網(wǎng)絡(luò)實體身份管理技術(shù)與應(yīng)用
定 價:169.8 元
- 作者:鄒翔 陳兵 張琳琳
- 出版時間:2023/3/1
- ISBN:9787115602732
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:284
- 紙張:
- 版次:01
- 開本:小16開
當前網(wǎng)絡(luò)空間與現(xiàn)實社會呈現(xiàn)出加速融合的趨勢,已成為人們社會生活的主要載體,網(wǎng)絡(luò)空間安全治理的重要性凸顯,網(wǎng)絡(luò)實體身份管理是其中的核心基礎(chǔ)和關(guān)鍵環(huán)節(jié)。本書從網(wǎng)絡(luò)實體身份管理的概念和對象入手,在對網(wǎng)絡(luò)實體身份面臨的威脅及威脅手段分類歸納的基礎(chǔ)上,圍繞著網(wǎng)絡(luò)實體身份的標識、管理、服務(wù)與評估4個主要技術(shù)問題進行了說明與分析,重點剖析了個人實體、機構(gòu)實體身份管理及服務(wù)方面的國內(nèi)外發(fā)展現(xiàn)狀、關(guān)鍵技術(shù)和典型應(yīng)用實踐,并對網(wǎng)絡(luò)實體身份管理技術(shù)發(fā)展的熱點和趨勢進行了展望。
本書是根據(jù)作者近年來在網(wǎng)絡(luò)實體身份管理方面的研究成果和實踐經(jīng)驗而寫成的,對網(wǎng)絡(luò)實體身份管理相關(guān)研究與開發(fā)工作具有指導(dǎo)意義,網(wǎng)絡(luò)安全工程師和相關(guān)安全工作者科研參考相關(guān)研究成果。
1.本書作者是優(yōu)秀的一線專家,曾多次獲國家科技進步獎,省部級科學(xué)技術(shù)進步獎。
2.本書內(nèi)容新穎,對于致力于網(wǎng)絡(luò)身份管理研究的博士生和研究人員具有重要的參考價值。
鄒翔,博士、研究員,現(xiàn)任公安部第三研究所治安信息技術(shù)研究室主任、責(zé)任研究員,并擔(dān)任中央財經(jīng)大學(xué)客座教授、中國計算機學(xué)會計算機安全專業(yè)委員會副秘書長、《信息網(wǎng)絡(luò)安全》雜志編委、上海交通大學(xué)碩士研究生導(dǎo)師。長期從事信息網(wǎng)絡(luò)安全、密碼應(yīng)用及相關(guān)技術(shù)研究。獲國家科技進步獎二等獎2項,省部級科學(xué)技術(shù)進步獎2項,享受公安部部級突出貢獻津貼,當選“上海市青年科技啟明星”。近5年來主持了國家科技部863重大項目、科技支撐計劃、國家發(fā)改委高新技術(shù)產(chǎn)業(yè)化項目等8項國家級重大科研項目。牽頭制訂網(wǎng)絡(luò)電子身份技術(shù)方面的國家標準1項,行業(yè)標準9項;獲授權(quán)專利12項,發(fā)表論文20余篇。
第 一章 網(wǎng)絡(luò)實體身份管理概述 1
1.1 網(wǎng)絡(luò)實體身份管理的概念 1
1.1.1 實體身份及身份管理的定義 1
1.1.2 網(wǎng)絡(luò)實體身份管理的對象 2
1.1.3 各類網(wǎng)絡(luò)實體身份的特點 4
1.2 網(wǎng)絡(luò)實體身份面臨的威脅 6
1.2.1 個人網(wǎng)絡(luò)身份面臨的威脅 6
1.2.2 其他網(wǎng)絡(luò)實體身份面臨的威脅 9
1.2.3 網(wǎng)絡(luò)實體身份所面臨的威脅手段 10
1.3 網(wǎng)絡(luò)實體身份管理的主要技術(shù)問題 11
1.3.1 網(wǎng)絡(luò)實體身份的標識問題 11
1.3.2 網(wǎng)絡(luò)實體身份的管理問題 11
1.3.3 網(wǎng)絡(luò)實體身份的服務(wù)問題 11
1.3.4 網(wǎng)絡(luò)實體身份的評估問題 11
1.4 小結(jié) 11
參考文獻 12
第二章 網(wǎng)絡(luò)實體身份的標識 13
2.1 網(wǎng)絡(luò)實體身份標識的定義與基本特征 13
2.1.1 網(wǎng)絡(luò)實體身份標識的定義 13
2.1.2 網(wǎng)絡(luò)實體身份標識的基本特征 13
2.2 個人網(wǎng)絡(luò)身份標識 14
2.2.1 個人信息 14
2.2.2 個人網(wǎng)絡(luò)身份標識的分類 15
2.2.3 公民網(wǎng)絡(luò)電子身份標識 16
2.3 機構(gòu)網(wǎng)絡(luò)身份標識 17
2.3.1 機構(gòu)基本信息 17
2.3.2 機構(gòu)網(wǎng)絡(luò)身份標識的分類 18
2.3.3 身份鑒別類機構(gòu)網(wǎng)絡(luò)身份標識 19
2.4 設(shè)備網(wǎng)絡(luò)身份標識 20
2.4.1 設(shè)備網(wǎng)絡(luò)身份標識的分類 20
2.4.2 設(shè)備網(wǎng)絡(luò)身份標識的應(yīng)用需求及解決方案 20
2.5 物品網(wǎng)絡(luò)身份標識 22
2.5.1 商品編碼和商品條碼 22
2.5.2 物品網(wǎng)絡(luò)身份標識的表示方法 23
2.6 服務(wù)網(wǎng)絡(luò)身份標識 25
2.6.1 服務(wù)網(wǎng)絡(luò)身份標識的分類 25
2.6.2 網(wǎng)站數(shù)字證書 27
2.7 網(wǎng)絡(luò)實體身份標識的關(guān)聯(lián) 28
2.7.1 網(wǎng)絡(luò)實體身份標識的內(nèi)在關(guān)系 28
2.7.2 數(shù)字貨幣的身份標識及其與所有者的關(guān)系 29
2.8 小結(jié) 30
參考文獻 30
第三章 網(wǎng)絡(luò)實體身份的管理 32
3.1 網(wǎng)絡(luò)實體身份管理架構(gòu) 32
3.2 網(wǎng)絡(luò)實體身份標識管理 33
3.3 網(wǎng)絡(luò)實體身份核驗 34
3.3.1 個人身份核驗 34
3.3.2 機構(gòu)身份核驗 36
3.4 網(wǎng)絡(luò)實體身份信息處理 37
3.4.1 個人身份信息保護和處理法規(guī)要求 37
3.4.2 個人身份信息保護和處理技術(shù)方法 38
3.5 網(wǎng)絡(luò)實體身份標識發(fā)行 39
3.5.1 個人網(wǎng)絡(luò)電子身份標識載體 39
3.5.2 個人網(wǎng)絡(luò)電子身份標識發(fā)行方 41
3.5.3 個人網(wǎng)絡(luò)電子身份標識制作 42
3.6 網(wǎng)絡(luò)實體身份標識維護 44
3.6.1 個人網(wǎng)絡(luò)電子身份標識信息發(fā)布 44
3.6.2 個人網(wǎng)絡(luò)電子身份標識更新 45
3.7 網(wǎng)絡(luò)實體身份標識注銷 45
3.7.1 個人網(wǎng)絡(luò)電子身份標識離線驗證機制 45
3.7.2 個人網(wǎng)絡(luò)電子身份標識在線驗證機制 46
3.8 小結(jié) 46
參考文獻 47
第四章 網(wǎng)絡(luò)實體身份的服務(wù) 48
4.1 網(wǎng)絡(luò)實體身份鑒別技術(shù)概覽 48
4.1.1 基于網(wǎng)絡(luò)實體所掌握信息的身份鑒別 48
4.1.2 基于網(wǎng)絡(luò)實體特征信息的身份鑒別 50
4.1.3 基于網(wǎng)絡(luò)實體安全能力的身份鑒別 53
4.2 多因子身份鑒別 54
4.2.1 多因子身份鑒別概念與場景分析 54
4.2.2 多因子身份鑒別典型方案——FIDO 55
4.3 鏈路層身份鑒別協(xié)議 57
4.3.1 挑戰(zhàn)握手驗證協(xié)議CHAP 57
4.3.2 可擴展身份驗證協(xié)議EAP 57
4.3.3 無線局域網(wǎng)安全協(xié)議 58
4.4 網(wǎng)絡(luò)層與傳輸層身份鑒別協(xié)議 61
4.4.1 網(wǎng)絡(luò)層身份鑒別協(xié)議 61
4.4.2 傳輸層身份鑒別協(xié)議 64
4.4.3 下一代網(wǎng)絡(luò)身份鑒別 66
4.5 應(yīng)用層身份鑒別協(xié)議 67
4.5.1 簡單驗證和安全層SASL 67
4.5.2 安全外殼協(xié)議SSH 68
4.5.3 Kerberos協(xié)議 70
4.6 聯(lián)合身份鑒別 71
4.6.1 聯(lián)合身份鑒別基本架構(gòu) 71
4.6.2 聯(lián)合身份鑒別主要特點 72
4.6.3 異構(gòu)身份聯(lián)盟 72
4.7 聯(lián)合身份鑒別協(xié)議框架 74
4.7.1 輕量級聯(lián)合身份鑒別協(xié)議框架 74
4.7.2 基于XML的聯(lián)合身份鑒別協(xié)議框架 77
4.8 小結(jié) 82
參考文獻 82
第五章 網(wǎng)絡(luò)實體身份的評估 85
5.1 網(wǎng)絡(luò)實體身份評估概覽 85
5.1.1 前期評估階段 86
5.1.2 發(fā)行評估階段 86
5.1.3 后期評估階段 88
5.2 網(wǎng)絡(luò)實體身份可信等級劃分 88
5.2.1 網(wǎng)絡(luò)實體身份可信等級劃分基本要求 88
5.2.2 個人網(wǎng)絡(luò)實體身份標識可信等級 89
5.2.3 網(wǎng)絡(luò)實體身份可信等級動態(tài)調(diào)整 90
5.3 網(wǎng)絡(luò)實體身份屬性的可信評價 91
5.3.1 網(wǎng)絡(luò)實體身份屬性可信評價模型 91
5.3.2 可信評價模型的評價層工作過程 92
5.3.3 可信評價模型的決策層工作過程 94
5.4 網(wǎng)絡(luò)實體身份提供方的信任管理及信任評估 95
5.4.1 多節(jié)點動態(tài)信任模型 95
5.4.2 去中心化信任模型 98
5.5 異構(gòu)身份聯(lián)盟的可信管理與可信評價 101
5.5.1 異構(gòu)身份聯(lián)盟可信管理框架 101
5.5.2 異構(gòu)身份聯(lián)盟可信評價管理模型 104
5.6 異構(gòu)身份聯(lián)盟風(fēng)險評估流程及風(fēng)險分析 106
5.6.1 異構(gòu)身份聯(lián)盟的風(fēng)險評估 106
5.6.2 聯(lián)盟構(gòu)架風(fēng)險因素及分析 107
5.6.3 聯(lián)盟跨域訪問風(fēng)險因素及分析 110
5.7 異構(gòu)身份聯(lián)盟風(fēng)險評估實現(xiàn)方法 111
5.7.1 異構(gòu)身份聯(lián)盟的風(fēng)險評估指標 111
5.7.2 異構(gòu)身份聯(lián)盟的風(fēng)險評估方法 112
5.8 小結(jié) 115
參考文獻 116
第六章 網(wǎng)絡(luò)電子身份標識的發(fā)展與應(yīng)用 118
6.1 各國網(wǎng)絡(luò)身份管理及網(wǎng)絡(luò)電子身份標識戰(zhàn)略計劃 118
6.1.1 歐盟網(wǎng)絡(luò)身份管理及網(wǎng)絡(luò)電子身份標識戰(zhàn)略計劃 118
6.1.2 美國網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略 119
6.1.3 其他國家和地區(qū)網(wǎng)絡(luò)身份管理戰(zhàn)略計劃 120
6.2 各國網(wǎng)絡(luò)電子身份標識發(fā)行情況 121
6.2.1 歐盟成員國網(wǎng)絡(luò)電子身份標識發(fā)行情況 121
6.2.2 其他國家網(wǎng)絡(luò)電子身份標識發(fā)行情況 125
6.3 各國網(wǎng)絡(luò)電子身份標識的典型應(yīng)用 126
6.3.1 歐盟STORK項目 126
6.3.2 比利時eID卡的典型應(yīng)用 128
6.3.3 愛沙尼亞eID的典型應(yīng)用 130
6.4 移動電子身份標識的發(fā)展與應(yīng)用 131
6.4.1 歐盟移動電子身份標識發(fā)展現(xiàn)狀 131
6.4.2 美國移動電子身份標識發(fā)展現(xiàn)狀 134
6.5 我國網(wǎng)絡(luò)電子身份標識發(fā)展情況 135
6.5.1 eID定義和特點 135
6.5.2 eID基本功能 137
6.5.3 eID總體發(fā)展情況 137
6.6 我國網(wǎng)絡(luò)電子身份標識應(yīng)用情況 138
7.6.1 eID數(shù)字金融服務(wù) 139
6.6.2 eID政務(wù)民生服務(wù) 140
6.6.3 eID數(shù)據(jù)合規(guī)流通服務(wù) 143
6.6.4 eID在線簽約服務(wù) 143
6.6.5 eID智慧物流服務(wù) 145
6.7 小結(jié) 147
參考文獻 147
第七章 網(wǎng)絡(luò)電子身份標識的技術(shù)架構(gòu)與實現(xiàn) 149
7.1 網(wǎng)絡(luò)電子身份標識功能與架構(gòu) 149
7.1.1 德國網(wǎng)絡(luò)電子身份標識eID 149
7.1.2 比利時網(wǎng)絡(luò)電子身份標識eID 153
7.2 移動電子身份標識實現(xiàn)方式 156
7.2.1 各國移動電子身份標識mID的實現(xiàn)方式分類 156
7.2.2 奧地利移動電子身份標識mID 158
7.3 eID應(yīng)用中的隱私保護 159
7.3.1 面向行業(yè)應(yīng)用的身份識別模型 160
7.3.2 具有內(nèi)生隱私保護能力的eID系統(tǒng)架構(gòu) 161
7.3.3 奧地利eID系統(tǒng)用例分析 163
7.4 歐洲數(shù)字身份架構(gòu)和參考框架 167
7.4.1 背景和目標 167
7.4.2 體系組成 168
7.4.3 功能需求 171
7.5 我國網(wǎng)絡(luò)電子身份標識標準體系 175
7.5.1 eID基礎(chǔ)標準 176
7.5.2 eID管理標準 177
7.5.3 eID服務(wù)標準 179
7.5.4 eID應(yīng)用標準 180
7.6 我國網(wǎng)絡(luò)電子身份標識的實現(xiàn)方法 181
7.6.1 網(wǎng)絡(luò)電子身份標識碼的生成方法 181
7.6.2 網(wǎng)絡(luò)電子身份標識eID載體的安全機制 183
7.6.3 網(wǎng)絡(luò)電子身份標識eID的應(yīng)用接入與驗證方式 185
7.7 小結(jié) 188
參考文獻 188
第八章 機構(gòu)網(wǎng)絡(luò)身份標識——電子印章的管理與應(yīng)用 191
8.1 印章管理現(xiàn)狀與發(fā)展 191
8.1.1 印章管理政策要求 191
8.1.2 電子印章管理與應(yīng)用要求 192
8.1.3 電子印章發(fā)展問題分析 194
8.2 印章防偽技術(shù)概覽 196
8.2.1 針對印章本身的防偽技術(shù) 197
8.2.2 針對蓋章印文的防偽技術(shù) 198
8.3 印章印文防偽一體化解決方案 199
8.3.1 印章全生命周期管理架構(gòu) 199
8.3.2 印章密鑰管理體系 201
8.3.3 印章的安全發(fā)行和驗證 202
8.4 電子印章分類與標準 205
8.4.1 電子印章分類 205
8.4.2 電子印章標準 206
8.5 電子印章載體與數(shù)據(jù)格式 209
8.5.1 電子印章載體 209
8.5.2 電子印章數(shù)據(jù)格式 211
8.6 電子印章發(fā)行 214
8.6.1 電子印章發(fā)行體系 214
8.6.2 電子印章發(fā)行及注銷流程 216
8.7 電子印章應(yīng)用 217
8.7.1 電子印章應(yīng)用體系 218
8.7.2 電子簽章數(shù)據(jù)格式 219
8.7.3 電子簽章及簽章驗證流程 220
8.8 小結(jié) 221
參考文獻 221
第九章 網(wǎng)絡(luò)實體身份管理總覽與展望 224
9.1 網(wǎng)絡(luò)實體身份管理技術(shù)與應(yīng)用總覽 224
9.1.1 網(wǎng)絡(luò)實體身份管理的關(guān)鍵技術(shù)主題 224
9.1.2 網(wǎng)絡(luò)實體身份管理的標準法規(guī)支撐 226
9.1.3 網(wǎng)絡(luò)實體身份管理的典型應(yīng)用實例 227
9.2 網(wǎng)絡(luò)實體身份管理技術(shù)與應(yīng)用發(fā)展熱點 229
9.2.1 數(shù)字身份生態(tài)系統(tǒng) 229
9.2.2 去中心化身份 231
9.2.3 隱私保護計算 235
9.3 小結(jié) 239
參考文獻 239
附錄 網(wǎng)絡(luò)身份管理類標準列表 241