互聯網新背景,移動認證的機遇與挑戰
01移動互聯網時代:
不安全感正在與日俱增
移動互聯網時代,大家進行各類APP的賬號注冊,或多或少都要使用到各種驗證碼。從常規驗證碼體系(滑動拼圖、圖中點選、短信上行驗證),到新的行為驗證碼,無一不是為了防止機器大規模注冊。歪歪扭扭的圖形及字母,數字都是為了增大機器識別難度而設,一句話總結起來,就是為了讓服務器一端確認電腦面前的你是人而非機器。
然而基于圖靈測試的理念被做成最簡單粗暴的形式——驗證碼,滲透到人們互聯網生活的方方面面。驗證碼雖好,但在移動終端由于普遍安全防御水平較低,非法竊取短信時有發生,假基站覆蓋范圍內,所有受影響的手機短信都會被監聽易于攜帶就易于丟失,從而導致敏感信息的泄漏,對數據安全構成極大威脅,而所丟失的設備也可能會變成黑客攻擊內部網絡的跳板。
現階段,也由于巨額潛在利潤的驅動,不法之徒必定不會放棄對驗證碼的虎視眈眈。因此,不管是移動終端,系統服務端,還是通道(wifi、3G/4G、APN網絡)等,讓移動互聯網時代的不安全感與日俱增。
02 To be or not to be ?
這是一個問題!
具體的說,移動認證技術希望“煩人的驗證碼”離開我們,朝著更便捷,更安全的互聯網身份認證方式前進。但是,看似簡單的東西,背后實現起來的技術卻是越復雜。12306的驗證模式,在啟用不久后就被人破解了,而其他的各種驗證方式,因為成本安全壁壘等種種原因,也還沒有普及。但從整個業界的趨勢看,驗證的方式將會越來越簡單,而安全性將會越來越高。
但即使驗證再簡單,APP注冊依然是一個需要多步驟操作的事情。我們能不能再往下思考一下呢?注冊是為了在應用中初始化一個新用戶身份,登錄則是為了確認這個身份。如果用戶在登錄的行為時,直接用手機號碼作為登錄憑證,剔除掉賬號密碼環節,能否通行各大APP呢?
移動認證技術的初衷正是如此:用手機號碼作為互聯網應用的通信憑證,基于運營商的底層技術網關確保安全用戶身份認證的準確性與安全性。用戶在打開移動數據網絡以后,不需進行任何多余輸入的操作,授權即可實現一鍵登陸操作。注冊、賬號、密碼、短信驗證碼等等所有步都省去,最大程度提升用戶體驗。
總言之,以手機號碼作為統一的賬號體系,移動認證技術能基于運營商數據與網關能力實現用戶身份認證、鑒權、管理,為各類應用提供信任登錄及認證,并提供應用與應用連接、號碼查詢鑒別等增值服務。
03 移動認證的技術亮點及價值所在
目前,移動認證產品體系已基本形成,包括基于網關認證的六大基礎產品:一鍵登錄、本機號碼校驗、二次放號查詢、實名認證、防刷單、應用連接器,提供賬號使用和用戶數據管理解決方案,強調快捷、安全、方便、高效的用戶體驗。其次還形成了以SIM卡為載體的高安全性身份認證產品SIM盾和數字身份驗證。
移動認證產品通過多層措施保障用戶賬號安全。移動認證系統采用多種安全措施,包括軟硬件方式來保證用戶信息安全,不存在用戶個人信息篡改、泄露、盜用等問題。基于運營商SIM卡、網絡、支撐系統等核心資源,以網絡自動認證、SIM卡高安全認證、大數據智能風控為核心技術,為移動互聯網環境下的安全認證提供多層級、全覆蓋的統一解決方案。其重要技術亮點如下:
1. 基于網絡鑒權自適應的全方位安全認證技術。這一技術能提供自登錄到傳輸再到平臺的全方位安全保障。首先是登錄安全保障。一方面,通過在軟件中寫入防篡改機制,對身份文件內容進行加密,實現認證的安全性和不可復制性;另一方面,在用戶憑證中加入哈希值,保證每次取號對應的hash密鑰無法偽造,實現認證的安全性和不可抵賴性。其次是傳輸安全保障,基于網絡鑒權自適應機制,本成果試圖針對不同的機卡開放、網絡接入情況,自適應地選擇不同的處理機制確保安全、可信、穩定地實現自動認證。最后是平臺安全保障。技術的接口安全,具備白名單、防DDOS、防重放等功能,并采用國密算法對敏感信息進行加密傳輸,實現全方位的安全認證。
2. 基于SIM卡應用的雙向簽名技術。SIM卡應用創新性地結合了數字簽名技術,密鑰存儲在SIM卡安全芯片中,實現不可復制不可抵賴的特性, 具體采用了密鑰唯一、證書唯一、加密保護、雙向認證等安全手段。
3.基于手機號碼的互聯網開放賬號體系。以手機號碼為統一賬號,為互聯網應用構建開放的賬號體系,比微信登錄、QQ登錄等封閉賬號體系具有更大的優勢。
有了技術加持,其價值能力自然不容小覷。基于移動認證能力,疊加互聯網內容,對內整合賬號體系,可實現對定向流量業務“任我看”認證登錄、業務訂購、活動運營等核心模塊的技術支持;以手機號碼作為各種APP的登錄賬號,用戶使用手機號碼登錄的APP越多,其粘性越強,有助于用戶保有.通過SIM盾和SIMEID等硬件捆綁,用戶的粘性更強,這對于客戶保有,應對2020年攜號轉網政策有重大意義。
賦能互聯網應用,移動認證使手機號碼成為互聯網應用生態中賬號體系的一部分,為應用提供便捷的安全認證、應用互聯服務,為互聯網企業提供跨行業、跨平臺、跨應用的統一開放賬號體系,便捷實現應用與應用(包括APP+APP,APP+H5)、數據與數據間的連接,為用戶、為互聯網企業創造更大價值,有利于構建更加安全開放的移動互聯網生態。
04 移動認證發展,機遇與挑戰并存
目前,移動認證緊跟技術前沿,通過“持續優化產品品質、做大認證連接規模、豐富認證產品體系”,縱橫雙向加快各領域發展。截至2019年3月,接入業務已達到3306個,平均日活用戶1.86億,日均認證次數達9億次,頭部應用如京東、愛奇藝、抖音都接入了移動認證技術,實現了規模化健康化發展。
通過移動大數據提升精準度,調用移動認證技術,通過號碼查詢數據標簽,依據數據標簽呈現定制化內容,實現精準營銷;更重要的是,在金融領域合作方面同樣大有可為,如基于移動認證開發的SIM盾服務。SIM盾做了很多安全措施,因此比動態驗證碼安全,原因有幾點:
- 第一,數據短信通過基帶芯片直達SIM卡,不經過操作系統,不易被運行在操作系統層中木馬截取。
- 第二用戶口令及密鑰存于SIM卡安全芯片,加解密運算不出SIM卡,黑客無機可乘。此外,引入雙通道安全數據短信,實現安全認證通道與交易通道分離,最大限度規避單通道明文短息被攻擊、破解的風險。
現階段,通過戰術和戰略的調整與執行,找到終極解決辦法越發重要。畢竟,侵犯或泄露公民個人信息案時有發生,動輒數百億條的隱私數據,包含了手機號、身份證號碼,上網基站代碼等各項信息要素的新聞時有發生,這些記錄了每個手機用戶具體的上網行為,甚至部分數據能夠直接進入公民個人賬號主頁。因此,在更加便捷的判斷“你就是你”的情況下,加強網絡安全顯得愈發重要,移動認證面臨的是機遇也是挑戰。
【本文為51CTO專欄作者“移動Labs”原創稿件,轉載請聯系原作者】
