我国网络可信身份的互通互认研究
摘 要:网络身份是在网络空间中识别特定主体的数字化表述。在网络治理中,可信网络身份是其良好实施的基础和保证。论文分析了目前的主流网络身份认证技术,针对网络可信身份在互通互认中目前存在的问题进行了梳理和探讨,最后提出了可信网络身份互通互认的四点建议。
关键词:网络身份;可信身份管理;网络安全
中图分类号:TP393 文献标识码:A
1 引言
随着人类活动越来越多的依赖网络空间,网络空间名副其实的成为了继陆、海、空、天之后的'第五空间“。《网络安全法》正式实施至今已一年多,作为我国网络空间安全管理的基本法,它框架性地构建了多项法律制度和要求。随后,国家相关部门制定了多项配套规范,包括由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成,正在走司法程序。2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》(以下简称《等保条例》)。《等保条例》中明确了国家网络安全工作的职责分工,同时将网络分为五个安全保护等级,并对相应等级的网络提出了相应管理措施。伴随《等保条例》的逐步完善和后继的实施落地,各种不同级别的网络实体将会更加规范可控。伴随着良好的网络实体安全环境作为基础,会使我国网络可信身份认证互通互认进一步加速推进。
2 网络身份主体及可信身份标识概念
2.1 网络身份主体
网络身份指的是在网络空间中识别特定主体的数字化表述。网络身份具有'身份验证“'代表身份“'通讯“'个性特点“和'声望“五大要素。作为网络使用者的人,是网络身份的主要主体。美国国家标准与技术研究院(NIST)、英国政府、欧盟(STORK)一致将'人“作为网络身份的主体。
2.2 网络可信身份标识
可信标识是根据一定技术规范产生具有唯一性、不可仿冒性以及可鉴别性的数据对象。网络身份的可信标识是基于网络主体身份的属性衍生出的电子身份凭证,被称为网络可信身份标识,用于网络身份的管理和控制。
3 目前主流网络身份认证技术
3.1 基于口令的身份认证技术
基于口令的身份认证技术主要有两种:本地口令技术和一次性口令技术。
3.1.1 本地口令技术
口令是相互约定的代码,可由用户选择或系统分配,且假设只有用户和系统知道。用户输入账号和口令后,服务器查询口令数据库进行匹配,匹配通过即完整核验。该技术历史非常悠久、使用简单、应用广泛。随着计算机运...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
