前不久，在清華《人工智能與信息安全》前沿論壇上，國(guó)家信息中心李新友在主題演講中也表示，相比于傳統(tǒng)以鎖、身份證等為載體的身份認(rèn)證方式，目前的數(shù)字身份認(rèn)證主要有四種：其一，通過(guò)字符串、短信驗(yàn)證、動(dòng)態(tài)令牌口令的方式實(shí)現(xiàn)；其二，通過(guò)USB Key、智能卡進(jìn)行強(qiáng)身份認(rèn)證；其三，以人臉識(shí)別、指紋識(shí)別、聲紋識(shí)別、虹膜識(shí)別為主的生物識(shí)別方式；其四，則是基于風(fēng)控，根據(jù)不同風(fēng)險(xiǎn)等動(dòng)態(tài)調(diào)整認(rèn)證措施采集用戶(hù)行為習(xí)慣、設(shè)備指紋。

 

　　而基于這些現(xiàn)有的認(rèn)證方式卻也往往存在兩方面的問(wèn)題，即，1）低等級(jí)認(rèn)證方式容易破解，用戶(hù)名密碼容易破解，多應(yīng)用多注冊(cè)難以記憶，且通過(guò)圖形認(rèn)證的方式操作復(fù)雜也難以識(shí)別。2）高等級(jí)認(rèn)證方式條件要求高，受限于軟硬件、標(biāo)準(zhǔn)接口等要求，用戶(hù)操作起來(lái)較為復(fù)雜且體驗(yàn)較差。

 

　　而要想實(shí)現(xiàn)新的認(rèn)證方案存在較高難度和成本，一方面，實(shí)現(xiàn)每一種新的認(rèn)證方案均需要新的軟件和硬件、新的基礎(chǔ)設(shè)施、新的用戶(hù)習(xí)慣的培育；另一方面，由于不同的認(rèn)證方案之間不容易兼容，認(rèn)證方式與認(rèn)證服務(wù)的強(qiáng)耦合導(dǎo)致不同方案之間的互操作性極弱。所以，目前的基本現(xiàn)狀是不同的身份認(rèn)證系統(tǒng)各自為政，以致會(huì)存在高復(fù)雜度、冗余、高成本等問(wèn)題。與此同時(shí)，目前的身份認(rèn)證發(fā)展仍然面臨來(lái)自多方的挑戰(zhàn)，比如互聯(lián)網(wǎng)欺詐橫行，信息產(chǎn)業(yè)發(fā)展勢(shì)頭受阻，身份黑市大量存在，隱私保護(hù)亟待提升，鑒別技術(shù)面臨威脅，物聯(lián)網(wǎng)和各種應(yīng)用爆炸式增長(zhǎng)等。

 

　　最后，李新友也表示，當(dāng)電子身份逐漸進(jìn)入人工智能時(shí)代后，人們對(duì)身份認(rèn)證的新追求也更偏向于“簡(jiǎn)單易用、安全適應(yīng)應(yīng)用、柔性部署、低成本、互認(rèn)”幾個(gè)方面。至于，未來(lái)的發(fā)展將會(huì)出現(xiàn)哪些新的趨勢(shì)？他也給出了自己的看法：

 

　　1）以風(fēng)控為主導(dǎo)的多因素多層次認(rèn)證；比如可以通過(guò)微信桌面版，手機(jī)確認(rèn)訪(fǎng)問(wèn)；常用設(shè)備登錄時(shí)，簡(jiǎn)單認(rèn)證，非常用設(shè)備登錄，加強(qiáng)認(rèn)證并安全提醒；一旦登錄錯(cuò)誤，加強(qiáng)認(rèn)證如百度云盤(pán)；也可以基于用戶(hù)行為模型、終端安全感知、威脅情報(bào)分析等智能行為分析的身份認(rèn)證系統(tǒng)。

 

　　2）在線(xiàn)生物識(shí)別；即通過(guò)將指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別等身份鑒別技術(shù)的融合，利用設(shè)備現(xiàn)有的安全性特征設(shè)計(jì)一個(gè)統(tǒng)一的、可擴(kuò)展的體系，提供適用于任何應(yīng)用、任何設(shè)備、任何認(rèn)證方式的身份認(rèn)證機(jī)制。

 

　　3）第三方身份認(rèn)證服務(wù)平臺(tái)，即將用戶(hù)、認(rèn)證方式與應(yīng)用分離，支持盡可能多的包含多種認(rèn)證終端的認(rèn)證方式，支持不同的安全級(jí)別，使用網(wǎng)絡(luò)服務(wù)提供商能夠了解設(shè)備具有的認(rèn)證方式和能力并設(shè)置認(rèn)證策略；便利用用戶(hù)操作，保護(hù)用戶(hù)隱私，是得用戶(hù)信息不被泄露且無(wú)法被追蹤。

 

　　4）組合認(rèn)證，比如，可以通過(guò)”動(dòng)態(tài)令牌+聲紋識(shí)別”的方式，用戶(hù)獲得硬件令牌或手機(jī)令牌后，在終端上閱讀數(shù)字串，身份認(rèn)證平臺(tái)則對(duì)用戶(hù)發(fā)出的聲音進(jìn)行數(shù)字串和聲紋雙重識(shí)別，并將結(jié)果反饋給應(yīng)用場(chǎng)景系統(tǒng)。