《IFAA物联网身份认证白皮书》正式发布

9月13日，互联网金融身份认证联盟（以下简称“IFAA”）2018年度大会“从F到∞，重新定义IFAA”在北京召开，在本次大会上，IFAA对外发布了三年来的“成绩单”，并展望了联盟未来的发展。作为一个联盟机构，IFAA擅长于产业协调与标准制定。随着物联网时代的到来,缺乏统一标准、碎片化严重等问题将会困扰相关产业的发展。

《IFAA物联网身份认证白皮书》正式发布

在穿戴设备的场景中，设备本身会逐渐成为用户数字身份的载体，在用户与其他物联网设备进行交互获取服务时作为一种身份认证因子。

从技术支撑层来看，产业链上基础的参与主体是硬件提供商和软件提供商。

具体包括：当身份认证涉及用户、用户服务器和第三方服务器，攻击者冒充合法第三方服务器去访问用户服务器并获取信息。攻击者冒充合法物联网设备与其它物联网设备通信。攻击者冒充合法物联网设备与服务器通信。攻击者冒充合法服务器并诱骗其他物联网设备与其通信。攻击者冒充成合法用户并通过与已有系统通信来获取认证信息。攻击者截取之前的合法认证信息，并重放该类信息来冒充合法设备或服务器。

在该整体架构中包括下述主要角色：ll对物联网设备的可信身份认证和管理，主要包括在物联网设备的生产、入网激活、使用以及升级等各环节中，都能够使用有效的技术手段确保设备的真实性以及完整性。本节将结合3.1节介绍的整体框架和主要角色，简要描述可行的可信身份认证和管理流程。