身份认证技术标准及fido介绍.pdfVIP

身份认证技术标准及FIDO介绍 李俊 首席架构师 联想互联网认证业务部 lijunh@ 2015-11-6 什么是身份鉴别 ？ Authentication: 一种用来对实体和其所呈现身份之间的绑定关系进行充分确认的过程。 什么是身份 ？ 身份是实体的表现形式，由一种或多种属性构成，这些属性使某个实体或多个实体能够在环 境中被充分区分。 传统身份载体 数字身份载体 什么是身份管理 Identity Management? 一组用于保证身份信息（如标识符、信任状、属性）的功能和能力（如经营、管理和维护、发现、通 信交换、相关和绑定、政策实施、认证和断言）；保证实体身份，为商业和安全应用提供支持。 几个容易混淆的基本概念和术语 • 身份核实 identity proofing ‒ 验证充分信息以确认实体声明身份的过程。 • 身份鉴别 Authentication ‒ 一种用来对实体和其所呈现身份之间的绑定关系进行充分确认的过程。 • 身份验证 Verification ‒ 通过将所提交的身份声明与事先证明的信息进行比较来确认声明身份是正确的过程。 • 身份识别 Identification ‒ 由环境的特征辨别一个实体的过程。 • 身份绑定 Binding ‒ 一个确立的关联、联系、或是约束。 ‒ “身份绑定”：把现实社会的一个实体关联到一个网络身份的过程。 ‒ “账户绑定”：把虚拟社会的一个账号（身份）关联到一个已经得到认证的网络身份的过程。 身份管理协议栈 Modern Authentication Single 现代身份鉴别 Sign-On 单点登录 Federation Passwords Strong Risk Based Identity Stack 身份联邦 密码 强身份认证 基于风险的认证 身份协议栈 Authentication 身份鉴别 • OTP • 根据不同风险等 • USB Key 级动态调整认证 • 智能卡 措施 User Management • 短信验证 • 采集用户行为习 用户管理 • 人脸识别 惯、设备指纹等 • 指纹识别 Physical-to-digital Identity • 声纹识别 物理/数字身份转换 • 虹膜识别 • 静脉识别 • …… 标准制定组织与IdM身份管理