无密码时代正在奔涌而来。近期,苹果、谷歌、微软三大科技巨头联合FIDO联盟共同宣布,未来一年将在其所有移动、桌面和浏览器平台上打造无密码登录系统,人们将不再为忘记密码、泄露密码而烦恼,为互联网世界全面无密码化迈出坚实一步。
这一“无密码”技术颠覆传统密码的背后,依靠的是一种更强大、更安全的“强身份认证”技术——FIDO(快速在线身份认证)协议,可以完美解决传统静/动态口令验证方式带来的信息安全等问题。
而在国内,联想创投子公司国民认证经过七年的深耕,目前已经发展成为身份认证行业的领军力量。其创始人柴海新,不仅担当起中国FIDO联盟布道者的角色,还在推动商业化落地方面小试牛刀:成功服务支付宝、京东、国家电网、民生银行、工商银行等客户,并成为其身份认证解决方案头部供应商,上线产品累计服务客户达数亿人次。
七年,从0~1,国民认证与产业链携手打造了“强身份认证”的基石,未来将汇集更多力量加入,一同迎接“无密码”世界的到来。
眼光:抓住互联网基础设施变革机遇
在外人看来,柴海新已经拥有一份“完美的职场样本”:清华计算机系博士、中国信息学奥林匹克竞赛队教练、IBM语音识别科学家、联想高管。这样的人生轨迹发生变化,一定是遇到了足以触动他兴奋阈值的事情。这种时刻,柴海新遇到过两次。
第一次是他从IBM决定加入联想时。“在联想,你的一项技术研究就可以快速影响上千万用户”,时任联想CTO贺志强(现联想集团高级副总裁、联想创投集团总裁)的一句话,让他在联想一干就是十几年。
期间,柴海新在笔记本事业部研究过电池防爆炸,在手机业务部做过安全防控,还参与过联想的金融创新项目孵化……“科研”、“安全”、“认证”、“金融”,正是这些职业标签的串联,当他遇到FIDO联盟(快速在线身份认证联盟),就敏锐嗅到了“强身份认证”技术背后的商业机遇。
FIDO联盟即线上快速身份验证联盟,是一家由PayPal、联想等创始企业于2012年7月成立的非盈利性行业协会,目前成员已扩大至300余家,其中包括了ARM、苹果、亚马逊、阿里巴巴、华为、Netflix等知名企业,和各国政府的标准制定机构以及学术团体。
FIDO联盟推动的FIDO 协议是一套“强身份认证”技术,相比于传统的密码身份验证,“强身份认证”是更强大、更方便的身份验证方法,也是一种可以取消密码的技术。
虽然这项技术能带来的商业价值巨大,但前期需要基础设施的搭建,即FIDO协议覆盖相关硬件(手机、PC)终端,而实现这种效果,需要的是整个产业链条的配合。但在当时,FIDO还是相当前沿的技术,不仅中国市场上的国产品牌手机还没有一个支持FIDO联盟,海外也只有三星note4一个型号的手机支持。
市场空白挑战巨大同时也意味着巨大的蓝海机遇,对创新嗅觉敏感的柴海新迅速意识到“强身份认证”发展潜力,迈出了人生中崭新的一步。“这将是人生难得一遇的基础设施变革的机会,因为强身份认证技术将成为完善互联网基础设施的重要组成部分。”
2015年,柴海新带领一群密码学、安全领域科研人员踏上了创业征途,国民认证正式从联想独立出来,柴海新同时担任FIDO联盟中国工作组联合主席职务。
从0到1,打地基中探索商业化路径
2015—2020年,柴海新将这段创业之路形容为“打地基”,一方面推动FIDO协议在产业链端的覆盖,需要做时间的朋友,另一方面也要面临作为创业公司的生存压力。
如何在二者之间寻找平衡?在联想10余年的职业“训练”,让他非常清楚地知道:既需要耐心“坐板凳”的能力,也需要勇敢尝试商业化探索。二者相辅相成,反而成为了国民认证发展的催化剂。
一方面在行业内树立话语权,积极参与国家信安标委、国家密码局、人行金融标准委员会、中国互联网金融协会等机构多项标准制定。
同时积极推动与华为、小米、联想、中兴、魅族、OPPO、vivo等主流终端厂商的合作,逐步完成指纹、3D人脸等认证能力支持。“过去5年我们领导了中国手机产业链往强验证设备上转型的过程。”柴海新介绍。
另一方面,国民认证将商业化探索的目标瞄准金融领域,特别是对安全认证有极高要求的银行。银行业的网络金融建设重点也已经从PC端向移动端倾斜,传统手机银行采用的短信验证码或动态口令的认证方式,已无法满足手机银行日益增强的安全和用户体验需求。因此国民认证的“强身份认证”技术对银行可谓“雪中送炭”,国内银行几年内纷纷上线强身份认证功能,也为国民认证这样一个创业公司提供了成长的基石。
2020年,国民认证基本完成了FIDO协议在终端市场的覆盖,100%覆盖手机和PC,相应的操作系统windows、安卓、iOS、MacOS包括鸿蒙OS也都先后通过了FIDO的认证。这意味着,“强身份认证”的地基终于打好。“前五年把最难的活干完了”柴海新感慨。
经过五年的铺垫,让国民认证成为唯一一家同时在手机供应链终端、银行产业端成功树立起影响力的强身份认证企业。“国民认证是修路的,路的一头是终端厂商,路的另一头是几百家银行为首的所有的互联网服务提供商。这条路,就是国民认证商业化的未来。”柴海新对于未来十分坚定。
很多商业场景都可以用“无密码”再做一遍
身份认证是互联网服务的第一道关口,无密化有望带来互联网基础设施的全新机遇。过去5年,国民认证已经探索出了一套自己的商业化逻辑与打法,其核心是坚持做“强身份认证”的基础设施,未来国民认证将在这个基础上探寻更多的商业化场景实践,让“无密码”的愿景能够早一天实现。
金融领域是重要的试金石。传统的银行电子身份凭据—证书,已经成为银行业在移动端探索创新业务的阻碍。在移动端,比如银行在微信生态中的小程序,只能用来查询,但做不了类似交易、开户等需要用到银行证书的诸多业务。
针对该需求,国民认证推出核心产品“Phone as a Token” 即移动金融盾,国民认证基于手机标配的FIDO协议,提供通用的手机证书解决方案,适用于移动金融的各类场景如企业银行和直销银行等移动金融门户的账户登录,转账汇款、金融服务签约等多项业务,可解决各种介质盾使用不方便,成本高等问题,在提升客户使用的便捷性的同时降本增效。据了解,移动金融盾产品目前已在十多家银行逐步推广,五大行的相关业务有望在2~3年内迅速起量。
在医疗领域,针对医院电脑系统多终端多工作台挑战,国民认证提供了基于强身份认证的解决方案,并配备生物识别鼠标和摄像头,让每位医生和专家再也不用记录繁杂的密码,仅使用自己的生物特征就可以轻松在各工作台站使用各业务系统。
后疫情时代灵活办公需求兴起,国民认证针对该需求,早已开发出一套智慧办公身份认证云服务,通过生物特征识别+密码技术的双因素认证方式保护秘钥使用,提供企业级身份认证管理及访问控制,让企业在保证安全的前提下可灵活办公,充分释放生产力。
身份认证作为互联网服务的基石,柴海新也带领团队进一步探索了诸如电子证照、NFT链上链下安全等创新场景,也投入大量精力来探索商业化落地,在“强身份认证”这棵大树上,为国民认证寻找更多的创新机遇。
可以预见,在即将到来的“无密码”世界,几乎所有的商业场景都可以再做一遍。在“强身份认证”的征途上,国民认证作为国内的引领者,也将牵手各行各业的合作伙伴共同建造“无密码世界”的商业生态圈。