链系统,在给予用户方便的前提下,把电子合同的签章信息放在了存证链上,所有节点都保留了签名信息,解决了电子合同在发生纠纷时,举证难,缺乏公信力等问题,有效防止电子合同文件内容被篡改等问题,用以保证电子合同文件的安全性、完整性以及合法性,能够起到保护用户个人安全和利益的作用。


电子缔约场景存在的痛点:


1)移动端身份认证的安全性和便捷性不好

2)CA证书有兼容性问题,体验不好

3)软证书在移动端很难保护 -> 易被盗用,可抵赖

4)移动端APP存在数据完整性隐患,自建系统存证证据公信力不足,发生纠纷时举证难。


JustSign  对应解决方案:


1)通过白盒密码算法提供基于设备的身份认证服务

2)通过白盒密码算法提供数字签名服务

3)引入区块链,并由权威机构提供存证服务邀请仲裁机构加入联盟链,作为独立存证节点.


这是JustSign的架构图.


Q5:可以简单通俗地介绍一下Justkey身份认证系统和电子签名平台的核心技术吗?



Justkey身份认证系统的核心技术刚刚已经详细讲过了,不再重复,基本的流程见上图。


JustSign是基于FISCO BCOS的区块链系统和通过JustKey白盒密码签名系统的电子合同存证链系统。


生成公钥时进行身份认证,白盒密码算法技术保护私钥来保证电子合同的安全性和完整性。私钥在手机端和服务器端分离存储,签名过程中任何一段都不会有完整私钥出现,签名结果只能从认证设备产生来保证电子合同的防抵赖作用。并且,私钥是在签名运算时由白盒算法根据私钥因子生成,这个过程跟签名算法融合在一起,内存中无私钥展现。


Q6: Justkey身份认证系统和电子签名平台如何赋能区块链应用呢?


从刚刚可信身份认证模型中看到 ,还有一些没有建立可信安全区域,仅依靠安全协议的方案,也在广泛使用。


比如https协议、区块链技术就是属于有安全认证协议,但是用户端侧没有可信硬件节点支撑。实际上它建立起来的通道的一端还是在开放的操作系统和软件系统里,也就是为什么它还是存在被攻击的可能性,黑客会将攻击重点转向用户和设备。


对于数字身份而言,任何单一技术都无法保证其绝对安全,需要多种技术进行优势互补。


虽然区块链的分布式账本已经是安全级别较高的技术,但黑客会将攻击重点转向用户和设备,所以,如何保证数据上链之前的真实性和完整性尤为重要。一旦这些安全弱点得到解决,区块链将充分发挥技术优势,提供可信安全的数字身份。这也是我们JustKey正在努力实践的一个方向。


Q7: 你认为5G时代,数字身份认证与物联网技术的结合会迸发出怎样的火花?


在5G时代,商业流程会实现从人的连接到物的连接,在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。


物联网角色复杂(传感器、芯片、OS、云端平台)、场景/厂商碎片化严重、且缺乏统一的身份认证标准的现状,使得“产业链长,合作低效”已经成为未来可见的重要问题。安全性会给物联网时代的用户体验,带来严重的隐患。


物联网设备身份化,是未来重要的安全场景。尤其是超大规模通过NB-IOT/LORA模组连接在一起的廉价物联网设备,他们的身份标识和认证是最大的难点。由于是成本低且功耗低,所以,再用增加硬件芯片的方式进行认证识别,就无法满足应用场景的要求。这里对身份认证手段提出了更高的要求。


万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面,来提升5G背景下的网络安全。5G背景下的数字身份认证市场大有可为。


Q8: 你认为,在未来数字身份认证的技术和应用场景的发展趋势是怎样的?


数字身份的发展阶段大致经历了四个阶段:中心化身份、联盟身份、以用户为中心的身份和自主主权身份。


中心化身份时代的标识符就是个人的邮箱账户,邮箱背后代表了一个真实存在的个体;联盟身份可以类比为微信、微博的跨平台登录;还有就是以用户为中心的身份和自主主权身份。


区块链技术作为前沿技术,为数字身份认证提供了极高安全性和使用便利性。基于区块链实现自主主权的数字身份,解决了身份和平台之间互操作性,不仅可以保护个人隐私,还能激发相互信任,提供更高的安全性,这也是用户对数字身份掌控度最高的形式自主主权的数字身份大大改善目前的身份安全问题。




精彩问答



1.给用户发放电子身份证的公私钥是谁来发?用户的公钥要上链吗?如何确保用户的数据安全?


公钥要上链,链上的数据如果要保护需要做脱敏和加密处理。



2. 触发你建立云之道公司的行业动态的点是什么?


上面的问题已经描述了关于可信认证模型。


在移动设备中,要实现上述的安全认证,必须要提供一个安全区域把作为身份认证的密钥保护起来,让别人无法偷走你的密钥。而很多物联网设备和手机由于成本或者功耗的原因,一般没有提供专门的安全芯片来对加密密钥进行保护。在这种情况下,如何保护密钥是安全认证的核心难点。


这是我们公司的成立的契机。


3.本地认证是不是可以理解为把用户手机指纹保存在本地?设备端到服务端是需要借助硬件吗?


用户指纹是保存在手机本地;设备端到服务器可以借助硬件,也可以软件实现。


4.单老师,你刚刚说,能够抵抗白盒攻击的密码算法及其实现称为白盒密码,那么什么是白盒攻击?白盒与黑盒的概念是怎么划分的?


所谓白盒攻击是指在软件运行的时候没有对密钥进行特殊保护,运行整个过程完全展现。


黑盒是运行时把关键密钥保护起来,如在加密芯片中进行运算,操作系统的程序是访问不到芯片里的信息。


相当于有无对密钥进行特殊保护。


5. 每个设备算法是服务端生成的,密钥是啥时生成的呢?


整个过程中没有生产和存储密钥,在客户端只存储密钥因子1,只有在签名运算过程中用白盒算法根据密钥因子1发散密钥,这个发散过程跟签名算法SM2糅合在一起,过程中在内存里并无密钥呈现。


关于签名密钥的保护我们做了两点工作:1.签名分为设备端和服务器端两次签名,相当于把签名密钥分割;2.签名密钥是用白盒算法根据密钥因子动态发散,并将发散过程跟签名算法进行糅合,整个签名过程中无密钥出现。

编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com
0
锌链接 探索产业区块链价值
27
0

参与评论

最新评论

用户
反馈