数字认证技术观察:2019年全国电子认证技术交流大会在京召开-太阳成集团tyc539

分享:
返回列表

6月15日,2019年全国电子认证技术交流大会在京举行。大会由中国密码学会电子认证专业委员会和全国信息安全标准化技术委员会鉴别与授权工作组(wg4)联合主办。本次会议的主题是“电子认证2.0 护航数字中国”。数字认证公司受邀出席,董事长詹榜华作为大会主持人主持会议,数字认证公司专家原泉在会上发表演讲。

640.webp.jpg

数字认证董事长詹榜华主持会议


现将会上各专家对当前电子认证行业的政策与技术观点进行分享:

1.依法实施网络可信身份战略

网络可信身份战略的实施,首先要建立科学的网络安全观—“安全可信”。传统“封堵查杀”已过时,我国应建立主动免疫的可信计算架构,以密码为基因实施身份识别、状态度量、保密存储,为网络信息系统培育免疫能力。其次应依法构建网络可信身份管理生态环境,做到法律支撑可信。网络身份可信验证可成为执法依据、认证根据和追踪证据,网络身份可信验证平台应做到不改变现有认证协议流程、不影响国家法律证件系统安全、不重建国家现有认证系统基础信息平台。

2.国家网络身份可信管理平台建设工作任重道远

互联网时代呼唤网络身份,网络身份验证服务已成为基础性的网络服务。我国网络可信身份管理工作取得阶段性进展,如“互联网 政务服务”工作的推进、企业电子营业执照的全面推进、国家网络可信服务标准体系逐步健全等。同时诸多问题仍待解决,如网络身份管理制度及法律法规不健全、未成立网络身份管理机构、隐私保护问题日益严峻等问题。我国网络可信身份管理战略的实施将极大地保护个人隐私信息安全,有效地维护网络空间秩序,推动国家网络身份可信管理平台建设工作。

3.区块链商业化应用机遇与挑战并存

资本不断加码区块链,区块链应用遍地开花,但电子认证行业内的区块链技术及应用仍处于探索和尝试阶段。国密算法在区块链中的应用,为我国关键领域区块链产品的自主可控奠定了基础,但当前区块链技术及应用仍存在性能不足、安全及隐私威胁、应用门槛高、跨链互通难、监管困难等问题。

4.属性加密技术在数据资源保护中优势显著

640.webp (1).jpg

数字认证专家原泉发表演讲

属性加密是一种基于模糊身份的加密方式,可通过限制用户的解密能力来授权用户访问和处理数据。属性加密技术适用于多方的通信应用场景,具备高效、动态、灵活、细粒度的性能,在保证用户数据保密性基础上,不会造成数据共享利用的瓶颈。属性加密技术在数据资源保护中优势明显,不仅可以保护用户隐私和敏感数据安全,还能克服现有技术的缺陷,不影响加密数据访问控制的效率。

5.网络单点登录成为趋势,单点登录系统的安全实现尤为重要

单点登录系统通过第三方信任管理系统为网络平台及用户提供网络信任服务,用户可使用单一身份登录多个独立系统。单点登录系统存在身份凭据中关键信息签名被绕过、未将令牌与持有者做有效绑定、用户身份信息授权缺少用户确认等安全问题,可通过单点登录协议的安全实现、idp的安全增强等方式保障单点登录系统的安全可信。

作为国内领先的电子认证服务机构,数字认证公司在电子认证领域不懈探索,积极寻求电子认证业务创新,不断开发新技术、新产品、新模式、新方法。未来,数字认证公司将继续围绕电子认证领域实现技术进步,助力产业融合升级,为我国数字经济的发展做出新的贡献!

上一篇强强联手,数字认证携手文思海辉重新定义人... 返回列表 下一篇数字认证技术观察:“商用密码安全性评估技...
网站地图