身份管理策略技术综述.docxVIP

??

?

??

身份管理策略技术综述

?

?

?

?

?

??

?

?

?

李秋锐，杜彦辉

(中国人民公安大学，北京100038)．摘要：信息通信能力的增长和发展促进了各式各样的电子消费服务、电子商务服务和电子政府服务。网络上的业务服务已经越来越多，这直接导致用户在网络上的电子身份账号剧增，随之而来的就是身份信息的安全问题，而身份管理(IDM)就是用来解决上述问题的，其对实体身份的管理提供了通用方案。本文介绍了身份管理的相关概念，身份管理的模型与现状。

关键词：身份管理；身份认证；IDM

TP393.08：A：1671-1122(2011)03-0023-03

AnOverviewonIDMStrategy

LIQiu-rui,DUYan-hui

tChinesePeopleacute;sPublicSecurityUniversUy,Beijing、00038,China)

Abstract:Thegrowthofinformationpromoteawidevarietyofe-consumerservice,e-commerceservicesande-Govemmentservices.Moreandmorebusinessservicesareemergingontheinternet,wh/chledtoasurgeoftheuseracute;selectronicidentityaccounts,thereforetheinformationsecurityissuesfollows.ldentityManagement(IDM)isusedtosolvetheseproblems,whichprovidesageneralsolutionforentityidentitymanagement,Thispaperintroducestheconceptsofidentitymanagementandidentitymanagementmodels.

Keywords:electronicidentity;authentication;IDM

引言

随着人们在网络上的社会与经济活动越发频繁，网络上的身份逐渐与现实中的身份有越来越多的关联和互动，网络上的身份信息也由原来的相对封闭可信的环境转变为开放的网络环境，各种身份信息不再是可信的，因此身份信息的安全问题就格外值得关注，而身份管理通过提供一套完整的通用方案对身份信息进行管理，很大程庋上解决了以上问题，目前几乎所有的网络活动都需要依赖IDM（身份管理）。

1身份管理有关概念

身份管理就是基于电子标识的基础上，综合运用了身份信息管理和资源访问控制等技术，通过运用一系列的管理技术手段对身份进行的各种操作并提供统一系统从而实现用户身份的统一管理，使安全工作集中[来自www.lW5u.CoM]并简化。具体来说，就是通过对某一个系统的身份进行标识，并将该身份与其相应的权限关联起来，达到控制的作用。合理的身份管理以低成本的方式达到敏感信息不被泄露的作用，同时也可以保证资源地有效利用。

2身份管理解决方案一般来说，身份管理系统主要有四个部分组成：1）用于存储、检索用户身份信息的目录；2）用于对身份信息进行日常管理的管理系统；3）对接收的用户信息进行验证的验证系统；4）对系统进行审查从而保证系统操作合法合规的审查系统。

身份管理系统应能够保证系统内的每一个用户都能实时安全的访问其所需资源，具体来说，系统应提供以下功能：

1)对用户身份信息进行集中管理，包括日常的增加、删除、修改等；2）具备访问控制能力对用户进行授权和认证；3）对成功登陆后的用户提供相应的服务，同时保证未授权用户无法获取系统资源；4）必须能够保证用户信息是唯一的，可溯的。

3身份管理模型

身份管理模型最基本的就是实体A向实体B提交身份证明，实体B收到身份证明后会进行验证随后向A做出响应，总体来说就是两个参与方进行简单的信息交互，但值得注意的是这里的参与方可以是任何形式的代理或者实体，可以是个人、企业，也可以是任何物理或者虚拟的物体。

当最初接受到响应的不是身份提供商，提供身份的服务单独的分离出来后，身份管理的模型有发生了变化，成为相对比较复杂的三方身份管理模型，图l即显示的是一个三方身份管理模型，原来接受响应的实体分成两个，称为身份依赖方和身份提供方。

在这一模型中，身份依赖方是用于解释来自身份提供者的响应，确认实体A提供的身份是否有效，并决定是否有认定A的身份是合法的，身份提供者则是依赖方可以使用的身份数据资源。除了响应依