关于身份管理技术现状与对策的论文.docVIP

　　关于身份管理技术现状与对策的论文 　　1引言 　　身份及身份管理贯穿于日常生活的方方面面，诸如普通公民的户籍、护照或者社会安全号码（sin）等都是国籍身份的一部分，与之相对应的国家机构形成对它们的颁发、监控、撤销和恢复等管理机制就构成对应的身份管理。公民利用这些身份可以享受相关的服务，例如国家基本医疗、报税等服务。与上述广义身份和身份管理相对应，在信息领域中涉及到用户证书以及通过身份认证和授权登陆在线系统的整个流程构成信息系统的身份和身份管理，例如itu-t定义的目录服务系统x.500，x.509和pki等。 　　在我国现阶段ict环境中，由于网络和业务区隔不明确，因此无论是电信运营商还是互联网服务提供商都承担若干角色，而且通常意义上讲，用户身份及身份管理与业务或者应用紧耦合，这样就造成同一用户在不同应用环境中使用不同身份、不同身份认证机制以及带来的潜在的用户安全隐患；这种情况下，用户身份和身份管理实际上被网络或者业务应用实体身份所代替，不能提供针对用户身份的特定服务，例如为用户提供个性化的3p服务（presence，preference，profile）等；跨域场景中，例如跨不同运营商网络不能为用户提供一致的用户身份及身份管理。网络和业务融合的飞速发展正在形成对于“独立的第三方身份管理”的需求，形成用户、业务服务提供商和身份服务提供商三方互动，有效协同以网络为中心、业务为中心的身份管理机制。这样一个可信任、可共享的第三方数据信息，可以提供跨业务领域、跨国家行政部门公共身份数据信息，增强用户体验，诸如单点登录认证、统一账单服务等，既可有效保障用户隐私，又能提高多业务环境中监管的有效性。. 　　2身份管理的作用 　　在目前信息通信领域中，身份管理的作用主要表现在以下3个方面： 　　(1)身份管理提供网络和业务融合发展的基石 　　目前，网络和业务融合正成为信息通信领域发展的一个航标。特别是随着互联网应用的飞速发展，原来电信领域中单一网络服务正在被各种融合服务所取代，互联网提供公众用户集成使用话音、数据、视频融合服务的良好体验。网络和业务融合往往涉及到运营商内部不同系统、跨运营商之间、与服务提供商之间、与内容提供商之间、家乡属地和漫游属地之间等不同网络层面、业务层面的融合，身份管理完全可以充当其中的融合桥梁（bridging），实现跨系统、跨域、跨平台之间的融合基础；独立公共的身份和身份管理为网络和业务融合的健康发展提供了基础保障，因为互联网发展的一个成功经验就是多角色组成服务产业链，增强应用和服务创新能力，因此一个与业务和应用脱离的第三方身份和身份管理对于快速引入新的服务供应者具有重要意义。 　　(2)身份管理提供目前全业务运营环境中网络和业务的有效监管 　　随着互联网和移动通信的飞速发展，目前我国电信领域进入到一个全业务运营商竞争发展阶段，如何有效监管不同运营商之间的网络和业务发展情况，以及协调运营商之间的互联互通一直困扰着监管机构，通过引入统一的身份和身份管理机制，诸如单点登陆认证和统一授权等，监管机构可以有效监控运营商域内和域间业务实际开展状况，便于部署互联互通监控和施加各种控制措施；另一方面，独立的身份管理有利于快速引入竞争者，优化网络和业务竞争环境，促进产业链中不同角色均衡发展，避免掌握用户的一方形成不对等竞争局面。 　　(3)身份管理有效增强互联网安全机制 　　目前，互联网的价值在不断增长，包括购物、银行业务、网络支付和在线娱乐消费等各种活动正在蓬勃发展，但是这些活动与互联网初期有着很大的区别。初期对于网页浏览、信息检索等活动本身涉及价值不大，因此安全问题还不突出，但是现阶段这些问题就根本不同了。这些问题根源在于互联网设计时缺乏数字标识系统，后期依据不同目的引入各种不同的解决方案，每个系统都有自己的优缺点，但是没有一个系统可以满足全部数字标识方案的要求。因此，引入完整的身份管理机制可以有效弥补现阶段互联网技术本身安全机制的不足，对于后续电信网络和互联网承载各种电子商务（e-merce）或者电子政务（e-gov-ernment）提供了高安全性保障。 　　3身份管理现状 　　身份管理的研究工作在国外开展的较早，最初是一些行业组织与企业开展的商业部署方案。微软在20世纪末推广的“passport”项目，就是互联网业务单点登录的早期应用。然而，由于大家担心微软会收集大量的用户个人信息，因此该项目并没有得到业内的广泛支持，最终以失败告终。后来微软公司又启动了win-dows cardspace研究项目，致力于身份元系统的研究，即为不同的数字身份系统提供一个统一的抽象表示层，而这个系统可以取代传统的用户名和密码认证方式，可以提供更好的反钓鱼功能，防止其它网络犯罪等。2001年，为了抗衡微软的passport，由sun牵头