我國高度重視數(shù)字身份認證建設，早在2006年便將基于數(shù)字身份的“網(wǎng)絡信任體系”納入《國家中長期科學和技術發(fā)展規(guī)劃綱要》。國家密碼管理部門相關負責人在外灘大會上指出，IIFAA聯(lián)合產(chǎn)業(yè)單位一起探索新一代可信數(shù)字身份認證體系，統(tǒng)籌考慮信任源建設和管理，推動密碼技術和分布式網(wǎng)絡技術、終端安全技術融合創(chuàng)新，是可信身份認證體系的有益探索，并希望繼續(xù)加強密碼應用創(chuàng)新與規(guī)范管理，積極賦能網(wǎng)絡信任體系與能力建設。

在2023 Inclusion·外灘大會舉行的《Web3時代的數(shù)字身份認證體系》論壇上，IIFAA互聯(lián)網(wǎng)可信認證聯(lián)盟宣布升級，將聯(lián)合行業(yè)共建以密碼技術和終端安全技術為核心的“IIFAA分布式可信認證體系”。該體系在保護用戶數(shù)據(jù)隱私的前提下，可實現(xiàn)身份信息的跨平臺互認、用戶自主可控、憑證可溯源等諸多創(chuàng)新，并為機構提供更便捷、高效的用戶身份接入和核驗方式，降低接入成本。

在數(shù)字化浪潮下，越來越多工作和交互被搬到線上虛擬空間，數(shù)字身份作為用戶在網(wǎng)絡虛擬空間的唯一標識，其安全性和可信度變得尤為重要。然而，傳統(tǒng)的身份認證方式存在著身份盜用、信息偽造、個人隱私泄露、跨平臺身份無法互通等問題，嚴重削弱人們對身份認證的信任感，進而阻礙了科技創(chuàng)新與數(shù)字化轉型的步伐。

IIFAA的新一代分布式認證體系是可信身份認證領域的一次有益探索。通過融合密碼技術和其他前沿技術，它為用戶提供了更加安全、可靠和便捷的身份驗證方式。無論是保護個人隱私，還是提升企業(yè)安全，分布式認證體系都將發(fā)揮重要作用：

IIFAA的分布式認證體系為數(shù)字信息的安全流轉提供保障，具有用戶數(shù)據(jù)可信、用戶隱私保護的主要特征。其中主要有三大技術創(chuàng)新。一是憑證分級技術，將用戶不同類型的身份憑證和屬性憑證分級，并通過選擇性授權、零知識披露、密碼學等技術，幫助用戶在保護隱私的條件下，用最小必要原則完成身份驗證。二是基于端安全的關鍵資產(chǎn)守護能力，將用戶特征、模型、密鑰等關鍵資產(chǎn)存儲在終端安全區(qū)域內(nèi)，確保不被未經(jīng)授權的第三方訪問和竊取。三是通過區(qū)塊鏈、分布式公鑰基礎設施，用戶所有的身份信息都會經(jīng)過私鑰簽名上鏈，實現(xiàn)跨鏈身份互認，數(shù)據(jù)可追溯、可存證。

IIFAA致力于聯(lián)合行業(yè)，推動可信認證技術發(fā)展及行業(yè)應用，制定行業(yè)技術規(guī)范，共同打造可信認證生態(tài)。IIFAA分布式可信認證體系可廣泛應用于數(shù)字金融、醫(yī)療、教育、物流等各個業(yè)務場景，為產(chǎn)業(yè)數(shù)字化提供可信認證基礎。對于特殊或弱勢群體，亦可通過這套認證體系獲得便捷的數(shù)字化服務，如結合無障礙核身技術，可支持視障用戶實現(xiàn)多平臺的身份關聯(lián)核驗，在家即可體驗優(yōu)酷等平臺的無障礙影院。

IIFAA互聯(lián)網(wǎng)可信認證聯(lián)盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位聯(lián)合發(fā)起，成員單位超過300家，覆蓋業(yè)內(nèi)領先的應用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等“全產(chǎn)業(yè)鏈角色”。IIFAA的技術規(guī)范已在超過16億臺手機設備、43個手機品牌和900多款手機型號上得到接入，在物聯(lián)網(wǎng)領域超過350萬臺的IoT設備上得到應用。

總而言之，IIFAA的新一代分布式認證體系是可信身份認證領域的一次有益探索。通過融合密碼技術和其他前沿技術，它為用戶提供了更加安全、可靠和便捷的身份驗證方式。無論是保護個人隱私，還是提升企業(yè)安全，分布式認證體系都將發(fā)揮重要作用，為數(shù)字化社會的發(fā)展注入新的活力。讓我們共同期待這一創(chuàng)新體系的廣泛應用和推廣！