从互联网到移动互联网,身份认证的核心离不开CA


来源:移动支付网    2018-4-13 8:57

“互联网+”时代,在带给我们便利的同时,也日益威胁到个人隐私的安全性。

近日,央视《经济半小时》栏目曝光了“WiFi万能钥匙”和“WiFi钥匙”等蹭网程序在不经消费者同意的情况下共享用户WiFi网络密码,致使消费者的个人信息安全被暴露在网络环境中。

早前,一家名为“剑桥分析公司”的数据分析公司以不正当方式获取了5000万Facebook用户的个人信息,并进行违规滥用。Facebook违背了用户协议,对用户隐私造成了侵犯,遭到了舆论的强烈批评。

2011年CSDN技术网站600万用户数据泄漏的事情,2013年2000万开房信息遭泄露,12306网站用户信息外泄事件,以及携程网的“安全门”事件,都引起广泛关注。根据公开信息显示,2011年至2017年,已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。

个人信息泄露风险不断增大,给个人使用“互联网+”服务带来顾虑,影响“互联网+”的发展。个人隐私愈发重要,而个人身份在网络环境下的认证成为了互联网信息安全的关键,那么如何在纷繁复杂而又无法面对面的互联网环境中证明“张三是张三”呢?即便证明了网络显示的证件信息是张三,又如何知晓网络背后的操作者就是张三呢?

现实环境中有公安机关发放的公民身份证,加上现场的比对,可以权威性地证明你是你。而网络环境中“数字证书”的出现解决了网络中“你是你”的困境,但要进一步证明“你就是张三”则需要权威性的第三方机构。CA的数字签名保证了证书的合法性和权威性,而国内的CA当属中国金融认证中心(CFCA)了!

CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构之一。

随着互联网+逐渐向移动端发展,移动互联网环境下的身份认证将成为未来的主流应用场景。CFCA是国内唯一取得全平台根证书信任的CA机构,在互联网认证方面有诸多应用案例,比如北京产权交易所网上竞价系统、南京银行网上银行安全系统解决方案、苏宁B2B平台电子订单项目、中国民生银行网上银行系统等等。

那么在移动端应用的身份认证主要应用于哪些场景?如何保证安全呢?

中国金融认证中心(CFCA)电子认证产品总监张翼,将于于4月24日在“2018第二届中国移动金融发展大会”上做主题为《移动安全身份认证在移动端的应用与展望》的演讲,深度探讨移动端身份认证的安全和场景。

【嘉宾介绍】

张翼,中国金融认证中心(CFCA)电子认证产品总监。

CFCA国际CA浏览器联盟(CAB Forum)代表成员

CFCA FIDO国际快速身份认证联盟(FIDO Alliance)代表成员

CFCA互联网金融身份认证联盟(IFAA联盟)代表成员

CFCA全球信任体系证书项目负责人

在全球信任证书项目中,将CFCA根证书植入微软、谷歌、Mozilla、苹果操作系统,完成国产数字证书全球操作系统信任全覆盖。使CFCA成为国内唯一取得全平台根证书信任的CA机构。

CFCA生物识别电子认证产品负责人

将生物识别技术与数字证书相结合,创建移动端生物识别+证书解决方案,并已为数十家金融机构和企业提供便捷、安全、合规的快速身份认证服务,目前使用CFCA数字证书的用户量已达亿级别。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号