当前身份验证技术：建立信任链

到目前为止，在本系列中，我们已经讨论了人类如何建立对个人身份的信任
(身份验证的基础：信任及其支柱) 以及计算机在执行相同任务时面临的挑战和机遇 (计算机化信任：机器如何建立我们的身份)。在我们的五部分系列的第三部分中，我们将介绍当今身份验证市场中流行的一些实际技术。 

剧透警告：本系列的第五篇也是最后一篇文章将讨论我们现在和未来几年面临的一些挑战和机遇。

你想证明什么？

计算机通常分三个步骤执行身份验证，这三个步骤基于本系列第一篇文章中讨论的三大支柱中的两个：

1.       您拥有的东西：您是否拥有可验证身份的凭证？

A。一般来说，这是政府颁发的身份证件，但也可以是任何东西，例如工作证

2.       你是谁：你实际在场吗？

A。这称为“活性”测试

b.这确保了声称拥有该身份的人当时确实在场

3.       您是谁：您是凭证的所有者吗？

A。这是一项生物识别测试，与活性测试相关，可以与凭证上记录的生物识别相匹配

计算机的目标是证明它正在处理经过验证的身份，您是该身份的所有者，并且您是该身份的真正所有者。相当坚固，对吧？

我们应该考虑哪些测试？

计算机可以进行无数的测试。关键点是确定一组测试，这些测试可以为您提供足够的信任级别，以满足您所承担的风险级别。我们将在本文的其余部分和下一篇文章中介绍一些选项。这个列表并不全面：

• 身份证件验证

• 电子验证（身份证明、地址证明）

• 当好数据变坏时……（死亡登记检查、PEPS 和制裁检查）

• 预防诈骗

• 你在等谁？

这份文件可信吗？

计算机有多种选项来验证文档。在本节中，我们将对这些选项进行快速但不详尽的总结。

目视检查

人类通过某些熟悉的特征和安全标记来评估文档的真实性。计算机可以遵循类似的方法：分类和身份验证。在分类中，计算机尝试将接收到的图像中的文档与一组模板进行匹配。这基本上是在问“文件的这个位置是否有这个标志？”之类的问题。例如，这使计算机能够知道“这是西班牙护照”。在身份验证中，计算机然后查看它期望文档应具有的视觉安全功能列表。它验证它们的存在并且它们似乎没有被篡改。通过这种方式，我们可以高度确信您拥有真实的政府签发的文件。

验证文档的另一种视觉方法侧重于检测文档的篡改。对于人类来说，这些可能看起来是同一件事，但对于计算机来说，这是一种非常不同的方法。它包括检查文档是否实际存在（不是照片的照片）等测试，并确保字体显示一致，从而降低篡改的可能性。我们将在本系列的最后一篇博客中更详细地讨论这个问题。

文件数据的电子验证

在某些情况下，可以根据政府数据库以电子方式验证文件的内容。这增加了另一层信任，以确保您收到的内容是真实的且未被篡改。然而，目前此类数据库的部署并不一致。在不久的将来，这种情况可能会改变，但那是另一天的话题了。

NFC 芯片 – 密码验证

一些文件（例如护照）包含近场通信 (NFC) 芯片。这使您可以使用最常见的手机读取信息，并使用“数字签名”验证数据未被篡改。这是一个非常有力的验证，但由于读取芯片的用户体验和硬件要求，并非没有挑战。一些挑战的例子包括芯片读取过程对运动的敏感性（例如手颤抖）、芯片在不同文档中的不同位置以及某些文档没有芯片的事实。

结论

我们正在深入了解计算机用于建立身份信任的步骤。我们已经介绍了文档验证，接下来我们将讨论从确保个人实时存在到数学匹配面部的所有内容。每一步都确保数字领域反映了我们多年来所依赖的人类信任本质。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs