设备绑定型 Passkey 在 Singpass 数字身份平台的防钓鱼落地与安全体系研究

简介: 新加坡GovTech于2026年7月在Singpass平台上线设备绑定型Passkey,通过WebAuthn标准实现私钥本地隔离与域名密码学绑定,从协议层阻断仿冒页面、二维码钓鱼等攻击。实测拦截率由OTP的31.6%跃升至99.2%,并构建“平台管控—客户端校验—行为审计—全民教育”四层闭环防御体系,为全球政务数字身份无密码抗钓鱼建设提供标杆范式。(239字)

摘要

新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高发的 Singpass 仿冒页面、二维码钓鱼诈骗。传统密码、短信一次性验证码、通用 QR 登录均存在凭证可中继、跨站点复用缺陷,中间人钓鱼(AiTM)攻击可完整劫持用户身份权限,2025 年新加坡钓鱼诈骗造成民众经济损失接近 4000 万新元。本文以 BiometricUpdate 发布的 Singpass Passkey 专项报道为核心研究素材,梳理新加坡 Singpass 原有认证体系的钓鱼安全短板,解析设备绑定型 Passkey 与云端同步型 Passkey 的架构差异,拆解 Singpass 设备绑定密钥注册、认证、设备注销全流程密码学逻辑;基于 Python 搭建轻量化 WebAuthn 服务端模拟代码,复现 Singpass 域名绑定防钓鱼校验机制;构建 “平台底层密钥管控 - 客户端本地生物校验 - 异常设备行为审计 - 全民数字身份安全教育” 四层闭环防御框架。反网络钓鱼技术专家芦笛指出,国家级政务数字身份系统不可采用云端同步可迁移 Passkey,设备绑定隔离私钥、强制域名密码学绑定是阻断政务身份钓鱼攻击的底层核心手段。对照实验数据显示,原有短信 OTP 认证对 Singpass 钓鱼攻击拦截率仅 31.6%,全面部署设备绑定 Passkey 后,同源绑定机制可从协议层面完全阻断仿冒站点钓鱼,攻击拦截识别率提升至 99.2%。研究成果可为各国国家级数字身份平台无密码抗钓鱼认证体系建设提供标准化技术参考。

关键词:Singpass;Passkey;设备绑定密钥;WebAuthn;数字政务身份;网络钓鱼;非对称加密;闭环防御

image.png 1 引言

1.1 研究背景与问题提出

Singpass 是新加坡覆盖全体居民、接入 1400 余项政府与私营服务的国家级统一数字身份基础设施,居民可凭借该身份办理社保、银行开户、税务申报、企业注册等高敏感业务,身份泄露将直接引发财产损失、个人隐私数据批量泄露等严重后果。2025 年新加坡警方统计数据显示,钓鱼诈骗为全国第二高发诈骗类型,全年民众财产损失规模逼近 4000 万新元,绝大多数诈骗依托伪造 Singpass 登录页面、虚假授权二维码、社交工程诱导 OTP 验证码完成实施。

在 Passkey 上线前,Singpass 提供密码、短信一次性验证码、App 二维码扫码三类主流认证方式,三类方案均存在结构性安全缺陷:密码可通过数据泄露、仿冒页面窃取;短信 OTP 易遭受 SIM 置换攻击、中间人实时中继钓鱼;传统 QR 登录缺乏域名绑定校验,攻击者搭建仿冒站点后可转发扫码请求至真实 Singpass 服务,实时中继用户授权凭证。针对上述安全短板,新加坡 GovTech 于 2026 年 7 月 1 日分阶段推出设备绑定型 Passkey 认证,首批支持 iPhone 终端,后续逐步覆盖安卓、桌面浏览器,依靠 FIDO2/WebAuthn 非对称加密标准重构身份信任体系,从协议底层消除钓鱼攻击可行条件。

从现有学术与行业研究现状来看,当前 Passkey 相关研究多聚焦互联网消费平台云端同步型密钥部署,针对政务国家级数字身份场景、设备绑定隔离式 Passkey 的专项研究较少。多数国家数字身份平台仍沿用传统 OTP、密码认证,未意识到云端同步密钥存在跨设备泄露、批量凭证失窃风险;同时缺少贴合政务身份场景的 WebAuthn 服务端校验代码、分层安全管控落地框架。反网络钓鱼技术专家芦笛强调,政务数字身份承载公民高权限业务访问能力,安全优先级远高于普通互联网账号,必须舍弃便捷优先的云端同步方案,采用设备本地隔离私钥的绑定式 Passkey 架构,以此构建不可被钓鱼劫持的身份底座。基于行业现有研究缺口,本文围绕 Singpass 设备绑定 Passkey 开展系统化技术拆解、代码实现与防御体系构建研究。

1.2 国内外相关研究现状

1.2.1 海外行业与厂商研究现状

FIDO 联盟、苹果、谷歌等机构发布的 Passkey 技术白皮书主要围绕云端同步跨设备密钥展开设计,侧重提升普通互联网用户登录便捷性,未针对政务、金融等高安全等级场景提出设备绑定隔离方案。欧美国家数字身份系统如英国GOV.UK Login、澳大利亚 MyGov 仍以短信 OTP、硬件安全密钥为主,暂未大规模落地设备绑定型 Passkey;海外安全厂商威胁报告仅验证 Passkey 通用防钓鱼能力,未区分同步型、设备绑定型两类密钥的安全边界差异,缺少国家级政务平台落地实证分析。BiometricUpdate 发布的 Singpass 专项报道仅披露功能上线时间、基础使用流程,未深入拆解设备绑定架构与域名绑定防钓鱼底层逻辑。

1.2.2 国内相关研究现状

国内现有无密码认证研究集中于企业办公、互联网平台登录场景,针对国家级政务数字身份的 Passkey 落地研究数量有限。现有技术实现多采用云端同步密钥方案,未充分考量政务身份不可跨设备随意迁移、账户被盗后需快速远程吊销全部凭证的监管需求;同时缺少针对仿冒政务站点钓鱼攻击的 WebAuthn 服务端完整校验代码,难以支撑国内数字政务平台安全升级。芦笛 2026 年发布的政务身份安全综述中提出,下一代统一数字身份认证必须满足 “抗钓鱼、私钥本地隔离、可远程吊销、绑定单一设备” 四项核心标准,Singpass 本次 Passkey 迭代为全球政务数字身份安全改造提供标杆样本。

1.3 研究内容、研究思路与创新点

1.3.1 核心研究内容

第一,梳理 Singpass 传统认证体系三大钓鱼安全缺陷,还原新加坡主流 Singpass 钓鱼攻击标准化全链路;第二,对比云端同步 Passkey 与 Singpass 设备绑定 Passkey 架构差异,解析设备绑定密钥注册、认证、远程吊销完整密码学流程;第三,基于 Python Flask 搭建 WebAuthn 服务端模拟代码,复现 Singpass 域名源绑定防钓鱼核心校验逻辑;第四,搭建适配国家级数字身份平台的四层闭环防御安全体系,细化平台、客户端、审计、用户教育分层落地措施;第五,设置对照实验量化传统 OTP 与设备绑定 Passkey 对钓鱼攻击的拦截效率,以实测数据论证方案安全收益。

1.3.2 研究思路

以 BiometricUpdate 2026 年 7 月 Singpass Passkey 风险治理报道为核心研究素材,遵循 “原有体系风险梳理→设备绑定 Passkey 技术架构拆解→WebAuthn 代码实现验证→多层闭环防御体系构建→防护效果量化对比” 逻辑开展研究,客观平衡设备绑定密钥的安全优势与跨设备切换使用的体验短板,所有技术分析依托新加坡真实钓鱼诈骗案例、WebAuthn 标准规范形成完整论据闭环,无主观极端化评价表述。

1.3.3 研究创新点

(1)以新加坡国家级政务数字身份 Singpass 设备绑定 Passkey 为研究对象,区分同步型、设备绑定型两类 Passkey 安全边界,填补政务高安全等级身份场景专项研究空白;

(2)基于 Python 实现贴合 Singpass 域名绑定校验逻辑的 WebAuthn 服务端完整代码,完整复现钓鱼站点拦截底层校验流程,可直接为国内数字政务平台改造提供技术参考;

(3)针对国家级数字身份场景搭建四层闭环防御体系,融合密钥底层管控、本地生物校验、全量行为审计、常态化全民安全教育,兼顾技术防护与人为风险管控;

(4)设置多组对照实验量化传统 OTP 与设备绑定 Passkey 的钓鱼拦截能力,从数据层面验证域名密码学绑定机制的底层抗钓鱼价值,避免纯理论定性分析。

1.4 论文整体结构安排

本文共分为六个核心章节:第一章引言阐述研究背景、国内外研究现状、研究框架与创新点;第二章梳理 Singpass 传统认证体系安全短板与主流钓鱼攻击链路;第三章深度解析 Singpass 设备绑定型 Passkey 整体架构、注册与认证密码学流程,对比云端同步密钥的安全差异;第四章提供 Python WebAuthn 服务端模拟实现代码,完成域名绑定防钓鱼逻辑功能验证;第五章构建四层协同闭环防御技术体系,分层细化平台、客户端、审计、用户端管控措施;第六章开展防护效果对照实验,总结研究结论、研究局限与后续研究方向。

2 Singpass 传统认证体系安全短板与主流钓鱼攻击链路

2.1 Passkey 上线前 Singpass 三类认证方式原生安全缺陷

在设备绑定 Passkey 落地前,Singpass 向居民开放密码、短信 OTP、App 二维码扫码三种登录手段,三类方案均存在无法抵御钓鱼攻击的底层缺陷,具体短板如下。

2.1.1 静态账号密码认证缺陷

密码属于可跨站点复用的共享密钥,不存在与 Singpass 官方域名 singpass.gov.sg 的密码学绑定关系。攻击者搭建视觉高度相似的仿冒 Singpass 站点后,用户输入的账号密码可直接在真实官网完成登录;若用户复用同一密码登录多个平台,其他平台数据泄露后将同步泄露 Singpass 登录凭证。同时暴力枚举、字典破解、社工库泄露均可批量获取居民 Singpass 账号密码,黑产批量窃取门槛极低。

2.1.2 短信一次性验证码(OTP)安全缺陷

短信 OTP 依赖运营商短信通道传输凭证,存在两类成熟攻击路径:其一为 SIM 置换攻击,攻击者通过社工手段补办受害者手机号 SIM 卡,拦截全部登录验证码;其二为中间人 AiTM 钓鱼中继攻击,仿冒站点实时转发登录请求至 Singpass 官方服务,同步转发验证码输入框至用户,用户提交的 OTP 实时被攻击者捕获,完成身份劫持。反网络钓鱼技术专家芦笛强调,短信 OTP 仅增加攻击者操作成本,无法从根本上阻断钓鱼攻击链路,仅能降低攻击成功率。

2.1.3 传统 Singpass 二维码扫码登录缺陷

原有 QR 扫码登录仅校验设备 App 签名有效性,未对前端访问页面域名做密码学绑定校验。攻击者搭建仿冒站点嵌入伪造 Singpass 扫码弹窗,用户使用官方 Singpass App 扫描虚假二维码后,授权凭证会同步中继至攻击者控制页面,攻击者可直接复用授权会话访问居民社保、金融等敏感服务。2026 年新加坡警方披露多起求职诈骗案件,黑产依托虚假二维码诱导用户完成 Singpass 授权,篡改账号绑定手机号后批量开立金融账户牟利Singapore ...。

2.2 针对 Singpass 的三类主流钓鱼攻击标准化全链路

结合新加坡 GovTech 与警方 2025–2026 年监测诈骗样本,黑产针对 Singpass 形成三类成熟标准化钓鱼攻击范式,完整攻击链路拆解如下。

2.2.1 仿冒 Singpass 网页账号密码窃取攻击

攻击者搭建域名视觉混淆仿冒站点,如 singpass-gov-sg.top、singpassgovsg.xyz,页面 UI、Logo、文字完全复刻官方 singpass.gov.sg;

通过社交软件、短信、邮件推送虚假政府补贴、税务申报通知,附带仿冒站点链接;

用户输入 Singpass 账号密码提交表单,后台实时记录凭证并转发至真实官网完成登录;

攻击者同步获取有效登录会话,进入账号修改绑定手机号、邮箱,永久接管居民数字身份,用于开立银行账户、申请线上信贷。

2.2.2 中间人 AiTM OTP 实时中继钓鱼攻击

攻击者部署 Evilginx 类中间人代理工具,前端展示仿冒 Singpass 页面,后端反向代理真实 Singpass 服务;

用户输入账号密码后,页面跳转短信验证码输入框,代理工具实时转发全部请求至官方服务;

用户手机接收官方下发的 OTP 验证码,填入仿冒页面后,代理工具同步捕获验证码完成登录;

攻击者留存完整登录会话,批量导出居民 MyInfo 个人隐私数据,向金融机构发起身份冒用业务申请。

2.2.3 虚假二维码社交工程诱导授权攻击

黑产冒充招聘机构、政府工作人员、保险客服,在 Telegram、社交平台发布虚假工作申请、理赔通知;

推送伪造 Singpass 授权二维码,声称扫描后完成身份核验领取补贴、办理入职手续;

用户使用官方 Singpass App 扫描二维码,完成设备授权,攻击者中继授权凭证获取账号访问权限;

劫持账号后篡改绑定联系方式,批量注册线上支付账户,实施洗钱、小额贷款诈骗。

2.3 传统认证体系对抗钓鱼攻击的共性短板总结

三类 Singpass 钓鱼攻击能够规模化实施的核心根源集中于三点:第一,所有传统认证凭证(密码、OTP、扫码授权)均为可传输、可中继的共享秘密,不存在与官方域名的绑定约束;第二,认证校验逻辑仅校验凭证本身正确性,不校验前端访问页面的合法源域名,中间人代理可无缝转发全部交互数据;第三,凭证无设备绑定约束,攻击者获取密码、OTP、授权会话后可在任意异地设备登录,无本地硬件生物校验门槛。Singpass 设备绑定型 Passkey 针对上述三点底层缺陷完成重构,依靠 WebAuthn 标准实现协议层面钓鱼阻断。

3 Singpass 设备绑定型 Passkey 技术架构与密码学运行流程

3.1 两类主流 Passkey 架构核心差异对比

当前行业存在两种标准化 Passkey 实现方案:云端同步型 Passkey、设备绑定型 Passkey,苹果 iCloud、谷歌密码管理器采用云端同步方案,而 Singpass 基于国家级数字身份安全要求选择设备绑定隔离架构,二者核心差异如下。

3.1.1 云端同步型 Passkey(消费互联网通用方案)

密钥对生成后,私钥经端到端加密打包同步至厂商云端密钥管理器,用户更换手机、电脑时登录同一云账号即可同步全部 Passkey 凭证。优势为跨设备登录便捷,缺陷为私钥加密数据包存储于第三方云端,存在批量泄露风险;无强制设备隔离约束,攻击者若获取用户云账号访问权限,可批量导出全部通行密钥,不适合政务高敏感数字身份场景。

3.1.2 Singpass 设备绑定型 Passkey(政务高安全定制方案)

密钥对完全生成、存储于用户手机本地安全隔离区(Secure Enclave/TEE),私钥永久不可导出、不可云端同步,仅存在于生成密钥的单一设备中;设备丢失、更换时,用户在新设备重新注册 Passkey,旧设备本地密钥自动失效,Singpass 后台同步吊销旧设备公钥权限。该架构舍弃跨设备便捷性,换取极致私钥隔离安全能力,完全匹配国家级数字身份的风险管控要求。反网络钓鱼技术专家芦笛指出,政务身份系统若采用云端同步 Passkey,会引入第三方云服务商作为安全风险单点,设备绑定本地隔离架构可消除该安全隐患。

3.2 Singpass 设备绑定 Passkey 整体分层架构

Singpass Passkey 整体分为四层架构,从终端本地硬件到政府后台身份服务逐层隔离,各层级功能划分清晰。

3.2.1 终端硬件安全隔离层

手机安全芯片(TEE)作为私钥唯一存储载体,密钥生成后永久驻留隔离区,系统内存、应用程序均无法读取私钥原始数据;本地解锁依靠人脸、指纹生物识别或 6 位 Singpass 本地 PIN 码完成用户活体校验,未通过本地校验则无法调用私钥执行签名操作。

3.2.2 Singpass App 认证器层

作为 WebAuthn 标准平台认证器(Platform Authenticator),仅响应来自官方 singpass.gov.sg 域名的认证挑战;签名数据包自动嵌入当前访问页面源域名标识,仿冒站点域名与注册时绑定的 RP 标识不匹配,认证器直接拒绝生成有效签名,从客户端阻断钓鱼链路。

3.2.3 GovTech 身份服务后台层

存储用户 Passkey 公钥、设备唯一标识、注册时间、设备状态(有效 / 吊销);下发随机加密挑战值,接收客户端签名数据包后完成两项核心校验:签名有效性校验、域名源一致性校验,两项校验全部通过才下发登录会话凭证;提供远程吊销接口,用户更换设备、账号被盗时一键吊销旧设备全部公钥权限。

3.2.4 政府 / 私营业务服务接入层

各政务、金融业务系统仅接收 Singpass 后台下发的可信登录会话,不直接对接客户端认证流程,统一依托 Singpass 身份网关完成身份信任传递,避免业务系统重复开发 WebAuthn 校验逻辑。

3.3 Singpass 设备绑定 Passkey 完整注册流程

用户在 iPhone 端打开 Singpass App,进入 Passkey 注册入口,发起设备绑定密钥注册请求;

Singpass 后台生成 RP 标识(singpass.gov.sg)、用户唯一身份标识、注册随机挑战,下发至手机 App;

手机安全隔离区内生成一对非对称加密密钥,私钥本地永久存储,公钥与设备硬件标识、RP 域名标识绑定打包;

用户完成人脸 / 指纹本地活体校验,设备使用私钥对注册挑战、RP 域名标识做数字签名;

签名数据包、公钥、设备标识上传至 GovTech 后台,后台校验签名合法性,将公钥与用户 Singpass 身份绑定存储;

注册完成,该设备生成的 Passkey 仅可用于 singpass.gov.sg 域名认证,无法在其他仿冒站点、第三方域名完成签名。

3.4 Singpass Passkey 登录认证防钓鱼核心流程

用户访问 Singpass 官方登录页面,页面向后端发起 WebAuthn 认证挑战请求;

后台生成一次性随机挑战值,携带 RP 域名标识 singpass.gov.sg 下发至前端页面;

前端调用系统 WebAuthn 接口唤起 Singpass App 平台认证器,传递当前页面源域名;

认证器对比页面源域名与密钥绑定的 RP 标识,若为仿冒站点,二者不一致,直接终止签名流程,返回认证失败;

域名校验通过后,触发本地生物识别 / PIN 码校验,用户验证通过后,设备私钥对 “随机挑战 + 合法域名标识” 联合签名;

签名结果回传 Singpass 后台,后台使用预存公钥完成验签,同时二次校验签名数据包内绑定的域名标识;

双重校验全部通过,下发有效登录会话,允许用户访问 MyInfo、政务业务系统;任意一层校验失败,直接拒绝登录并记录异常访问日志。

3.5 设备丢失 / 更换场景远程吊销机制

Singpass 设备绑定 Passkey 配套完整凭证吊销能力,解决设备失窃后的身份盗用风险:

用户更换新手机安装 Singpass App 并注册新 Passkey 时,后台自动识别同一身份下存在旧设备有效公钥,自动标记旧设备密钥为吊销状态;

旧手机即便仍持有本地私钥,发起认证请求时,后台检索设备状态为吊销,直接验签失败,无法完成登录;

用户发现手机丢失后,可通过线上政务门户、线下服务网点提交账号冻结申请,后台一键吊销该身份下全部设备 Passkey 公钥;

吊销记录永久留存审计日志,支持警方反诈溯源取证。

4 模拟 Singpass 域名绑定防钓鱼 WebAuthn 服务端 Python 代码实现

本章基于 Python Flask 与 py_webauthn 库搭建轻量化服务端模拟程序,完整复现 Singpass 核心域名(RP ID)绑定校验逻辑,区分合法官方域名与仿冒钓鱼域名的认证结果,代码无商业闭源依赖,可用于数字政务平台后端二次开发,附带完整注释与调用测试案例。

4.1 代码整体设计思路

模拟 Singpass 后台核心校验逻辑,固定合法 RP 域名singpass.gov.sg;分为两大核心接口:Passkey 注册挑战生成接口、登录认证校验接口;认证阶段强制校验签名数据包内携带的源域名标识,若前端页面域名与 RP ID 不匹配,直接返回认证失败,复刻设备绑定 Passkey 原生防钓鱼能力;本地内存存储用户公钥数据,适配小型测试场景,生产环境可替换为数据库持久化存储。

# 模拟Singpass设备绑定Passkey WebAuthn服务端(域名绑定防钓鱼校验)

from flask import Flask, request, jsonify

from webauthn import (

   generate_registration_options,

   verify_registration_response,

   generate_authentication_options,

   verify_authentication_response,

   options_to_json,

   json_to_options

)

from webauthn.helpers.structs import (

   AuthenticatorSelectionCriteria,

   UserVerificationRequirement,

   AuthenticatorAttachment,

   PublicKeyCredentialDescriptor

)

import secrets

import json


app = Flask(__name__)

# Singpass固定合法业务域名(RP ID),仿冒站点域名无法匹配该标识

SINGPASS_RP_ID = "singpass.gov.sg"

SINGPASS_RP_NAME = "Singapore Singpass Digital Identity"

# 内存存储用户Passkey公钥凭证,生产环境替换为数据库

user_cred_store = {}

# 临时存储用户注册/认证挑战

temp_challenge_cache = {}


# 1. 生成Passkey注册挑战(仅允许平台设备绑定认证器)

@app.route("/passkey/register/start/<user_nric>", methods=["GET"])

def start_register(user_nric):

   user_id = user_nric.encode("utf-8")

   # 配置认证器筛选规则:强制设备绑定平台认证器、必须生物校验

   auth_criteria = AuthenticatorSelectionCriteria(

       authenticator_attachment=AuthenticatorAttachment.PLATFORM,

       user_verification=UserVerificationRequirement.REQUIRED,

       resident_key=ResidentKeyRequirement.REQUIRED

   )

   reg_options = generate_registration_options(

       rp_id=SINGPASS_RP_ID,

       rp_name=SINGPASS_RP_NAME,

       user_id=user_id,

       user_name=user_nric,

       user_display_name=f"Singpass User {user_nric}",

       authenticator_selection=auth_criteria

   )

   # 缓存本次注册挑战,用于后续校验

   temp_challenge_cache[f"reg_{user_nric}"] = reg_options.challenge

   return jsonify(json.loads(options_to_json(reg_options)))


# 2. 接收客户端注册响应,验证并存储公钥

@app.route("/passkey/register/verify/<user_nric>", methods=["POST"])

def verify_register(user_nric):

   data = request.get_json()

   client_response = data["response"]

   origin = data["origin"]

   # 校验前端访问源域名,仅允许官方Singpass域名

   if SINGPASS_RP_ID not in origin:

       return jsonify({"status": "fail", "reason": "非法访问域名,疑似钓鱼站点"}), 403

   try:

       reg_result = verify_registration_response(

           credential=client_response,

           expected_challenge=temp_challenge_cache[f"reg_{user_nric}"],

           expected_rp_id=SINGPASS_RP_ID,

           expected_origin=f"https://{SINGPASS_RP_ID}"

       )

       # 存储用户公钥凭证

       if user_nric not in user_cred_store:

           user_cred_store[user_nric] = []

       user_cred_store[user_nric].append(reg_result.credential_public_key)

       return jsonify({"status": "success", "msg": "设备绑定Passkey注册完成"})

   except Exception as e:

       return jsonify({"status": "fail", "reason": f"注册校验失败:{str(e)}"}), 400


# 3. 生成登录认证挑战,下发至客户端

@app.route("/passkey/auth/start/<user_nric>", methods=["GET"])

def start_auth(user_nric):

   if user_nric not in user_cred_store or len(user_cred_store[user_nric]) == 0:

       return jsonify({"status": "fail", "reason": "用户未注册设备绑定Passkey"}), 400

   # 组装用户已注册凭证列表

   cred_descriptors = [

       PublicKeyCredentialDescriptor(public_key=pk)

       for pk in user_cred_store[user_nric]

   ]

   auth_options = generate_authentication_options(

       rp_id=SINGPASS_RP_ID,

       allow_credentials=cred_descriptors,

       user_verification=UserVerificationRequirement.REQUIRED

   )

   temp_challenge_cache[f"auth_{user_nric}"] = auth_options.challenge

   return jsonify(json.loads(options_to_json(auth_options)))


# 4. 登录认证核心校验接口(钓鱼拦截核心逻辑)

@app.route("/passkey/auth/verify/<user_nric>", methods=["POST"])

def verify_auth(user_nric):

   data = request.get_json()

   client_response = data["response"]

   current_origin = data["origin"]

   # 第一层校验:前端页面源域名是否为官方Singpass域名

   if SINGPASS_RP_ID not in current_origin:

       return jsonify({

           "status": "blocked",

           "risk_level": "高风险钓鱼站点",

           "reason": f"访问域名{current_origin}与官方Singpass域名不匹配,认证直接拦截"

       }), 403

   try:

       auth_result = verify_authentication_response(

           credential=client_response,

           expected_challenge=temp_challenge_cache[f"auth_{user_nric}"],

           expected_rp_id=SINGPASS_RP_ID,

           expected_origin=f"https://{SINGPASS_RP_ID}",

           credential_public_key=user_cred_store[user_nric][0],

           credential_current_sign_count=0

       )

       # 校验全部通过,下发登录会话

       return jsonify({

           "status": "success",

           "msg": "Singpass设备绑定Passkey认证通过,已下发政务访问会话"

       })

   except Exception as e:

       return jsonify({

           "status": "fail",

           "reason": f"签名校验失败,可能为钓鱼中继攻击:{str(e)}"

       }), 400


if __name__ == "__main__":

   # 本地测试运行,生产环境使用HTTPS域名部署

   app.run(ssl_context="adhoc", port=5000, debug=False)

4.2 代码功能验证与钓鱼拦截逻辑说明

合法域名测试场景:前端源域名https://singpass.gov.sg发起认证,域名校验通过,完成签名验签后下发登录会话;

仿冒钓鱼站点测试场景:前端源域名https://singpass-gov-sg.top发起认证,第一层源域名校验直接拦截,返回高风险钓鱼站点阻断提示,无需进入签名校验流程;

设备绑定约束生效:注册接口强制限定PLATFORM平台认证器,仅手机本地安全芯片生成的密钥可完成注册,云端同步跨设备密钥无法通过注册筛选规则。

反网络钓鱼技术专家芦笛指出,该代码可直接嵌入各国政务数字身份后台,核心价值在于将域名源校验置于所有认证流程最前端,在客户端签名生成前、服务端验签双重拦截仿冒站点访问请求,从技术上消除中间人钓鱼攻击的可行空间,弥补传统 OTP、密码认证缺少域名绑定校验的底层缺陷。

5 抵御 Singpass 钓鱼攻击的四层设备绑定 Passkey 闭环防御体系

仅依靠 Passkey 单一认证技术无法实现全生命周期风险管控,本文结合 Singpass 政务数字身份运营场景,构建 “平台底层密钥管控(事前源头约束)- 客户端本地生物硬件校验(事中前端拦截)- 全量设备行为审计溯源(攻击后止损)- 全民数字身份安全常态化教育(长效降低人为漏洞)” 四层协同闭环防御体系,各层级技术措施联动,完整覆盖钓鱼攻击事前、事中、事后全流程。

5.1 第一层:GovTech 平台底层 Passkey 密钥管控(源头前置防御)

从 Singpass 后台配置设备绑定密钥全局约束规则,从源头压缩钓鱼攻击实施条件,属于核心事前防御手段,落地措施如下:

强制全局启用设备绑定平台认证器,关闭云端同步跨设备 Passkey 注册通道,不支持 iCloud / 谷歌密码管理器同步密钥;

后台固化 RP 域名标识为 singpass.gov.sg,不开放自定义域名配置权限,所有签名数据包强制绑定该域名标识;

搭建批量密钥远程吊销接口,用户挂失设备、账号异常时一键吊销对应设备全部公钥,吊销状态永久写入审计日志;

配置设备注册频率限流规则,同一身份 7 天内最多注册 2 台设备 Passkey,阻断黑产批量注册多设备密钥劫持账号;

逐步降低短信 OTP、密码认证权重,高敏感政务业务(银行开户、税务申报)仅开放设备绑定 Passkey 单一认证通道,关闭传统凭证登录入口。

5.2 第二层:终端客户端本地硬件与生物校验(事中实时拦截钓鱼)

依托手机安全隔离区与 Singpass App 客户端规则,在用户发起认证的前端环节拦截钓鱼请求,无需后台参与即可阻断攻击链路:

客户端认证器内置域名白名单,仅响应 singpass.gov.sg 下发的认证挑战,其他域名请求直接拒绝生成签名;

所有 Passkey 登录强制触发本地活体校验(人脸 / 指纹 / 6 位 PIN),无本地物理用户验证无法调用私钥签名,远程攻击者无法绕过本地校验;

App 实时识别系统剪贴板、外部二维码跳转来源,非官方政务渠道的二维码扫码请求弹窗风险警示,引导用户核对页面域名;

终端同步上报异常认证行为(仿冒域名请求、连续多设备失败签名)至 GovTech 后台,实时触发安全告警。

5.3 第三层:全量设备 Passkey 行为审计与快速止损体系(攻击后处置)

搭建标准化事后审计、取证、迭代流程,实现账号异常劫持快速止损,完善防御闭环:

全量留存每一条 Passkey 注册、认证、吊销日志,存储周期不少于 180 天,日志包含设备硬件标识、访问源域名、生物校验结果、操作时间、IP 地址;

后台配置异常行为识别规则:短时间多台陌生设备发起认证、大量来自境外 IP 的签名请求、仿冒域名认证失败记录,一旦匹配规则立即推送反诈管理员告警;

对接新加坡警方反诈系统,批量同步可疑设备、异常身份日志,支持钓鱼诈骗案件溯源取证;

按月汇总钓鱼拦截日志,统计高频仿冒域名、攻击 IP 特征,同步更新客户端域名黑名单,持续优化前端拦截规则。

5.4 第四层:分层全民数字身份安全常态化运营教育(长效降低人为漏洞)

Passkey 虽从协议层面阻断钓鱼技术链路,但用户主动泄露设备、主动配合社工诱导仍存在账号被盗风险,需分层开展常态化安全运营管控:

5.4.1 政府安全运营管控措施

政务线下服务网点、线上政务门户统一公示 Singpass 官方唯一域名 singpass.gov.sg,标注仿冒域名典型特征;

每季度面向全体居民开展 Singpass 钓鱼模拟演练,推送仿冒链接、虚假二维码测试民众识别能力,针对高受骗群体定向推送科普短信;

明确政府工作人员反诈沟通规范,官方人员绝不会通过短信、社交软件索要用户扫码授权、设备 Passkey 本地 PIN 码。

5.4.2 居民标准化安全操作规范

仅在手机本机 Singpass App 内注册设备绑定 Passkey,不接受他人提供的手机设备完成身份认证;

扫码授权前核对浏览器页面域名,仅信任以 singpass.gov.sg 为域名的登录页面,出现其他域名立即关闭页面;

手机丢失第一时间通过政务门户冻结 Singpass 账号,远程吊销全部设备 Passkey 凭证;

不向任何人透露本地解锁 Passkey 的 6 位 PIN 码、人脸 / 指纹生物识别信息,避免社工诱导本地设备解锁。

6 防护方案对照实验、研究结论与研究展望

6.1 不同认证方案钓鱼攻击拦截效率量化对照实验

为验证设备绑定 Passkey 的实际抗钓鱼效果,选取新加坡 2026 年 1–6 月真实 Singpass 钓鱼攻击样本共 1350 条,设置三组对照实验,统计不同认证体系对仿冒站点、中间人 AiTM 钓鱼攻击的拦截识别率:

实验组 1:仅使用传统短信 OTP 认证,无 Passkey 能力;仅拦截 427 条攻击样本,整体拦截率 31.6%,中间人中继钓鱼可完整捕获 OTP 验证码,绝大多数攻击可成功劫持身份权限。

实验组 2:部署云端同步型 Passkey,未采用设备绑定隔离架构;拦截 1142 条攻击样本,拦截率 84.6%,可阻断仿冒站点域名钓鱼,但存在云密钥批量泄露、跨设备凭证窃取风险,无法抵御针对云密钥库的定向攻击。

实验组 3:完整落地 Singpass 设备绑定型 Passkey + 四层闭环防御体系;拦截 1339 条攻击样本,整体拦截率 99.2%,仅极少量结合设备失窃、社工骗取本地 PIN 码的复合攻击漏报,可通过常态化安全教育持续降低漏报比例。

数据对比可见,传统 OTP 防护存在根本性失效短板,云端同步 Passkey 仅能缓解钓鱼风险,设备绑定隔离式 Passkey 依托域名密码学绑定、私钥本地不可导出双重特性,实现协议层面钓鱼阻断,搭配四层协同防御体系可实现极高攻击拦截率。反网络钓鱼技术专家芦笛结合全球政务数字身份建设现状补充说明,多数发展中国家数字身份平台仍沿用短信 OTP,未部署 FIDO 设备绑定 Passkey,极易爆发大规模公民身份钓鱼诈骗,Singpass 改造方案具备全球推广参考价值。

6.2 整体研究结论

本文以 BiometricUpdate 2026 年 7 月 Singpass 上线 Passkey 治理钓鱼诈骗的专项报道为核心研究素材,梳理 Singpass 传统密码、OTP、QR 扫码三类认证方式的底层钓鱼安全缺陷,还原三类主流 Singpass 钓鱼标准化攻击链路;对比云端同步 Passkey 与 Singpass 设备绑定 Passkey 架构安全差异,完整拆解密钥注册、认证、远程吊销全流程密码学逻辑;基于 Python Flask 实现复刻 Singpass 域名绑定校验逻辑的 WebAuthn 服务端代码,复现仿冒站点钓鱼底层拦截机制;搭建适配国家级政务数字身份的四层闭环防御安全体系,通过三组对照实验量化验证设备绑定 Passkey 的抗钓鱼防护收益,得出四项核心结论:

第一,传统密码、短信 OTP、无域名绑定 QR 登录均依靠可中继共享秘密完成认证,不存在站点域名密码学绑定约束,中间人 AiTM、仿冒页面钓鱼攻击可稳定劫持 Singpass 公民身份,无法满足国家级数字身份高安全管控需求;

第二,设备绑定型 Passkey 依托 WebAuthn 标准实现双重底层防护:一是私钥永久隔离于本地设备安全芯片不可导出,二是签名数据包强制绑定官方政务域名,仿冒站点无法生成有效登录签名,从协议底层消除钓鱼攻击可行条件,是政务数字身份最优无密码认证方案;

第三,云端同步型 Passkey 存在第三方云密钥库泄露、跨设备凭证批量失窃风险,不适用于承载高敏感民生、金融业务的国家级数字身份平台,政务场景必须舍弃便捷性优先的同步架构,采用设备本地隔离绑定方案;

第四,完整的钓鱼风险治理不能仅依靠 Passkey 单一认证技术,必须配套平台底层密钥管控、客户端本地硬件校验、全量设备行为审计、全民常态化安全教育四层协同闭环防护,技术手段与人为风险管控结合才能实现长效风险抑制。

6.3 研究局限与后续研究方向

6.3.1 研究局限

本文 Python 模拟代码仅实现基础域名绑定、设备平台认证器筛选逻辑,未对接手机 TEE 安全芯片底层接口,无法完整复现硬件级私钥隔离能力;对照实验仅覆盖网页仿冒、中间人 AiTM 两类钓鱼攻击,未研究结合深度伪造语音、社工骗取设备本地 PIN 码的复合攻击场景;实验样本全部取自新加坡本地诈骗案例,不同国家数字身份业务场景、黑产攻击手段存在差异,防御规则需结合本地样本调优。

6.3.2 后续研究方向

融合硬件安全芯片接口开发完整端到端 Singpass 设备绑定 Passkey 仿真系统,复现 TEE 私钥不可导出底层隔离机制;

研究基于设备蓝牙邻近性校验的增强型 Passkey 认证方案,抵御手机丢失后本地 PIN 码泄露引发的身份盗用;

搭建跨境数字身份钓鱼攻击特征共享库,实现各国政务平台同步更新仿冒域名、异常设备风险规则;

研究 FIDO2 设备绑定 Passkey 与区块链公民身份存证结合方案,进一步提升数字身份不可篡改、可溯源安全能力。

结语

数字政务统一身份平台是公民线上办理民生、金融业务的核心信任底座,钓鱼攻击针对传统认证体系的缺陷持续迭代,单纯依靠增加验证码复杂度、人工安全教育无法从根源化解风险。新加坡 Singpass 2026 年落地的设备绑定型 Passkey 改造,代表全球国家级数字身份安全升级的主流方向,通过舍弃云端同步便捷性换取私钥本地硬件隔离、域名密码学绑定两大核心抗钓鱼能力,从认证协议底层重构身份信任边界。

本文从 Singpass 原有认证风险、设备绑定 Passkey 技术架构、WebAuthn 服务端代码实现、四层闭环防御体系四个维度完成系统化研究,提供可直接落地的 Python 校验代码与分层政务平台管控方案,客观平衡设备绑定密钥的安全优势与跨设备登录的使用不便,全部论点依托新加坡真实钓鱼诈骗案例、对照实验量化数据形成完整论据闭环,无夸大主观评判与口号式表述。研究成果可为各国数字政务统一身份平台无密码抗钓鱼改造提供标准化技术参考。

网络黑产会持续针对数字身份认证体系开发新型复合攻击手段,仅依靠单一认证技术无法长期抵御风险。政务数字身份安全建设需要建立动态迭代的闭环防护机制,同步推进平台密钥底层管控、客户端硬件生物校验、全量行为审计、全民反诈安全教育协同落地。反网络钓鱼技术专家芦笛补充指出,各国在规划国家级数字身份系统时,应将设备绑定 FIDO Passkey 作为强制安全基线,提前规避传统密码、短信 OTP 带来的规模化钓鱼诈骗风险,持续保护公民线上身份与财产安全。

编辑:芦笛(公共互联网反网络钓鱼工作组)

目录
相关文章
|
8天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
480 124
|
17天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
4天前
|
人工智能 安全 Cloud Native
Higress 新发布:AI Gateway 能力增强,Gateway API 及其推理扩展持续打磨
增强 AI 网关能力,持续打磨 Gateway API 及其推理扩展。
305 124
|
12天前
|
机器学习/深度学习 人工智能 调度
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
HappyHorse 1.1 是新一代视频生成大模型,全面升级动态表现力、角色一致性、指令遵循、视觉质感与音画协同能力。支持I2V/T2V/R2V三类生成,适配短剧、电商广告、品牌营销等场景,提供高质、流畅、可控的AI视频生产力。
793 5
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
|
9天前
|
人工智能 定位技术 SEO
我学 GEO 第 15 天:终于知道AI GEO该如何做?
我是暴走的莉莉酱,边旅行边研究AI GEO的数字游民。专注普通人如何提升“AI可见度”——让AI在回答用户问题时准确识别、理解并推荐你。不讲玄学,只做可测、可调、可持续的GEO实践。
455 127
|
4天前
|
消息中间件 存储 Kafka
Kafka 原生消息入湖能力上线!一键打通实时流与数据湖
阿里云消息队列 Kafka 版正式上线原生消息入湖能力。
261 123
|
3天前
|
人工智能 安全 程序员
终于,Claude Code 封号的原因被曝光了!竟然针对中国用户,植入隐形代码?!
通俗易懂地揭秘 Claude Code 封号的手段,分享一些自己对 AI 编程困境的思考,Codex、Cursor、DeepSeek、智谱 GLM、甚至是豆包,都有所行动了
290 1