網際網路的本質是什麼？網際網路是一種平臺經濟模式，網際網路資訊科技的發展，讓原本線下服務線上化，不斷壓縮邊際成本趨近為零，以提供平臺經濟的模式帶動社會資訊的正向流動。追本溯源，網際網路的本質在於提供介質傳遞資訊，解決資訊不對稱的問題。正因網際網路匯聚了各類資訊，降低了資訊傳遞資本，很多行業領域才得以重新配置資源和重塑商業模式，最終推動該領域出現翻天覆地的變化。

要從現實社會到虛擬資訊社會解決資訊不對等問題，首先就必須完成身份的閾限。正如在良性秩序的現實社會中公民都擁有獨一無仁的識別資訊，虛擬的網際網路社會同樣需要每一個網民獨有對應的身份資訊，以規訓在虛擬世界中的行為實踐，從而得以構建良性生態的信用體系。

01時代演變：CT到IT的資訊傳遞模式

以往的行動通訊時代（CT時代），解決社會資訊不對等問題依靠兩大基礎資源：號碼與SIM卡（通訊鑑權）,基於這兩大基礎資源，我們衍生出行動通訊的三大業務：簡訊服務、電話服務、上網服務。使用者利用簡訊、電話和上網，滿足自身資訊傳遞、資訊獲取的需求，同時當大多數人都擁有號碼與SIM卡這兩大基礎資源時，資訊得以傳遞，資訊不對等的壁壘也被打破。

網際網路時代的到來加速社會間資訊的流動，加大了使用者對資訊傳遞時效性、準確性與便捷性需求。此時原先三大行動通訊基礎業務，傳統的簡訊、電話與上網服務已經日漸滿足不了大批量使用者資訊處理與傳遞的需求，運營商應迫切謀求轉型，將獨有的CT通訊能力IT化與雲化。

移動認證服務便應運而生。可基鑑於使用者在行動通訊時代已經擁有的兩大基礎資源：號碼與SIM卡，由此可作為“一虛一實”的服務載體，在不需要使用者再次更替載體資源情況下，實現網際網路化基礎功能的滿足。

其中，號碼是移動認證面向移動網際網路市場，提供賬號管理服務的基礎。號碼不再單純只是通訊憑證，更可以成為通訊能力線上化的基礎突破口，承擔網際網路化的基礎賬號功能，變作IT系統的基礎資源。

另一基礎資源SIM卡則升格為超級SIM卡。超級SIM卡聚焦原本SIM卡的通訊能力，同時通過進一步開放SIM卡應用、高安全加密技術等方式，面向行業產業鏈提供鑑權、認證、裝置通訊等服務。

02身份閾限：搭建可靠便捷的網際網路化賬號體系

手機號碼如何成為網際網路的基礎介質，成為個人進入網際網路的基礎賬號？正如當我們要用到社交類APP來滿足我們的資訊溝通需求時，我們需要以現實真實身份跳轉到作為虛擬介質的APP實現需求，這一過程需要依靠可信賴的登入方式，以防止我們現實的真實身份資訊、賬號資訊、虛擬介質APP中的祕要資訊等不被洩露，同時還能夠快速且自由地實現現實與虛擬身份的切換。

移動認證本機號碼一鍵登入技術的設計初衷便在於此：利用每個人都會擁有的手機號碼作為虛擬介質APP的網際網路賬號，溝通“現實”與“虛擬”，並基於運營商的底層技術閘道器確保安全使用者身份認證的準確性與安全性。使用者在開啟移動資料網路以後，通過合法授權即可實現一鍵登入網際網路應用的操作，以最便捷的方式完成現實身份到虛身份的轉變。省去使用者自行註冊、賬號、密碼、簡訊驗證碼輸入的各項步驟，最大程度提升使用者體驗及信用資訊的安全性。

號碼認證技術也在現實運用中不斷打磨迭代與完善。2019年初百度與中移網際網路合作，在百度APP接入一鍵登入技術，因百度贊助春節聯合晚會設定了“百度搶紅包”活動，當晚將會有高於日常200倍的身份認證鑑權需求。移動認證團隊由此創新性提出“私有資源池+公共資源池”的部署方案，提前做好系統部署和測試，在春晚有幾十位技術專家在保障現場進行保障，最終順利完成業務高峰。

截至目前已有92個Top200的網際網路應用接入一鍵登入認證技術，包含BATJ等網際網路巨頭。以手機號碼作為統一的賬號體系，移動認證技術能基於運營商資料與閘道器能力實現使用者身份認證、鑑權、管理，為網際網路生態提供信任登入及認證，同時實現手機號碼從CT通訊系統的使用者賬號逐漸成為IT應用系統的使用者賬號，從“統一認證”向“統一賬號”轉變。當手機上各個網際網路APP都統一賬號入口，便可以實現APP之間資料的互聯互通、應用的互聯互通，建立APP之間合作與連線的新生態。

03生態模式：身份認證生態與網際網路身份安全信用維護

當前移動認證產品體系已初具規模。基於中國移動9.3億使用者，構建了以“手機號”作為統一賬號的認證系統，並基於“認證+資料+SIM卡”打造出產品生態價值服務。一方面基於閘道器認證的六大基礎產品：一鍵登入、本機號碼校驗、二次放號認證、實名認證、防刷單查詢、資料標籤及聯合建模，提供賬號看管及使用者資料管理解決方案，提供快捷、安全、方便、高效的使用者體驗。

同時，還形成了以SIM卡為服務載體的高安全性身份認證——超級SIM業務形態。

超級SIM是基於NFC-USIM卡安全晶片，利用SIM卡不同功能模組，以“SIM+CA證書”、“SIM+身份證”、“SIM+NFC”等模式，打造SIM盾、SIM可信數字身份、SIM認證、SIM籤、SIM一卡通、SIM車鑰匙等產品，提供“一卡式解決方案”。

這一創新的嘗試，力求將原本做通訊CT身份鑑權的SIM卡，轉變為IT網際網路應用鑑權介質。現在的SIM卡可載入銀行數字證書，用於替代其銀行U盾，SIM卡載入其它行業的CA證書替代其U-KEY。通過數字證書實現數字簽名、數字印章，並應用於線上商務合同，結合銀行SIM盾，線上完成交易，更安全核實並保證現實身份在虛擬金融交易環境的鑑權，助力構建信用社會。

通過號碼變賬號、SIM+證書，促進資訊通訊技術從助力經濟發展的基礎動力向引領經濟發展的核心引擎加速轉變。

以移動認證為技術核心的賬號生態系統採用多種安全措施，包括軟硬體方式來保證使用者身份鑑權的安全，不存在使用者個人資訊篡改、洩露、盜用等問題。基於運營商SIM卡、網路、支撐系統等核心資源，以網路自動認證、SIM卡高安全認證、大資料智慧風控為核心技術，為移動網際網路環境下的安全認證提供多層級、全覆蓋的統一解決方案。其重要技術亮點如下：

1）基於網路鑑權自適應的全方位安全認證技術。這一技術能提供自登入到傳輸再到平臺的全方位安全保障。首先是登入安全保障。一方面，通過在軟體中寫入防篡改機制，對身份檔案內容進行加密，實現認證的安全性和不可複製性；另一方面，在使用者憑證中加入雜湊值，保證每次取號對應的hash金鑰無法偽造，實現認證的安全性和不可抵賴性。其次是傳輸安全保障，基於網路鑑權自適應機制，本成果試圖針對不同的機卡開放、網路接入情況，自適應地選擇不同的處理機制確保安全、可信、穩定地實現自動認證。最後是平臺安全保障。技術的介面安全，具備白名單、防DDOS攻擊、防重放等功能，並採用國密演算法對敏感資訊進行加密傳輸，實現全方位的安全認證。

2）基於SIM卡應用的雙向簽名技術。SIM卡應用創新性地結合了數字簽名技術，金鑰儲存在SIM卡安全晶片中，實現不可複製不可抵賴的特性，具體採用了金鑰唯一、證書唯一、加密保護、雙向認證等安全手段。

有了技術加持，其價值能力自然不容小覷。基於移動認證能力，疊加網際網路內容，對內整合賬號體系，可實現對定向流量業務“任我看”認證登入、業務訂購、活動運營等核心模組的技術支援；以手機號碼作為各種APP的登入賬號，使用者使用手機號碼登入的APP越多，其粘性越強，更有助於使用者保有。同時通過SIM盾和SIMEID等硬體捆綁，使用者的粘性更強，這對於客戶保有，應對2020年攜號轉網政策有重大意義。

04未來趨勢：5G認證技術迭代新機遇

未來5G技術發展勢必將重塑當前的網際網路生態，移動認證技術也不斷適時轉型迭代，進一步發揮底層賦能角色，努力向“線上化+數字化”的移動互聯方向轉變，緊緊抓住“融合、融通、融智”三大著力點，將移動認證打造為5G物聯網時代產品融合與運營融合的切入點，資料匯通、渠道匯通與業務互促的中轉站，智慧中臺與資料中臺資訊資源的生產者。同時也立足新業務市場，賦能“個人、家庭、政企”三大市場，構建行業生態貢獻力量。