01移動互聯(lián)網(wǎng)時代：

不安全感正在與日俱增

移動互聯(lián)網(wǎng)時代，大家進(jìn)行各類APP的賬號注冊，或多或少都要使用到各種驗證碼。從常規(guī)驗證碼體系(滑動拼圖、圖中點選、短信上行驗證)，到新的行為驗證碼，無一不是為了防止機器大規(guī)模注冊。歪歪扭扭的圖形及字母，數(shù)字都是為了增大機器識別難度而設(shè)，一句話總結(jié)起來，就是為了讓服務(wù)器一端確認(rèn)電腦面前的你是人而非機器。

然而基于圖靈測試的理念被做成最簡單粗暴的形式——驗證碼，滲透到人們互聯(lián)網(wǎng)生活的方方面面。驗證碼雖好，但在移動終端由于普遍安全防御水平較低，非法竊取短信時有發(fā)生，假基站覆蓋范圍內(nèi)，所有受影響的手機短信都會被監(jiān)聽易于攜帶就易于丟失，從而導(dǎo)致敏感信息的泄漏，對數(shù)據(jù)安全構(gòu)成極大威脅，而所丟失的設(shè)備也可能會變成黑客攻擊內(nèi)部網(wǎng)絡(luò)的跳板。

現(xiàn)階段，也由于巨額潛在利潤的驅(qū)動，不法之徒必定不會放棄對驗證碼的虎視眈眈。因此，不管是移動終端，系統(tǒng)服務(wù)端，還是通道(wifi、3G/4G、APN網(wǎng)絡(luò))等，讓移動互聯(lián)網(wǎng)時代的不安全感與日俱增。

02 To be or not to be ?

這是一個問題!

具體的說，移動認(rèn)證技術(shù)希望“煩人的驗證碼”離開我們，朝著更便捷，更安全的互聯(lián)網(wǎng)身份認(rèn)證方式前進(jìn)。但是，看似簡單的東西，背后實現(xiàn)起來的技術(shù)卻是越復(fù)雜。12306的驗證模式，在啟用不久后就被人破解了，而其他的各種驗證方式，因為成本安全壁壘等種種原因，也還沒有普及。但從整個業(yè)界的趨勢看，驗證的方式將會越來越簡單，而安全性將會越來越高。

但即使驗證再簡單，APP注冊依然是一個需要多步驟操作的事情。我們能不能再往下思考一下呢?注冊是為了在應(yīng)用中初始化一個新用戶身份，登錄則是為了確認(rèn)這個身份。如果用戶在登錄的行為時，直接用手機號碼作為登錄憑證，剔除掉賬號密碼環(huán)節(jié)，能否通行各大APP呢?

移動認(rèn)證技術(shù)的初衷正是如此：用手機號碼作為互聯(lián)網(wǎng)應(yīng)用的通信憑證，基于運營商的底層技術(shù)網(wǎng)關(guān)確保安全用戶身份認(rèn)證的準(zhǔn)確性與安全性。用戶在打開移動數(shù)據(jù)網(wǎng)絡(luò)以后，不需進(jìn)行任何多余輸入的操作，授權(quán)即可實現(xiàn)一鍵登陸操作。注冊、賬號、密碼、短信驗證碼等等所有步都省去，最大程度提升用戶體驗。

總言之，以手機號碼作為統(tǒng)一的賬號體系，移動認(rèn)證技術(shù)能基于運營商數(shù)據(jù)與網(wǎng)關(guān)能力實現(xiàn)用戶身份認(rèn)證、鑒權(quán)、管理，為各類應(yīng)用提供信任登錄及認(rèn)證，并提供應(yīng)用與應(yīng)用連接、號碼查詢鑒別等增值服務(wù)。

03 移動認(rèn)證的技術(shù)亮點及價值所在

目前，移動認(rèn)證產(chǎn)品體系已基本形成，包括基于網(wǎng)關(guān)認(rèn)證的六大基礎(chǔ)產(chǎn)品：一鍵登錄、本機號碼校驗、二次放號查詢、實名認(rèn)證、防刷單、應(yīng)用連接器，提供賬號使用和用戶數(shù)據(jù)管理解決方案，強調(diào)快捷、安全、方便、高效的用戶體驗。其次還形成了以SIM卡為載體的高安全性身份認(rèn)證產(chǎn)品SIM盾和數(shù)字身份驗證。

移動認(rèn)證產(chǎn)品通過多層措施保障用戶賬號安全。移動認(rèn)證系統(tǒng)采用多種安全措施，包括軟硬件方式來保證用戶信息安全，不存在用戶個人信息篡改、泄露、盜用等問題?；谶\營商SIM卡、網(wǎng)絡(luò)、支撐系統(tǒng)等核心資源，以網(wǎng)絡(luò)自動認(rèn)證、SIM卡高安全認(rèn)證、大數(shù)據(jù)智能風(fēng)控為核心技術(shù)，為移動互聯(lián)網(wǎng)環(huán)境下的安全認(rèn)證提供多層級、全覆蓋的統(tǒng)一解決方案。其重要技術(shù)亮點如下：

1. 基于網(wǎng)絡(luò)鑒權(quán)自適應(yīng)的全方位安全認(rèn)證技術(shù)。這一技術(shù)能提供自登錄到傳輸再到平臺的全方位安全保障。首先是登錄安全保障。一方面，通過在軟件中寫入防篡改機制，對身份文件內(nèi)容進(jìn)行加密，實現(xiàn)認(rèn)證的安全性和不可復(fù)制性;另一方面，在用戶憑證中加入哈希值，保證每次取號對應(yīng)的hash密鑰無法偽造，實現(xiàn)認(rèn)證的安全性和不可抵賴性。其次是傳輸安全保障，基于網(wǎng)絡(luò)鑒權(quán)自適應(yīng)機制，本成果試圖針對不同的機卡開放、網(wǎng)絡(luò)接入情況，自適應(yīng)地選擇不同的處理機制確保安全、可信、穩(wěn)定地實現(xiàn)自動認(rèn)證。最后是平臺安全保障。技術(shù)的接口安全，具備白名單、防DDOS、防重放等功能，并采用國密算法對敏感信息進(jìn)行加密傳輸，實現(xiàn)全方位的安全認(rèn)證。

2. 基于SIM卡應(yīng)用的雙向簽名技術(shù)。SIM卡應(yīng)用創(chuàng)新性地結(jié)合了數(shù)字簽名技術(shù)，密鑰存儲在SIM卡安全芯片中，實現(xiàn)不可復(fù)制不可抵賴的特性， 具體采用了密鑰唯一、證書唯一、加密保護(hù)、雙向認(rèn)證等安全手段。

3.基于手機號碼的互聯(lián)網(wǎng)開放賬號體系。以手機號碼為統(tǒng)一賬號，為互聯(lián)網(wǎng)應(yīng)用構(gòu)建開放的賬號體系，比微信登錄、QQ登錄等封閉賬號體系具有更大的優(yōu)勢。

有了技術(shù)加持，其價值能力自然不容小覷?；谝苿诱J(rèn)證能力，疊加互聯(lián)網(wǎng)內(nèi)容，對內(nèi)整合賬號體系，可實現(xiàn)對定向流量業(yè)務(wù)“任我看”認(rèn)證登錄、業(yè)務(wù)訂購、活動運營等核心模塊的技術(shù)支持;以手機號碼作為各種APP的登錄賬號，用戶使用手機號碼登錄的APP越多，其粘性越強，有助于用戶保有.通過SIM盾和SIMEID等硬件捆綁，用戶的粘性更強，這對于客戶保有，應(yīng)對2020年攜號轉(zhuǎn)網(wǎng)政策有重大意義。

賦能互聯(lián)網(wǎng)應(yīng)用，移動認(rèn)證使手機號碼成為互聯(lián)網(wǎng)應(yīng)用生態(tài)中賬號體系的一部分，為應(yīng)用提供便捷的安全認(rèn)證、應(yīng)用互聯(lián)服務(wù)，為互聯(lián)網(wǎng)企業(yè)提供跨行業(yè)、跨平臺、跨應(yīng)用的統(tǒng)一開放賬號體系，便捷實現(xiàn)應(yīng)用與應(yīng)用(包括APP+APP，APP+H5)、數(shù)據(jù)與數(shù)據(jù)間的連接，為用戶、為互聯(lián)網(wǎng)企業(yè)創(chuàng)造更大價值，有利于構(gòu)建更加安全開放的移動互聯(lián)網(wǎng)生態(tài)。

04 移動認(rèn)證發(fā)展，機遇與挑戰(zhàn)并存

目前，移動認(rèn)證緊跟技術(shù)前沿，通過“持續(xù)優(yōu)化產(chǎn)品品質(zhì)、做大認(rèn)證連接規(guī)模、豐富認(rèn)證產(chǎn)品體系”，縱橫雙向加快各領(lǐng)域發(fā)展。截至2019年3月，接入業(yè)務(wù)已達(dá)到3306個，平均日活用戶1.86億，日均認(rèn)證次數(shù)達(dá)9億次，頭部應(yīng)用如京東、愛奇藝、抖音都接入了移動認(rèn)證技術(shù)，實現(xiàn)了規(guī)?；】祷l(fā)展。

通過移動大數(shù)據(jù)提升精準(zhǔn)度，調(diào)用移動認(rèn)證技術(shù)，通過號碼查詢數(shù)據(jù)標(biāo)簽，依據(jù)數(shù)據(jù)標(biāo)簽呈現(xiàn)定制化內(nèi)容，實現(xiàn)精準(zhǔn)營銷;更重要的是，在金融領(lǐng)域合作方面同樣大有可為，如基于移動認(rèn)證開發(fā)的SIM盾服務(wù)。SIM盾做了很多安全措施，因此比動態(tài)驗證碼安全，原因有幾點：

• 第一，數(shù)據(jù)短信通過基帶芯片直達(dá)SIM卡，不經(jīng)過操作系統(tǒng)，不易被運行在操作系統(tǒng)層中木馬截取。
• 第二用戶口令及密鑰存于SIM卡安全芯片，加解密運算不出SIM卡，黑客無機可乘。此外，引入雙通道安全數(shù)據(jù)短信，實現(xiàn)安全認(rèn)證通道與交易通道分離，最大限度規(guī)避單通道明文短息被攻擊、破解的風(fēng)險。

現(xiàn)階段，通過戰(zhàn)術(shù)和戰(zhàn)略的調(diào)整與執(zhí)行，找到終極解決辦法越發(fā)重要。畢竟，侵犯或泄露公民個人信息案時有發(fā)生，動輒數(shù)百億條的隱私數(shù)據(jù)，包含了手機號、身份證號碼，上網(wǎng)基站代碼等各項信息要素的新聞時有發(fā)生，這些記錄了每個手機用戶具體的上網(wǎng)行為，甚至部分?jǐn)?shù)據(jù)能夠直接進(jìn)入公民個人賬號主頁。因此，在更加便捷的判斷“你就是你”的情況下，加強網(wǎng)絡(luò)安全顯得愈發(fā)重要，移動認(rèn)證面臨的是機遇也是挑戰(zhàn)。

【本文為51CTO專欄作者“移動Labs”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文