在智能手机的工作平台中，各个服务节点的功能有所差异，从而导致用户的身份信息也会不相同。各个服务节点有可能会隶属于不同的安全域，这样就会存在多个面向不同职能领域的IDP。建立联合身份管理机制的目标是允许不同的安全域之间交换用户身份信息，而基础就是数据的信任、隐私和完整性。基于此条件，创建联合身份标识主要采用两种技术手段：一种是临时性标识。临时身份标识，就是指当用户登出或超时后，临时身份标识作废，联合关系自动终止。另外一种是持久化标识。采用持久化手段绑定用户身份关系，用户每次登录都可以重复使用。

　　用户创建联合身份标识后，公证方（IDP）先通过联合身份标识来识别用户身份，然后向安全域中的服务提供方提供用户身份证明。因此，此种方式建立的联合身份管理认证机制，可以在一定程度上保证用户在跨越多个安全域访问服务节点时实现单点登录。

　　2、单点登录

　　在跨安全域的联合的身份认证技术中，需要通过对SAML2.0规范来实现不同安全域下用户身份的鉴别和交换；服务提供方与公证方（IDP）之间采用基于双向身份认证的安全传输通道来实现信息交换，用户与服务提供方则采用基于单向身份认证的安全传输通道。最终来实现单点登录来访问不同安全域的服务节点。简易的方案架构如图所示：

　　具体实现如下：

　　用户在没有建立信息安全环境下，首次访问某个安全域下的服务节点，则先向服务提供方1发送一个访问请求；服务提供方1查询并确定IDP1的位置，寻求身份确认，交换认证凭据；不同安全域下的IDP1和IDP2等通过联合身份管理技术交换用户的身份信息，从而建立IDP之间的互信。当用户再次访问不同安全域下的服务提供方2时，用户就不再需要进行身份的二次认证即可安全访问服务提供方2提供的服务资源，从而实现不同安全域的身份认证。

　　三、应用实例与展望

　　采用身份信息作为密钥的方法，更有利于服务提供商和用户使用。通过用户手机号和服务提供商存储一个公钥数据库，当智能手机用户订购某种服务时，用户将利用服务提供商的ID来加密私人信息和订购信息，可以有效保证信息的机密性。假设某非法的服务提供商向一种服务做广告，其就无法获得合法的服务提供商提供的ID私钥，因此非法的服务提供商即使获得信息，但缺少秘钥而无法解密信息，也就无法获得用户的私人信息，从而阻止了用户被非法的服务提供商订购服务。

　　2013年，国务院公布了机构改革和职能转变方案。提出在2014年建立以公民身份证号码集成一切的公共平台构成全社会的信用框架。实行实名上网，用身份证号可以追溯到个人的所有信用行为，为大势所趋。因此，联合身份管理的认证和安全需要早日完善。

 

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。