文章总结： 文档报道了IIFAA分布式认证工作组2026年首次会议情况，重点讨论了《IIFAA分布式可信认证技术规范第4部分：密码》的制定进展。飞天诚信专家分享了信息系统密码应用需求分析方法论，该标准确立了DID密码技术框架和安全目标，为行业提供密码应用实践参考。会议决定进一步完善标准后报批，推动分布式身份认证技术落地。 综合评分： 75 文章分类： 技术标准,数据安全,应用安全,安全建设,政策法规

飞天诚信出席IIFAA分布式认证工作组2026年工作会议并作报告

原创

飞天诚信 飞天诚信

飞天诚信

2026年4月30日 16:38 北京

在小说阅读器读本章

去阅读

近日，IIFAA（互联网可信认证联盟）分布式认证工作组2026年第一次会议在北京圆满召开。会议汇聚了来自中国信息通信研究院、密码科技国家工程研究中心、华为、荣耀、飞天诚信等企事业单位的20余位专家学者，共同围绕分布式身份认证（#DID）密码技术应用相关议题展开深入交流，合力推进团体标准的制定与完善。

图源：IIFAA联盟

本次会议聚焦《IIFAA分布式可信认证技术规范 第4部分：密码》的阶段性成果。标准起草组详细介绍了编制过程、核心内容及意见处理情况。该标准确立了IIFAA分布式身份认证的密码技术框架及安全目标，规范了分布式身份认证数据模型的密码操作要求，为行业提供了系统性的密码应用实践参考。

与会专家围绕征求意见稿展开了充分研讨，从技术要求、文本质量到实施可行性等多维度提出了宝贵意见。经会议审议，工作组决定继续推进该标准的制定工作，建议起草单位根据会议意见进一步完善后提交秘书处报批。

在技术分享环节，飞天诚信技术专家做了题为“一种信息系统密码应用需求分析方法”的主题报告，系统地阐述了如何构建科学的密码应用需求分析方法论，为分布式身份认证等新兴领域的密码技术应用标准化提供了参考思路。

飞天诚信针对更全面、更深入、更具体且适用于典型信息系统、具有标准化前景的信息系统密码应用需求分析方法展开研究，明确了信息系统密码应用需求分析的目的，提出了信息系统密码应用需求分析方法的评价准则；参照现行标准设计了基于资产识别的信息系统密码应用需求分析方法，利用政务、金融（银行）、能源（电力）等领域的若干典型信息系统对该方法进行了初步的验证，并基于该方法论证了密评密改在标准层面与其他网络安全活动的衔接；还提出在信息系统密码应用需求分析中运用OSI分层准则，以此为基础对国家密码管理局在《<关键信息基础设施商用密码使用管理规定>解读》中提出的“外挂式、补丁式改造”以及“机械堆叠”等问题进行了分析。

IIFAA（互联网可信认证联盟）是2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、平安科技等联合发起的可信身份认证生态联盟，致力于联合行业伙伴，推动可信认证技术发展及行业应用，引领行业制定技术规范，共同打造可信认证生态。

目前，IIFAA拥有300多家成员单位，覆盖了多元商业场景下领先的应用厂商、移动终端厂商、IoT厂商、芯片厂商、安全解决方案厂商、人工智能厂商、国家检测机构等“全产业链角色”。IIFAA可信数字身份技术规范在全球超过16亿台手机设备、43个手机品牌和900多款手机型号上得到应用和支持；IIFAA还向支付宝、12306、建设银行、交通银行、东方航空、苏宁易购等金融、政务、线上购物和公共出行类应用提供服务，保障用户的安全体验。

DID（Decentralized Identifier，去中心化数字身份）是一种基于区块链、密码学等前沿技术构建的新型身份标识体系。与传统中心化身份认证不同，DID将身份控制权真正交还用户手中——用户自主拥有和管理自己的身份数据，无需依赖任何单一平台或机构即可完成身份验证。飞天诚信在身份认证领域深耕近三十年，构建了“云、端、芯”全栈自主知识产权核心技术体系，是行业内值得信赖的重要参与者。

数字化浪潮奔涌向前，身份认证作为网络安全的第一道防线，正迎来分布式架构带来的深刻变革。从标准制定到技术落地，从理论创新到行业实践，飞天诚信始终站在密码技术应用的前沿阵地，以扎实的技术积累与开放的生态思维，积极参与IIFAA等行业组织建设，推动密码技术与数字身份的深度融合。

未来，飞天诚信将继续携手产业链伙伴，深耕DID应用研究，为构建安全、可信、互联互通的数字身份生态贡献专业力量，让每一次数字身份的验证都更加安全、便捷、可信。

——THE END——

飞天诚信向ISO/IEC JTC 1/SC 17国内技术对口单位汇报国际标准提案推进情况

造访蚂蚁A空间！飞天诚信出席SAC/TC28/SC17工作会议

与蚂蚁共进！飞天诚信出席IIFAA工作组2025年第一次会议

飞天诚信的RSAC 2026参会感受

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飞天诚信 飞天诚信 飞天诚信《飞天诚信出席IIFAA分布式认证工作组2026年工作会议并作报告》