电子身份证的挑战

电子身份证的挑战

由Malte Pollmann, CSOUtimaco

数字欺诈从未像现在这样盛行。到2025年,欺诈行为可能每年给世界造成10.5万亿美元的损失,这真是一个惊人的数字。网络欺诈的核心是一个基本问题:如何辨别一个人在电脑上的真实身份?

在现实生活中,我们有清晰可识别的身份标记,从我们的脸到指纹和DNA,辅以护照和驾照等认证文件。一个人冒充别人的能力总是有限度的。在网上,如果一个人(或越来越多的自动化机器人)在网站上输入了正确的用户名和密码,那么他们就可以做真正创建该账户的人可以做的一切事情。显然,对数字身份的需求和我们的线下身份一样强烈。

“数字身份”这个术语并没有明确的定义。从某种意义上说,我们每次注册在线服务时都会创建一个新的数字身份,而在许多应用中,这是否与用户的真实身份相对应并不重要。大多数互联网用户的电子邮件地址不是基于他们的真实姓名,在论坛、Twitter和Instagram等社交媒体网站或在线约会化名或完全虚构的角色都是常态。在几十年的互联网使用中,普通用户会积累几十种用户名和密码的组合。有各种方法可以简化这种混乱:使用密码管理器或通过谷歌或Facebook登录。微软已经开始通过转换密码来淘汰密码指纹、面部识别和认证应用程序

互联网的发展已经从充斥着各色名字的匿名用户的BBS群和论坛转向。现在,我们越来越多的生活都是在这里进行的,包括那些涉及银行等敏感数据的事情。我们如何为今天人们使用互联网的方式创造一个数字身份?

我们如何保证身份?

传统的或模拟的身份检查是基于由可靠的权威机构(如政府)发布的具有高度防伪保护的文件。当然,这种信任通常只延伸到一个国家的边界,所以有时在一个司法管辖区签发的身份证件在另一个司法管辖区无法实现其目的。随着互联网成为一个全球性的现象,问题变成了如何为一个连接的世界创建数字身份。

目前,在重要的数字交易中,比如开立一个新的银行账户,必须将模拟身份文件上传到应用程序和网站,然后由自动系统或人工检查。使用过这些系统的人可以告诉您,前者会产生错误的下降,而后者成本高昂,难以扩展。那么,弥合数字和模拟之间的鸿沟是必要的:像IBM这样的公司已经在做这方面的工作了188游戏盒子下载blockchain-based解决方案

生物识别技术一直被吹捧为一种规避需要可信权威机构发布身份的方法,并被广泛应用于移动设备。他们是有用的,但也有缺点,除非有一个集中的全球数据库的指纹,似乎有点不太可能发生,唯一的办法,以确保一组指纹属于一个人试图建立一个新的账户和在线服务是通过模拟形式的身份上面提到的,所以假设骗子可以窃取一个身份,然后用这个身份的名字,用他们自己的指纹,在贷款提供者那里建立一个新账户。它们对于快速登录现有账户非常有用,但只能部分解决数字身份和物理身份连接的核心问题。

将身份从模拟转换为数字

将模拟身份证明(无论是公用事业账单还是指纹)转移到数字空间,只是电子身份面临的挑战之一。另一个是保护eid不被滥用和数据泄露。这意味着验证机构必须有一种简单的方法来确定提供给它的eID是否真实。发布和管理数字身份的权威机构在这里扮演着重要角色:您的完整性可以通过以下事实得到保证:它是由政府机构发布的,或者通过认证和审计程序(如果它是一家私人公司)。

如果电子身份证广泛使用,公司和管理电子身份证的国家将不得不决定哪些身份证是188游戏盒子下载值得信赖的。然而,他们所出示的任何证书是否真实仍有待澄清。这就是非对称加密发挥作用的地方:每个eID将同时包含一个简单的公钥和一个指数级大且更复杂的私钥。如果您有一个私钥,那么生成它相应的公钥相对容易,但是反过来做则在功能上是不可能的。任何人都可以使用公钥,但只有一个私钥与之匹配。把它想象成灰姑娘的故事:任何数量的水晶鞋都可以做,但它们只适合一只脚。

这种方法的唯一问题是私有密钥必须绝对保密。硬件安全模块(hms)是为了创建、存储和保护私钥而构建的,因此,在任何应用程序中建立“信任根”时,它们都是标准的。

未来的电子身份文件很可能是生物识别、基于区块链和基于私钥的方法的结合,因此,在这个领域工作的公司理解并开始构建基础设施,以解决21世纪的关键问题之一是很重要的。188游戏盒子下载

关于作者

Malte Pollmann是CSOUtimaco.Malte Pollmann自2008年起担任Utimaco Management Board的成员,2011年至2019年担任首席执行官。他目前担任CSO(首席战略官)。此前,他曾担任Lycos Europe NV(贝塔斯曼公司)的产品总监和业务部门负责人。在德国帕德伯恩大学和凯泽斯劳滕大学获得物理学硕士学位后,马尔特还在法国枫丹白露的欧洲工商管理学院接受了综合管理教育。在Utimaco工作的同时,他还在波鸿国际信息安全学院(International School of IT Security)的监事会任职。

免责声明:生物更新的行业的见解提交的内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关的帖子

文章主题

|||||||||

最新的生物识别金宝搏App钱显示错误技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术