-
题名基于FIDO技术的物联网身份认证解决方案
被引量:2
- 1
-
-
作者
李俊
柴海新
-
机构
国民认证科技(北京)有限公司
-
出处
《信息安全研究》
2021年第4期358-366,共9页
-
文摘
物联网系统具备设备类型多样化、窄带宽、低时延、异构环境以及海量隐私信息等特点,传统身份认证方式已经不能满足物联网身份认证需求.轻量化设计的FIDO协议将认证手段和认证协议进行解耦合,使用公钥体制实现安全、便捷并且保护用户隐私的身份认证.通过对物联网复杂认证场景的分析,将FIDO服务器进行灵活按需部署,提出了基于FIDO技术的物联网身份认证解决方案,全面覆盖“云”“网”“边”“端”,实现了对于用户、设备和服务之间的交叉认证.对物联网设备的全生命周期管理以及设备密钥种类和关系进行分析,并对方案所具备的轻量化、去中心化和零信任理念等优势和特点进行了总结,为物联网身份认证提供了参考.
-
关键词
在线快速身份
物联网
身份认证
鉴别器
轻量化
去中心化
-
Keywords
FIDO
Internet of things
authentication
authenticator
lightweight
decentralization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名数字身份安全治理研究
被引量:9
- 2
-
-
作者
李俊
柴海新
-
机构
国民认证科技(北京)有限公司
-
出处
《信息安全研究》
2021年第7期598-605,共8页
-
文摘
万物互联时代,网络空间中实体身份规模迅猛扩大,面临的安全风险日益增加,对实施数字身份安全治理提出了挑战.首先对数字身份的基本概念进行阐述,明确了身份、凭证和鉴别器的含义,提出了数字身份的分类.然后描述了数字身份模型架构和数字身份生命周期,并给出了围绕数字身份的活动及其角色和功能.之后针对数字身份模型各活动所存在的安全风险提出了安全保障框架,并分别阐述了安全保障框架的3种不同保障等级:身份保障等级、鉴别器保障等级和联合保障等级.最后给出了实现数字身份安全治理的思路,包括制定战略、建立制度、运用技术、构建生态和加强监管.
-
关键词
数字身份
安全治理
身份模型
身份核验
登记
鉴别
联合
保障框架
凭证
鉴别器
-
Keywords
digital identity
secure governance
identity model
identity proofing
enrolment
authentication
federation
assurance framework
credential
authenticator
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名生物特征识别隐私保护研究
被引量:8
- 3
-
-
作者
李俊
柴海新
-
机构
国民认证科技(北京)有限公司
-
出处
《信息安全研究》
2020年第7期589-601,共13页
-
文摘
生物特征的唯一性、持久性和可识别性推动生物特征识别成为身份认证的重要鉴别手段,但同时也对隐私保护提出了挑战.生物特征识别系统应满足隐私保护的六大保护目标:保密性、完整性、可用性、不可链接性、透明性和可干预性.首先分析了上述保护目标的需求,然后针对上述目标分别提出了相应的隐私保护技术手段和实现方法,包括生物特征加密技术、可撤销生物特征、同态加密技术、匿名化和去标识化技术、多样化技术、可更新生物特征参考、数据隔离等等,并讨论了技术手段之外的管理原则和行为准则.
-
关键词
生物特征识别
隐私保护
保密性
完整性
可用性
不可链接性
透明性
可干预性
-
Keywords
biometrics features recognition
privacy protection
confidentiality
integrity
availability
unlinkability
transparency
intevenability
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
