不久前,在清华大学“人工智能与信息安全”前沿社区论坛上,国家信息中心李在主题演讲中也表示,与使用锁、身份z等传统认证方式相比,作为媒体,现阶段数据认证有四个关键:一是按照字符串数组、手机短信验证、动态令牌、动态密码来做;其次,根据USBKey和感应卡进行强身份认证;三是以面部识别、指纹验证、语音识别技术、虹膜识别技术为主的生物识别技术;第四,根据风险控制,根据不同风险等动态调整认证措施,采集用户习惯和设备指纹。但是按照目前这种认证方式,通常存在两个问题,即1)低级认证方式非常容易破译,用户名的登录密码非常容易破译,使用多个应用进行注册无法记住,实际 *** 作复杂,无法按照模式认证方式识别。2)高级认证模式标准高,受硬件、软件、通信接口等规定的限制,用户实际 *** 作复杂且较弱。
然而,完成新的认证计划非常困难且成本高昂。一方面,完成每一个新的认证方案,都需要新的手机软硬件配置、新的基础设施建设和新的用户习惯培养。另一方面,由于不同的认证方案不容易相互兼容,认证方法和认证服务之间的强耦合导致不同方案之间的互 *** 作性较弱。所以目前的基本现状是不同的身份认证系统软件各自为政,这样就会出现高复杂度、冗余、高成本等问题。此外,目前,身份认证的发展趋势仍面临来自多方面的挑战,如互联网技术欺诈猖獗,信息技术产业发展潜力受阻,身份黑市交易众多,个人隐私保护亟待完善,歧视技术威胁,物联网技术和各种应用的爆炸式提升等。
最后,李还表明,当电子设备的身份逐渐进入人工智能技术时期,大家对于身份认证的新追求完美也集中在“简单实用、安全集成应用、软部署、降低成本、双边协议”上。对于未来的发展趋势,可能会出现哪些新的发展趋势?他也提出了自己的观点:
1)以风险控制为核心的多因素多层次认证;比如根据微信桌面版,可以在手机上确定浏览;在登录常用机器设备时,认证容易,用机器设备登录很重要,增强认证,安全提醒;一旦登录不正确,升级百度云等认证;还可以分析用户个人行为实体模型、网络安全审计认知、威胁情报收集等智能行为的身份认证系统软件。
2)在线生物识别技术;也就是说,根据指纹验证、虹膜识别技术、人脸识别等识别技术的结合,利用设备当前安全系数的特点,设计一个统一的、可扩展的管理系统,呈现一个适用于所有应用、所有机器设备、所有认证方式的身份认证系统。
3)第三方身份认证综合服务平台分离用户、认证方式和应用,尽可能多地应用包括各种认证终端设备在内的认证方式,应用不同的安全等级。互联网服务提供者可以掌握机器设备的认证方法和工作能力,设置认证对策;利用用户的实际 *** 作来保护用户的隐私,使用户的信息内容不被泄露,无法被追踪。
4)作文认证,比如根据“动态令牌语音识别技术”,用户拿到硬件配置令牌或手机上的令牌后,在终端设备上读取文章的数字串,身份认证服务平台对用户发出的声音进行数字串的双向识别和声纹识别,并将结果反馈给应用系统软件。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)