金融科技正在给银行带来前所未有的变革，银行4.0正在像我们一步步走进。银行4.0最重要的两个特点就是：开放和智能，两个简简单单的词汇带来的不仅仅是高效的创业和业务发展，还有如同海浪一样无穷无尽汹涌而来的庞大数据量，如何对这些数据进行有效治理是所有金融机构都在思考的问题。

4月24-25日，由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开。本次大会以《随“机”应“变”》为主题，着重探讨面对监管落地带来的移动金融产业大变革。通付盾，作为行业领先的数字化安全服务提供商，受邀出席大会，加密实验室总监宋超出席会议并发表了《安全数字身份认证技术与实践》的主题演讲，为我们带来了通付盾在这方面的思考和探索。

宋超表示，打造数字金融生态，效率是基础、安全是底线，没有效率与安全就没有生态，他提出要从三个层面解决这个问题。

第一层面：

建立有效的数据治理机制和系统，提高数据融合、数据管理、数据应用能力。提高数据资产价值。

第二层面：

建立可一个多层次的线上线下融合的数字身份认证体系(包括PKI、生物识别、区块链等技术），为金融机构本身以及第三方使用平台提供基于数字身份的数据确权机制，确保生态中不同的用户拥有不同的使用权限。

第三层面：

建立安全可信的隐私保护机制，规避隐私泄漏问题，给予用户和消费者最大的安全保障。

宋超在数字身份认证方面提出，一个安全可信的数字身份认证含有三个特点：去中心、跨平台、多因子。有效的可信数字身份认证通常基于区块链技术，融合生物特征识别、OCR技术、PKI公钥认证技术、零知识证明，MPC等多项安全技术，在网络空间中为用户建立一个安全可信的数字身份。

在实践方面，宋超从首次认证、二次认证和数据资产确权三个应用场景出发，对业务流程进行了简单介绍，指出在这个两个典型场景中身份认证是最为重要的，是保证业务顺利、安全进行的关键。

接着，他介绍了在安全可信数字身份认证技术实践当中的六个关键安全技术：

关键技术1：基于风险的多因子身份认证；

关键安全技术2：国密体系；

关键安全技术3：去中心化；

关键安全技术4：应用安全加固；

关键安全技术5：环境安全感知；

关键安全技术6：隐私保护。

他表示，通付盾运用PKI、IBS/IBE、区块链、零知识证明、安全多方计算等技术，提出了全新的安全计算体系Blockchain Authentication（简称BA），包括BA-PKI、BA-IBS与BA-PP，并基于BA体系研发了数字身份区块链铠链（KeyChain）项目和数字身份DAPP-通付盾（AuthID），致力于保护用户数字身份主权和数据资产安全。