5月25日下午,在“第七屆數字中國建設峰會——成果發布會”上,IIFAA互聯網可信認證聯盟對外發布了全國首個分布式認證領域的應用技術規范《IIFAA分布式可信認證技術規范 第1部分:總體要求》。該規范的出現,為行業提供了一套標準化、合理化的分布式數字化可信認證解決方案和應用準則,有助于解決隱私和信任等問題。

可信認證是構建數字信任體系的基礎,在數字經濟發展中至關重要。然而,如何建設一套可信的認證機制既能保護用戶隱私又能保護數據在跨機構流通間的安全性,是行業面臨的一個嚴峻挑戰。為解決以上問題,IIFAA聯盟通過密碼學和終端安全技術構建了IIFAA分布式可信認證技術體系,可實現保護用戶信息的分布式可信認證和授權管理,在國內外頗受行業關注。

信息顯示,此次發布的IIFAA技術規范首次面向行業提出了分布式可信認證體系整體架構,并定義了一套標準化的應用準則,具體內容包括分布式可信認證參考模型、技術架構和功能、業務流程、安全要求和個人信息保護要求等等。通過該技術規范,廠商或者認證機構即可高效完成IIFAA分布式可信認證體系的研發設計、部署應用和測試認證等相關活動,并能廣泛應用于數字金融、醫療、教育、物流等各個業務場景,為產業數字化提供可信認證基礎。

IIFAA聯盟技術總監王永濤在發布會現場表示,IIFAA分布式可信認證是一套以用戶(端)為中心、軟硬件結合的分布式核驗方案。通過該認證體系,用戶擁有自己的數據/身份憑證資產的控制權與所有權,且信息僅加密存儲在自己手機終端設備安全區域內。在需要出示憑證時,用戶可在自主授權條件下,選擇性最小披露個人信息,完成跨平臺的身份和資質驗證。該認證可極大程度保護用戶隱私,減少數據披露過程中的風險,提升用戶數字化服務的體驗。

據介紹,該規范由螞蟻集團推動,聯合密碼科技國家工程研究中心、中國信息通信研究院、北京銀聯金卡科技有限公司、中移動金融科技有限公司、華為等IIFAA聯盟的20余家成員單位和合作伙伴共同起草完成,其中涵蓋密碼、安全、終端等多個領域的領軍企業和機構。

據了解,IIFAA分布式可信認證技術規范和W3C的去中心化標識符(DIDs)和可驗證憑證標準相互協調,目的是構建一個去中心化、尊重隱私和基于許可的數據共享生態系統。IIFAA聯盟的分布式認證工作組將在此項標準發布后繼續開展相應技術的標準化工作,并基于市場需求擴展新功能模塊。IIFAA互聯網可信認證聯盟是2015年由中國信通院、阿里巴巴、華為、中興、螞蟻集團、平安科技等機構聯合發起,成員單位超過300家,致力于聯合行業推動可信認證技術的發展及行業應用。相關技術規范已在全球超16億臺手機設備、43個手機品牌的900多款手機型號上得到應用和支持。