国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

我國網(wǎng)絡可信身份應用現(xiàn)狀及特點研究

2018-03-01 10:24:40高凱燁
網(wǎng)絡空間安全 2018年10期
關(guān)鍵詞:數(shù)字證書口令電子政務

高凱燁

摘 要:目前,我國網(wǎng)絡可信身份應用已在金融、物流、能源、農(nóng)業(yè)和食品安全等領域蓬勃發(fā)展。論文分析電子政務、電子商務和公共服務三個領域網(wǎng)絡可信身份應用的基本情況,并據(jù)此總結(jié)出網(wǎng)絡可信身份應用的三個特點,分別是在線身份管理服務共用共享實現(xiàn)爆發(fā)式增長、多模式多安全等級電子認證成為最佳選擇和基于大數(shù)據(jù)的行為追溯強化了網(wǎng)絡可信身份管理。

關(guān)鍵詞:網(wǎng)絡可信身份應用;身份認證方式

中圖分類號:TP393 文獻標識碼:A

1 引言

網(wǎng)絡身份已經(jīng)成為互聯(lián)網(wǎng)的重要戰(zhàn)略資源,其認證服務模式和認證方式的應用也在發(fā)生巨大變化。生物特征識別、云計算、大數(shù)據(jù)等技術(shù)的融合發(fā)展,極大地促進了網(wǎng)絡可信身份在金融、政務、醫(yī)療等各大領域的應用。本文分析了電子政務、電子商務和公共服務領域的主流網(wǎng)絡可信身份認證方式和技術(shù),并據(jù)此總結(jié)網(wǎng)絡可信身份應用的發(fā)展特點。

2 應用基本情況

2.1 電子政務領域——以數(shù)字證書為主的身份認證方式

電子政務應用不但對系統(tǒng)安全性和穩(wěn)定性要求極高,在稅務(網(wǎng)上報稅)、海關(guān)(報關(guān)單網(wǎng)上申報)、工商(電子營業(yè)執(zhí)照)等領域還要求對申報人的申報行為進行抗抵賴?;赑KI技術(shù)的數(shù)字證書認證方式憑借其高安全性、可靠性和抗抵賴性特別適合電子政務身份認證應用,近年來其已經(jīng)逐漸占據(jù)主流地位。據(jù)賽迪智庫統(tǒng)計,2017年,應用在電子政務領域的有效數(shù)字證書約1200萬張,分布非常廣泛,包括稅務、工商、質(zhì)監(jiān)、組織機構(gòu)代碼、社保、公積金、政務內(nèi)網(wǎng)、采購招投標、行政審批、海關(guān)、房地產(chǎn)、民政、財政、計生系統(tǒng)、公安、工程建設、藥品監(jiān)管等,其中稅務中應用的數(shù)字證書最多,超過了500萬張。

2.2 電子商務領域——多維度融合身份認證方式

在電子商務領域中,身份認證技術(shù)的應用受業(yè)務場景、用戶習慣和安全性共同影響決定,與電子政務領域相比,身份認證技術(shù)選擇種類更多,用戶實際使用中往往同時使用兩種以上的認證技術(shù)。

以支付寶為例,支付寶目前提供“賬號+口令”“口令+手機驗證碼”“文件證書”“支付盾”“指紋識別”“面部識別”“聲紋識別”“掃碼授權(quán)”等多種不同的用戶身份認證方式,用戶不同場景自主選擇相應身份認證方式組合。例如,在PC端對賬戶進行小額轉(zhuǎn)賬(如50元以下)支付交易時,多采用“賬號+口令”“口令+手機驗證碼”和手機“掃碼授權(quán)”等方式。

在PC端進行大額轉(zhuǎn)賬、支付交易等業(yè)務時,則主要使用“賬號+口令+數(shù)字證書”(文件證書或“支付盾”)認證方式。在手機端進行小額轉(zhuǎn)賬(如50元以下)、支付交易時,一般采用“賬號+口令”“口令+動態(tài)驗證碼”認證方式。

在手機端進行大額支付時,目前主要采用“生物識別”(TouchID指紋、FaceID面部或者聲紋識別)+“移動數(shù)字證書”/口令/手機驗證碼進行多重認證的方式。

除此之外,支付寶還通過對用戶歷史登錄和支付行為進行大數(shù)據(jù)分析、建模,對可疑登錄和支付操作進行自動質(zhì)疑、阻止和通知,誤識率低于1%。據(jù)賽迪智庫統(tǒng)計,截至2017年底,超過80%的網(wǎng)購用戶在進行網(wǎng)絡支付中使用兩種以上身份認證方式,其中又有80%以上的用戶經(jīng)常使用指紋識別+手機驗證碼的組合認證方式。

2.3 公共服務領域——以第三方賬號授權(quán)登錄為主的身份認證方式

當前,越來越多的社交應用選擇加入了一個或多個由大型互聯(lián)網(wǎng)廠商提供的身份認證平臺,接受由認證平臺提供的外部身份服務。對應用開發(fā)商來講,此舉降低了用戶注冊、登錄時間成本,間接擴大了應用的用戶群;對平臺提供商來講,多元化的第三方應用的加入也更好地滿足了平臺用戶需求。

目前,主流的第三方授權(quán)登錄服務平臺有騰訊的QQ互聯(lián)、新浪微博的微連接、淘寶/支付寶賬號登錄和人人賬號登錄等,普遍使用OAuth和OpenID技術(shù)。據(jù)賽迪智庫統(tǒng)計,截至2017年12月,超過10萬個第三方應用已經(jīng)接入或已提交接入騰訊開放平臺的申請,有3萬家網(wǎng)站已經(jīng)使用了QQ互聯(lián)的登錄系統(tǒng);接入新浪微博開放平臺的連接網(wǎng)站已經(jīng)超過18萬家;接入支付寶和淘寶開放平臺的第三方應用已經(jīng)超過20萬個,網(wǎng)站超過5萬個。據(jù)公開資料顯示,截至2017年底,85%以上的網(wǎng)民使用過第三方授權(quán)登錄服務,50%的網(wǎng)民經(jīng)常使用該服務。

3 應用發(fā)展特點

3.1 在線身份管理服務共用共享實現(xiàn)爆發(fā)式增長

當一個用戶使用多個機構(gòu)的服務時,仍舊需要使用多套賬戶,機構(gòu)與機構(gòu)之間的跨機構(gòu)訪問,以機構(gòu)為中心的身份管理也難以應對。目前,身份管理已經(jīng)打破應用或者機構(gòu)邊界,逐步形成以用戶為中心的身份管理。以用戶為中心的身份管理能夠確保用戶用少量的身份,使用跨機構(gòu)、跨地域、甚至跨國界的服務。業(yè)界已涌現(xiàn)出一系列標準,用于不同的網(wǎng)絡身份認證系統(tǒng)之間的互聯(lián)互通,以及跨域進行訪問授權(quán)。例如,OpenID、SAML、OAuth、FIDO等國際標準已得到廣泛應用,被大量國內(nèi)外主流的互聯(lián)網(wǎng)企業(yè)所采用。

在網(wǎng)絡應用和身份大規(guī)模增長的現(xiàn)狀下,身份管理系統(tǒng)共享共用在為個體提供選擇和便利、為應用節(jié)省成本的同時,也能更好地保護用戶的個人信息。在共享共用的身份管理系統(tǒng)里,作為身份管理服務企業(yè),通過身份入口掌握用戶信息,同時通過提供身份服務獲取商業(yè)利益。作為應用提供商,可選擇不同的身份管理系統(tǒng),自己不需要管理用戶。作為個人,可自由選擇身份管理系統(tǒng),其個人信息放在較安全的身份管理系統(tǒng),有利于身份信息的管理和隱私保護。

3.2 多模式多安全等級身份認證成為最佳選擇

互聯(lián)網(wǎng)應用和服務層出不窮、形式多樣、更新頻繁,不同網(wǎng)絡應用或服務對用戶的可信安全需求也各不相同。即使相同的應用,在不同的環(huán)境和場景下對用戶的鑒別也有不同的安全要求。支持多等級的安全身份鑒別,以滿足不同類型、不同規(guī)模的應用在安全性、隱私保護能力、賠付能力等方面的差異化需求是現(xiàn)代身份鑒別的重要內(nèi)容。應用或服務可能需要針對不同的用戶和應用場景,配置不同的安全策略。舉例來說,對于需要處理不太敏感信息的應用,僅通過一般鑒別強度的用戶實體就可使用;對于安全風險較大的環(huán)境,需要使用更強鑒別功能的令牌。

針對不同的應用/機構(gòu)/軟件/服務,根據(jù)相應的安全需求,制定多安全等級的認證策略,采用不同安全要求的身份鑒別技術(shù),以達到更好的安全性和易用性的平衡。

3.3 基于大數(shù)據(jù)的行為追溯強化了網(wǎng)絡可信身份管理

在目前的網(wǎng)絡可信身份管理技術(shù)發(fā)展趨勢下,個體的身份、行為信息存儲在身份管理機構(gòu),隨著大數(shù)據(jù)在各行各業(yè)的應用和發(fā)展,可通過構(gòu)建網(wǎng)絡身份與行為數(shù)據(jù)中心,實現(xiàn)對用戶在不同身份管理機構(gòu)的身份關(guān)聯(lián),從而完成用戶行為預測和網(wǎng)絡可信感知。

通過與身份管理機構(gòu)進行用戶身份與行為數(shù)據(jù)的交換,利用不斷積累起來的歷史元數(shù)據(jù),可以獲得用戶身份關(guān)聯(lián)、行為預測、網(wǎng)絡可信感知等能力,建立用戶網(wǎng)絡活動信用檔案,提高追溯能力。通過對用戶行為大數(shù)據(jù)的監(jiān)控與預測,可以發(fā)現(xiàn)異常行為提前預警,實現(xiàn)快速追蹤;還可實現(xiàn)網(wǎng)絡可信感知和網(wǎng)絡宏觀狀態(tài)發(fā)現(xiàn),包括上網(wǎng)流量分析、網(wǎng)絡關(guān)注度分析、異常分析和報警等。

4 結(jié)束語

通過對不同領域網(wǎng)絡可信應用的研究,發(fā)現(xiàn)在電子政務領域,身份認證應用對于系統(tǒng)安全性、穩(wěn)定性和行為的可追溯、可審計性要求最高,因而采用多采用基于數(shù)字證書的身份認證方式;在電子商務領域,由于用戶的習慣和身份認證場景多樣,一般采用多種身份認證技術(shù)聯(lián)合應用的方式;在公共服務領域,多采用第三方賬號授權(quán)的身份認證方式,其優(yōu)點在于能夠降低了用戶注冊、登錄時間成本,擴大應用的用戶群。未來,網(wǎng)絡可信身份認證應用將向在線身份管理服務共用共享、多模式多安全等級身份認證和基于大數(shù)據(jù)的行為追溯等方向發(fā)展。

參考文獻

[1] 陳左寧.網(wǎng)絡空間可信戰(zhàn)略問題的思考[J].網(wǎng)絡空間安全, 2018(1).

[2] 石玲玲,周陽,呂博.面向空間信息系統(tǒng)的可信認證機制研究[J].網(wǎng)絡空間安全, 2017, 8(10):15-20.

[3] 顧青,謝超,馮四風.網(wǎng)絡可信身份管理體系研究[J].網(wǎng)絡空間安全, 2016, 2(10):931-935.

猜你喜歡
數(shù)字證書口令電子政務
論基于云的電子政務服務平臺構(gòu)建
高矮胖瘦
口 令
好玩的“反口令”游戲
當心黑客利用數(shù)字證書的漏洞
SNMP服務弱口令安全漏洞防范
基于數(shù)字證書的軍事信息系統(tǒng)安全防護方案
電子政務工程項目績效評價研究
中國電子政務的“短板”
南風窗(2015年17期)2015-09-10 07:22:44
管理好系統(tǒng)中的數(shù)字證書
電腦迷(2015年7期)2015-05-30 04:50:35
古蔺县| 远安县| 安图县| 竹山县| 黔西县| 德安县| 凤城市| 沙雅县| 兰溪市| 贵南县| 涟源市| 绥阳县| 凤城市| 都江堰市| 泰安市| 广东省| 涿州市| 浦江县| 合江县| 丹棱县| 来凤县| 宁安市| 库伦旗| 陵水| 个旧市| 青神县| 江都市| 罗江县| 平和县| 惠水县| 七台河市| 司法| 瑞丽市| 界首市| 东辽县| 册亨县| 徐汇区| 镇远县| 普格县| 平南县| 酉阳|