新闻中心

云栖大会 | 数字身份认证如何保障用户隐私?

2019-09-30

    

在数字经济时代,数字世界边界快速拓展,数字身份、云、物联网等已是不可逆的趋势,融入生活方方面面。就在三天前刚落下帷幕的“2019云栖大会”数字身份生态专场圆桌对话环节上,蚂蚁金服可信数字身份资深技术专家杨文波携五位圈内专家学者一起深入探讨了数字身份发展所面临的挑战,探索未来数字身份下的场景变革与创新、商业模式和机遇。

 

★ 圆桌对话嘉宾 ★

杨文波

(主持)

蚂蚁金服可信数字身份资深技术专家

严则明

公安部第三研究所网络电子身份技术事业部书记

郑 方

得意音通创始人,清华AI研究院听觉智能中心主任

赖瑞福

广汽集团汽车工程研究院数字钥匙项目总监

蔡 准

芯盾时代技术副总裁

王骏超

安谋科技(中国)有限公司安全技术市场总监

 

云栖大会.jpg 

以下演讲实录由云栖大会直播整理:

 

杨文波:大家掏出自己的钱包,每个人都有一张自己的身份证,而且到各个地方身份证都需要伴随你,从物理空间到数字空间的转换,身份证又如何体现?公安部三所推进的eID,公安部一所推出的CTID,以及各个互联网企业也在建立数字空间中每个人所对应的标识,那么在数字空间我们要建立人的标识到底存在什么样的困难与挑战?


赖瑞福:个人网络身份(认证)最可怕的地方是个人信息泄露,我们在网络上注册的信息可能会被倒卖出去,木马病毒也会导致手机通讯录的泄露。如何保证个人隐私信息的安全是推行数字身份标识的重点。 


蔡 准:数字身份可以从真实身份进行推演。一方面是怎么真实的身份数字化,涉及到我们的所知、所持、所有。我们知道的密码、口令,持有的手机、U盾,以及所有的生物特征;另一方面是我们在互联网上的行为与痕迹也构成了我们的身份。像区别双胞胎的身份,还是有一定技术难度的。从安全风险上说,如果做数字化的具象,就要解决数字化身份凭证生命周期的所有问题,从生成、使用、存储、交互等等,如果要进行纯数据行为或身份的认证,就要解决它的识别度和准确性的问题。

杨文波:对于数字身份的发展,从全球来看,欧盟是比较早的。2005年,欧盟已有17国实现了eID,但是国家之间的eID很难通行。我国作为eID的推行者,具有很深的理论研究与应用实践,请严书记说一下欧盟eID的发展对我国eID的推进有哪些启发?


严则明:我们刚开始研究eID的时候也是借鉴了欧盟的经验。欧盟是一个个小国家,人口也只有我们的一半,实行eID的目的是形成单一的数字市场,实现经济一体,同时推进数字经济的发展。欧盟eID的标准是统一的,各国家自己发行,有强制的也有自愿的。


2015年,春节晚会发红包,一夜之间确立了移动互联网的地位,我国也就到了Smartphone时代。刚才大家也提到了,我总结为出门四件事“身手钥钱”。手机未来被取缔的可能性很小,它具备通讯的功能,对我们来说很有依赖性,物联网把钥匙干掉了,支付宝把银行卡干掉了。未来能不能把身份证干掉,我的理解是片面的。在不同的时代,身份是非常重要的,没有身份证国家是很难管理的。


我国有14亿人口,在计划经济时代是没有身份证的,是用户口本——户籍制度;改革开放后,大量的人口流动,使用了身份证,一代到二代只是涉及到防伪;信息化时代我们非常落伍,走了很大的弯路。我们提出了网络实名制,这个做法在韩国已经有了失败的教训。如今政府提出的是“实名认证”,但基础设施还没有完全建立,而技术发展非常快,这是我们面临的一个挑战。数字身份证所面临的问题,第一是个人的隐私保护,第二要解决数据流通问题,要有规则,不能滥用。

 

杨文波:每一个阶段,每一个国家都在发展自己的网络身份,但是站在不同的时间阶段和窗口,我们所面临的挑战、风险与机遇都是不同的。探讨完网络身份标识建立之后,我们在很多场景都需要身份校验。从前一阵传播甚广的“剪刀手”事件了解,拍照时比“剪刀手”,可能你的指纹信息就被盗取了。虽然实际中操作难度比较大,但也说明了用户对于数字资产隐私的担心及重视。这里想跟大家探讨一下,当数字身份变得越来越重要的时候,人们对数字资产的隐私关注也越来越高,那么在生物特征资产的隐私保护方面应该如何做?已经做了哪些工作?

 

郑 方:我分享一下从我的视角的看法。首先说一下我对数字身份的认识:一方面是身份的数字化表示,另一方面是身份的数字化管理以及认证。数字身份的应用也有两个方面:一是可数字化的物理空间,二是全数字化的网络空间。从上面两个不同维度出发,我们可以构建出一个简单分析框架。


那么接下来就需要考虑到便捷、安全(防假体攻击)和隐私这三大问题。


身份的呈现是多面的,表现为不同的种生物特征,或存在于不同的介质。另一方面,大数据技术可以利用搜集到的你的碎片化信息,合成出你的身份,这叫做身份的重建。身份的呈现和重建是互逆的两个过程。这里就存在很大的安全问题。我认为隐私是一个相对的概念,取决于你想展示还是不想展示,取决于个人的意愿。如果能够通过技术手段理解个人意愿,那么对于隐私问题和安全问题都会是一个缓解。


清华大学人工智能研究院听觉智能中心和得意音通,针对语音信号都做了很多研究,通过多角度分析来理解个人的真实意愿。比如运用语音识别技术去判断是否是有意识的行为:提供一段随机产生的文本让你读,如果读的不对或者是重放的录音,就可以判断这不是你的有意识行为。另一方面利用情感识别技术来做意图判断,例如如果是别人逼着你说的,声音中会传递出不安或恐惧的情绪,表明不是你的真实意愿。我们还可以通过语义理解技术发现传递出来的一些危险信息,经常有这样的案例,受害者通过电话传递给朋友明显是错误的信息(异常信息),这些信息只有熟悉的人才知道,外人听着都是正常的,这样就可以在绑架者不知情的情况下将自己的危险状况传递出去。

杨文波:数字身份怎么去识别?去校验?总要通过一个载体去承载,可能是手机、汽车或者IOT的任何一个设备,那么从底层硬件设计的角度,对隐私的保护有什么看法?

 

王骏超:数字身份也好、隐私保护也好,对于消费者来说是信任。对于生物识别,很多人不愿意把自己的生物特征传到云端去,另一方面所有信息都放在云端,如果保护不好会出现大量的信息泄露,所以消费者更愿意将自己的信息放在自己的设备中,在本地进行认证,只是把结果送到云端去。这样就对本地设备的安全提出了很高的要求,从我们的角度来讲,希望在CPU的架构上实现一个安全的计算,保持它的计算能力,同时实现一个有效的硬件隔离。TEE可以和ICE来配合,在需要保护秘钥的强度很高的时候,我们需要做证书的保护,这一类可以在ICE上去做。在物联网上,用手机链接车或是家居,实际上是一个端对端的安全,不只是要保证手机设备的安全,在物联网设备端也要保证密钥、认证流程的安全性,同时还要保证整个生命周期的安全,要考虑到所有攻击的情况,如何去做安全的升级、注销等等,是整个体系上的防护,我觉得安全是一个生态。

 

杨文波:现在区块链的各个应用场景已经被大家炒的非常热了。谈到区块链的去中心化包括刚才谈到的隐私又是紧密关联在一起的。今天想简单和大家探讨一下区块链和数字身份之间彼此有没有互相芥蒂的地方,怎么去看待两者之间的关系?

 

蔡 准:两者有一定矛盾性。去中心化可以做到信息共享,但做身份认证实际上要给用户一个合法的身份首先要有一个中心来颁发这个身份,这本身就是一个中心化的思想。怎么去保证颁发的这个人就是他本人,或者说颁发的这个人没有被别人盗用,这就需要一个中心化的认证中心或颁发中心来解决。澳大利亚是最早用政府级别来使用区块链身份的,已经有8、9个政府机构在使用区块链的身份。可以共享社保信息、医疗信息等等。但让什么人去看到这个信息、怎么证明你是你?比如用到区块链钱包,这又回到了手机终端的技术上面,需要用安全芯片、既定协议、密钥等等来证明这就是钱包的主人。区块链和数字身份之间密切相关同时又有相悖性在里面。这是我的观点。 


赖瑞福:我认为区块链也是数字钥匙技术其中的一部分。互联网安全最核心的一是公信力足够的机构,二是互联网数据加密技术。区块链和数据加密是相辅相成的,区块链技术离不开互联网数据技术。 


严则明:首先数字身份和区块链都是用了密码技术,这一点是相通的。现在有了数字技术所以有了数字空间。数字化带来一个问题:数据是可以复制的。拷贝0成本,还可以重构,且数据是易逝的。区块链做了很重要的一个事情是把唯一性用共识机制这种形式表达出来。钱也好,知识产权也好。但是确权问题没解决,这与数字身份是天然的关系。我解决了一个人的唯一性,区块链解决了数字资产的唯一性,这是天然有机的结合。

杨文波:最后我们一起来畅享一下,如果我们来到了5年后,数字身份对我们的生活会产生什么样的变化?对社会带来什么样的影响?我们邀请每位嘉宾来描述一下未来的生活会是怎么样的情况。


严则明:现在是人机物三元的深度融合。我们用的信息系统,特别是互联网智能终端和各种联网的采集器都在源源不断的向云端汇集数据。然后是人工智能技术数据挖掘、融合应用等技术,这些数据利用好的话,会给我们带来很大的方便。我们可以用这些数据去预测和模拟很多东西。但如果利用不好也是很悲惨的。 


赖瑞福:技术发展速度明显对汽车的影响是革命性的。特别是对自动驾驶的技术。以后更高度的依赖手机。汽车数字钥匙这一块下一步需要考虑的就是怎样标准化。更多去依赖手机会把周边生活环境更多场景相关联。如智能汽车、智能家居等。随着UWB技术发展,人的定位,数据的定位会更加智能化。这些都依托于我们智能终端技术和互联网技术的发展。 


郑 方:不敢说预言,是个梦想吧,万一实现了呢?5年以后应该可以实现人身份的社会属性与法律属性的统一。社会属性是说:我认识你(确认你的身份)这件事是不需要任何技术或法律文本去证明的,你就是你,你也认可(你的身份)我也认可(你的身份)。但在法律意义上就需要一套繁琐的程序去证明你是谁、我是谁。总理批评的“如何证明你妈是你妈”这个问题,就是身份的社会属性与法律属性分离导致的,这个问题实际上是人为制造的。那么随着技术发展,我们可以用技术手段把这两种属性合并为一体,统一起来。在实现的初级阶段,需要借助或绑定一些特定的硬件设备,比如手机(现在手机可以说是相当于人的一个器官了)或穿戴式设备。我认为,或我的梦想是,未来不需要这些东西,需要身份认证的时候只需要有一些通用的传感器(如麦克风、摄像头等等),这些传感器或设备是不需要依赖于人的。只需要用它来采集信息利用可信的认证技术认证你是谁就OK了。 


蔡 准:万物互联以后每一个物品都有自己的身份,每个人也有自己的身份。先把自己的身份认证之后,再去操纵数字资产如汽车、家电等等。但在这个过程中就会暴露很大的安全问题。根据国际组织的统计,在所有的物联网设备当中,具备安全方案的物联网设备不足10%,且这个数据还在逐年降低。并不是因为设备数量在降低,而是因为物联网设备增加的速度远高于安全物联网设备增加的速度。这个比例在逐年降低。IFAA的智能车钥匙或者跟安全相关的物联网方案是市场上急需的。现在大部分物联网设备本身以及设备的通讯协议都在裸奔,非常不安全。大家可以看到,基本上所有车联网厂商基本上都被攻破了,没有安全的。这才是未来需要去解决的问题。 


王骏超:从用户角度考虑肯定是希望身份认证是一个自然的无感交互过程。用户不希望认证过程中还需要拿出手机打开APP去做一些动作,但这可能会依赖多种传感器操作来做出识别。如果能够做到无感交互这种程度,对消费者来说肯定是便捷了。但安全便捷和成本怎么来平衡?是对我们这个产业链和生态巨大的挑战。我们怎么去解决这个问题,这是我们这几年需要做的东西。



地址:北京市海淀区双清路77号院4号楼9层
邮编:100084
电话:+86-10-8289-3532
传真:+86-10-8289-6692

版权所有@北京得意音通技术有限责任公司 2002-2017. 京ICP备 05032314号 京公网安备