业务管理模型中适配用户使用行为的若干规则探讨

针对现有的业务管理系统已经不能满足业务使用者对业务管理的诉求这一问题,提供了若干业务管理模型的规则,包括按不同的业务需求创建用户标识,使用此用户标识记录订购的业务,且为此用户标识记录具有相同订购关系的公共用户身份,维护私有用户身份与公共用户身份的对应关系来限制公共用户身份可以注册到网络的终端,维护私有用户身份与业务的对应关系来限制终端上可以使用的业务。引入了这些规则的业务管理系统可以让使用者既灵活又可以进行必要限制地使用网络上丰富的多媒体业务。     

移动通信用户身份保密的增强方法

针对现有移动通信标准中无法完全实现用户身份保密这一问题,该文提出了分别基于公钥密码学和对称密钥密码学的两种改进措施,将用户的真实身份隐蔽在众多的用户标识里,使攻击者不能确切地得到用户身份的具体信息,明显增强了用户身份的保密性,并且分析比较了两种措施的性能.这些改进措施可以用于任何移动通信技术中.     

基于WIF的身份联合管理的研究

随着信息化系统规划和部署在业务领域的饱和度不断提升,面向业务的各种平台化应用消化并积聚了大量冗余的身份信息,使得单一用户要不断适应并辗转在几乎一直处于进化状态的体系丛林。同时,身份数据在应用中的冗余并没有恰如其分的建立诸如副本和镜像的联系,增加了维护成本和信息不对称的技术风险,建立职责化的统一身份标识库,让用户不再设置和管理重复的账户是十分必要的。本文介绍了基于WIF的身份联合管理技术的现状、应用研究和实现方法。     

身份管理技术综述

身份管理是解决大规模异构网络环境中的信息安全技术,联盟身份管理和相关标准成为发展主流,其通过对用户身份标识和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定于一体的基础设施框架,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享等。     

身份认证技术的分析与研究

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术。     

IDM技术发展与挑战

在信息通信领域,IDM（身份管理）技术越来越重要,并正成为NGN实施中的一个关键。本文对IDM技术的起源、发展以及各标准化组织、企业的研究进展进行了初步分析,并对未来的研究方向进行了总结。     

基于身份的在线电子现金系统设计

本文在了解并分析国内外的盲签名技术应用现状和发展趋势,特别是基于身份的部分盲签名技术方案的基础上设计并实现了基于身份的在线电子现金系统.作者设计实现了在电子支付流程中3个身份主体(用户、银行、商家)间4个主要过程:开户注册、提取现金、用户消费、银行支付.最后对本文工作进行了总结并展望系统的发展.     

电子政务的认证、授权与审计方案

目前在电子政务中信息安全面临的问题 1．缺乏集中统一的用户身份认证机制。用户身份认证是建立安全应用系统的第一道防线，各类业务系统和设备管理的用户身份认证各自为政、互不相同，其认证的方式呈现多样化，用户登录不同的业务系统可能采用完全不同的登录方式，管理员对于用户的管理在后台是分散的。     

用户身份认证技术在网络安全中的应用探讨

随着计算机技术的发展,网络已经深植人们的日常生活当中,在信息技术满足人们日益增长的物质文化需求的情况下,网络技术的不断发展给人们的信息安全也带来了一定的威胁。用户身份认证是用户在信息社会进行活动的有效凭证。在网络不断发展的前提下,用户身份认证技术已经得到了飞速发展。本文分析了网络中存在的一些安全问题,探讨了身份认证安全认证技术在网络安全中的应用。     

“互联网+”时代身份识别与认证安全问题研究

目前,我国是互联网发展的新时期,随着互联网技术的快速发展,互联网技术带动了我国科学技术的发展,文章对当前互联网用户的安全识别技术进行了简要的分析,阐述了用户身份认证所面临的一系列安全隐患,并对可能出现的问题进行了分析,根据发生的问题给出相关解决方案。     

IdM技术发展趋势和对策分析

随着IdM标准、技术的快速发展,加速了IdM在产业内以及国家战略层面的应用与推广。本文对IdM标准、技术、应用3个方面发展的最新趋势进行介绍,并提出应对策略。     

欧盟eID项目与面向未来的身份服务战略

eID是电子身份证的缩写,欧盟在其电子政务体系中包含了电子身份管理计划,在欧盟范围内,为其公民/居民发放电子身份证。电子身份的法律框架、技术标准的建立,成为电子身份体系的基础,由于欧盟中各个国家的国情差异,其实施方案也有所不同。通过研究欧盟的电子身份实施及美国的国家身份战略,为中国的身份战略提出了建议,并介绍了卓望公司和中国移动在电子身份服务中的实践。     

移动互联网身份管理应用与隐私保护研究

近年来,随着智能终端在全球市场的成功推出,移动互联网的普及与应用得到了快速发展,并已成为日常生活中的重要组成部分,个人隐私泄露与保护问题也日益凸显。因此,亟需建立以身份管理为核心的信息网络基础设施,用于规范个人信息管理、提升政府的监管能力、促进ICT网络的融合与发展。本文从移动互联网面临的用户隐私信息保护问题入手,介绍了移动互联网中身份管理产业推进的情况,提出了身份管理作为信息网络重要基础设施的应对建议以及下一步的研究建议。     

下一代网络智能认证、授权和计费问题研究

用户在接入网络和使用网络服务时,过多的账号对身份认证、授权和计费(AAA)带来不便,并且许多网络服务提供商因没有合适的AAA手段而发展受限。针对上述问题,提出智能AAA的方案,设计了智能AAA的结构,并采用了基于SOAP的安全断言(SAML)来解决智能AAA与其它服务提供商信息交互的问题,最后给出了完整的身份认证流程。分析表明,智能AAA可以对用户的认证、授权和计费做到统一智能管理,为用户和网络服务商带来很大的便利。     

互联网中身份管理应对策略思考

随着Web2.0的出现,互联网进入第三个高速发展阶段,互联网已经成为日常生活中的重要组成部分,同时互联网上的个人隐私泄露与保护问题也日益凸显。因此,建立以身份管理为核心的信息网络基础设施,用于规范个人信息管理,提升政府的监管能力,促进ICT网络的融合与发展。本文从互联网典型身份管理技术方案分析入手,继而分析互联网中身份管理相关问题,提出身份管理作为信息网络重要基础设施的应对策略以及下一步的研究建议。     

基于可视数据的可信身份识别和认证方法

近年来,深度学习技术在基于视频和图像等可视数据的身份识别和认证任务（如人脸、行人识别等）中得到了广泛应用。然而,机器学习（特别是深度学习模型）容易受到特定的对抗攻击干扰,从而误导身份识别系统做出错误的判断。因此,针对身份识别系统的可信认证技术研究逐渐成为当前的研究热点。分别从基于信息空间和物理空间的可视数据身份识别和认证攻击方法展开介绍,分析了针对人脸检测与识别系统、行人重识别系统的攻击技术及进展,以及基于人脸活体伪造和可打印对抗图案的物理空间攻击方法,进而讨论了可视数据身份匿名化和隐私保护技术。最后,在简要介绍现有研究中采用的数据库、实验设置与性能分析的基础上,探讨了可能的未来研究方向。     

基于区块链的异构身份联盟与监管体系架构和关键机制

网络身份管理是网络空间安全防护的重要组成部分。随着信息技术和应用的发展,面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求,传统中心式的网络身份管理体系和机制存在身份管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露及多态跨域网络实体行为监管困难等诸多问题。基于区块链技术设计异构身份联盟与监管体系,以网络身份管理系统作为联盟链节点,为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制;为融合已存在的多种异构身份管理系统,打造身份提供方、监管方和用户之间的和谐共生关系,提出了一种新的解决思路。     

Virtual Identity Framework for Telecom Infrastructures

Identity Management has so far been a field mainly applications and Web focused. This paper describes a novel approach to cross layer identity management that extends digital identities to the network, the virtual identity (VID) framework. The VID framework provides strong privacy to the user, while easily supporting personalization cross-service providers. While other identity management solutions are tailored to one specific application and/or protocol domain, the proposed framework extends the use of one’s digital identity to all aspects of the network and services architecture. It is also the first to consider legal constrains, such as ownership of data and legal intercept issues, in such a broad scope. One major aspect reported here is the relevance for operators.

基于J2EE Web服务的统一身份认证系统的设计与实现

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。