編者按：上篇我們提到，身份認證技術在政府機關、公共事務、軍事等領域都存在廣泛的應用。事實上，除開上述行業，身份認證技術在社會生活中的不同領域中都有很重要地位，是安全保障的核心。本文節選汪德嘉博士《身份危機》一書中身份認證技術應用章節，與大家分享身份認證技術在安防、物流、移動保險等領域中的重要意義！

安防：人臉及聲紋在安防中應用

安全防范和身份認證近年來已為世界各國所關注，美國已決定在機場安裝人臉識別設施，第一步是存入經常進出人員的臉型特征。出于安全、防范、辨認、確認的目的，人們想盡了方法，所采用的手段包括使用身份證件、密碼、簽名和指紋。但是人們認識人的最直接方法是當面認人或聽其聲音，普遍認為這是最可靠的。與熟人見面，看一眼就知道這是誰；拿起電話，對方只說一句話就能辨認出對方是誰。這是由于人臉和發音是人的內在屬性，生物特征的內在屬性具有很強的自身穩定性和個體差異性，應該成為身份認證最理想和最根本的依據。

當事人認證有兩種基本類型：一種是當事人驗證，即辨認當事人是誰；另一種類型是當事人辨識，即辨認當事人的臉型或語音特征是屬于誰的。

當事人驗證使用的場所相當多，如邊防、海關、重要機關所在地和軍事基地的進出，重要情報網的進入等都是應用的實例。出于安全防范的目的，可以將經常出入的人員進行核查。出于某種需要也可以將不許出入境人員、逃犯、罪犯、恐怖分子的臉型和語音特征存入計算機，以便拒絕進出或實行逮捕、拘留。如果把允許進入機密情報網人員的臉型和語音特征存入計算機，進入人員經驗證后才允許進入，可以有效地防止黑客的侵入。

對于當事人辨識來說，通常用于公安和情報部門，可以通過獲得的臉型或語音特征來辨認屬于哪個疑犯的，這對于破案或追捕逃犯等提供了重要手段。

身份認證通常可以用于需要確定身份的各種情況，例如，小區門禁系統、家庭賓館進入防盜、銀行金庫防盜、金融交易以及需要確定身份的各種場合。人臉和語音特征識別研究成果在國家安全、身份認證、機器智能、人機交互、智能信息處理、以及社會的工作方式和生活方式等方面有廣泛的應用前景。

物流：全流程電子化

1、物流無紙化對身份認證需求

物流行業無紙化應用中信息安全的關鍵技術，即：以可靠電子簽名技術和可信電子認證服務為基礎，實現多項信息技術和產品終端設備的最終集成，有效解決目前物流配送在無紙化過程中出現的身份認證、簽收、證據存儲、查詢等關鍵技術問題，實現物流行業全流程電子化。

2、物流無紙化業務流程

傳統的物流簽收業務模式為通過物流將用戶訂單送到客戶指定的地點。由快遞員撕下快遞包裝上的收貨聯憑證，并由收貨人簽名后交給快遞員，快遞員完成配送并將用戶簽字后的收貨聯憑證返回公司進行保存，便于日后查詢。

通過一體化移動終端，自動顯示用戶訂單信息，核對訂單正確無誤后，提示收貨方在終端上手寫簽名，并點擊同意簽收按鈕。如果需要身份驗證則要求收貨人出示身份證，配送員用移動終端讀取身份證信息。

移動終端本地調用密鑰生成接口在本地生成密鑰對（RSA，支持密鑰長度及算法擴展）。調用證書應用接口，使用私鑰對電子派送單進行簽名，加入時間戳，形成電子證據。移動終端將公鑰P10文件、用戶簽字筆跡的矢量圖、電子派送單的摘要發送至CA前置系統，申請數字證書。CA前置系統與簽發CA通信，自動生成數字證書。移動終端將電子證據（摘要、簽名值、時間戳）發送至證據保全系統，CA前置系統將對應的數字證書也發送至證據保全系統，形成完整的證據鏈條。物流信息系統可通過接口調取相關證據信息。證據保全系統返回證據保存成功信息后，私鑰自動銷毀。移動終端向CA平臺發送的僅僅是訂單確認及簽名信息的摘要信息，并不傳送任何業務數據，這樣在保證了時間可靠性與安全性的同時也減少了信息泄密的風險。

3、物流無紙化身份認證優勢

無紙化簽收應用是將手簽信息與數字證書、電子印章綁定生成一個唯一的電子印章序列號，保障個人電子簽章信息來源的唯一性和可靠性，防止非法制作拷貝印章位圖。采用標準的加密算法生成文件內容和數字摘要，確保被簽文件與電子簽章密切綁定。采用標準加密算法對電子簽章實體數據進行加密操作；采用智能鑰匙盤存儲印章和簽名及密鑰信息，與軟件一起聯合控制簽章獲取權限；支持簽名證書和交換證書，更加嚴密保障簽名信息的安全。具體優勢如下：

（1）合法嚴謹。電子簽章嚴格遵循《中華人民共和國電子簽名法》中有關電

子簽名的規范。同時支持RSA算法和國密辦算法，符合國家安全標準。采用第三方CA認證機構的數字證書，依法合規。

（2）權威檢測。國家包括國家保密局、信息產業部、國家商用密碼管理局、工信部在內的四大信息安全主管部門一致認證推薦。

（3）用戶量大。電子簽章系統支持超大用戶量的應用，支持并發量為上十萬級用戶簽章使用。采用主從服務器架構，支持ORACLE、WEBLOGIC軟件。

（4）標準規范。采用PKI體系，支持所有CA認證中心提供的符合X.509V3國際標準的證書，軟件符合國家公安部GA216.1-1999完整性驗證標準。硬件是國家商密委指定的智能密碼設備。

（5）驗證性強。通過驗視文檔，瀏覽、檢閱被簽章的應用程序，同時檢驗文檔內容有無被篡改、無發生篡改行為，則被篡改后的文檔的電子印章自動顯示失效。

（6）技術領先。電子簽章結合硬件加密，實現安全傳輸技術，充分保證了軟件使用方便，適應性強。特別是采用自定義格式文檔，優化文檔完整性檢測，確保信息傳輸安全、可靠。

4、物流公共信息平臺對身份認證需求及解決方案

（1）物流公共信息平臺中電子業務的參與主體分析

物流公共信息平臺的各個使用主體為各個物流企業、眾多的物流客戶、各級物流監管企業等，具有分布性廣的特征，對其真實身份的認證尤為重要，客戶端與服務端均需要對其身份進行嚴格的認證，傳統的用戶名密碼方式進行身份審查及用戶名密碼的發布很不方便，不適用于客戶端對服務端的身份認證?；跀底肿C書的身份認證技術可以很好地解決雙向的身份認證問題。

（2）完整性分析

物流公共信息平臺上所操作的業務具有非常強的現實性和合約性，因此電子業務應該具有完整性鑒別的功能。采用數字證書的認證方式可以為下一步得重要環節電子簽名的使用提供了工具。

（3）機密性分析

由于物流公共信息平臺系統在互聯網平臺上運行，業務數據具有機密性，傳統的用戶名密碼身份認證方式安全性不足。基于數字證書的身份認證方法由于其自身技術特性具有保密性、完整性、真實性、不可否認性等特點，安全性高，使用靈活，可以在公共網絡中實現加密通信，非常適合于互聯網平臺下的網絡公共體系。

移動保險：強化身份認證機制、加強網路安全防范

移動互聯網的商務運用被多方看好，保險公司也不例外。近年來，保險公司紛紛推出各種形式的移動互聯網保險運用，移動互聯網成為保險營銷的新平臺。

1、移動保險面臨的安全風險

移動保險的安全性包括相關設備物理安全、信息安全、網絡安全、系統安全。目前的移動保險終端（主要是智能手機）沒有足夠的防火防水功能，在室外運用可能面臨損害數據丟失的風險。業務流程中也沒有足夠的身份認證機制，一旦移動終端丟失，保存在其中的保險信息安全受到威脅。網絡時刻會面臨黑客病毒的威脅，也是值得關注的問題。在代理人營銷中則不存在來自網絡、設備的危險。

2、移動保險發展趨勢

（1）強化身份認證

由于移動保險參與者的廣泛性和終端的移動性，身份認證問題在保險交易中顯得尤為重要。

身份認證不足對移動保險的安全有效形成威脅的主要原因是：移動終端使用主體可以交替。保險合同的相關活動都是通過移動終端進行，部分數據儲存移動終端上，不對使用者進行身份認證的情況下，不特定的第三方只要持有移動終端即可查看、修改保險信息，引起不必要保險的紛爭，給保險人、投保人、被保險人和受益人帶來損害。甚至精通移動技術的人可以利用在移動終端上的信息惡意投保、騙保。身份認證在移動保險中尤為重要，可以從終端進行，也可以從web服務層進行。

目前已經有學者研究在移動終端上嵌入特定的移動保險程序，終端所有者不用下載即可通過密碼、指紋等特定的個人標志直接登錄移動保險系統，查詢保險信息、投保、申請理賠、查詢理賠進度等，這樣移動終端丟失、被盜之后人們不能輕易竊取、修改其中的保險信息，可以減少移動終端丟失等事故帶來的損失。這種方法仍然在探索中，是移動保險的發展趨勢之一。

對登陸手機網站購買保險的情況，需要從投保程序進行。移動保險中面臨黑客擅改、竊取信息等威脅，對每次進行移動保險操作的人進行身份認證是有效防范黑客擅改、竊取保險信息的方法之一。最常見的身份認證方法是通過簡單的用戶名與密碼這種傳統的單因素技術來確認用戶的真實性。而調查表明，有70%的黑客在試圖入侵時首先攻擊和突破的地方就是密碼。這就要求手機保險網站使用更加先進的身份認證方法。

（2）加強網絡安全防范

移動保險的安全問題是其成功與否的關鍵。移動保險的業務應用主要是建立在移動互聯網的基礎之上，當以網絡為渠道來進行服務的提供、數據信息的傳輸、口令的下達與執行時，往往存在服務濫用、非授權使用、服務否認等安全問題。必須有足夠的安全防范措施。比如，在網絡層上運用防火墻安全技術、入侵檢測安全技術等防止黑客、病毒入侵，保護移動支付安全，在系統層上，對操作系統及時進行系統升級、數據庫及時備份、密切關注移動系統研究最新成果，保護數據的完整性。

移動保險的發展需要提升移動終端防水防火功能、強化身份認證機制、加強網路安全防范。

結束：作為信息安全防護的第一關，身份認證技術在政企、軍事、安防、金融、物流等領域承擔了至關重要的作用，是安全保障的重要核心。

當今時代，互聯網、物聯網、移動終端、云計算、大數據等相關技術飛速發展，對身份認證提出了許多新的要求和挑戰。身份認證功能是信息系統中傳統且古老的組成部分，未來的身份認證技術仍然擁有巨大的發展空間。在接下來的章節中將為大家分享網絡身份認證信息安全發展的趨勢，敬請期待！