第一章:前言 ........................................................ 1
第二章:网络发展推动新的电子认证需求 ................................ 3
2.1 网络实体和网络应用呈爆炸式增长态势..............................3
2.2 服务和身份虚拟化技术迅速普及....................................4
2.3 数字化财富追赶现实世界的财富....................................5
2.4 网络协作成为网络发展的主流......................................6
2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑..........6
第三章:电子认证技术存在重重挑战 .................................... 8
3.1 网络欺诈严重危害互联网生态环境和社会公共安全....................8
3.2 企业保护个人信息技术亟待规范....................................9
3.3 身份非法买卖严重影响网络实名制实施效果.........................11
3.4 单一鉴别技术面临不断发展的安全威胁.............................12
3.5 身份鉴别需适应网络应用多样化发展需求...........................13
第四章:电子认证 2.0 时代已经到来 ................................... 14
4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管理 .............................................................. 14
4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别.....15
4.3 多模式多安全等级电子认证成为满足应用需求又节约成本的最佳选择...17
4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护...........18
4.5 基于大数据的行为追溯可加强网络实体的可信管理...................19
第五章:电子认证 2.0 发展面临诸多问题 ............................... 21
5.1 身份管理相关法律法规体系仍有待完善.............................21
5.2 传统电子认证服务安全程度单一...................................22
5.3 专业身份服务应用范围有限.......................................23
5.4 身份服务互联互通仍有待改善.....................................24
第六章:鉴别与授权标准体系建设 ..................................... 25
6.1 鉴别与授权标准体系框架.........................................25
6.2 标识类标准.....................................................26
6.3 验证与证明类标准...............................................27
6.4 鉴别类标准.....................................................28
6.5 授权类标准.....................................................29
6.6 集成应用与身份管理类标准.......................................30
第七章:电子认证 2.0 发展建议 ....................................... 33
7.1 推动网络可信身份战略的制定.....................................33
7.2 鼓励理论创新和技术创新.........................................34
7.3 推动身份服务产业生态的形成.....................................34
7.4 鼓励企业采用新技术新模式积极参与实践...........................35
7.5 推进鉴别与授权标准体系建设.....................................35
附录 A 已发布及在研国家标准清单 ..................................... 36
A.1 标识类标准.....................................................36
A.2 验证与证明类标准...............................................36
A.2.1 凭证语法与格式类 ...........................................36
A.2.2 验证与证明机制与方法类 .....................................37
A.2.3 凭证颁发安全技术要求 .......................................38
A.3 鉴别类标准.....................................................39
A.3.1 鉴别机制类 .................................................39
A.3.2 基于生物特征识别的鉴别框架与协议类 .........................40
A.3.3 基于生物特征识别的系统安全技术要求类 .......................41
A.4 授权类标准.....................................................41
A.5 集成应用与身份管理类标准.......................................42
展开全文
- 金融电子认证规范(JR/T0118-2015)
- 工信部:电子认证服务管理办法
- 中国人民银行:中国数字人民币的研发进展白皮书
- 中国银行:金融场景生态建设行业发展白皮书
- 波士顿、平安银行:中国开放银行白皮书2021
- 腾讯金融研究院:未来金融白皮书
- 中金国盛:中国金融标准检测认证白皮书(2020)
- 数字支付时代安全白皮书2020
- 中国信通院:中国金融科技生态白皮书(2020年)
- 腾讯安全:银行业数据安全白皮书
- 分布式数字身份产业联盟:DIDA白皮书
- IDC:中国区域性银行数字化转型白皮书
- 工商银行金融科技研究院:5G时代银行创新白皮书
- 工商银行金融科技研究院:区块链金融应用发展白皮书
- 中国信通院:5G+金融应用发展白皮书(2019年)