胡永涛:eID网络身份认证技术分析
1、身份认证的两个误区 当我们说身份认证的时候会有两个误区,一个是“你是你”的问题,另一个是“你是谁”的问题。 帐户身份企业内部就可以管理自己的ID,可以防止冲突,企业自身可以规避。还有一个是法定身份,我们所说的“你是谁”的问题,不管是在哪个机构,法定身份会串联起来,最后面临的是统一管理,对于国家来说,是监管。 帐户身份认证,有短信、银行卡、电子邮件、微信、QQ号、网银、CA证书等各种身份认证技术。但是我们现在法定身份认证用来做什么? 随着互联网的发展,互联网企业争做第一,没有第二,要有很多用户,有了用户以后向第三方拓展用户,如用QQ登陆,用户量足够多,使用足够高频。 如何要求用户配合完成注销;由什么样的组织来承担符合市场公平,别的不说,有一天可以在微信用支付宝,在支付宝可以用微信。帐户认证用于身份认证的不可承受之重。9月30日打击电信诈骗,互联网公司一片吐槽,以后再也不用银行转帐。不仅仅限于央企,互联网企业也承担了很多本来不应该承担的责任。 2、统一身份认证是伪命题 eID各国欢迎 个人认为统一身份认证是伪命题,刚才所说的帐户身份认证,身份认证是既有技术,也有管理,从技术角度认证,很...
