第三節(jié)　關(guān)鍵技術(shù)應用不斷突破

2020年，新技術(shù)在網(wǎng)絡(luò)安全身份認證領(lǐng)域不斷落地應用。

一是零信任身份安全解決方案取得進展。通過“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估和動態(tài)訪問控制”四大要素，應用身份管理與訪問控制、訪問代理、端口隱藏等技術(shù)，基于對網(wǎng)絡(luò)所有參與實體的數(shù)字身份，對默認不可信的所有訪問請求進行加密、認證和強制授權(quán)，匯聚關(guān)聯(lián)各種數(shù)據(jù)源進行持續(xù)信任評估，并根據(jù)信任的程度對權(quán)限進行動態(tài)調(diào)整，最終在訪問主體和訪問客體之間建立一種動態(tài)的信任關(guān)系。

二是區(qū)塊鏈技術(shù)應用于數(shù)字證書申請。引入了已有CA簽名證書的第三方作為信任背書者，背書者對申請者認證信息的數(shù)字簽名表示背書者對申請者認證信息真實性的承諾，具備相應的法律效力，CA機構(gòu)可以選擇無須再對申請者進行單獨審核，便可自動為申請者頒發(fā)證書，并將背書信息嵌入所頒發(fā)的證書內(nèi)。

三是基于數(shù)字證書的抗量子計算身份認證方法。被認證方基于CA機構(gòu)頒發(fā)的數(shù)字證書向認證方認證自己的身份，在整個身份認證過程中，通過所述基于數(shù)字證書的抗量子計算身份認證系統(tǒng)實現(xiàn)客戶端與CA機構(gòu)之間、客戶端與客戶端之間的保密通信。