移动互联网身份认证需求分析
发布时间:2020-12-09 08:23:38|浏览次数:1161
在大数据、云计算、移动互联网高速发展的今天,对于身份认证的需求已经悄然发生了重大变化。与单机和传统互联网时代不同,新时代对于身份认证的需求主要体现在安全性、便捷性、隐私保护和适配性这四个方面。
一、安全性
身份认证的安全性包括:身份凭证的保密性、认证信息的完整性、身份认证的可用性。具体而言,针对身份认证安全性的需求可能包含以下问题:
用于身份认证的移动设备本身是否安全?
移动设备的操作系统、可信执行环境以及硬件设计是否存在安全缺陷?
用于身份认证的移动设备丢失或被盗如何处理?是否会对身份认证造成重大影响?
身份凭证是否容易被窃取?例如口令、生物特征、密钥等凭证是否具备安全存储的能力?
针对以上安全性需求,新时代身份认证技术必须着重加以研究并解决。
二、便捷性
身份认证的便捷性包括:用户体验良好、易于理解和操作、快速完成认证。具体而言,针对身份认证便捷性的需求可能包含以下内容:
用户只需携带移动智能终端而无需携带专门的认证设备;
身份凭证不容易丢失或遗忘;
身份认证随时随地简单易用。
便捷性是移动互联网时代乃至万物互联时代的重要特点,用户只需携带一部移动智能终端即可完成日常生活中的各种操作如网购、支付、开锁、通信等等,因此身份认证也必须适应以上场景,实现便捷化的身份认证技术。
三、保护隐私
身份认证的隐私保护包括两个方面:
针对最终用户的隐私保护,包括用户隐私数据(例如口令、生物特征等凭证以及用户个人信息等)的安全以及用户行为的不可链接性;
针对依赖方(即应用服务方)的隐私保护,包括依赖方业务数据(例如依赖方交易数据以及身份认证业务数据等)的安全。
个人信息保护已经日益得到重视,相关的标准规范以及法律法规正在逐渐完善。与此同时,应用服务方的业务数据的安全也应给予重视,如果身份认证体系引入了可信第三方,则必须确保该参与方本身是安全可靠的。
四、适配性 身份认证的适配性包括: 与业务场景的适配性及可扩展性; 与产业链的配合程度; 与依赖方自身安全策略和发展策略的适配性; 与国家及行业监管政策的合法性和合规性。 由于身份认证涉及到用户、依赖方、移动设备和移动应用,因此往往需要对移动设备提出特别的安全要求,这就需要移动设备硬件厂家等产业链的诸多环节深入配合。此外,身份认证技术是否能够与依赖方的业务场景和策略相匹配以及是否合法合规,都需要深入思考和研究。
