期刊库

设为首页    期刊库   期刊权威库存   
教育  经济  管理  科技  医学  法学  文学  体育  社科  
农业  化工  机械  电子  通讯  物流  宇航  环境  建设  
计算机  图书馆  学报  北大核心  CSSCI核心  更多>>
教育   经济   科技   财会   管理   
医学   法学   文史   工业   建筑   
农学   水利   计算机   更多>>
 期刊鉴别  学术答疑 
  服务流程    诚信通道 
 咨询辅导 
 首 页    论文大全   论文精品    学术答疑    论文检测    出书咨询    服务流程    诚信通道    关于我们 

网域空间电子身份管理的方法研究(2)

人气指数: 发布时间:2014-04-23 10:55  来源:http://www.zgqkk.com  作者: 杨夕林
分享到:

 

2 电子身份管理关键机制分析

  电子身份管理旨在高效管理用户信息、增强网络服务安全性、保护用户隐私、便利用户生酒。下文从安全、隐私、易用、互操作方面对上述身份管理方案进行分析。

  2.1 安全性

  安全问题是当前互联网活动的主要威胁之一,而身份认证是安全问题的基础。实名制身份管理方案中,身份管理和认证由各个服务方提供,因此各个应用服务安全等级不一致。电子身份证管理方案的主要认证技术是基于智能卡的双因子认证机制,智能卡特殊的存储结构和存取方式使其具有硬件不可复制性,因而安全性较高。以用户为中心的身份管理方案提供多种身份认证方式,主要有智能卡双因子认证、生物识别技术等,因此具有较高灵活性和安全性。基于智能卡的认证技术提供了较高安全性的认证,但是由于该方式需要专门的卡介质和认证终端,成本较高。USB token作为新型认证产品,不需要专门的读卡设备,使用简单、携带方便。生物识别技术是利用人体生物特征来进行身份认证的技术,该认证方式具有较高的安全性和可靠性,并且容易使用户接受。由此可见,身份认证方式各有优缺点,将现有的身份认证技术综合使用,提供用户可信身份矩阵是非常值得研究的问题。

  2.2 隐私保护

  现有的实名制方案中并不存在专门的身份提供方,用户身份认证、管理职责、隐私保护自服务提供方承担,因此服务提供方可以获得用户信息,并没有实现对用户身份的完全匿名性。在电子身份证身份管理方案中,引入匿名证书加强用户隐私保护,现有的匿名认证技术具有不可跟踪性、不可链接性、可重用性等特性,这就使得服务方无法依据属性信息追踪到用户。在以用户为中心的身份生态系统中,提出了一些隐私保护方案,如最小化信息共享原则,当服务提供方需要验证用户是否是未成年人时,属性提供方并不会将用户的出生年月发送给它,而是直接返回“yes”或者“no”。

  电子身份管理方案都提供了一定的隐私保护机制,但是对于具体的用户隐私数据没有进行细粒度的保护。网络上的恶意分子还可以通过逆向工程等手段对用户的行为进行分析推测,获得用户隐私信息。因此在用户数据的产生、使用、传输、存储和销毁的各个阶段都需要采用相应的关键技术来保证数据安全,防止隐私泄露。用户隐私信息传送时一般都需要加密,基于同态加密技术可用于密钥协商。现阶段的同态算法多为半同态加密,全同态加密算法实现难度较大,但是因其高可靠的隐私保护性而成为近些年的研究热点。基于数据扰动的隐私保护技术可以防止用户信息被窃取分析,该技术通过组合属性分解、噪声数据添加、混淆数据重构等功能来实现。

  2.3 易用性

  实名制方式以服务方为身份核查管理主体,不同服务提供方采用独立身份认证和管理,随着服务的多元化,用户需要记忆的口令认证信息不断增多,导致用户负担过重。在电子身份证系统中,一般采用智能卡的双因子认证方式,用户使用智能卡就可以使用各种服务,但是用户出行必须随身携带该认证介质,因此以手机或其他用户已使用的便携设备和用户生物特征作为认证介质成为其研究发展的新方向。此外,目前电子身份系统应用主要集中在电子商务和电子政务方面,对用户网络空间的娱乐活动并没有更多的支持,所以对该系统服务的多元化发展是现阶段很值得研究的问题。在以用户为中心的身份生态系统中,任何个人、组织、硬件、网络、软件都可以作为该方案的参与方,用户可以根据自愿原则选择是否使用该身份解决方案,也可以选择各种身份认证介质。

  2.4 小结

  组织管理方案均提供了多种身份认证机制,口令、智能卡、生物识别和技术。从结构复杂度、服务多样性来看,实名制优于其他组织形式,但是用户负担较重,也未能提供跨区域服务的互操作。电子身份证管理方案发展较为成熟,但在互操作方面和易用性方面有待进一步发展。以用户为中心的身份生态各方面较为完善但还未能全面实施。电子身份管理方案未对用户隐私数据存储提供细粒度保护。

  3 结束语

  从网域空间身份管理的三种组织形式可以看出,网络实名制实现简单、可扩展性强,但是对用户隐私缺乏一定保护;以用户为中心的身份生态系统虽然提出了高效、互操作的身份管理方案,但是并没有全面实施;电子身份证系统在互联网发达国家的推广和运用取得了较为满意的效果。

  参考文献

  [l]李建.身份管理研究综述[J].计算机工程设计,2009,30(6).

  [2]钱萍.同台加密隐私保护数据挖掘方法综述[J].计算机应用研究,2011,8(5).

期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
  本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

  【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

 
QQ在线咨询
投稿辅导热线:
180-1501-6272
微信号咨询:
fabiaoba-com
微信扫一扫
关注期刊库
期刊库:期刊权威库存 联系我们 关于我们 | 期刊导航 - 论文欣赏 - 在线辅导 - 学术答疑 - 免责声明 - 客服中心
咨询电话:18015016272 投稿邮箱:zgqkk365#126.com(#换成@)
本站郑重声明:文章只代表作者观点, 并不意味着本站认同。所载文章、数据仅供参考,使用前请核实,风险自负。
部分作品系转载,版权归原作者或相应的机构   若某篇作品侵犯您的权利,请来信告知.版权:周口博闻教育咨询有限公司 
Copyright © 2005-2023 . 期刊库 版权所有