网络可信身份管理战略和方法研究

信息安全研究 ›› 2017, Vol. 3 ›› Issue (9): 803-809.

网络可信身份管理战略和方法研究

江伟玉

中国科学院信息工程研究所

收稿日期:2017-09-07 出版日期:2017-09-15 发布日期:2017-09-06
通讯作者: 江伟玉
作者简介:博士、助理研究员，主要研究方向为网络空间安全、云安全.

The Strategy and Approaches Research on Network Trusted Identity Management

Received:2017-09-07 Online:2017-09-15 Published:2017-09-06

摘要/Abstract

摘要： 在大数据时代，随着网络应用和身份数据的快速增长，网络空间面临更加严重的安全威胁，网络可信身份管理战略研究形成全球格局．对网络空间安全面临的需求进行阐述, 对国际网络可信身份管理战略、国际标准情况及身份管理领域的行为风控技术进行研究，总结分析了身份管理领域的国际研究形势和发展趋势，并从可信身份管理机制、法律法规、新兴技术等方面提出了几点思考建议．

关键词: 可信身份, 身份管理, 适度安全, 行为风控, 隐私保护

Abstract: In the big data age, with the rapid growth of network applications and identity data, cyberspace faces more serious security threats. To construct trusted cyberspace, the strategy and approaches on network trusted identity management are globally researched. This paper illustrates requirements for network trusted identity management, then studies international strategy on network trusted identity, international standards and behavior-based risk control techniques, summarizes the international situation and tendency on identity management research, and finally proposes three considerations on trusted identity management mechanisms, laws and regulations and new techniques.

Key words: trusted identity, identity management, appropriate security, behavior-based risk control, privacy protection

江伟玉. 网络可信身份管理战略和方法研究[J]. 信息安全研究, 2017, 3(9): 803-809.

参考文献

[1]International Standardization Organization. ISO/IEC 29115-2011[S]. Information technology-Security techniques- Entity authentication assurance framework. ISO,2011 [2]International Standardization Organization. ISO/IEC 29003-2013[S]. Information technology-Security techniques- Identity proofing . ISO, 2013 [3] PaulA.Grassl, Michael E. Garcia, James L. Fenton. DRAFT NIST Special Publication 800-63-3 Digital identity guidelines [S]. US: National Institute of Standards and Technology, 2017 [4] Paul A. Grassi, James L. Fenton. DRAFT NIST Special Publication 800-63-3-A Digital Identity Guidelines: Enrollment and identity proofing requirements. US: National Institute of Standards and Technology, 2017 [5] Paul A. Grassi, James L. Fenton, Elaine M. Newton, Ray A. Perlner, Andrew R. Regenscheid, William E. Burr, Justin P. Richer. DRAFT NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management[S]. US: National Institute of Standards and Technology, 2017 [6]CESG. Good Practice Guide No. 45,Identity Proofing and Verification of an Individual [S]. UK, 2014 [7] Authors U. STORK- Secure identity across borders linked. European Union GENERAL INFORMATION[J]. [8] The STORK 2.0 consortium .STORK- Secure identity across borders linked[EB/OL]. 2015[2017-06-01]. https://www.eid- stork.eu [9] National e-authentication framework[EB/OL]. 2009[2017-06-01]. https://www.eid-stork.eu/ dmdocuments/public/NeAF-framework.pdf [10] Standard on identity and credential assurance[EB/OL]. (2013-02-01)[2017-06-01].http://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=26776 [11] Ahmed A, Traore I. Detecting computer Intrusions using behavioral biometrics[C]//Proc of the 3rd Annual Conf on Privacy, Security and Trust. 2005: 91-98 [12] Pusaram M, Brodley C E. User re-authentication via mouse movements[C]//Proc of Workshop on Visualization & Data Mining for Computer Security. 2004: 1-8 [13] Active Authentication (AA)[EB/OL]. (2017-02-21)[2017-06-01]. https://opencatalog.darpa.mil/AA.html

[1]	魏国富石英村. 人工智能数据安全治理与技术发展概述?[J]. 信息安全研究, 2021, 7(2): 110-119.
[2]	赵剑董文华安天博匡哲君史丽娟徐大伟. 面向医疗隐私保护的双区块链模型研究[J]. 信息安全研究, 2021, 7(2): 136-144.
[3]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[4]	李新友国强. 美国网络空间可信身份国家战略最新进展研究[J]. 信息安全研究, 2020, 6(7): 575-581.
[5]	李俊柴海新. 生物特征识别隐私保护研究[J]. 信息安全研究, 2020, 6(7): 589-601.
[6]	郭小波李景华蒋才平田青赵洋. 网络身份管理体系发展展望[J]. 信息安全研究, 2020, 6(7): 602-607.
[7]	张慧王钰成舸向银杉郑方. 基于“声纹＋”的无监督可信身份认证[J]. 信息安全研究, 2020, 6(7): 615-621.
[8]	高一骄. AI+生物识别技术对可信身份认证的挑战?[J]. 信息安全研究, 2020, 6(7): 645-651.
[9]	梅秋丽龚自洪刘尚焱王妮娜. 区块链平台安全机制研究梅秋丽1[J]. 信息安全研究, 2020, 6(1): 25-36.
[10]	周艺华李洪明. 基于区块链的数据管理方案[J]. 信息安全研究, 2020, 6(1): 37-45.
[11]	江茜. 大数据安全审计框架及关键技术研究[J]. 信息安全研究, 2019, 5(5): 400-405.
[12]	谷勇浩郭振洋刘威歆. 匿名化隐私保护技术性能评估方法研究[J]. 信息安全研究, 2019, 5(4): 293-297.
[13]	贺铮张伟林东岱. 智能电网中无需可信第三方的隐私保护数据聚合方案[J]. 信息安全研究, 2019, 5(12): 1059-1067.
[14]	霍成义. 云计算数据隐私保护关键技术研究[J]. 信息安全研究, 2019, 5(12): 1106-1109.
[15]	李兆森杨洋. 基于国产密码算法的物联网应用研究[J]. 信息安全研究, 2019, 5(10): 924-928.