第三节　关键技术应用不断突破

2020年，新技术在网络安全身份认证领域不断落地应用。

一是零信任身份安全解决方案取得进展。通过“以身份为基石、业务安全访问、持续信任评估和动态访问控制”四大要素，应用身份管理与访问控制、访问代理、端口隐藏等技术，基于对网络所有参与实体的数字身份，对默认不可信的所有访问请求进行加密、认证和强制授权，汇聚关联各种数据源进行持续信任评估，并根据信任的程度对权限进行动态调整，最终在访问主体和访问客体之间建立一种动态的信任关系。

二是区块链技术应用于数字证书申请。引入了已有CA签名证书的第三方作为信任背书者，背书者对申请者认证信息的数字签名表示背书者对申请者认证信息真实性的承诺，具备相应的法律效力，CA机构可以选择无须再对申请者进行单独审核，便可自动为申请者颁发证书，并将背书信息嵌入所颁发的证书内。

三是基于数字证书的抗量子计算身份认证方法。被认证方基于CA机构颁发的数字证书向认证方认证自己的身份，在整个身份认证过程中，通过所述基于数字证书的抗量子计算身份认证系统实现客户端与CA机构之间、客户端与客户端之间的保密通信。