當前網絡空間與現(xiàn)實社會呈現(xiàn)出加速融合的趨勢,已成為人們社會生活的主要載體����,網絡空間安全治理的重要性凸顯,網絡實體身份管理是其中的核心基礎和關鍵環(huán)節(jié)��。本書從網絡實體身份管理的概念和對象入手����,在對網絡實體身份面臨的威脅及威脅手段分類歸納的基礎上,圍繞著網絡實體身份的標識�、管理、服務與評估4個主要技術問題進行了說明與分析�,重點剖析了個人實體、機構實體身份管理及服務方面的國內外發(fā)展現(xiàn)狀�、關鍵技術和典型應用實踐,并對網絡實體身份管理技術發(fā)展的熱點和趨勢進行了展望��。
本書是根據(jù)作者近年來在網絡實體身份管理方面的研究成果和實踐經驗而寫成的,對網絡實體身份管理相關研究與開發(fā)工作具有指導意義�����,網絡安全工程師和相關安全工作者科研參考相關研究成果�。
1.本書作者是優(yōu)秀的一線專家,曾多次獲國家科技進步獎��,省部級科學技術進步獎��。
2.本書內容新穎��,對于致力于網絡身份管理研究的博士生和研究人員具有重要的參考價值����。
鄒翔,博士��、研究員����,現(xiàn)任公安部第三研究所治安信息技術研究室主任��、責任研究員���,并擔任中央財經大學客座教授���、中國計算機學會計算機安全專業(yè)委員會副秘書長���、《信息網絡安全》雜志編委、上海交通大學碩士研究生導師���。長期從事信息網絡安全�、密碼應用及相關技術研究���。獲國家科技進步獎二等獎2項�,省部級科學技術進步獎2項�,享受公安部部級突出貢獻津貼,當選“上海市青年科技啟明星”���。近5年來主持了國家科技部863重大項目���、科技支撐計劃、國家發(fā)改委高新技術產業(yè)化項目等8項國家級重大科研項目�����。牽頭制訂網絡電子身份技術方面的國家標準1項,行業(yè)標準9項�;獲授權專利12項,發(fā)表論文20余篇。
第 一章 網絡實體身份管理概述 1
1.1 網絡實體身份管理的概念 1
1.1.1 實體身份及身份管理的定義 1
1.1.2 網絡實體身份管理的對象 2
1.1.3 各類網絡實體身份的特點 4
1.2 網絡實體身份面臨的威脅 6
1.2.1 個人網絡身份面臨的威脅 6
1.2.2 其他網絡實體身份面臨的威脅 9
1.2.3 網絡實體身份所面臨的威脅手段 10
1.3 網絡實體身份管理的主要技術問題 11
1.3.1 網絡實體身份的標識問題 11
1.3.2 網絡實體身份的管理問題 11
1.3.3 網絡實體身份的服務問題 11
1.3.4 網絡實體身份的評估問題 11
1.4 小結 11
參考文獻 12
第二章 網絡實體身份的標識 13
2.1 網絡實體身份標識的定義與基本特征 13
2.1.1 網絡實體身份標識的定義 13
2.1.2 網絡實體身份標識的基本特征 13
2.2 個人網絡身份標識 14
2.2.1 個人信息 14
2.2.2 個人網絡身份標識的分類 15
2.2.3 公民網絡電子身份標識 16
2.3 機構網絡身份標識 17
2.3.1 機構基本信息 17
2.3.2 機構網絡身份標識的分類 18
2.3.3 身份鑒別類機構網絡身份標識 19
2.4 設備網絡身份標識 20
2.4.1 設備網絡身份標識的分類 20
2.4.2 設備網絡身份標識的應用需求及解決方案 20
2.5 物品網絡身份標識 22
2.5.1 商品編碼和商品條碼 22
2.5.2 物品網絡身份標識的表示方法 23
2.6 服務網絡身份標識 25
2.6.1 服務網絡身份標識的分類 25
2.6.2 網站數(shù)字證書 27
2.7 網絡實體身份標識的關聯(lián) 28
2.7.1 網絡實體身份標識的內在關系 28
2.7.2 數(shù)字貨幣的身份標識及其與所有者的關系 29
2.8 小結 30
參考文獻 30
第三章 網絡實體身份的管理 32
3.1 網絡實體身份管理架構 32
3.2 網絡實體身份標識管理 33
3.3 網絡實體身份核驗 34
3.3.1 個人身份核驗 34
3.3.2 機構身份核驗 36
3.4 網絡實體身份信息處理 37
3.4.1 個人身份信息保護和處理法規(guī)要求 37
3.4.2 個人身份信息保護和處理技術方法 38
3.5 網絡實體身份標識發(fā)行 39
3.5.1 個人網絡電子身份標識載體 39
3.5.2 個人網絡電子身份標識發(fā)行方 41
3.5.3 個人網絡電子身份標識制作 42
3.6 網絡實體身份標識維護 44
3.6.1 個人網絡電子身份標識信息發(fā)布 44
3.6.2 個人網絡電子身份標識更新 45
3.7 網絡實體身份標識注銷 45
3.7.1 個人網絡電子身份標識離線驗證機制 45
3.7.2 個人網絡電子身份標識在線驗證機制 46
3.8 小結 46
參考文獻 47
第四章 網絡實體身份的服務 48
4.1 網絡實體身份鑒別技術概覽 48
4.1.1 基于網絡實體所掌握信息的身份鑒別 48
4.1.2 基于網絡實體特征信息的身份鑒別 50
4.1.3 基于網絡實體安全能力的身份鑒別 53
4.2 多因子身份鑒別 54
4.2.1 多因子身份鑒別概念與場景分析 54
4.2.2 多因子身份鑒別典型方案——FIDO 55
4.3 鏈路層身份鑒別協(xié)議 57
4.3.1 挑戰(zhàn)握手驗證協(xié)議CHAP 57
4.3.2 可擴展身份驗證協(xié)議EAP 57
4.3.3 無線局域網安全協(xié)議 58
4.4 網絡層與傳輸層身份鑒別協(xié)議 61
4.4.1 網絡層身份鑒別協(xié)議 61
4.4.2 傳輸層身份鑒別協(xié)議 64
4.4.3 下一代網絡身份鑒別 66
4.5 應用層身份鑒別協(xié)議 67
4.5.1 簡單驗證和安全層SASL 67
4.5.2 安全外殼協(xié)議SSH 68
4.5.3 Kerberos協(xié)議 70
4.6 聯(lián)合身份鑒別 71
4.6.1 聯(lián)合身份鑒別基本架構 71
4.6.2 聯(lián)合身份鑒別主要特點 72
4.6.3 異構身份聯(lián)盟 72
4.7 聯(lián)合身份鑒別協(xié)議框架 74
4.7.1 輕量級聯(lián)合身份鑒別協(xié)議框架 74
4.7.2 基于XML的聯(lián)合身份鑒別協(xié)議框架 77
4.8 小結 82
參考文獻 82
第五章 網絡實體身份的評估 85
5.1 網絡實體身份評估概覽 85
5.1.1 前期評估階段 86
5.1.2 發(fā)行評估階段 86
5.1.3 后期評估階段 88
5.2 網絡實體身份可信等級劃分 88
5.2.1 網絡實體身份可信等級劃分基本要求 88
5.2.2 個人網絡實體身份標識可信等級 89
5.2.3 網絡實體身份可信等級動態(tài)調整 90
5.3 網絡實體身份屬性的可信評價 91
5.3.1 網絡實體身份屬性可信評價模型 91
5.3.2 可信評價模型的評價層工作過程 92
5.3.3 可信評價模型的決策層工作過程 94
5.4 網絡實體身份提供方的信任管理及信任評估 95
5.4.1 多節(jié)點動態(tài)信任模型 95
5.4.2 去中心化信任模型 98
5.5 異構身份聯(lián)盟的可信管理與可信評價 101
5.5.1 異構身份聯(lián)盟可信管理框架 101
5.5.2 異構身份聯(lián)盟可信評價管理模型 104
5.6 異構身份聯(lián)盟風險評估流程及風險分析 106
5.6.1 異構身份聯(lián)盟的風險評估 106
5.6.2 聯(lián)盟構架風險因素及分析 107
5.6.3 聯(lián)盟跨域訪問風險因素及分析 110
5.7 異構身份聯(lián)盟風險評估實現(xiàn)方法 111
5.7.1 異構身份聯(lián)盟的風險評估指標 111
5.7.2 異構身份聯(lián)盟的風險評估方法 112
5.8 小結 115
參考文獻 116
第六章 網絡電子身份標識的發(fā)展與應用 118
6.1 各國網絡身份管理及網絡電子身份標識戰(zhàn)略計劃 118
6.1.1 歐盟網絡身份管理及網絡電子身份標識戰(zhàn)略計劃 118
6.1.2 美國網絡空間可信身份國家戰(zhàn)略 119
6.1.3 其他國家和地區(qū)網絡身份管理戰(zhàn)略計劃 120
6.2 各國網絡電子身份標識發(fā)行情況 121
6.2.1 歐盟成員國網絡電子身份標識發(fā)行情況 121
6.2.2 其他國家網絡電子身份標識發(fā)行情況 125
6.3 各國網絡電子身份標識的典型應用 126
6.3.1 歐盟STORK項目 126
6.3.2 比利時eID卡的典型應用 128
6.3.3 愛沙尼亞eID的典型應用 130
6.4 移動電子身份標識的發(fā)展與應用 131
6.4.1 歐盟移動電子身份標識發(fā)展現(xiàn)狀 131
6.4.2 美國移動電子身份標識發(fā)展現(xiàn)狀 134
6.5 我國網絡電子身份標識發(fā)展情況 135
6.5.1 eID定義和特點 135
6.5.2 eID基本功能 137
6.5.3 eID總體發(fā)展情況 137
6.6 我國網絡電子身份標識應用情況 138
7.6.1 eID數(shù)字金融服務 139
6.6.2 eID政務民生服務 140
6.6.3 eID數(shù)據(jù)合規(guī)流通服務 143
6.6.4 eID在線簽約服務 143
6.6.5 eID智慧物流服務 145
6.7 小結 147
參考文獻 147
第七章 網絡電子身份標識的技術架構與實現(xiàn) 149
7.1 網絡電子身份標識功能與架構 149
7.1.1 德國網絡電子身份標識eID 149
7.1.2 比利時網絡電子身份標識eID 153
7.2 移動電子身份標識實現(xiàn)方式 156
7.2.1 各國移動電子身份標識mID的實現(xiàn)方式分類 156
7.2.2 奧地利移動電子身份標識mID 158
7.3 eID應用中的隱私保護 159
7.3.1 面向行業(yè)應用的身份識別模型 160
7.3.2 具有內生隱私保護能力的eID系統(tǒng)架構 161
7.3.3 奧地利eID系統(tǒng)用例分析 163
7.4 歐洲數(shù)字身份架構和參考框架 167
7.4.1 背景和目標 167
7.4.2 體系組成 168
7.4.3 功能需求 171
7.5 我國網絡電子身份標識標準體系 175
7.5.1 eID基礎標準 176
7.5.2 eID管理標準 177
7.5.3 eID服務標準 179
7.5.4 eID應用標準 180
7.6 我國網絡電子身份標識的實現(xiàn)方法 181
7.6.1 網絡電子身份標識碼的生成方法 181
7.6.2 網絡電子身份標識eID載體的安全機制 183
7.6.3 網絡電子身份標識eID的應用接入與驗證方式 185
7.7 小結 188
參考文獻 188
第八章 機構網絡身份標識——電子印章的管理與應用 191
8.1 印章管理現(xiàn)狀與發(fā)展 191
8.1.1 印章管理政策要求 191
8.1.2 電子印章管理與應用要求 192
8.1.3 電子印章發(fā)展問題分析 194
8.2 印章防偽技術概覽 196
8.2.1 針對印章本身的防偽技術 197
8.2.2 針對蓋章印文的防偽技術 198
8.3 印章印文防偽一體化解決方案 199
8.3.1 印章全生命周期管理架構 199
8.3.2 印章密鑰管理體系 201
8.3.3 印章的安全發(fā)行和驗證 202
8.4 電子印章分類與標準 205
8.4.1 電子印章分類 205
8.4.2 電子印章標準 206
8.5 電子印章載體與數(shù)據(jù)格式 209
8.5.1 電子印章載體 209
8.5.2 電子印章數(shù)據(jù)格式 211
8.6 電子印章發(fā)行 214
8.6.1 電子印章發(fā)行體系 214
8.6.2 電子印章發(fā)行及注銷流程 216
8.7 電子印章應用 217
8.7.1 電子印章應用體系 218
8.7.2 電子簽章數(shù)據(jù)格式 219
8.7.3 電子簽章及簽章驗證流程 220
8.8 小結 221
參考文獻 221
第九章 網絡實體身份管理總覽與展望 224
9.1 網絡實體身份管理技術與應用總覽 224
9.1.1 網絡實體身份管理的關鍵技術主題 224
9.1.2 網絡實體身份管理的標準法規(guī)支撐 226
9.1.3 網絡實體身份管理的典型應用實例 227
9.2 網絡實體身份管理技術與應用發(fā)展熱點 229
9.2.1 數(shù)字身份生態(tài)系統(tǒng) 229
9.2.2 去中心化身份 231
9.2.3 隱私保護計算 235
9.3 小結 239
參考文獻 239
附錄 網絡身份管理類標準列表 241
書單推薦
