网络身份识别系统在电子商务中的研究与应用

根据我国电子商务的现状和存在的问题,提出构建网络身份识别系统,分析了系统总体架构中的网络身份签发系统、网络身份注册管理系统、网络身份存储发布系统、网络身份状态查询系统和密码服务系统及系统的网络拓扑,给出了营业执照电子副本和第三方CA数字证书的整合技术,并对系统接口进行了详细设计.最后结合电子商务的实际情况,将网络身份识别系统应用于工商行政管理中的亮照经营,从而保障网上交易的顺利开展,为我国电子商务的健康发展提供了技术支撑.     

美国电子身份指南评析

随着计算机技术的发展,网络空间已经成为各国关注的焦点,有第五大战略空间之称。但网络空间面临着日益加剧的安全威胁,网络身份信息泄露是其中最为突出的一项。世界多数主要国家已开始制定网络可信身份管理规则和策略,从规范网络各个参与者为入手点来保护网络空间安全。以美国出台的第三版《电子身份指南》为例,介绍该指南的主要内容,对比分析各版本指南的差异,总结其优点,提出了针对我国网络身份管理的改进建议。建议包括：电子身份凭证颁发阶段的静态定级,对于不同的应用场景为用户提供不同等级的电子身份凭证,保护用户隐私;后续根据用户行为动态调整电子身份凭证等级,提供安全可靠的服务。     

市场经营主体网络身份在线注册系统研究

针对当前工商行政管理部门发放营业执照电子副本遇到的问题,提出构建市场经营主体网络身份在线注册系统。通过对市场经营主体网络身份在线注册技术研究的基础上,对在线注册申请受理子系统、在线注册应用服务子系统和在线注册密码支撑子系统进行了详细设计,最后结合工商行政管理部门信息系统分析了市场经营主体网络身份在线注册场景,从而为企业注册申请营业执照电子副本提供既便捷又安全的服务,提高政府部门面向公众服务效率,为工商行政管理部门对市场经营主体的准入与监管、识别与验证进行探索并积累经验。     

身份管理策略技术综述

信息通信能力的增长和发展促进了各式各样的电子消费服务、电子商务服务和电子政府服务。网络上的业务服务已经越来越多,这直接导致用户在网络上的电子身份账号剧增,随之而来的就是身份信息的安全问题,而身份管理（IDM）就是用来解决上述问题的,其对实体身份的管理提供了通用方案。本文介绍了身份管理的相关概念,身份管理的模型与现状。     

网域空间电子身份管理方案研究

首先介绍了各国在网域空间电子身份管理采用的三种组织方案, 然后从安全、隐私、易用、互操作方面分析了电子身份管理现状和不足并指出未来研究方向, 最后对我国电子身份管理进行分析并提出可信电子身份管理方案。     

软件百强出炉 华为中兴分列一二

由信息产业部信息化推进司、公安部全国公民身份号码查询服务中心、中国互联网协会指导，政府上网工程服务中心主办的“电子身份标识——身份通”启动大会近日在京召开。这标志着网络世界通行证“电子身份标识——身份通”服务正式启动。     

网络虚拟社会的有序活动依赖eID

eID是政府身份管理职能部门签发的、普适性的网络身份证件。本文通过对网络身份证件的需求分析及对国外网络身份管理建设的研究,指出了当前我国网络虚拟社会身份信任体系存在的问题,提出了借鉴我国居民身份证制度管理现实社会的成功经验、依托现有身份管理的行政体系尽早发行网络身份证件;并针对我国数字认证行业发展的状况,提出了对我国网络身份建设统筹规划的建议。     

奥地利网络身份管理现状与启示

互联网信息安全问题日益突出,新型网络犯罪、隐私泄露、网络谣言等事件频发,侵害了公民的财产权和个人信息权,阻碍了网络社会的健康发展。以较早实施网络身份管理的国家奥地利为例,简要介绍了其网络身份管理现状,包括技术框架、数据保护和法律方面的实施,通过分析优势和不足,总结其先驱经验,并为我国网络身份管理指出一条可行的发展道路。     

军工涉密网络中身份认证的拓展应用与研究

身份认证是指在计算机网络中确认操作者身份的过程。目前常见的身份认证方式虽然在互联网上得到广泛的使用,但应用于军工涉密网络中却隐患重重。本文通过探讨在军工涉密网络中常见的身份认证方式所存在的缺陷,拓展出定点登录的概念,通过多个网络安全系统的联动,在军工涉密网络中实现更为可靠的身份认证。为身份认真技术在军工涉密网络中的推广应用提出了一种新的思路。     

如何推进网络实名制

文章在介绍网络实名制概念的基础上,对中国网络实名制的实施背景和意义进行了较为深入地思考和分析,进而对现阶段推行网络实名制提出了完善法制建设、保护网民隐私、发展网络身份认证、综合治理等六点建议。     

网络环境下基于PKI与访问控制的身份代理算法

本文介绍了一个适用于网络分布式环境的身份代理算法。采用基于离散对数问题的公钥密码体系生成身份代理数字证书涉及的密钥对。该研究结合基于角色的访问控制与公钥基础设施(PKI),设计了一个安全的、易于配置与管理、独立于程序的信息访问控制策略。与传统的基于用户和口令的访问控制方案比较,基于角色的访问控制能明显地简化网络分布式系统的安全管理。使用关联角色访问控制的身份代理证书为系统内受控的用户角色转换提供了很大的灵活性。     

基于虹膜的网络身份认证

介绍了虹膜的主要特点及其特征识别过程,将虹膜识别结合网络安全中的密钥加密技术,设计了基于虹膜的网络身份认证系统.实验结果表明,系统具有安全性好、身份识别率高等优点.     

基于虹膜特征识别的远程身份认证系统

结合虹膜特征识别与网络安全中的密钥加密技术,设计了基于虹膜特征识别的身份认证系统。该系统能实现安全访问控制,具有安全性好、身份识别率高等优点。     

基于多生物特征识别的网络身份认证研究*

针对单项生物特征在网络身份认证过程中,可能由于用户身体受到伤病或污渍的影响而导致系统无法正常识别、合法用户无法登录的问题。提出了将多种生物特征用于网络身份认证的方法,并对相关技术进行了探讨。     

基于双线性对的代理签名在移动代理中的应用

基于双线性对的代理签名将IBE（Identity Based Encryption）的优势得以体现的同时具有了代理签名的功能.移动代理是一个自主性的软件实体,它可以在不同的执行环境中执行,适用于窄带宽和非同步连接,移动用户可以授权移动代理在网上搜索适合的产品或服务.由于移动代理的这一特性,人们很早就将代理签名应用其中.但是由于PKI（Public Key Infrastructure）的一些局限性,使得移动代理的效率不高,该文应用基于身份加密的代理签名方案来解决这个问题.     

一次性口令身份验证系统的设计与实现

网络安全涉及身份验证等许多方面。介绍了一次性口令身份验证系统的原理和现状,在此基础上给出了Linux操作系统下一个基于单向散列函数的一次性口令身份验证系统的设计与实现。     

一种基于集成可信身份识别和访问管理方法的安全可信网络框架

本文提出一种基于集成可信身份识别和访问管理方法的安全可信网络框架,该框架提供了一种灵活建模和描述数字用户身份的机制,同时支持基于事务的隐私保护和个人数据获取,以及灵活的第三方问责机制与端到端的安全交流,从而完成可信认证。     

A real-time network simulation infrastructure based on OpenVPN

We present an open and flexible software infrastructure that embeds physical hosts in a simulated network. In real-time network simulation, where real-world implementations of distributed applications and network services can run together with the network simulator that operates in real-time, real network packets are injected into the simulation system and subject to the simulated network conditions computed as a result of both real and virtual traffic traversing the network and competing for network resources. Our real-time simulation infrastructure has been implemented based on Open Virtual Private Network (OpenVPN), modified and customized to bridges traffic between the physical hosts and the simulated network. We identify the performance advantages and limitations of our approach via a set of experiments. We also present two interesting application scenarios to show the capabilities of the real-time simulation infrastructure.     

PKI技术在信息安全中的应用

公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。     

身份托管方案研究

身份托管是在Kilian和Petrank于1998年提出的一种新的身份鉴定形式。在身份托管过程中，示证者A不将身份暴露给验证B，而是提供可以由授权第三方E鉴定出身的信息。同时，B得到E可以根据这些信息鉴定出A身份的保证。本文提出了一种新的满足所有必要特性的身份托管方案。和已有的方案相比，该方案的优点是：既满足不可假冒性，又满足可分离性。此外，在该方案中，每个示证者只需要一个证书，从而提高了效率。