近年來盛行的生物識別技術為我們提供了一種省心、高效的安全認證模式，例如只需按一下指紋、刷一下臉，即可完成賬戶登陸、交易確認、錢款支付等操作。但生物識別的廣泛應用尚需芯片開發、銀行、支付、操作系統等領域的機構或廠商共同制定、遵循可靠的、跨多種平臺的行業標準。而FIDO聯盟(線上快速身份驗證聯盟)正是在此背景下產生的一個制定生物識別認證系統標準的國際組織。

　　FIDO聯盟結合生物特征識別技術制定的FIDO協議是目前最有可能替代傳統靜/動態密碼口令驗證方式的行業實踐標準。但在如移動端大額轉賬等需要較高安全等級的業務場景下，單純使用FIDO協議存在抗抵賴性弱、司法取證難等問題，這與生物識別特征易被復制、識別不穩定等缺陷不無關系。針對以上問題，FIDO聯盟成員中國金融認證中心（CFCA）在近期推出快速安全身份認證云證書應用系統（簡稱：FIDO+云證通系統）, 該系統由FIDO 協議和云證通移動端證書簽名服務組成。那么，兩者的結合如何增強了生物識別認證的安全性，是否起到了“1+1〉2”的效果呢？

　　FIDO+云證通系統的FIDO模塊遵循FIDO-UAF 1.0規范，提供基于“指紋認證”、“聲紋認證” “臉部識別（+活體識別）”，“刷眼/虹膜認證”等生物識別模式，可以有效替代口令、短信驗證碼等傳統認證方式。系統的云證通模塊采用云端證書存儲模式和私鑰分割存儲方式，保障用戶的合法身份認證和交易的安全性。以銀行轉賬為例，用戶在手機屏幕按壓指紋進行FIDO認證后，再輸入云證通PIN碼進行交易簽名完成轉賬。這種“先FIDO，后云證通”、“先生物識別，后云端簽名”的雙重認證模式具備以下優勢：

　　系統采用本地生物識別認證方式，生物信息不會出設備終端，擁有root權限的android手機或是經過“越獄”的IOS手機無法使用認證功能，可有效防止黑客獲取系統權限后非法使用生物信息；

　　通過云證通為用戶簽發的數字證書完成真實身份認證，在FIDO認證“你是你”的基礎上增加了“你是誰”，進一步明晰了交易主體身份，加強交易數據的抗抵賴性；

　　如果指紋等生物特征數據遭泄露、復制，云證通仍可獨立發揮安全認證的作用，避免出現不法分子使用他人生物數據冒名頂替的情況；

　　在FIDO協議的基礎上，云證通將可靠電子簽名嵌入交易報文，符合央行〔2016〕261號文有關規定（即除向本人同行賬戶轉賬外，銀行為個人辦理非柜面轉賬業務，單日累計金額超過5萬元的，應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式），也使簽名行為符合《電子簽名法》，讓簽名數據可以作為司法證據使用。

　　FIDO+云證通系統的這一雙重認證模式為移動身份安全認證上緊了“雙保險”，在FIDO協議和云證通服務各自的優勢特點之上，進一步增強了司法效力和數據存儲、隱私保護的安全等級。同時保留了生物識別技術的便捷性、易用性，達到了強強聯合的效果，非常適用于銀行、互聯網金融、O2O、物聯網、證券、電子商務等涉及強身份認證、大額支付并注重用戶體驗的業務場景，為生物識別認證標準的制定和相關技術在各領域的廣泛應用提供了一種具有建設性、實用性的解決方案。

　　如果您希望了解關于FIDO+云證通系統的更多信息，請登錄www.cfca.com.cn或致電010-59798680咨詢。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇