[导读] 前文我们从FIDO联盟迎来新成员——苹果公司、国际巨头促进FIDO应用推广及部署进展、FIDO在物联网领域发展动向等方面,向大家介绍了FIDO近年来在全球市场上的强劲发展态势,标志着基于FIDO的新型身份认证时代正在向我们走来。那么在移动互联网发展迅猛的中国,FIDO技术本土化落地工作进展到了哪一步?FIDO在中国的未来又有哪些机遇和挑战呢?

前言

前文我们从FIDO联盟迎来新成员——苹果公司、国际巨头促进FIDO应用推广及部署进展、FIDO在物联网领域发展动向等方面,向大家介绍了FIDO近年来在全球市场上的强劲发展态势,标志着基于FIDO的新型身份认证时代正在向我们走来。那么在移动互联网发展迅猛的中国,FIDO技术本土化落地工作进展到了哪一步?FIDO在中国的未来又有哪些机遇和挑战呢?

FIDO中国工作组成立

无论是推进FIDO全球产业链发展,还是促进FIDO自身技术体系的进步,中国在FIDO发展历程中无疑扮演着举足轻重的角色。

FIDO进入中国已有四年时间。2016年初,FIDO联盟中国工作组(FCWG)正式成立。其旨在推动FIDO技术本土化落地、促进FIDO标准在国内乃至全球产业链发展以及推动国内新型在线身份认证体系升级。作为FIDO联盟董事会成员,联想、阿里巴巴、飞天诚信最早参与其中,目前中国工作组已发展到几十余家会员企业。

FIDO在国内行业部署

随着移动互联网在中国蓬勃发展,传统的密码登录方式无法满足当下时代的安全性需求,FIDO作为一种新的身份认证方式,凭借其高安全性、便捷性、保护隐私等优势,已广泛应用于银行、第三方支付、保险、证券等金融领域,已受到国内80余家银行客户的青睐和认可。

此外,随着新技术的不断发展,基于FIDO的强身份认证技术,在电子政务领域应用也逐渐落地,国家政务服务、国家电网公司等采用了FIDO对内部员工进行认证。

FIDO在国内典型应用案例

FIDO广泛应用于对交易和账户安全有着至高要求的银行业。以FIDO在百信银行应用落地为例:2017年飞天诚信中标百信银行统一安全认证平台项目,对行内分散实现的多种认证方式进行统一规划。百信银行手机银行已经上线了指纹登录认证方式,使用传统的手机本地指纹API。在听取和评估了飞天诚信提出的FIDO认证建设方案后,百信银行手机银行对指纹认证方式进行了更新升级,更换为FIDO认证方式。之后FIDO认证方案作为统一安全认证平台的一个重要能力统一输出,覆盖了百信银行所有的手机APP登录及交易认证。

2018年,百信银行统一安全认证平台项目二期开启了移动数字证书(phone as a token)能力的建设;FIDO和数字证书结合的方案,为服务器侧的公钥提供了更多一层的保障,同时为客户端的数字签名提供了符合监管要求的格式。目前,百信银行统一安全认证平台已经进入到项目三期,飞天诚信以其方案的先进性,技术的规范性,为客户提供了优质的安全生态建设服务。

FIDO在中国的挑战与未来

对于FIDO而言,无论是技术环境、监管力度还是用户总量,中国与国际市场存在一定差别。在国内行业强监管、身份认证标准碎片化的背景下,如何服务国家信息安全的内在要求、帮助产业链各环节支撑起本土化的海量用户业务与应用场景、以及帮助国内的产业链与国际市场需求接轨,为FIDO在中国实现合规及普适性应用提出了具体的要求和挑战。

在国内“多方割据”的形势下,如何构建基于FIDO的统一标准,拓展物联网、区块链、企业级身份认证服务等非金融领域的行业应用,并积极参与到国家级身份监管标准和体系的建设中,对于FIDO联盟及中国工作组成员而言,在未来还有很长一段道路要走。

免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。

相关推荐