FIDO联盟与NokNok公司：移动支付领域的新一代身份验证

本文是一篇关于FIDO（Fast Identity Online）在移动支付领域应用的深度解析，由Scott Ning于2014年10月20日在NokNok公司主办的讲座中进行讲解。讲座内容主要包括以下几个部分： 1. **FIDO联盟介绍**：FIDO联盟是一个致力于推动线上快速身份验证的标准组织，成立于2013年，旨在解决当前用户在网络身份认证中的问题，特别是密码依赖性过强的问题。FIDO提出了一套包括UAF（Universal Authentication Framework）和U2F（Universal 2nd Factor）在内的标准，旨在通过统一的认证机制和额外的安全设备，提升账户安全性。 - **UAF**：由NokNok公司主导，目标是建立一个可扩展的认证框架，减少对密码的依赖，强调了安全性和用户体验的平衡。 - **U2F**：Google主导的部分，主要关注的是第二因素认证设备，如USB、NFC和蓝牙设备，以增强密码认证的强度。 2. **NokNok公司与FIDO联盟的关系**：NokNok公司是FIDO联盟的重要成员，不仅参与了标准的制定，还提供符合FIDO标准的产品和服务，比如“FIDOReady™”认证，表明其产品的安全性已达到FIDO标准要求。 3. **NokNok产品特点**：NokNok的设备集成了多种生物特征识别技术，如摄像头、指纹传感器、麦克风、安全芯片和位置信息，甚至包括脸部识别、声音识别等高级功能。这些设备被标准化协议支持，用于本地认证并保护用户的私有秘钥，确保用户身份的安全。 4. **FIDO在支付领域的应用模式**：讲座讨论了FIDO如何应用于移动支付场景，通过设备和服务器之间的安全交互，实现用户身份的快速、安全验证，提升支付过程中的安全性，减少欺诈风险。 5. **NokNok已上市产品**：讲座列举了一些NokNok的产品实例，如S5&Mini TabS，强调了这些设备在实际市场中的应用，如与pat@example.com这样的用户账号关联，以及与PatJohnson的设备互动。 6. **安全保证**：NokNok的产品通过采用可信执行环境（TEE）等高级安全技术，确保用户认证信息的安全，每个认证信息都绑定特定的用户、设备和站点，进一步加强了隐私保护。 该讲座深入探讨了FIDO技术在移动支付领域的潜力和NokNok公司的贡献，展示了如何通过标准化的认证技术和生物特征识别，构建更加安全、便捷的在线身份验证系统。这对于理解FIDO在移动支付行业的未来趋势和技术进步具有重要的参考价值。