2018版电子认证2.0白皮书.pdf

电子认证 2.0 白皮书 （ 2018 版 ） 全国信息 安全标准化技术委员会 鉴别与 授权工作组 2018 年 4 月 版权声明 ： 如 需转载或引用，请注明出处。 目录 CONTENTS 前言 . 1 网络发展推动新的电子认证需求 . 3 2.1 网络实体和网络应用呈爆炸式增长态势 . 3 2.2 服务和身份虚拟化技术迅速普及 . 4 2.3 数字化财富追赶现实世界的财富 . 5 2.4 网络协作成为网络发展的主流 . 6 2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑 . 6 电子认证技术存在重重挑战 . 8 3.1 网络欺诈严重危害互联网生态环境和社会公共安全 . 8 3.2 企业保护个人信息技术亟待规范 . 9 3.3 身份非法买卖严重影响网络实名制实施效果 . 11 3.4 单一鉴别技术面临不断发展的安全威胁 . 12 3.5 身份鉴别需适应网络应用多样化发展需求 . 13 电子认证 2.0 时代已经到来 . 14 4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管理 . 14 4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别 . 15 4.3 多模式多安全等级电子认证成为满足应用需求又节约成本的最佳选择 . 17 4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护 . 18 4.5 基于大数据的行为追溯可加强网络实体的可信管理 . 19 电子认证 2.0 发展面临诸多问题 . 21 5.1 身份管理相关法律法规体系仍有待完善 . 21 5.2 传统电子认证服务安全程度单一 . 22 版权声明 ： 如 需转载或引用，请注明出处。 5.3 专业身份服务应用范围有限 . 23 5.4 身份服务互联互通仍有待改善 . 24 鉴别与授权标准体系建设 . 25 6.1 鉴别与授权标准体系框架 . 25 6.2 标识类标准 . 26 6.3 验证与证明类标准 . 27 6.4 鉴别类标准 . 28 6.5 授权类标准 . 29 6.6 集成应用与身份管理类标准 . 30 电子认证 2.0 发展建议 . 33 7.1 推动网络可信身份战略的制定 . 33 7.2 鼓励理论创新和技术创新 . 34 7.3 推动身份服务产业生态的形成 . 34 7.4 鼓励企业采用新技术新模式积极参与实践 . 35 7.5 推进鉴别与授权标准体系建设 . 35 附录 A 已发布及在研国家标准清单 . 36 A.1 标识类标准 . 36 A.2 验证与证明类标准 . 36 A.2.1 凭证语法与格式类 . 36 A.2.2 验证与证明机制与方法类 . 37 A.2.3 凭证颁发 安全技术要求 . 38 A.3 鉴别类标准 . 39 A.3.1 鉴别机制类 . 39 A.3.2 基于生物特征识别的鉴别框架与协议类 . 40 A.3.3 基于生物特征识别的系统安全技术要求类 . 41 A.4 授权类标准 . 41 A.5 集成应用与身份管理类标准 . 42 电子 认证 2.0 白皮书 （ 2018） 1 前言 随着 互联网和 物联网 技术 的快速发展 ， 网络 实体身份 呈 爆炸式 增长 态势 ， 虚拟化技术 的普遍应用 加速了网络实体在网上的快速迁移， 网络 实体身份 管理 面临 重大 的 挑战 和变革 。 当前 ，网络实体 身份 资源已经 成为大 企业 乃至国家的重要 战略资源 ， 对网络实体的可管可控已成为网络空间掌控能力的重要体现 。 电子认证 技术 1是 实现 网络实体 身份 可信 管理 的 技术 ，是网络信任 体系的 基础核心技术，也是网络空间安全治理的重要 技术支撑 。 电子认证技术 旨在解决网络实体的 身份 管理问题 ，涉及 网络实体的 身份 标识、 身份 验证与证明 、 身份 鉴别 和 授权 管理 等方面 。 在当前 的网络环境下， 面对日益 猖獗 的 网络 欺诈 、个人 信息 买卖以及 身份黑市 活动 ， 传统电子 认证技术 面临着 重大 的 挑战 。 但 在业界的共同努力下， 电子 认证技术已 在 诸多方面 呈现 出 不同于 以往 的 新 特征， 我们 认为电子认证技术已从 1.0时代 迈向 2.0 时代 ， 主要表现在： 以 离线数字证书为主导的身份证明 演化为 以 在线服务为主导 的身份 管理 ； 以静态 的双因素身份 鉴别 技术发展 为以风险控制为主导并 融合多种技术 的身份鉴别 ； 简单的是或否 单一 判断 模式1 本白皮书中的 “ 电子认证 ”采用了民间的电子认证的概念，指 广义的电子认证技术， 包含 身份标识（ Identification） 、 身份 验证与证明（ Certification and Proof） 、身份 鉴别 与授权（ Authentication and Authorization） ， 该定义 并未采用 严格 的学术定义，无对应的英文单词。 严格来说， Certification 才能叫认证， Authentication 应该翻译成鉴别，而 Identification 是指身份标识。 电子 认证 2.0 白皮书 （ 2018） 2 的 电子认证 转变 为具有 多模式 多安全 等级 的 电子 认证 ；专业化 的 共享共用身份 管理 服务 逐步替代 孤岛隔离 的分散 的 身份管理 ；基于 大数据 的 行为 溯源 和追踪 技术 加强 网络实体的可信管理 与追溯 等。 中华人民共和国 网络 安全法 （以下 简称 网络安全 法） 中 规定“ 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认” 。 本白皮书 以网络安全法为指引， 面向当今网络发展的新趋势， 在已有电子认证技术的基础上，提出并描绘 电子认证 2.0 的技术特点和 标准体系 ， 希望 与 业界 从业者 达成共识，进而 规范 网络实体 的 身份管理和 服务 ， 降低政府及企业 在 防伪 防 欺诈 等方面的 成本消耗 ， 推动 国家网络可信身份生态体系 的 建设 。 本白皮书的撰写得到了 全国信息安全标准化技术委员会 的指导和帮助，得到了中国密码学会的 大力 支持和指导，是 全国信息安全标准化技术委员会鉴别与授权工作组 及中国密码学会电子认证专业委员会 专家 集体智慧的结晶， 在 此向 指导 和参与工作的领导和同事一并表示感谢。 文字工作主要由刘丽敏、荆继武 、吕娜 、 国强 等编辑完成，在此也 一并 表示感谢。 本白皮书以 工作 组内专家观点为主导，力求正确反映技术走向，错误和疏漏之处在所难免，文中观点也可能与其他专家观点有所不同，欢迎大家批评指正，共同为国家电子认证发展出力献策。任何建议与意见可联系全国信息安全标准化技术委员会鉴别与授权工作组 秘书处 (邮箱 ：tc260_wg4is.ac)。电子 认证 2.0 白皮书 （ 2018） 3 网络 发展 推动 新的电子认证需求 截至 2017 年 12 月 ，我国网民数量已经达到 7.72 亿 ，稳居世界第一网络 大国。 我国 互联网的发展关乎国家经济发展、社会稳定繁荣，更是影响我国国家安全和主权安全的重要因素。移动互联网、云计算、物联网、区块链、大数据等新技术的出现为网络世界带来了广阔的发展空间和崭新的机遇，同时也带 来 了新的 需求和 挑战 。 2.1 网络 实体 和网络 应用 呈 爆炸式增长 态势 移动 互联 网 和 物联网 的发展 使得网络实体的 类型 和数量快速增长 ， 类型多样化和数量大幅增长的 身份 管理 需求 对认证技术提出了新的要求 。 每位 用户、每台设备（ 如 手机、笔记本电脑、 平板电脑 、 台式计算 机 等） 、 每个传感器节点（ 如 摄像头、指纹传感器、红外线传感器、 RFID 等 ） 在 多种场景中的不同应用里都可能拥 有不同的 身份 和不同的管理者 。 用户 、 设备 、传感器 节点 等 网络 实体 接入 网络 直接导致了网络身份 的 爆炸 式增长。 与此同时 ， 网络 应用数量 也 呈 现 爆炸 式增长。 根 据 应用 市场分析 显示 ，苹果 APP Store 中 的应用 数在 2016 年 已超过 200 万。 每个应用都 有 对应的开发者， 不仅 开发者 拥有自己的身份， 每个 具体 的 应用 、 用户 通常 也 会有一个 相关的 身份， 如 ： 由 邮件地址 与 口令 构成的电子邮件身份、由 QQ 号 和口令 构成的 QQ 身份 、由淘宝账号与 口令 构成的 淘宝 身份等。 网络用户 数量电子 认证 2.0 白皮书 （ 2018） 4 的增加，伴随 着 大量设备的接入 ，使得网络用户的身份 不断复杂化并 呈 现出 大规模 、 爆炸 式 增长态势 （见 图 2-1） 。 如何唯一标识数量巨大且不断变化的网络实体，如何通过 身份 标识唯一体现 和反映 复杂的实体间控制 或 从属关系 以便强化追踪与管理 ， 如何支持同一实体在不同应用中的实名或匿名等不同的安全需求确保不同应用和用户实体安全，都是新形势下 电子 认证技术和标准的 重要 问题。 图 2-1 网络主体 和网络应用 爆炸式增长 2.2 服务 和 身份虚拟化 技术迅速普及 移动互联网、云计算使得网络 中 的计算、服务、身份等资源的虚拟化 发展 迅速普及 ，身份管理技术必须适应虚拟 计算 环境下的身份 虚拟化 和不断变化的身份关联 。 用户使用 不同 的终端 设备 （ 如 手机、笔记本电脑、 平板电脑 、 台式计算机等 ）通过 云端的应用 和代理 服务 控制或使用 远端 虚拟机进行计算和服务， 使得一个身份可以动态延伸到不同网络和设备中。 不同 的电子 认证 2.0 白皮书 （ 2018） 5 服务也 将 产生诸多 不同的 副本 身份 并在网络上不断迁移。 计算机以及 服务 器 可以 通过 虚拟化， 使 参与网络行为的 各种 实体 能够在 网络上 随着 计算机与服务器 的迁移而 高速漂移 ， 导致 网络控制 关系 的快速 不断变化 ， 这 使采 用传统方法实施网络 实体的 管理 追溯 和控制 也 变得更加困难 。 网络虚拟化条件下的 实体管理和身份鉴别 对身份管理技术 提出了新的需求， 网络实体 的快速延伸，网络实体间 的控制、 从属等关系 都 将变得更加复杂，网络实体的变化和移动 也将 更加快捷，实体的 鉴别、 追踪和 审计管理将成为新形势下身份管理的重要问题 。 2.3 数字 化 财富 追赶 现实世界的财富 随着 互联网 经济 的 发展 ， 互联网技术 与金融 、 文化 、制造 等 产业 得到了有机 的结合 ，数字 化 财富正 在 赶超现实世界的财富 。各大 银行 纷纷推出了互联网金融业务 ， 支付宝 、 微信等 第三方支付方式 得到了 广泛应用 ，各大电商企业、 P2P 模式 的网络借贷平台 也 如火如荼 的 发展，各种类型的 手机 金融理财业务 也 层出不穷 ， 财富 正在 从现实世界向数字世界 迅速 转化 且势不可挡 。 数字 世界处处存在价值，资产形式多样化，不再拘泥于 现实 世界的 币种 。 如 ， 近些年来 风靡全球的比特币 ， 在 2009 年 诞生之初， 1300 个 比特币仅 值 一 美元， 到了 2018 年 ， 10000 美元 才 可以兑换一枚比特币 。 又如 ， 近两年来逐渐升值 的网络身份， 也包含巨大价值， 2016 年 的 网络 红人 papi 酱，成功融资 1200 万 元 。 名人在 新浪微博、腾讯 QQ 的 VIP 账号 ，甚至 网络 游电子 认证 2.0 白皮书 （ 2018） 6 戏 中的皮肤和装备， 也已经成为一种新的 资产形式。 数字 世界已不再是虚拟时空， 不仅控制着 虚拟 的财富，也 影响着现实世界的 经济发展 。在 信息 媒体 蓬勃发展的今天， 数字世界已变得 越来越重要，而 其 与现实世界的融合和 接轨 使 其在某些方面比现实世界更为重要。与此同时 ， 利益驱动下的犯罪和攻击将变得更加 频繁 。 从 技术和标准上 维护网络 实体 身份 可信 、确保网络上 数据、信息或虚拟实体 的完整、真实、可鉴别 ， 以及确保现实实体和网路实体的关系安全，包括关系的真实、完整、可控以及可证明 将 成为新时代下经济发展的新挑战 。 2.4 网络协作 成为 网络 发展 的主流 云计算 技术 等 的 快速发展， 标志 着 网络专业化服务 的兴起， 预示着 网络 协作 将 成为 网络发展的 主流 。基于 云计算 的 专业 化 服务，将 逐步 改变 过去信息系统自给自足 的 服务 模式。 网络 协作 以及 网络 专业化服务 的市场体系， 将 使得网络经济发展更具效率和活力 。 网络协作 需要多个参与方，参与方之间的互相信任是网络 协作 得以正常、稳定运作的重要基础 。 网络信任体系 的 建设 已 成为主流数字世界发展的重中之重 。作为网络 信任体系 构建 的基础技术，电子认证技术 也必将成为推动我国网络经济快速发展的重要基础技术 。 2.5 身份 数据 资源 成为互联网企业竞争力和国家网络治理重要支撑 网络 身份数据 资源 已 成为互联网企业的核心竞争力 ， 网络身份和 认证信息是企业提供 后续 服务的前提 。 通过网络 身份和 认证信息 ， 网络 实体 及电子 认证 2.0 白皮书 （ 2018） 7 用户信息 的管理者或服务者能更容易 获得用户的网络行为 、 爱好等 信息 。因此 ， 网络 应用 为 用户 提供 更好服务 的同时，从某些方面也 为 掌握 网络用户的上网活动 提供了 条件 。 拥有用户 是企业 拥有财富的一个重要标志 。 Facebook 用户数量已 经 达到 22 亿， 其公司价值是按照用户数量来评估的 ； 腾讯拥有 超过 8 亿的 用户量 ； 360 通过 杀毒软件、手机助手等软件 拥有 了 6.4 亿 用户 ； 支付宝拥有4.5 亿 实名用户。 管理 用户的数量直接反映了企业未来的价值， 已经成为互联网 企业的生命线。 网络实体 包括 现实世界的 网络用户， 是网络经济发展的 主体 ， 控制着网络资源 。 聚集的 实体 身份信息直接关系到国家的网络经济安全和 其 对网络资源的控制力。 非法获取网络身份信息 ，是当前网络犯罪寄生的基础。非法获取和利用这些身份信息 ，将会威胁到网络用户的虚拟经济、现实经济甚至人身安全； 合法应用 这些 身份 信息 ，才能 保障网络秩序和谐， 促进产业快速发展 。 在 网络疆域 和 边界 不断变化的 情况下 ，网络身份管理 的 规模和 能力 已经 成为 国家 网络治理 能力的重要标志 ， 大力发展网络身份管理与服务技术，研究 适应新时代的不断增长变化的网络 身份管理与服务相关 标准规范和安全技术要求 ，推进我国自主的网络身份服务 生态 体系 及可管可控网络秩序建设，也是我国参与世界网络治理 的 一个 重要 体现 。电子 认证 2.0 白皮书 （ 2018） 8 电子认证 技术 存在重重 挑战 3.1 网络欺诈严重危害互联网生态环境和社会公共安全 我国 稳居世界 第一网络大国 ， 但是 大多数网民 的 网络 安全知识 匮乏 ，安全意识 淡薄， 安全技能 有限 ， 身份 保护能力不足。 如， 钓鱼 网站和合法 网站 的网址 存在 着 细微 的 差异 ， 但 网民基本不会注意 观察浏览器的 地址栏 ；公众 场合 随处 可得免费 Wi-Fi， 但 也成为 了 有些 不法分子冒充合法 网络引诱网民 、 进而 欺诈 网民 的 途径 ； 出于 简单 易用 的考虑， 弱口令 现象普遍， 网民倾向于采用 用户名 /口令的方式来登录网络应用 ， 并 通常 使用自己的生日或 简单单词 等 作为口令， 还常常 使用 同一个口令 登录 不同 的网络应用 或 服务商 ， 给口令被破解带来隐患 。 又如 ，大多数网民 为了网络 生活的便利，不经意间在网络中 泄露 了 个人身份信息， 而 这些信息 一旦 被不法分子 窃取，就会成为 他们 谋取利益的对象 ， 如网民们 选择 在 使用 抢票软件 抢购 火车票时 ， 就 需要 在 这些软件 上 输入 其在 12306 网站上 的用户名和 口令 ， 增加了用户名 和口令遭到泄露的风险 。 互联网 技术的 快速 发展催生出各式各样的网络欺诈手段 ， 技术水平越来越高， 广大网民 难以甄别 。 不法 分子 从 多个渠道收集攻击目标的家庭情况、社会关系和个人信息， 利用 社会工程学对攻击目标进行网络欺诈。这种 精心 定制的网络欺诈手段， 网民通常难以 辨别 ，信以为真，从而造成 巨电子 认证 2.0 白皮书 （ 2018） 9 额 损失。 如 ， 不法分子 利用 钓鱼 网站、手机病毒 等 方式 盗取银行 账号 及 密码 、冒充国家 机关 发布 虚假信息、 盗取 QQ 或 微信账号 冒充 亲友 骗取钱财 。欺诈 手段随着技术发展而不断翻新， 勒索 病毒等新的 犯罪 模式也逐渐涌现，对 个人的财产及人身安全带来巨大威胁 ， 也 加深了 对 社会 的 信任感 危机 。如： 2016 年的“徐玉玉” 事件 ， 因电信诈骗付出了生命的惨痛代价 ； 2016年 某 高校 教师 因 信息泄露，被 犯罪 分子 冒充公检法 骗 走 1760 万元。 互联网 欺诈 事件频发 对 互联网生态环境产生了诸多 不良 影响， 严重阻碍 了我国 信息 产业尤其是 互联网 +等 新业态 的 健康 、快速发展 。 3.2 企业 保护个人信息 技术 亟待规范 我国 互联网 发展迅速 ， 网络 活动 越来越丰富 ， 公民 个人 真实信息 已经大量 并 广泛 存在于 多种网络 中 。 电子政务、社交网络、网上购物、网上理财、 即时通信 等 ， 网民 参与的 大部分 网络行动 均需要 进行 实名 登记 。 大量的 真实身份信息 ， 包括 个人 身份证 /护照号、 手机号、联系地址 等 都被收集并 常常 被 保存在不同的网络服务器上 。 我国互联网企业 也 通过各种 服务 途径 ，如网上购物 、 手机 导航 等 掌握了 大量用户的真实信息 ，除 个人基本信息外，还包括 ： 家庭住址、兴趣爱好、 网络社交 行为、购物习惯、真实行动轨迹等。 互联网 企业 针对 个体用户提供 的安全保护服务，也会 收集 用户 的 个人 隐私信息。 目前，多数 互联网企业安全 和隐私保护能力不足 ， 导致 用户个人信息泄露 事件频发 。 许多 互联网企业 为降低成本，或 安全意识 薄弱，对用户 个人信息 的保护 不够重视 。 企业关注 点 主要在 自身提供的 网络 产品 和服务 的电子 认证 2.0 白皮书 （ 2018） 10 发展 方面 ， 部分企业 大量 收集甚至超范围收集用户的 个人 信息， 却 对 用户数据缺乏必要的保护 ，如直接明文存储用户 个人 信息 等 。 据 相关新闻报道，2015 年 ，知名连锁酒店锦江之星、速八 等 被爆出 存在高危 漏洞，黑客可轻松获取千万级 顾客 开房 信息 ； 2015 年 ,10 万高考 考生 信息遭到泄露 ； 2016年 9 月 22 日，雅虎承认 其 与至少 5 亿用户相关的信息遭人窃取 ； 2017 年10 月，雅虎再次宣布所有 30 亿用户个人信息被泄露 。 大规模 隐私泄露事件频发 的 案例 ，折射出 令人 堪忧 的 个人真实信息的网络 安全 处境 。 事实上 ， 大量的个人真实信息可以轻易通过极低的代价获取 。 据南方都市 报 报道，仅需 850 元 就能获取个人的 开房 记录、列车记录、航班记录等 11 项 个人信息， 其中 开 房 时间可以精确到 秒 ； 提供 身份证号还能够查询到四大银行的存款余额 ； 查询 手机定位 经纬度 可精确到小数点后六位 。 综上 所述， 我国诸多 网民 的身份信息处于 “裸奔” 状态 ， 迫切需要相关企业采取 安全 措施保护 用户 隐私 ， 相关技术要求标准和规范亟待制定。 对大多数 组织 来讲 ，正确管理身份信息对于保持组织 业务 过程的安全至关重要 ；对于 个人来讲，正确的身份管理对于隐私保护十分重要。 为 有效管理基于身份信息 做出 决策的数据处理系统 以及 隐私保护问题 ， 国际上近年来已开展了诸多研究并发布了相关标准，如 ISO/IEC 24760 系列标准、 信息技术 安全技术 隐私 框架（ ISO/IEC 29100） 、 信息技术 安全技术 隐私 能力评估模型（ ISO/IEC 29190） 等 ， 为 我国在身份信息管理以及隐私保护方面的研究和标准化工作提供了重要指导 。 电子 认证 2.0 白皮书 （ 2018） 11 3.3 身份非法买卖严重影响网络实名制实施效果 网络身份 买卖 的黑色产业链 源于 网络身份与现实身份 的 绑定 需求 。 网民 在 使用大部分网络 产品 和服务 时 ，需要将其网络身份与现实身份 进行 一对一的 绑定， 包括 ： 银行开户、淘宝注册 、酒店入住、电信开户等 。 将 网络身份与现实身份 进行 绑定 ， 可实现 对网民身份的认证 ， 保护网 民 合法利益并更好 实现对网络行为的 监管 。 对于网络 诈骗 、洗钱等非法行为而言， 使用 他人的真实身份信息 绑定 网络身份， 是 一个绝佳的掩护手段。 如 ， 犯罪分子从黑市购买被盗身份证， 开办银行卡洗钱 ； 为了隐藏 个人真实财产，持有 多个身份证 。 一些个人，为隐私保护的目的，也会从黑市购买身份，进行网络登记或网上聊天等。 部分企业以实名制为名，大肆收集公民个人信息。 网络 身份黑色产业链 不断 完整，技术 也 不断 提升 。 比如， 地下黑色产业链可利用作弊工具产生虚假的但可验证通过的身份证号码，从而绕过 简单的 实名注册；针对提供身份证复印件或者手持身份证拍照等验证信息的方式，黑色产业链通过非法收集并售卖全套的淘宝验证数据 ，包括 身份证复印件、手持身份证拍照照片等 ， 来绕过实名注册。 目前，我国 身份 买卖黑市 已经形成一定规模，网络身份买卖价格 低廉 ，通过极低的代价即可将网络身份绑定到一个不属于个人的现实身份。 身份买卖 服务 包括身份证买卖、配套资料销售（与身份证对应的 U 盾 、手机卡、开户资料等）、假证办理等。 据 新华社报道， 只需要 900 元 就可购买 到 他人 全套 的银行开户资料，包括开户的银行卡、身份证原件、网银 U 盾 、银行卡绑定的手机号码卡等一系列 证件 ， 单 以银行卡买卖 为例 ，就已经形成电子 认证 2.0 白皮书 （ 2018） 12 了一条完整的 非法 利益链 。 实名制推行 的初衷，是为了 便于 监管 和 责任追查 ， 但 由于 身份 黑市 交易 可以将个人的 网络身份绑定 到 了 一个不属于 本人 的现实身份， 同时 配套的 身份 管理技术 手段比较 单一、 体系 不够 完备 ， 企业具体 执行不到位， 影响了 以 规范互联网环境、抑制网络犯罪 为目标 的实名制 推进效果。 3.4 单一 鉴别技术 面临 不断发展的安全 威胁 正所谓 没有绝对的安全， 安全 是动态发展的， 静态的 身份鉴别 面临严峻 挑战 。 事实上 ， 一种 鉴别 技术 从 设计理念到具体实施， 处处 都 可能 面临着 攻击技术进步的 威胁 和风险 。 无论 何种单一的鉴别技术，都不能确保绝对 的 安全 。 鉴别技术采 用 的密码算法， 其 算法原理 可能 存在威胁 。 如众 所周知 的MD5 和 SHA-1 杂凑 算法 一直作为 最为广泛 应用的 密码算法 应用 在 金融、电子 商务 、电子政务等 领域 ， 目前 这两个算法已被宣布存在安全隐患。 鉴别技术 在 技术 实现时可能存在安全漏洞 ， 如果 技术 实现不准确 ， 就会存在中间人 攻击 的 威胁。 如广泛 用于 保护 互联网 上数据传输安全的 SSL协议， SSL 协议安全隐患的存在可能使用户受到各种极具破坏力的网络攻击 ， 其中中间人攻击 (Man-in-the-MiddleAttack,简称 MITM 攻击 )就是非常危险的一种攻击方式 。 事实上 ， 任何信息技术 在 具体编码实现时 ， 安全漏洞的 存在是必然的 ， 身份 鉴别 服务提供者在发现安全漏洞时，只能尽快做好修复 和 补救措施。 鉴别 技术 在 实际应用时 也 可能存在安全威胁 ， 如采用被动式 的 签名机电子 认证 2.0 白皮书 （ 2018） 13 制无法应对中间病毒的攻击 。 3.5 身份 鉴别需适应 网络 应用 多样化发展需求 网络 应用 类型 及 应用场景 呈 多样化 趋势 ，多样化的应用和 差异化的 场景需要多样化的身份鉴别 技术 。 网络 应用 已 逐渐深入 应用 到金融、政务、教育 、 交通、通信、社交等各个行业中 ， 包括在线支付、 社交 应用、金融服务 、 手机导航等 。 不同的应用类型 需要不同安全级别和不同方式的鉴别技术。 网络 应用 的场景也呈现出多样化的趋势，如支付宝 具备 普通社交 、 小额支付、大额支付等应用场景 ， 微信 兼具有 社交、即时通讯、 支付、 电商等应用场景 。不同的应用场景也需要不同的身份鉴别技术，以满足用户在不同 应用 场景下的易用性及安全性需求。 如 小额支付 可以 免密支付，大额支付 需要 进行 更加严格的鉴别 后 才可进行 ；又 如用户在 常规应用 上 登录只需要 简单 身份鉴别 即可，而在 高 安全应用 上 登录 需要 提高 身份鉴别 强度 。 过多的需求会导致身份管理的差异化，无序的差异 化发展必然带来互联互通问题。如何将过多的安全需求归纳整理，研制既 满足多级别安全需求、 又简单易行的安全技术标准无疑是推动我国身份管理良性发展的新挑战。电子 认证 2.0 白皮书 （ 2018） 14 电子认证 2.0 时代 已经到来 网络身份 已经 成为互联网的重要战略资源，电子认证服务模式和认证方式也 在 发生巨大变化。生物 特征 识别、云计算、大数据等技术 的 融合 发展 ，极大地丰富了电子认证的内涵，促进了电子认证在金融、政务、医疗等各大领域的应用，推动电子认证从 1.0 时代走向电子认证 2.0 时代。 4.1 由 离线 数字证书为主导的 证书服务 演化为 以 在线 身份 服务为主导的身份管理 传统 的电子认证 服务 通常 使用离线的数字证书 服务 模式 。 数字 证书 认证 机构 给 用户 颁发 一个 包含用户 个人信息 和公钥的 数字 证书， 用户 通过 数字证书进行 网络身份 鉴别 ， 鉴别时一般不需要 数字证书认证机构在线，只需要有最新的证书撤销列表 。 尽管 多数 的 数字证书认 证机构 还 提供在线的证书状态协议， 实现了用户证书撤销的快速响应 ， 但该协议 对网络连接要求高 ，采用证书撤销列表 仍是传统实现的主要 方式 。 虽然 基于数字证书的身份鉴别安全性高，但 传统 的 以 专有 硬件（ 如 USBKey） 为数字 证书载体 的用户身份鉴别易用性不够好。 随着 3G、 4G 移动互联技术的不断发展， 网络无处不在， 用户 可 通过不同的 终端 接入方式， 访问形式 多样的网络 应用 和 服务， 这对电子认证 的安全性和易用性 提出 了 新 要求。 电子 认证 2.0 白皮书 （ 2018） 15 图 4-1 电子认证服务 模式 的转变 在线的 专业化的 身份管理与服务 已经成为当今 网络 身份认证的主要方式和发展方向。 在 新的 模式下 （见 图 4-1） ， 用户在 访问网络 应用 时 ，可 通过在线的 专业 化 身份服务提供方实现对 用户 身份的 鉴别 ，完成 身份 鉴别后再将相关 数字凭据在线 实时 返回给相关应用， 具有 更好 的安全时效性 。 专业化的身份服务也 向 用户 提供 了更 佳 的 易用性和安全性 ，包括单点登录 ，多级安全支持， 不再受限于 专有 硬件 等 。 同时， 网络应用 与服务管理者 无需管理用户身份信息 ，可节约开发经费，降低系统复杂度 ，减少隐私信息泄露风险 。 4.2 静态的双因素 身份鉴别 走向 以风控为主导 融合多种技术 的 身份鉴别 传统 的 双因素 身份 鉴别技术 面临 诸多安全挑战。传统的身份 鉴别 一般在身份注册阶段验证用 户的真实身份（ 如 通过身份证号、手机号、邮箱地址等），为用户颁发 鉴别 凭证 ， 通常是口令 、令牌或者数字证书 ，然后 网络电子 认证 2.0 白皮书 （ 2018） 16 应用可以 利用凭证 鉴别 用户。 当 发放的令牌或证书 是无法 复制的 独立介质，同时也要求提供 用户记忆的 口令时， 这种 鉴别方式 也被称为双因素鉴别 ，即知道什么和拥有什么。在部分情况下，也会 加上 第三 个 因素 来进行鉴别，如利用生物特征识别 。 双因素身份 鉴别 技术在实际应用中遇到了越来越大的挑战。由于 生成凭证的技术所限 ， 凭证的复制和假冒时常发生 。 盗号木马、钓鱼网站等手段也 可以 获取用户的真实凭证信息，进而攻击用户的账户。 简单的静态双因素或多因素身份鉴别无法确保当前网络攻击下的身份安全。同时， 简单多 因素 身份 鉴别 技术 给用户带来了 使用上的 不便，例如要求用户记住口令、拥有 IC 卡 或证书硬件介质 等，登录过程繁杂。 基于 用户历史 行为的