Mobile Connect卡認證與FIDO認證技術方案比較研究

［郭茂文］

Mobile Connect卡認證與FIDO認證技術方案比較研究

［郭茂文］

主要介紹了業界兩種典型的移動認證解決方案：以運營商為代表的Mobile Connect卡認證方案和以互聯網公司為代表的FIDO聯盟認證方案，并從多個角度比較了這兩種方案的差異及其優缺點，最后提出了在Mobile Connect卡認證方案中集成FIDO聯盟認證方案的設想和思路。

移動認證 Mobile Connect 卡認證 FIDO認證

郭茂文

中國電信股份有限公司廣東研究院。

1 背景

當前，互聯網+的發展趨勢非常明顯，各行各業都在進行互聯網化轉型升級，手機購物、移動金融、移動醫療、移動政務等，這些移動應用已經滲透到我們生活和工作的方方面面，這些移動應用在給我們帶來便利的同時，也帶來了個人隱私泄露問題。而且，移動應用用得越多，用戶隱私泄露的概率就越大。2016年10月初，廣東省公安機關開展的“安網7號”行動中繳獲的非法個人信息達2.3億條，這些個人信息主要來自電商、銀行，甚至是一些政府網站等，可見，現在的隱私泄露問題已經非常嚴重了。目前，移動應用的登錄和關鍵操作（如支付環節）基本是采用“賬號+口令+短信驗證碼”方式實現對用戶進行身份認證的。這種認證方式存在兩個缺陷：一是安全性低，容易被惡意軟件攔截，導致短信驗證碼泄露；二是存在網絡延遲問題，它是在網絡側產生的，通過短信方式發送到移動終端上，用戶在手機上輸入后，又需要發送到網絡側驗證，這樣，耗費時間長，用戶體驗效果差。

隨著智能終端和用戶卡技術的發展，近兩年，業界出現了新的移動認證技術以用于取代傳統的“賬號+口令+短信驗證碼”方式的身份認證技術。……