網(wǎng)絡(luò)實(shí)體身份管理技術(shù)與應(yīng)用
定 價(jià):169.8 元
- 作者:鄒翔 陳兵 張琳琳
- 出版時(shí)間:2023/3/1
- ISBN:9787115602732
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:284
- 紙張:
- 版次:01
- 開本:小16開
當(dāng)前網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)呈現(xiàn)出加速融合的趨勢,已成為人們社會(huì)生活的主要載體,網(wǎng)絡(luò)空間安全治理的重要性凸顯,網(wǎng)絡(luò)實(shí)體身份管理是其中的核心基礎(chǔ)和關(guān)鍵環(huán)節(jié)。本書從網(wǎng)絡(luò)實(shí)體身份管理的概念和對象入手,在對網(wǎng)絡(luò)實(shí)體身份面臨的威脅及威脅手段分類歸納的基礎(chǔ)上,圍繞著網(wǎng)絡(luò)實(shí)體身份的標(biāo)識(shí)、管理、服務(wù)與評(píng)估4個(gè)主要技術(shù)問題進(jìn)行了說明與分析,重點(diǎn)剖析了個(gè)人實(shí)體、機(jī)構(gòu)實(shí)體身份管理及服務(wù)方面的國內(nèi)外發(fā)展現(xiàn)狀、關(guān)鍵技術(shù)和典型應(yīng)用實(shí)踐,并對網(wǎng)絡(luò)實(shí)體身份管理技術(shù)發(fā)展的熱點(diǎn)和趨勢進(jìn)行了展望。
本書是根據(jù)作者近年來在網(wǎng)絡(luò)實(shí)體身份管理方面的研究成果和實(shí)踐經(jīng)驗(yàn)而寫成的,對網(wǎng)絡(luò)實(shí)體身份管理相關(guān)研究與開發(fā)工作具有指導(dǎo)意義,網(wǎng)絡(luò)安全工程師和相關(guān)安全工作者科研參考相關(guān)研究成果。
1.本書作者是優(yōu)秀的一線專家,曾多次獲國家科技進(jìn)步獎(jiǎng),省部級(jí)科學(xué)技術(shù)進(jìn)步獎(jiǎng)。
2.本書內(nèi)容新穎,對于致力于網(wǎng)絡(luò)身份管理研究的博士生和研究人員具有重要的參考價(jià)值。
鄒翔,博士、研究員,現(xiàn)任公安部第三研究所治安信息技術(shù)研究室主任、責(zé)任研究員,并擔(dān)任中央財(cái)經(jīng)大學(xué)客座教授、中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)副秘書長、《信息網(wǎng)絡(luò)安全》雜志編委、上海交通大學(xué)碩士研究生導(dǎo)師。長期從事信息網(wǎng)絡(luò)安全、密碼應(yīng)用及相關(guān)技術(shù)研究。獲國家科技進(jìn)步獎(jiǎng)二等獎(jiǎng)2項(xiàng),省部級(jí)科學(xué)技術(shù)進(jìn)步獎(jiǎng)2項(xiàng),享受公安部部級(jí)突出貢獻(xiàn)津貼,當(dāng)選“上海市青年科技啟明星”。近5年來主持了國家科技部863重大項(xiàng)目、科技支撐計(jì)劃、國家發(fā)改委高新技術(shù)產(chǎn)業(yè)化項(xiàng)目等8項(xiàng)國家級(jí)重大科研項(xiàng)目。牽頭制訂網(wǎng)絡(luò)電子身份技術(shù)方面的國家標(biāo)準(zhǔn)1項(xiàng),行業(yè)標(biāo)準(zhǔn)9項(xiàng);獲授權(quán)專利12項(xiàng),發(fā)表論文20余篇。
第 一章 網(wǎng)絡(luò)實(shí)體身份管理概述 1
1.1 網(wǎng)絡(luò)實(shí)體身份管理的概念 1
1.1.1 實(shí)體身份及身份管理的定義 1
1.1.2 網(wǎng)絡(luò)實(shí)體身份管理的對象 2
1.1.3 各類網(wǎng)絡(luò)實(shí)體身份的特點(diǎn) 4
1.2 網(wǎng)絡(luò)實(shí)體身份面臨的威脅 6
1.2.1 個(gè)人網(wǎng)絡(luò)身份面臨的威脅 6
1.2.2 其他網(wǎng)絡(luò)實(shí)體身份面臨的威脅 9
1.2.3 網(wǎng)絡(luò)實(shí)體身份所面臨的威脅手段 10
1.3 網(wǎng)絡(luò)實(shí)體身份管理的主要技術(shù)問題 11
1.3.1 網(wǎng)絡(luò)實(shí)體身份的標(biāo)識(shí)問題 11
1.3.2 網(wǎng)絡(luò)實(shí)體身份的管理問題 11
1.3.3 網(wǎng)絡(luò)實(shí)體身份的服務(wù)問題 11
1.3.4 網(wǎng)絡(luò)實(shí)體身份的評(píng)估問題 11
1.4 小結(jié) 11
參考文獻(xiàn) 12
第二章 網(wǎng)絡(luò)實(shí)體身份的標(biāo)識(shí) 13
2.1 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)的定義與基本特征 13
2.1.1 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)的定義 13
2.1.2 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)的基本特征 13
2.2 個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí) 14
2.2.1 個(gè)人信息 14
2.2.2 個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)的分類 15
2.2.3 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí) 16
2.3 機(jī)構(gòu)網(wǎng)絡(luò)身份標(biāo)識(shí) 17
2.3.1 機(jī)構(gòu)基本信息 17
2.3.2 機(jī)構(gòu)網(wǎng)絡(luò)身份標(biāo)識(shí)的分類 18
2.3.3 身份鑒別類機(jī)構(gòu)網(wǎng)絡(luò)身份標(biāo)識(shí) 19
2.4 設(shè)備網(wǎng)絡(luò)身份標(biāo)識(shí) 20
2.4.1 設(shè)備網(wǎng)絡(luò)身份標(biāo)識(shí)的分類 20
2.4.2 設(shè)備網(wǎng)絡(luò)身份標(biāo)識(shí)的應(yīng)用需求及解決方案 20
2.5 物品網(wǎng)絡(luò)身份標(biāo)識(shí) 22
2.5.1 商品編碼和商品條碼 22
2.5.2 物品網(wǎng)絡(luò)身份標(biāo)識(shí)的表示方法 23
2.6 服務(wù)網(wǎng)絡(luò)身份標(biāo)識(shí) 25
2.6.1 服務(wù)網(wǎng)絡(luò)身份標(biāo)識(shí)的分類 25
2.6.2 網(wǎng)站數(shù)字證書 27
2.7 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)的關(guān)聯(lián) 28
2.7.1 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)的內(nèi)在關(guān)系 28
2.7.2 數(shù)字貨幣的身份標(biāo)識(shí)及其與所有者的關(guān)系 29
2.8 小結(jié) 30
參考文獻(xiàn) 30
第三章 網(wǎng)絡(luò)實(shí)體身份的管理 32
3.1 網(wǎng)絡(luò)實(shí)體身份管理架構(gòu) 32
3.2 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)管理 33
3.3 網(wǎng)絡(luò)實(shí)體身份核驗(yàn) 34
3.3.1 個(gè)人身份核驗(yàn) 34
3.3.2 機(jī)構(gòu)身份核驗(yàn) 36
3.4 網(wǎng)絡(luò)實(shí)體身份信息處理 37
3.4.1 個(gè)人身份信息保護(hù)和處理法規(guī)要求 37
3.4.2 個(gè)人身份信息保護(hù)和處理技術(shù)方法 38
3.5 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)發(fā)行 39
3.5.1 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體 39
3.5.2 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)發(fā)行方 41
3.5.3 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)制作 42
3.6 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)維護(hù) 44
3.6.1 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)信息發(fā)布 44
3.6.2 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)更新 45
3.7 網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)注銷 45
3.7.1 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)離線驗(yàn)證機(jī)制 45
3.7.2 個(gè)人網(wǎng)絡(luò)電子身份標(biāo)識(shí)在線驗(yàn)證機(jī)制 46
3.8 小結(jié) 46
參考文獻(xiàn) 47
第四章 網(wǎng)絡(luò)實(shí)體身份的服務(wù) 48
4.1 網(wǎng)絡(luò)實(shí)體身份鑒別技術(shù)概覽 48
4.1.1 基于網(wǎng)絡(luò)實(shí)體所掌握信息的身份鑒別 48
4.1.2 基于網(wǎng)絡(luò)實(shí)體特征信息的身份鑒別 50
4.1.3 基于網(wǎng)絡(luò)實(shí)體安全能力的身份鑒別 53
4.2 多因子身份鑒別 54
4.2.1 多因子身份鑒別概念與場景分析 54
4.2.2 多因子身份鑒別典型方案——FIDO 55
4.3 鏈路層身份鑒別協(xié)議 57
4.3.1 挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP 57
4.3.2 可擴(kuò)展身份驗(yàn)證協(xié)議EAP 57
4.3.3 無線局域網(wǎng)安全協(xié)議 58
4.4 網(wǎng)絡(luò)層與傳輸層身份鑒別協(xié)議 61
4.4.1 網(wǎng)絡(luò)層身份鑒別協(xié)議 61
4.4.2 傳輸層身份鑒別協(xié)議 64
4.4.3 下一代網(wǎng)絡(luò)身份鑒別 66
4.5 應(yīng)用層身份鑒別協(xié)議 67
4.5.1 簡單驗(yàn)證和安全層SASL 67
4.5.2 安全外殼協(xié)議SSH 68
4.5.3 Kerberos協(xié)議 70
4.6 聯(lián)合身份鑒別 71
4.6.1 聯(lián)合身份鑒別基本架構(gòu) 71
4.6.2 聯(lián)合身份鑒別主要特點(diǎn) 72
4.6.3 異構(gòu)身份聯(lián)盟 72
4.7 聯(lián)合身份鑒別協(xié)議框架 74
4.7.1 輕量級(jí)聯(lián)合身份鑒別協(xié)議框架 74
4.7.2 基于XML的聯(lián)合身份鑒別協(xié)議框架 77
4.8 小結(jié) 82
參考文獻(xiàn) 82
第五章 網(wǎng)絡(luò)實(shí)體身份的評(píng)估 85
5.1 網(wǎng)絡(luò)實(shí)體身份評(píng)估概覽 85
5.1.1 前期評(píng)估階段 86
5.1.2 發(fā)行評(píng)估階段 86
5.1.3 后期評(píng)估階段 88
5.2 網(wǎng)絡(luò)實(shí)體身份可信等級(jí)劃分 88
5.2.1 網(wǎng)絡(luò)實(shí)體身份可信等級(jí)劃分基本要求 88
5.2.2 個(gè)人網(wǎng)絡(luò)實(shí)體身份標(biāo)識(shí)可信等級(jí) 89
5.2.3 網(wǎng)絡(luò)實(shí)體身份可信等級(jí)動(dòng)態(tài)調(diào)整 90
5.3 網(wǎng)絡(luò)實(shí)體身份屬性的可信評(píng)價(jià) 91
5.3.1 網(wǎng)絡(luò)實(shí)體身份屬性可信評(píng)價(jià)模型 91
5.3.2 可信評(píng)價(jià)模型的評(píng)價(jià)層工作過程 92
5.3.3 可信評(píng)價(jià)模型的決策層工作過程 94
5.4 網(wǎng)絡(luò)實(shí)體身份提供方的信任管理及信任評(píng)估 95
5.4.1 多節(jié)點(diǎn)動(dòng)態(tài)信任模型 95
5.4.2 去中心化信任模型 98
5.5 異構(gòu)身份聯(lián)盟的可信管理與可信評(píng)價(jià) 101
5.5.1 異構(gòu)身份聯(lián)盟可信管理框架 101
5.5.2 異構(gòu)身份聯(lián)盟可信評(píng)價(jià)管理模型 104
5.6 異構(gòu)身份聯(lián)盟風(fēng)險(xiǎn)評(píng)估流程及風(fēng)險(xiǎn)分析 106
5.6.1 異構(gòu)身份聯(lián)盟的風(fēng)險(xiǎn)評(píng)估 106
5.6.2 聯(lián)盟構(gòu)架風(fēng)險(xiǎn)因素及分析 107
5.6.3 聯(lián)盟跨域訪問風(fēng)險(xiǎn)因素及分析 110
5.7 異構(gòu)身份聯(lián)盟風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)方法 111
5.7.1 異構(gòu)身份聯(lián)盟的風(fēng)險(xiǎn)評(píng)估指標(biāo) 111
5.7.2 異構(gòu)身份聯(lián)盟的風(fēng)險(xiǎn)評(píng)估方法 112
5.8 小結(jié) 115
參考文獻(xiàn) 116
第六章 網(wǎng)絡(luò)電子身份標(biāo)識(shí)的發(fā)展與應(yīng)用 118
6.1 各國網(wǎng)絡(luò)身份管理及網(wǎng)絡(luò)電子身份標(biāo)識(shí)戰(zhàn)略計(jì)劃 118
6.1.1 歐盟網(wǎng)絡(luò)身份管理及網(wǎng)絡(luò)電子身份標(biāo)識(shí)戰(zhàn)略計(jì)劃 118
6.1.2 美國網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略 119
6.1.3 其他國家和地區(qū)網(wǎng)絡(luò)身份管理戰(zhàn)略計(jì)劃 120
6.2 各國網(wǎng)絡(luò)電子身份標(biāo)識(shí)發(fā)行情況 121
6.2.1 歐盟成員國網(wǎng)絡(luò)電子身份標(biāo)識(shí)發(fā)行情況 121
6.2.2 其他國家網(wǎng)絡(luò)電子身份標(biāo)識(shí)發(fā)行情況 125
6.3 各國網(wǎng)絡(luò)電子身份標(biāo)識(shí)的典型應(yīng)用 126
6.3.1 歐盟STORK項(xiàng)目 126
6.3.2 比利時(shí)eID卡的典型應(yīng)用 128
6.3.3 愛沙尼亞eID的典型應(yīng)用 130
6.4 移動(dòng)電子身份標(biāo)識(shí)的發(fā)展與應(yīng)用 131
6.4.1 歐盟移動(dòng)電子身份標(biāo)識(shí)發(fā)展現(xiàn)狀 131
6.4.2 美國移動(dòng)電子身份標(biāo)識(shí)發(fā)展現(xiàn)狀 134
6.5 我國網(wǎng)絡(luò)電子身份標(biāo)識(shí)發(fā)展情況 135
6.5.1 eID定義和特點(diǎn) 135
6.5.2 eID基本功能 137
6.5.3 eID總體發(fā)展情況 137
6.6 我國網(wǎng)絡(luò)電子身份標(biāo)識(shí)應(yīng)用情況 138
7.6.1 eID數(shù)字金融服務(wù) 139
6.6.2 eID政務(wù)民生服務(wù) 140
6.6.3 eID數(shù)據(jù)合規(guī)流通服務(wù) 143
6.6.4 eID在線簽約服務(wù) 143
6.6.5 eID智慧物流服務(wù) 145
6.7 小結(jié) 147
參考文獻(xiàn) 147
第七章 網(wǎng)絡(luò)電子身份標(biāo)識(shí)的技術(shù)架構(gòu)與實(shí)現(xiàn) 149
7.1 網(wǎng)絡(luò)電子身份標(biāo)識(shí)功能與架構(gòu) 149
7.1.1 德國網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID 149
7.1.2 比利時(shí)網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID 153
7.2 移動(dòng)電子身份標(biāo)識(shí)實(shí)現(xiàn)方式 156
7.2.1 各國移動(dòng)電子身份標(biāo)識(shí)mID的實(shí)現(xiàn)方式分類 156
7.2.2 奧地利移動(dòng)電子身份標(biāo)識(shí)mID 158
7.3 eID應(yīng)用中的隱私保護(hù) 159
7.3.1 面向行業(yè)應(yīng)用的身份識(shí)別模型 160
7.3.2 具有內(nèi)生隱私保護(hù)能力的eID系統(tǒng)架構(gòu) 161
7.3.3 奧地利eID系統(tǒng)用例分析 163
7.4 歐洲數(shù)字身份架構(gòu)和參考框架 167
7.4.1 背景和目標(biāo) 167
7.4.2 體系組成 168
7.4.3 功能需求 171
7.5 我國網(wǎng)絡(luò)電子身份標(biāo)識(shí)標(biāo)準(zhǔn)體系 175
7.5.1 eID基礎(chǔ)標(biāo)準(zhǔn) 176
7.5.2 eID管理標(biāo)準(zhǔn) 177
7.5.3 eID服務(wù)標(biāo)準(zhǔn) 179
7.5.4 eID應(yīng)用標(biāo)準(zhǔn) 180
7.6 我國網(wǎng)絡(luò)電子身份標(biāo)識(shí)的實(shí)現(xiàn)方法 181
7.6.1 網(wǎng)絡(luò)電子身份標(biāo)識(shí)碼的生成方法 181
7.6.2 網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID載體的安全機(jī)制 183
7.6.3 網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的應(yīng)用接入與驗(yàn)證方式 185
7.7 小結(jié) 188
參考文獻(xiàn) 188
第八章 機(jī)構(gòu)網(wǎng)絡(luò)身份標(biāo)識(shí)——電子印章的管理與應(yīng)用 191
8.1 印章管理現(xiàn)狀與發(fā)展 191
8.1.1 印章管理政策要求 191
8.1.2 電子印章管理與應(yīng)用要求 192
8.1.3 電子印章發(fā)展問題分析 194
8.2 印章防偽技術(shù)概覽 196
8.2.1 針對印章本身的防偽技術(shù) 197
8.2.2 針對蓋章印文的防偽技術(shù) 198
8.3 印章印文防偽一體化解決方案 199
8.3.1 印章全生命周期管理架構(gòu) 199
8.3.2 印章密鑰管理體系 201
8.3.3 印章的安全發(fā)行和驗(yàn)證 202
8.4 電子印章分類與標(biāo)準(zhǔn) 205
8.4.1 電子印章分類 205
8.4.2 電子印章標(biāo)準(zhǔn) 206
8.5 電子印章載體與數(shù)據(jù)格式 209
8.5.1 電子印章載體 209
8.5.2 電子印章數(shù)據(jù)格式 211
8.6 電子印章發(fā)行 214
8.6.1 電子印章發(fā)行體系 214
8.6.2 電子印章發(fā)行及注銷流程 216
8.7 電子印章應(yīng)用 217
8.7.1 電子印章應(yīng)用體系 218
8.7.2 電子簽章數(shù)據(jù)格式 219
8.7.3 電子簽章及簽章驗(yàn)證流程 220
8.8 小結(jié) 221
參考文獻(xiàn) 221
第九章 網(wǎng)絡(luò)實(shí)體身份管理總覽與展望 224
9.1 網(wǎng)絡(luò)實(shí)體身份管理技術(shù)與應(yīng)用總覽 224
9.1.1 網(wǎng)絡(luò)實(shí)體身份管理的關(guān)鍵技術(shù)主題 224
9.1.2 網(wǎng)絡(luò)實(shí)體身份管理的標(biāo)準(zhǔn)法規(guī)支撐 226
9.1.3 網(wǎng)絡(luò)實(shí)體身份管理的典型應(yīng)用實(shí)例 227
9.2 網(wǎng)絡(luò)實(shí)體身份管理技術(shù)與應(yīng)用發(fā)展熱點(diǎn) 229
9.2.1 數(shù)字身份生態(tài)系統(tǒng) 229
9.2.2 去中心化身份 231
9.2.3 隱私保護(hù)計(jì)算 235
9.3 小結(jié) 239
參考文獻(xiàn) 239
附錄 網(wǎng)絡(luò)身份管理類標(biāo)準(zhǔn)列表 241