434
技術社區[雲棲]
當電子身份進入AI時代後,該如何保證信息安全?
隨著移動互聯網的發展,人們在網上的活動也越發頻繁起來,而在改變了人們生活方式的同時,身份泄漏事件也頻頻發生。所以,如何保證人們的身份以及信息安全也變得越來越重要。
前不久,在清華《人工智能與信息安全》前沿論壇上,國家信息中心李新友在主題演講中也表示,相比於傳統以鎖、身份證等為載體的身份認證方式,目前的數字身份認證主要有四種:其一,通過字符串、短信驗證、動態令牌口令的方式實現;其二,通過USB Key、智能卡進行強身份認證;其三,以人臉識別、指紋識別、聲紋識別、虹膜識別為主的生物識別方式;其四,則是基於風控,根據不同風險等動態調整認證措施采集用戶行為習慣、設備指紋。
而基於這些現有的認證方式卻也往往存在兩方麵的問題,即,1)低等級認證方式容易破解,用戶名密碼容易破解,多應用多注冊難以記憶,且通過圖形認證的方式操作複雜也難以識別。2)高等級認證方式條件要求高,受限於軟硬件、標準接口等要求,用戶操作起來較為複雜且體驗較差。
而要想實現新的認證方案存在較高難度和成本,一方麵,實現每一種新的認證方案均需要新的軟件和硬件、新的基礎設施、新的用戶習慣的培育;另一方麵,由於不同的認證方案之間不容易兼容,認證方式與認證服務的強耦合導致不同方案之間的互操作性極弱。所以,目前的基本現狀是不同的身份認證係統各自為政,以致會存在高複雜度、冗餘、高成本等問題。與此同時,目前的身份認證發展仍然麵臨來自多方的挑戰,比如互聯網欺詐橫行,信息產業發展勢頭受阻,身份黑市大量存在,隱私保護亟待提升,鑒別技術麵臨威脅,物聯網和各種應用爆炸式增長等。
最後,李新友也表示,當電子身份逐漸進入人工智能時代後,人們對身份認證的新追求也更偏向於“簡單易用、安全適應應用、柔性部署、低成本、互認”幾個方麵。至於,未來的發展將會出現哪些新的趨勢?他也給出了自己的看法:
1)以風控為主導的多因素多層次認證;比如可以通過微信桌麵版,手機確認訪問;常用設備登錄時,簡單認證,非常用設備登錄,加強認證並安全提醒;一旦登錄錯誤,加強認證如百度雲盤;也可以基於用戶行為模型、終端安全感知、威脅情報分析等智能行為分析的身份認證係統。
2)在線生物識別;即通過將指紋識別、虹膜識別、人臉識別等身份鑒別技術的融合,利用設備現有的安全性特征設計一個統一的、可擴展的體係,提供適用於任何應用、任何設備、任何認證方式的身份認證機製。
3)第三方身份認證服務平台,即將用戶、認證方式與應用分離,支持盡可能多的包含多種認證終端的認證方式,支持不同的安全級別,使用網絡服務提供商能夠了解設備具有的認證方式和能力並設置認證策略;便利用用戶操作,保護用戶隱私,是得用戶信息不被泄露且無法被追蹤。
4)組合認證,比如,可以通過”動態令牌+聲紋識別”的方式,用戶獲得硬件令牌或手機令牌後,在終端上閱讀數字串,身份認證平台則對用戶發出的聲音進行數字串和聲紋雙重識別,並將結果反饋給應用場景係統。
本文作者:佚名
來源:51CTO
最後更新:2017-11-03 16:04:39