RSA前瞻性安全研究：身份识别构建可信环境

11月2日至3日，2011年RSA大会信息安全国际论坛在北京举行。来自世界各地的46位信息安全专家在大会上发表了演讲，主题涉及应用与开发、密码学与体系结构、黑客与威胁、移动与网络安全，可信计算与云计算等等内容。

在大会间隙，来自RSA首席技术专家Roy Hodgman接受了C114中国通信网的采访。Roy Hodgman隶属于RSA CTO办公室。他参与领导一个高级开发团队，主要负责关于云计算和移动安全的新奇创意的和架构实施。Hodgman在移动安全、网络服务安全和身份解决方案领域有着多年的时间经验。

《移动信任经纪人——真实世界中互动的一次安全握手》，这是Hodgman团队在RSA大会上带给大家的演讲主题，非常拗口而且难以理解。“RSA开发了一个新的系统，可以通过这个系统促进人们在现实生活当中的互信。在这个系统当中，每个用户会通过密码学技术对自己身份进行认证，通过证书可以保证他们身份是可信的，所有用户可以藉此互相建立信任。”Hodgman如此解释道。

据Hodgman介绍，这个系统是构建在手机平台之上，通过NFC、蓝牙等通信技术，如果两个终端进行通信，就会发现对方的信息，从而进行身份的鉴别。目前，该系统主要是工作在Android应用平台上。不过，Hodgman也说道，以后可能会去寻找更多的平台。诸如SIM卡之类的更加安全的载体。

“我们的产品还没有最终成形，还是处于科研阶段。我们科研第一步就是首先保证用户体验非常好、非常便捷，在这个便捷基础之上，我们当然希望也使用于其他平台和更加安全的物理载体。”

Hodgman说，RSA开发这套系统的目标就是为了解决身份识别方面的担忧，通过一个多维度的内容检测来确认用户身份。“身份识别肯定是需要一个可以提供鉴权的身份识别组织，信息需要相应的组织进行签名认证。我们开放的系统有两个层面：一个层面是最基本的个人信息，这可能需要政府层面的确认；另外一个就是多功能信息，需要不同的主体进行确认。”