书名:《全球网络身份管理的现状与发展》
提及网络身份管理,我们很容易将之等效于 “网络实名制”。
网络实名制是一种政策,是政府部门对网络管理所采取的一种模式,是将网络虚拟身份与社会物理身份相对应的一种要求;
网络身份管理则是对网络身份唯一性判定、真实性鉴别的一种能力要求。
网络身份管理在对网络用户管理时,可以采用基于公民网络电子身份标识(eID)的管理模式来支持网络实名制的管理要求。同时,网络身份管理所面对的还可以是网络设备、企事业法人、官方代表等具有特定网络身份的角色。
因此,网络身份管理与网络实名制之间虽有些相通之处,但更多的是区别。
一、网络身份管理综述
网络身份管理的范围
- 网络身份的产生 —— 用户如何获取自己的网络身份?
- 网络身份的保护 —— 如何防止网络身份被盗用或冒用?密码口令、生物识别技术、数字证书、安全的网络协议。
- 网络身份的使用 —— 网络身份验证。
- 网络身份的维护 —— 网络身份生命周期的管理。
网络身份管理的参与方
- 个体;
- 身份服务提供方 / 身份提供商;
- 身份标识及载体;
- 依赖方;
- 属性服务提供方;
网络身份管理需求
一、个人 / 企业
- 便利;
- 安全;
- 隐私;
二、互联网服务提供方
- 确认用户身份的真实性和有效性。
- 身份管理方案的经济性。
三、政府
- 维护国家安全和社会安全,有效遏制网络欺诈、身份盗窃和在线信息滥用的增长,防止由此造成的个人或组织的财产、名誉等各类损失。
- 推动个人和组织使用权威、高效、易用和互操作性的身份管理解决方案安全访问在线服务。
- 保护公民隐私,防止公民身份信息被非法获取,防范大规模网络身份信息的泄漏。
网络身份管理与网络实名制的区别
- 身份信息的采集、传输、存储和使用必须严格受控。
- 并不是所有的网络活动都需要实名。
- 网络身份管理的关键作用是建立网络上各参与方之间的信任关系。
网络实名制的初衷:防止匿名情况下的网络犯罪。
网络实名制存在的问题:压缩公民诉求表达的渠道、个人隐私泄露。
网络身份管理的关键作用
- 保障网络空间安全。
- 保护个人财产安全与隐私。
- 提高社会管理和服务效率。
身份认证的概念的方式
网络身份认证的主要方式:
- 用户名 / 密码组合认证;
- 动态口令认证;
- 智能卡认证;
- 短信密码认证;
- 智能密码钥匙(USBKey)认证;
- 基于生物特性认证;
未完待续…