移动互联网身份管理应用与隐私保护研究

近年来,随着智能终端在全球市场的成功推出,移动互联网的普及与应用得到了快速发展,并已成为日常生活中的重要组成部分,个人隐私泄露与保护问题也日益凸显。因此,亟需建立以身份管理为核心的信息网络基础设施,用于规范个人信息管理、提升政府的监管能力、促进ICT网络的融合与发展。本文从移动互联网面临的用户隐私信息保护问题入手,介绍了移动互联网中身份管理产业推进的情况,提出了身份管理作为信息网络重要基础设施的应对建议以及下一步的研究建议。     

身份管理（IDM）策略思考

随着科技以及互联网的蓬勃发展,网络在工作和生活中的重要性越来越大。一方面人们拥有越来越多的身份,另一方面网络上的身份逐渐与现实中的身份有越来越多的关联和互动。本文介绍了身份管理的相关概念,身份管理的模型、现状,并对身份管理的策略进行了思考。     

身份管理技术综述

身份管理是解决大规模异构网络环境中的信息安全技术,联盟身份管理和相关标准成为发展主流,其通过对用户身份标识和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定于一体的基础设施框架,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享等。     

国际身份管理和隐私保护标准研究

研究了国际ISO/IEC JTC1/SC27有关身份管理和隐私保护领域的标准化情况,概括分析了身份管理框架、访问管理框架、实体鉴别保障框架以及隐私框架与体系架构等若干重要标准,并结合我国目前该领域的标准化现状,对今后工作进行了展望.     

身份管理技术及其发展趋势

随着电信网和互联网服务的急速发展,身份管理(IDM)技术作为建立用户与服务提供商信任关系的纽带,受到广泛的关注.IDM通过用户身份在不同业务中的共享,明显提升用户对业务的体验效果,促进业务的繁荣和发展,提高网络的安全性.本文详细论述了IDM技术的通用架构,并对IDM国内外技术标准的进展、相关产品的功能进行了介绍.     

网络信息的安全带网络身份管理技术

网络身份及身份管理技术是保证信息安全的关键技术之一。本文介绍了网络身份管理的概念,对网络身份管理的需求、网络身份管理的能力结构和完善我国的网络身份管理制度及技术等问题进行了分析。     

私有云下的身份与管理解决方案

针对企业迁入云中面临的资源管理的有效性和安全性问题,提出了专门针对私有云下的全面的身份与管理解决方案。方案从身份管理、隐私保护、单点登录以及访问控制角度出发,分别使用数据同步服务、多重手段认证、SAML2.0规范引入以及XACML协议与RBAC模型相结合等技术手段实现云环境下集成化、一站式的身份与访问安全管理。该方案结合多种技术手段,有效解决了企业迁入云中后面临的安全管理风险,提高了企业的资源管理效率。     

身份管理渐行其道

目前人们面临的网络安全问题越来越严峻，不仅包括计算机病毒、垃圾电子邮件等的挑战，对信息资源的有效存取保护要求也在提高。身份管理技术能对用户身份标识进行集中与简化管理，实现安全、简便登录等功能，不但削减了投入和维护成本，还提高了效率，因此近来得到迅速发展。2003年的调查显示，身份管理在安全产品市场增幅达45％；在各企业应用普及率已达到17.9％。但身份管理还需要解决提高单点登录安全性，实施多方可靠数字身份以及本身复杂性等问题。     

身份识别及访问管理领域中报表系统设计

提出了一种IAM审计报表系统的架构模式,具体解释了该架构中各模块的逻辑关系,并详细解释了该架构的具体实现方法,从而解决了Oracle现存报表在内容,格式及用户界面方面的缺陷。该架构已被应用于Oracle的IAM审计报表演示系统中。     

民航信息系统中指纹身份认证安全管理研究

本文针对民航信息系统安全提出了基于指纹身份认证的管理解决方案,可提供匿名认证又可进行真实身份的审核校验,临时用户角色动态绑定和访问管理机制,避免了传统AIS管理中暴露固定用户登录和身份偷换替代的可能,降低了用户身份篡改和暴力破解导致的信息泄露等风险,为AIS安全领域提供较高级别的解决思路和方案.     

用户身份管理策略研究

In recent years there has been a fast grow of various electronic services.Each service requires specif-ic credentials for authenticating and authorizing user ac-cess or specific subset of user's personal information for transactions the service offers.Such a situation causes problems with remembering multiple,service-specific authentication data,with controlling user's personal data spread across different services-problems with managing user's identities.This paper is an overview on Identity Management(IdM...     

移动互联网用户标识管理技术的研究

详细分析了公网上的内容提供商因无法获得移动用户身份信息而导致的难以对其实现计费和应用管理的主要原因,提出了移动互联网用户标识管理技术研究背景及原理;详细论述了在运营商移动互联网结构中增加I—UIM系统解决方案及新移动互联网业务网络的结构和功能。     

快速面向信息服务的身份认证与授权访问

WebService技术具有容异特性，在3个方面支持互操作：水平（跨越端系统）、垂直（在不同的组织层次中）和时间（跟随系统发展路线）。论文探讨了使用身份联邦的安全策略，在信息获取、处理、分发到用户终端存储的各个阶段，采用基于角色的访问控制管理机制，信息授权技术实现用户只能获取系统分配权限范围内的安全服务。     

互联网下的认证方法研究

面对互联网传播中信息交换电子化高效性的特点，互联网中的认证问题显得尤为重要。本文提出了一种将现有的多种认证数据相统一的认证方法，由第三方认证平台为认证方提供多级(包括自定义)的认证服务。同时，本文还讨论了该方法的意外处理与实现前景。     

Virtual Identity Framework for Telecom Infrastructures

Identity Management has so far been a field mainly applications and Web focused. This paper describes a novel approach to cross layer identity management that extends digital identities to the network, the virtual identity (VID) framework. The VID framework provides strong privacy to the user, while easily supporting personalization cross-service providers. While other identity management solutions are tailored to one specific application and/or protocol domain, the proposed framework extends the use of one’s digital identity to all aspects of the network and services architecture. It is also the first to consider legal constrains, such as ownership of data and legal intercept issues, in such a broad scope. One major aspect reported here is the relevance for operators.

IKE协议中身份保护机制的分析与改进

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。     

Identities in the Future Internet of Things

There are two problem areas of the current Internet to be solved in Future Internet scenarios—security and putting the user back in control despite the move to the Internet of things. With this in mind, we address problems associated with the diversifying of the Internet towards an Internet of things, and with increased ways to be reachable, whether the user wants it or not, in the digital world. The paper presents two approaches to cope with the problem: The Identinet and a concept designated by the digital shadow. The paper presents an architecture based on these concepts.