SK Telecom 12日表示,公司新一代身份认证解决方案“SKT Passkey”已获得韩国信息通信技术协会(TTA)颁发的GS(Good Software)一级认证。
GS认证是韩国国家认可的软件认证体系,依据ISO/IEC国际标准,对软件的功能适配性、安全性、可靠性等指标进行评估。
“SKT Passkey”基于FIDO(Fast Identity Online)标准,支持指纹、人脸识别等生物识别方式,以及PIN码、图案等本地解锁方式,可在提升登录便捷性的同时强化安全性。
从技术原理看,Passkey采用公钥机制。用户首次注册时,终端设备会生成一组公钥和私钥,其中私钥仅保存在设备的安全区域,不会对外传输;公钥则注册在服务器端,用于后续身份验证。
在登录过程中,服务器发起身份验证请求后,设备会调用本地私钥完成签名并回传。由于整个过程中无需传输密码,网络传输链路中仅交换签名结果,密钥相关信息不会暴露。
“SKT Passkey”以软件开发工具包(SDK)形式提供,可适配多种设备环境,便于企业接入和部署。
SK Telecom表示,将以此次获得认证为契机,先在公司内部系统中分阶段导入“SKT Passkey”,并在进一步验证技术稳定性后,逐步扩大对外应用。
SK Telecom综合安全中心负责人 Lee Jong-hyeon 表示,此次获得GS一级认证,表明公司基于FIDO标准积累的相关技术已达到国家认证的最高等级要求。未来公司还将进一步强化内部安全体系,持续构建更安全的认证环境。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr