概念普及:
1-什麽是PKI/CA?
PKI是公鑰基礎設施的簡稱,CA是認證中心。工作原理是通過頒發和維護數字證書來建立信任網絡,同壹信任網絡中的用戶可以通過應用的數字證書來完成身份認證和安全處理。這些都在百度百科裏。有興趣可以去查壹下。
2-移動支付
不說太多,最簡單的領域就是移動支付。
1.如何將PKI/CA技術與移動支付相結合?-我不確定妳是不是業內人士,我就啰嗦了。
PKI/CA的核心是公鑰和私鑰,它們存儲在硬件中(以前有軟證書,現在都是密鑰),永遠無法獲取。
目前移動支付領域的PKI/CA方案已經嘗試有音頻密鑰,14推出,利用音頻通信與密鑰交互。過程與PC相同,但通信模式發生了變化。最近兩年的藍牙key也是從USB鏈接到藍牙鏈接的變化。然而,PKI/CA的安全認證過程並沒有發生根本的變化。
二、菲多、IFAA、土司
首先,FIDO是壹個偉大的聯盟。另外兩個只能是FIDO的變種,至少我是這麽理解的。
讓我們從幾個方面來談談這個行業的復雜性:
1-FIDO聯盟由谷歌、微軟、PayPal、英特爾、ARM等48家高科技公司組成。
國內較大的企業:聯想、阿裏巴巴、天妃、宙斯盾、丁暉、華為、郭敏;京東錢包,百度錢包,翼支付等等。是不是很牛逼,席卷了行業中下遊的各類公司。因為FIDO是非營利組織。
2-TUSI,騰訊,這個今年剛出。得益於微信龐大的用戶群,騰訊復制壹些東西很正常。目前有20多家小企業。
3-IFAA,由阿裏巴巴領導。很多手機廠商都加入了,還有螞蟻金服等等。
以上是簡單介紹,其中FIDO主要是指紋識別,據說很快會推出人臉和虹膜識別。土司主要是手鐲。我不知道具體是什麽。很可能是可穿戴設備。IFAA主要基於人臉識別,但也有指紋、虹膜和可穿戴設備,相當復雜。聽說銀聯也在推出類似的統壹認證平臺。如果銀聯能說服銀行,也能分壹座山。但在應用上,沒有阿裏的電商場景,沒有騰訊的社交場景,也沒有FIDO這樣的互聯網企業支持。即使銀聯推出這樣的平臺,場景也是個大問題。從技術上來說,IFAA和FIDO都與TEE密切相關,這壹點最近有所討論。騰訊土司是否有關聯不得而知。安全是壹個大問題,統壹安全認證是壹個大而復雜的產業問題。三家能分多大,除了揚長避短,還有用戶習慣,但不得不承認,統壹認證是未來的大方向。
個人吐槽:說說臉和虹膜,為什麽壹直沒有普及。想想吧。當妳在地鐵上時,妳必須為某些東西付費,並使用人臉或虹膜。嗯,妳得壹只手在妳面前移動它,保持自拍模式不動。哎,妳還沒刷呢。繼續,想想也挺尷尬的,因為技術不是壹下子就能刷出來的。尤其是虹膜,小姑娘不能帶美容隱形眼鏡,哈哈哈。
我上面說的都跑題了。重點來了。再來說說FIDO。
FIDO的宗旨:殺死密碼!以後在支持fido的應用上註冊指紋後就不用輸入密碼了。
FIDO有兩種方式,壹種是UAF,壹種是U2F。兩者原理相似。壹種指紋存儲在鑰匙裏,可以理解為FIDO鑰匙,另壹種存儲在手機的安全芯片裏。然後需要認證的時候,刷壹下手指,認證就通過了。
-
說點技術上的,簡單說說FIDO的流程,希望能給妳壹些明確的幫助;只有U2F是這裏提到的;
1-當用戶登錄支持U2F設備的網站時(例如)
2-設備創建與網站相關聯的新密鑰對;用戶認證時,通過公鑰和私鑰判斷用戶是否通過認證,並增加了身份認證,即指紋。
3-用戶可以為多個網站使用FIDOKey。
4-通過開放的U2F標準,任何來源都可以使用支持U2F的任何瀏覽器(或操作系統),支持任何兼容U2F的設備用戶提出的強認證。
5-U2F設備註冊和認證操作是通過JavaScript實現的。
API內置瀏覽器
6-U2F設備可以以各種形式實現,例如獨立的USB設備、獨立的近場通信(NFC)設備、獨立的藍牙LE設備、作為純軟件或使用安全加密功能構建在船上用戶的客戶端/移動設備。
7-U2F有兩層。上層指定的協議是加密核心。底層指定用戶的客戶端將以特定的傳輸協議向U2F設備請求U2F密碼;
8-目前的規範已經包含了USB傳輸協議、NFC傳輸和藍牙,內置還在開發中;
用手打不容易,請采納。