分布式可信認證在浙江省的試點應用

具體來說，該方案創新性地采用了分布式架構，由浙江省教育廳擔當浙江教職工身份憑證的權威頒發方。教職工通過申請，能在其個人手機的安全環境中獲得加密存儲的身份憑證。當教職工需展示憑證以享受特定權益時，僅需基于“最小化披露”原則按需披露最少必要信息，而權益提供方則通過對憑證驗證后，為教職工提供相應的優惠服務。這一實踐案例，不僅標志著浙江省在推進分布式可信認證技術應用方面走在了全國前列，也激發了對未來數字身份認證廣泛應用場景的深入思考與討論。

全球視野下，分布式身份也已成為廣受矚目與深入探索的熱門議題。來自W3C（萬維網聯盟）的安全技術標準負責人Simone Onofri在論壇上帶來關于分布式身份威脅建模的國際研究分享。他首先強調了在日益復雜多變的網絡環境下，分布式身份系統作為保障用戶隱私與數據安全的新范式，面臨著前所未有的挑戰。他指出，有效的威脅建模策略是確保這些系統安全性的基石。Simone從威脅建模的角度分享在分布式可信認證鏈路中的每一個角色及每一次數據流轉、交互中需要涉及的威脅模型，以及如何運用這些模型來加強身份驗證的安全性和互操作性，并設計出既能保護用戶隱私又能提高系統韌性的解決方案。

W3C安全技術標準負責人 Simone Onofri

IIFAA聯盟理事長邵曉東在開場致辭中指出：“IIFAA聯盟自去年升級發布IIFAA3.0分布式可信認證體系后，在過去一年深耕數字身份技術的前沿探索，其成果已得到市場的良好反饋。今年4月，IIFAA聯盟與20余家行業單位聯合發布了全國首個分布式可信認證領域的應用技術規范，進一步促進分布式可信認證行業的規范化、標準化發展?！?/p>

IIFAA聯盟理事長 邵曉東

本次論壇還有來自上海市數字證書認證中心有限公司（上海CA）、中國信通信研究院、銀行卡檢測中心、國網信通股份中電啟明星、華為、OPPO、榮耀、vivo、高通、上海交通大學等數百位企事業單位代表出席會議，共商可信認證技術的未來與應用。

密碼科技國家工程研究中心是我國密碼領域設立的唯一國家級工程研究中心，由國家發改委于2021年11月正式批準籌建。作為“國家級密碼科技創新與應用推進總體單位”，工程中心致力于推進金融和重要領域密碼應用，承擔大型復雜密碼應用系統的策劃設計與推進任務，聚焦密碼關鍵核心技術攻關，構建密碼創新生態，打造密碼領域國家戰略科技力量。

IIFAA互聯網可信認證聯盟致力于聯合行業伙伴，推動可信認證技術發展及行業應用，引領行業制定技術規范，共同打造可信認證生態。IIFAA聯盟由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位于2015年聯合發起，成員單位超過300家，覆蓋業內領先的應用廠商、移動終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等“全產業鏈角色”。IIFAA的技術規范已在超過16億臺手機設備、43個手機品牌和900多款手機型號上得到接入，在物聯網領域超過350萬臺的IoT設備上得到應用。