方案概述
瓶钵可信身份认证系统主要提供基于生物识别技术的通用身份认证技术和服务,致力于为金融、通信、交通、互联网等行业企业,政府部门、国际组织、科研教育等机构,打造多元化的移动设备生物识别技术服务,安全、快捷、舒适的用户认证体验,提供金融级别的通用高安全性可信身份认证能力。
方案背景
2017年6月1日起,《中华人民共和国网络安全法》开始施行,对企业建立可靠、完整、有效的信息安全保护系统提出了新的要求,其中第二十四条第二款指出,国家将实施网络可信身份战略。
互联网在快速发展,物联网、移动终端、云计算、大数据等相关技术的发展对身份认证提出了许多新的要求或挑战。身份认证功能是信息系统中传统且古老的组成部分,未来的身份认证技术仍然拥有巨大的发展空间。
目前身份认证技术方式已经有静态口令认证、智能卡认证、动态令牌认证、USBkey、短信验证技术、移动PKI体系技术、生物识别技术等,而国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患。
身份认证发展的影响因素有以下几点:
1. 国内庞大的网民数量和网上应用多元化将推动身份认证信息安全市场的发展。随着互联网的发展,网络环境日趋复杂,各种攻击手段层出不穷,专门针对网上银行服务的欺诈和病毒攻击现象与日俱增,互联网信息安全局势依然严峻,庞大的网民数量和网上应用的多元化需求,将推动了身份认证信息安全市场的发展。
2. 身份识别信息安全业受到国家产业政策的大力扶持。同时,身份认证市场在欧洲、东南亚、南美洲及北美洲等区域快速发展,为我国身份认证业务提供了新的发展机遇。
3. 银行卡向EMV (easeofmovementvalue,移动值)迁移将带动年发卡量近3亿张、存量卡40亿张以上的国内银行卡的信息安全、身份认证市场的大发展。
目前,身份认证信息安全行业的发展趋势主要将体现在:
1、网络安全日益严峻,互联网及移动互联网信息安全急需加强。随着互联网的发展,尤其是商务类应用的快速发展,网络安全问题日益严峻,互联网信息安全急需加强。此外,移动支付的兴起,令移动信息安全问题也随之凸显。
2、网上银行、电子支付快速发展,将推动身份认证信息安全产品的应用。随着电子银行业的迅速发展,业务的安全性也日益受到用户的重视,安全性仍是其选择手机银行品牌时的核心考虑因素。因此,网上银行、电子支付快速发展,将进一步推动身份认证信息安全产品的应用。
3、身份认证信息安全产品的应用范围将从银行业逐步扩展到其他行业。目前,身份认证信息安全产品的应用主要集中在银行业,但其他行业客户对网络身份认证需求日益提高,如电子商务、电子政务、移动支付、云计算等。
4、产品升级换代越来越快。随着应用环境的日益复杂,各种攻击手段层出不穷,客观上将促进身份认证安全产品的不断升级换代。
5、加密算法升级换代、数字证书存在有效期、OTP动态令牌产品电池寿命期有限等将推动存量市场的产品更新换代。
互联网安全性问题一部分来源于公众网络安全意识,一部分来源于黑客攻击以及互联网网络安全技术。提高公众网络安全意识对于"日新月异"的犯罪手段是治标不治本的,要有效降低此类风险事件的发生率,还得改变以意识进行自我防范的思路,运用创新的技术路线对传统安全解决方案进行革新来突破这一瓶颈:采用多种认证机制相结合的方式来认证用户身份。
方案目标
为提供金融级别的通用高安全性可信身份认证能力,本方案将实现下列目标:
高安全性:采用芯片级保护技术TEE,,保证密钥管理、身份验证、人脸数据存储、活体检测等关键操作具备金融级安全能力,保证身份识别的核心数据不可被篡改、不可被窃取;
使用便捷:结合生物特征识别(人脸),密码等认证方式,接入方便,认证简单;
通用性强:兼容Android,IOS等不同平台和版本,支持统一认证;
极致体验:认证过程不超过1秒。
方案特点
相比同类传统产品,瓶钵可信身份认证系统在安全性、便捷性、可兼容性都具有优势:用户名密码,一次性密码OTP,口令,短信验证码等认证方式虽然方便,但很容易被低成本获取,安全性得不到保障; USB Key, TF卡, 蓝牙盾, 音频盾等安全设备的出现虽然令安全性得到了提高,但实体设备又令影响了认证方式的便捷程度,既影响业务效率,也普遍不受用户欢迎;此外,由于手机品牌众多,机型众多,适配整合难度大,部分产品还存在着平台碎片化的问题,并且由于依赖于系统认证结果,身份认证容易被绕过或伪造。
瓶钵可信身份认证系统采用芯片级保护技术TEE为身份认证提供金融级安全能力,并结合了生物特征识别,密码等认证方式,兼容Android,IOS等不同平台和版本,支持统一认证,简化了接入和认证方式,通过性能优化,让整个认证过程不超过1秒。
目前,方案已经为金融、通信、交通、互联网等行业企业提供支持,并可为政府部门、国际组织、科研教育等机构提供安全认证能力,通过智能设备出厂前预置安全秘钥,保障终端安全可靠,保证核心认证过程与核心数据运行在TEE,并采用公私钥体系,支持设备端和服务器端双向认证,保护了上亿台设备的身份认证安全。
方案业务流程图
安全架构
人脸识别系统层架构
验证流程
实现功能展示
方案案例及效果
本方案核心技术已申请两项发明专利,围绕产线、终端、服务器、系统等申请了多项软件著作权。作为IFAA(互联网金融身份认证联盟)成员,瓶钵与支付宝、微信、银联、FIDO、果通等品牌在数字支付、金融安全领域都达成了合作,为客户提供了终端安全的技术支持,为用户提供了信息、资金的安全保障,上线后一直有效保障终端安全,累积为客户避免了上亿元的安全损失。
方案未来展望
2019年1月,中央网信办、工信部等四部门联合开展了App违法违规收集使用个人信息专项治理行动;7月,工信部下发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,这不仅意味着电信及互联网企业需要进一步重视数据安全保护工作,还代表着政策上对于个人信息、数字资产等的规范性、合理性提出了新的要求。
2017年,中国网络身份认证市场过超百亿元,并以30%的速度持续增长。在未来,本方案产品将进一步提升安全性、便捷性和兼容性,形成可信身份认证平台,不断综合多种身份认证信息及技术,提供远程开发、安全升级能力。