互聯(lián)網(wǎng)新背景,移動(dòng)認(rèn)證的機(jī)遇與挑戰(zhàn)
01移動(dòng)互聯(lián)網(wǎng)時(shí)代:
不安全感正在與日俱增
移動(dòng)互聯(lián)網(wǎng)時(shí)代,大家進(jìn)行各類APP的賬號(hào)注冊(cè),或多或少都要使用到各種驗(yàn)證碼。從常規(guī)驗(yàn)證碼體系(滑動(dòng)拼圖、圖中點(diǎn)選、短信上行驗(yàn)證),到新的行為驗(yàn)證碼,無一不是為了防止機(jī)器大規(guī)模注冊(cè)。歪歪扭扭的圖形及字母,數(shù)字都是為了增大機(jī)器識(shí)別難度而設(shè),一句話總結(jié)起來,就是為了讓服務(wù)器一端確認(rèn)電腦面前的你是人而非機(jī)器。
然而基于圖靈測(cè)試的理念被做成最簡(jiǎn)單粗暴的形式——驗(yàn)證碼,滲透到人們互聯(lián)網(wǎng)生活的方方面面。驗(yàn)證碼雖好,但在移動(dòng)終端由于普遍安全防御水平較低,非法竊取短信時(shí)有發(fā)生,假基站覆蓋范圍內(nèi),所有受影響的手機(jī)短信都會(huì)被監(jiān)聽易于攜帶就易于丟失,從而導(dǎo)致敏感信息的泄漏,對(duì)數(shù)據(jù)安全構(gòu)成極大威脅,而所丟失的設(shè)備也可能會(huì)變成黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。
現(xiàn)階段,也由于巨額潛在利潤(rùn)的驅(qū)動(dòng),不法之徒必定不會(huì)放棄對(duì)驗(yàn)證碼的虎視眈眈。因此,不管是移動(dòng)終端,系統(tǒng)服務(wù)端,還是通道(wifi、3G/4G、APN網(wǎng)絡(luò))等,讓移動(dòng)互聯(lián)網(wǎng)時(shí)代的不安全感與日俱增。
02 To be or not to be ?
這是一個(gè)問題!
具體的說,移動(dòng)認(rèn)證技術(shù)希望“煩人的驗(yàn)證碼”離開我們,朝著更便捷,更安全的互聯(lián)網(wǎng)身份認(rèn)證方式前進(jìn)。但是,看似簡(jiǎn)單的東西,背后實(shí)現(xiàn)起來的技術(shù)卻是越復(fù)雜。12306的驗(yàn)證模式,在啟用不久后就被人破解了,而其他的各種驗(yàn)證方式,因?yàn)槌杀景踩趬镜确N種原因,也還沒有普及。但從整個(gè)業(yè)界的趨勢(shì)看,驗(yàn)證的方式將會(huì)越來越簡(jiǎn)單,而安全性將會(huì)越來越高。
但即使驗(yàn)證再簡(jiǎn)單,APP注冊(cè)依然是一個(gè)需要多步驟操作的事情。我們能不能再往下思考一下呢?注冊(cè)是為了在應(yīng)用中初始化一個(gè)新用戶身份,登錄則是為了確認(rèn)這個(gè)身份。如果用戶在登錄的行為時(shí),直接用手機(jī)號(hào)碼作為登錄憑證,剔除掉賬號(hào)密碼環(huán)節(jié),能否通行各大APP呢?
移動(dòng)認(rèn)證技術(shù)的初衷正是如此:用手機(jī)號(hào)碼作為互聯(lián)網(wǎng)應(yīng)用的通信憑證,基于運(yùn)營(yíng)商的底層技術(shù)網(wǎng)關(guān)確保安全用戶身份認(rèn)證的準(zhǔn)確性與安全性。用戶在打開移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)以后,不需進(jìn)行任何多余輸入的操作,授權(quán)即可實(shí)現(xiàn)一鍵登陸操作。注冊(cè)、賬號(hào)、密碼、短信驗(yàn)證碼等等所有步都省去,最大程度提升用戶體驗(yàn)。
總言之,以手機(jī)號(hào)碼作為統(tǒng)一的賬號(hào)體系,移動(dòng)認(rèn)證技術(shù)能基于運(yùn)營(yíng)商數(shù)據(jù)與網(wǎng)關(guān)能力實(shí)現(xiàn)用戶身份認(rèn)證、鑒權(quán)、管理,為各類應(yīng)用提供信任登錄及認(rèn)證,并提供應(yīng)用與應(yīng)用連接、號(hào)碼查詢鑒別等增值服務(wù)。
03 移動(dòng)認(rèn)證的技術(shù)亮點(diǎn)及價(jià)值所在
目前,移動(dòng)認(rèn)證產(chǎn)品體系已基本形成,包括基于網(wǎng)關(guān)認(rèn)證的六大基礎(chǔ)產(chǎn)品:一鍵登錄、本機(jī)號(hào)碼校驗(yàn)、二次放號(hào)查詢、實(shí)名認(rèn)證、防刷單、應(yīng)用連接器,提供賬號(hào)使用和用戶數(shù)據(jù)管理解決方案,強(qiáng)調(diào)快捷、安全、方便、高效的用戶體驗(yàn)。其次還形成了以SIM卡為載體的高安全性身份認(rèn)證產(chǎn)品SIM盾和數(shù)字身份驗(yàn)證。
移動(dòng)認(rèn)證產(chǎn)品通過多層措施保障用戶賬號(hào)安全。移動(dòng)認(rèn)證系統(tǒng)采用多種安全措施,包括軟硬件方式來保證用戶信息安全,不存在用戶個(gè)人信息篡改、泄露、盜用等問題。基于運(yùn)營(yíng)商SIM卡、網(wǎng)絡(luò)、支撐系統(tǒng)等核心資源,以網(wǎng)絡(luò)自動(dòng)認(rèn)證、SIM卡高安全認(rèn)證、大數(shù)據(jù)智能風(fēng)控為核心技術(shù),為移動(dòng)互聯(lián)網(wǎng)環(huán)境下的安全認(rèn)證提供多層級(jí)、全覆蓋的統(tǒng)一解決方案。其重要技術(shù)亮點(diǎn)如下:
1. 基于網(wǎng)絡(luò)鑒權(quán)自適應(yīng)的全方位安全認(rèn)證技術(shù)。這一技術(shù)能提供自登錄到傳輸再到平臺(tái)的全方位安全保障。首先是登錄安全保障。一方面,通過在軟件中寫入防篡改機(jī)制,對(duì)身份文件內(nèi)容進(jìn)行加密,實(shí)現(xiàn)認(rèn)證的安全性和不可復(fù)制性;另一方面,在用戶憑證中加入哈希值,保證每次取號(hào)對(duì)應(yīng)的hash密鑰無法偽造,實(shí)現(xiàn)認(rèn)證的安全性和不可抵賴性。其次是傳輸安全保障,基于網(wǎng)絡(luò)鑒權(quán)自適應(yīng)機(jī)制,本成果試圖針對(duì)不同的機(jī)卡開放、網(wǎng)絡(luò)接入情況,自適應(yīng)地選擇不同的處理機(jī)制確保安全、可信、穩(wěn)定地實(shí)現(xiàn)自動(dòng)認(rèn)證。最后是平臺(tái)安全保障。技術(shù)的接口安全,具備白名單、防DDOS、防重放等功能,并采用國(guó)密算法對(duì)敏感信息進(jìn)行加密傳輸,實(shí)現(xiàn)全方位的安全認(rèn)證。
2. 基于SIM卡應(yīng)用的雙向簽名技術(shù)。SIM卡應(yīng)用創(chuàng)新性地結(jié)合了數(shù)字簽名技術(shù),密鑰存儲(chǔ)在SIM卡安全芯片中,實(shí)現(xiàn)不可復(fù)制不可抵賴的特性, 具體采用了密鑰唯一、證書唯一、加密保護(hù)、雙向認(rèn)證等安全手段。
3.基于手機(jī)號(hào)碼的互聯(lián)網(wǎng)開放賬號(hào)體系。以手機(jī)號(hào)碼為統(tǒng)一賬號(hào),為互聯(lián)網(wǎng)應(yīng)用構(gòu)建開放的賬號(hào)體系,比微信登錄、QQ登錄等封閉賬號(hào)體系具有更大的優(yōu)勢(shì)。
有了技術(shù)加持,其價(jià)值能力自然不容小覷。基于移動(dòng)認(rèn)證能力,疊加互聯(lián)網(wǎng)內(nèi)容,對(duì)內(nèi)整合賬號(hào)體系,可實(shí)現(xiàn)對(duì)定向流量業(yè)務(wù)“任我看”認(rèn)證登錄、業(yè)務(wù)訂購(gòu)、活動(dòng)運(yùn)營(yíng)等核心模塊的技術(shù)支持;以手機(jī)號(hào)碼作為各種APP的登錄賬號(hào),用戶使用手機(jī)號(hào)碼登錄的APP越多,其粘性越強(qiáng),有助于用戶保有.通過SIM盾和SIMEID等硬件捆綁,用戶的粘性更強(qiáng),這對(duì)于客戶保有,應(yīng)對(duì)2020年攜號(hào)轉(zhuǎn)網(wǎng)政策有重大意義。
賦能互聯(lián)網(wǎng)應(yīng)用,移動(dòng)認(rèn)證使手機(jī)號(hào)碼成為互聯(lián)網(wǎng)應(yīng)用生態(tài)中賬號(hào)體系的一部分,為應(yīng)用提供便捷的安全認(rèn)證、應(yīng)用互聯(lián)服務(wù),為互聯(lián)網(wǎng)企業(yè)提供跨行業(yè)、跨平臺(tái)、跨應(yīng)用的統(tǒng)一開放賬號(hào)體系,便捷實(shí)現(xiàn)應(yīng)用與應(yīng)用(包括APP+APP,APP+H5)、數(shù)據(jù)與數(shù)據(jù)間的連接,為用戶、為互聯(lián)網(wǎng)企業(yè)創(chuàng)造更大價(jià)值,有利于構(gòu)建更加安全開放的移動(dòng)互聯(lián)網(wǎng)生態(tài)。
04 移動(dòng)認(rèn)證發(fā)展,機(jī)遇與挑戰(zhàn)并存
目前,移動(dòng)認(rèn)證緊跟技術(shù)前沿,通過“持續(xù)優(yōu)化產(chǎn)品品質(zhì)、做大認(rèn)證連接規(guī)模、豐富認(rèn)證產(chǎn)品體系”,縱橫雙向加快各領(lǐng)域發(fā)展。截至2019年3月,接入業(yè)務(wù)已達(dá)到3306個(gè),平均日活用戶1.86億,日均認(rèn)證次數(shù)達(dá)9億次,頭部應(yīng)用如京東、愛奇藝、抖音都接入了移動(dòng)認(rèn)證技術(shù),實(shí)現(xiàn)了規(guī)模化健康化發(fā)展。
通過移動(dòng)大數(shù)據(jù)提升精準(zhǔn)度,調(diào)用移動(dòng)認(rèn)證技術(shù),通過號(hào)碼查詢數(shù)據(jù)標(biāo)簽,依據(jù)數(shù)據(jù)標(biāo)簽呈現(xiàn)定制化內(nèi)容,實(shí)現(xiàn)精準(zhǔn)營(yíng)銷;更重要的是,在金融領(lǐng)域合作方面同樣大有可為,如基于移動(dòng)認(rèn)證開發(fā)的SIM盾服務(wù)。SIM盾做了很多安全措施,因此比動(dòng)態(tài)驗(yàn)證碼安全,原因有幾點(diǎn):
- 第一,數(shù)據(jù)短信通過基帶芯片直達(dá)SIM卡,不經(jīng)過操作系統(tǒng),不易被運(yùn)行在操作系統(tǒng)層中木馬截取。
- 第二用戶口令及密鑰存于SIM卡安全芯片,加解密運(yùn)算不出SIM卡,黑客無機(jī)可乘。此外,引入雙通道安全數(shù)據(jù)短信,實(shí)現(xiàn)安全認(rèn)證通道與交易通道分離,最大限度規(guī)避單通道明文短息被攻擊、破解的風(fēng)險(xiǎn)。
現(xiàn)階段,通過戰(zhàn)術(shù)和戰(zhàn)略的調(diào)整與執(zhí)行,找到終極解決辦法越發(fā)重要。畢竟,侵犯或泄露公民個(gè)人信息案時(shí)有發(fā)生,動(dòng)輒數(shù)百億條的隱私數(shù)據(jù),包含了手機(jī)號(hào)、身份證號(hào)碼,上網(wǎng)基站代碼等各項(xiàng)信息要素的新聞時(shí)有發(fā)生,這些記錄了每個(gè)手機(jī)用戶具體的上網(wǎng)行為,甚至部分?jǐn)?shù)據(jù)能夠直接進(jìn)入公民個(gè)人賬號(hào)主頁。因此,在更加便捷的判斷“你就是你”的情況下,加強(qiáng)網(wǎng)絡(luò)安全顯得愈發(fā)重要,移動(dòng)認(rèn)證面臨的是機(jī)遇也是挑戰(zhàn)。
【本文為51CTO專欄作者“移動(dòng)Labs”原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)聯(lián)系原作者】
