我國高度重視數(shù)字身份認(rèn)證建設(shè)，早在2006年便將基于數(shù)字身份的“網(wǎng)絡(luò)信任體系”納入《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要》。國家密碼管理部門相關(guān)負(fù)責(zé)人在外灘大會上指出，IIFAA聯(lián)合產(chǎn)業(yè)單位一起探索新一代可信數(shù)字身份認(rèn)證體系，統(tǒng)籌考慮信任源建設(shè)和管理，推動密碼技術(shù)和分布式網(wǎng)絡(luò)技術(shù)、終端安全技術(shù)融合創(chuàng)新，是可信身份認(rèn)證體系的有益探索，并希望繼續(xù)加強密碼應(yīng)用創(chuàng)新與規(guī)范管理，積極賦能網(wǎng)絡(luò)信任體系與能力建設(shè)。

在2023 Inclusion·外灘大會舉行的《Web3時代的數(shù)字身份認(rèn)證體系》論壇上，IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟宣布升級，將聯(lián)合行業(yè)共建以密碼技術(shù)和終端安全技術(shù)為核心的“IIFAA分布式可信認(rèn)證體系”。該體系在保護用戶數(shù)據(jù)隱私的前提下，可實現(xiàn)身份信息的跨平臺互認(rèn)、用戶自主可控、憑證可溯源等諸多創(chuàng)新，并為機構(gòu)提供更便捷、高效的用戶身份接入和核驗方式，降低接入成本。

在數(shù)字化浪潮下，越來越多工作和交互被搬到線上虛擬空間，數(shù)字身份作為用戶在網(wǎng)絡(luò)虛擬空間的唯一標(biāo)識，其安全性和可信度變得尤為重要。然而，傳統(tǒng)的身份認(rèn)證方式存在著身份盜用、信息偽造、個人隱私泄露、跨平臺身份無法互通等問題，嚴(yán)重削弱人們對身份認(rèn)證的信任感，進而阻礙了科技創(chuàng)新與數(shù)字化轉(zhuǎn)型的步伐。

IIFAA的新一代分布式認(rèn)證體系是可信身份認(rèn)證領(lǐng)域的一次有益探索。通過融合密碼技術(shù)和其他前沿技術(shù)，它為用戶提供了更加安全、可靠和便捷的身份驗證方式。無論是保護個人隱私，還是提升企業(yè)安全，分布式認(rèn)證體系都將發(fā)揮重要作用：

IIFAA的分布式認(rèn)證體系為數(shù)字信息的安全流轉(zhuǎn)提供保障，具有用戶數(shù)據(jù)可信、用戶隱私保護的主要特征。其中主要有三大技術(shù)創(chuàng)新。一是憑證分級技術(shù)，將用戶不同類型的身份憑證和屬性憑證分級，并通過選擇性授權(quán)、零知識披露、密碼學(xué)等技術(shù)，幫助用戶在保護隱私的條件下，用最小必要原則完成身份驗證。二是基于端安全的關(guān)鍵資產(chǎn)守護能力，將用戶特征、模型、密鑰等關(guān)鍵資產(chǎn)存儲在終端安全區(qū)域內(nèi)，確保不被未經(jīng)授權(quán)的第三方訪問和竊取。三是通過區(qū)塊鏈、分布式公鑰基礎(chǔ)設(shè)施，用戶所有的身份信息都會經(jīng)過私鑰簽名上鏈，實現(xiàn)跨鏈身份互認(rèn)，數(shù)據(jù)可追溯、可存證。

IIFAA致力于聯(lián)合行業(yè)，推動可信認(rèn)證技術(shù)發(fā)展及行業(yè)應(yīng)用，制定行業(yè)技術(shù)規(guī)范，共同打造可信認(rèn)證生態(tài)。IIFAA分布式可信認(rèn)證體系可廣泛應(yīng)用于數(shù)字金融、醫(yī)療、教育、物流等各個業(yè)務(wù)場景，為產(chǎn)業(yè)數(shù)字化提供可信認(rèn)證基礎(chǔ)。對于特殊或弱勢群體，亦可通過這套認(rèn)證體系獲得便捷的數(shù)字化服務(wù)，如結(jié)合無障礙核身技術(shù)，可支持視障用戶實現(xiàn)多平臺的身份關(guān)聯(lián)核驗，在家即可體驗優(yōu)酷等平臺的無障礙影院。

IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位聯(lián)合發(fā)起，成員單位超過300家，覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構(gòu)等“全產(chǎn)業(yè)鏈角色”。IIFAA的技術(shù)規(guī)范已在超過16億臺手機設(shè)備、43個手機品牌和900多款手機型號上得到接入，在物聯(lián)網(wǎng)領(lǐng)域超過350萬臺的IoT設(shè)備上得到應(yīng)用。

總而言之，IIFAA的新一代分布式認(rèn)證體系是可信身份認(rèn)證領(lǐng)域的一次有益探索。通過融合密碼技術(shù)和其他前沿技術(shù)，它為用戶提供了更加安全、可靠和便捷的身份驗證方式。無論是保護個人隱私，還是提升企業(yè)安全，分布式認(rèn)證體系都將發(fā)揮重要作用，為數(shù)字化社會的發(fā)展注入新的活力。讓我們共同期待這一創(chuàng)新體系的廣泛應(yīng)用和推廣！