中國電子銀行網訊 在這個網絡時代，用戶名和密碼幾乎困擾過每一個人。手機賬號密碼、支付密碼、微信密碼……，它們不僅很難創建和記憶，而且因為密碼保存在集中式的數據庫中，很容易被竊，成為網絡支付、特別是安全性相對更加脆弱的移動支付的最大隱患。近年來重大數據泄露事故的頻發代表著基于密碼的在線身份驗證技術已經難以維護互聯網的安全，而FIDO聯盟（線上快速身份驗證聯盟）正是在這個背景下應運而生的一個推動去密碼化的強認證協議標準組織。但目前，FIDO協議在移動端電子支付、手機銀行交易等應用場景中尚存在以下問題：

　　缺乏有效的身份認證——FIDO協議解決了“你還是你”的問題，但是協議中沒有真實身份認證的部分，例如怎么證明你是張三而不是李四？

　　交易簽名安全性低——沒有為交易報文提供專門接口，僅用私鑰簽名，沒有對應的公鑰證書，安全性難以達到二代U盾“所見即所簽”的標準。

二代網銀盾“所見即所簽”，安全系數高

　　難以進行司法取證——生物特征數據不離開終端設備，僅用于解鎖私鑰，并未實際包含在電子簽名中，不符合《電子簽名法》中簽名“專有”、“?？亍焙托枰梢婪ㄔO立的CA（第三方電子認證機構）進行認證的要求，不能作為司法證據使用。

　　算法不適應中國國情——FIDO國際標準認證器對國密算法SM2、SM3、SM4支持不足，而中國移動支付規模已占全球市場規模近一半，如果不能很好的支持國密算法，FIDO難言大范圍普及。

　　針對這些問題，于2016年加入FIDO聯盟的中國金融認證中心（CFCA）率先將CA的電子簽名服務與FIDO技術相結合，形成了“FIDO+”方案，面向移動支付等應用場景提供符合法律效力、安全便捷的數字簽名和身份認證服務?！?strong>FIDO+”的“+”可以理解為使用電子認證技術對FIDO的加強、增強，解決了FIDO目前面臨的主要問題：

　　第三方有效身份認證——由合法的第三方CA完成用戶真實身份認證，補充了FIDO協議中的這一缺失環節；

　　公私鑰簽名更安全——為私鑰添加對應的公鑰證書，使用效率和安全性均更高的非對稱加密（公鑰加密、私鑰解密）方式確保交易報文的保密性、防篡改性。

　　“所見即所簽”——按照二代網銀盾安全模式進行報文解析，之后在手機等移動設備屏幕顯示交易信息再觸發FIDO身份認證，即“所見即所簽”。讓手機化身U盾，進一步提升交易便捷性、易用性、安全性；

　　簽名成為合法證據——在生物特征數據的基礎之上，將可靠電子簽名嵌入交易報文，使簽名行為符合《電子簽名法》，具有法律效力，讓簽名可以作為司法證據使用。

　　支持國密算法——“FIDO+”完美支持SM2、SM3、SM4國密算法，使銀行等機構無需因應用FIDO而進行大規模系統改造。

　　“FIDO+”是FIDO協議和電子認證技術完美結合的產物，它在生物識別技術的基礎上，通過為用戶頒發數字證書認證用戶真實身份，同時在業務過程中使用電子認證技術完成可靠電子簽名，為司法取證提供有效手段，防止交易方抵賴，并為多樣化業務（例如電子合同、數據服務等）的接入提供了安全認證基礎。

　　2017年2月，“FIDO+”產品申請FIDO聯盟國際認證，并完成產品自我驗證性測試。2017年3月，產品順利通過FIDO聯盟組織的交互性驗證測試，并在2017年4月5日獲頒資質證書，包含Android系統FIDO客戶端、Android系統FIDO認證器、IOS系統FIDO客戶端/認證器、FIDO服務器4項資質，具體如下：

　　· CFCA FIDO? UAF 1.0 Client For Android

　　· CFCA FIDO? UAF 1.0 Authenticator For Android

　　· CFCA FIDO? UAF 1.0 Client/Authenticator For IOS

　　· CFCA FIDO? UAF 1.0 Server

　　獲取FIDO國際認證資質證書，標志著“FIDO+”產品體系（無論是Android客戶端、IOS客戶端還是服務端）均已符合并遵循國際標準的FIDO UAF技術規范，已經可以應用于所有平臺，大大增強了FIDO協議的認證強度、司法效力及安全性、可靠性?！癋IDO+”也是本土信息安全機構將國外安全產品與中國移動支付安全環境實際相結合的典范，同時在此基礎上進行了富有成效的創新與改進，必將有力推進FIDO應用在中國的普及。

　　如您希望了解“FIDO+”的更多信息，請致電010-59798680或登錄www.cfca.com.cn進行查詢?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇