身份管理(IDM)策略思考.docx

1、身份管理（IDM）策略思考 2009-03-31 15:36:26  来源 [电信网技术] 摘要 　　随着科技以及互联网的蓬勃发展，网络在我们工作和生活中的重要性越来越大。一方面人们拥有越来越多的身份，另一方面网络上的身份逐渐与现实中的身份有越来越多的关联和互动。本文介绍了身份管理的相关概念，身份管理的模型、现状，以及身份管理的策略思考。 1  引言 在现实生活中，每个人都有自己的身份：国家的公民，家庭的成员，公司的员工，银行的成员等。这些身份通常是由不同ID在一定范围内的惟一性标识。在社会活动中除了人与人相互介绍传递信任关系以外，一般会用不同的证书来证明所拥有的身份，例如身份证、

2、员工卡/工作证、户口本、银行卡等。证书一般都难以伪造，避免了身份仿冒。 随着科技以及互联网的蓬勃发展，网络在我们的工作和生活中越来越重要。一方面人们拥有越来越多的身份：例如QQ号码，MSN号码，BBS用户名、电子邮件账号、博客名等；另一方面网络上的身份逐渐与现实中的身份有越来越多的关联和互动：网络上的ID可能关联银行账号、身份证号码、家庭住址等。身份的管理涉及到公民隐私、财产安全、网络运营安全甚至国家安全。从近年来频繁出现的与身份管理相关的网络侵权、网络诈骗等违法犯罪活动可以看出，现有的身份管理已经暴露出越来越多的问题，身份管理相关的研究以及实施已经迫在眉睫。 2  身份管理相关概念 2

3、1  身份（Identity） 身份是实体的结构化表示，可以采用一份/多份证书、标识符、属性或者模式的形式；可以采用实物、数字模拟的光电形式或者任何句法，并且具有相关隐式或显式时间和位置规范。实体可以是自然人、法人，也可以是虚拟或者是寄存的物体。身份可以采用姓名、用户名和密码、身份证、数字证书表示等。身份的4个组成部分如下所示： （1）标识符：标识符是用于表示某实体身份的一个名称，如用户ID、网络ID、电子邮件地址、假名、集体的名称等。 （2）证书：身份证书通常用于对自身的身份进行认证的安全参数。证书包括口令、令牌、安全提示、PKI相关信息，如密钥、证书、证书签发机构、密码信息等。

4、3）属性：身份属性是实体的描述符，如实体类型、优先IP地址、域、地址信息、电话号码、信用等级。属性还可包括权利、特权、受托方清单和特殊的限制条件。 （4）模式信息：模式信息指某一实体的任何行为。模式信息常常根据过去的交互产生，而不是由实体自己确定。可用于评估身份保证级别的模式信息实例包括IP地址、接入点、位置信息、使用时间和被访问的系统。模式包括侵入检测所用的被跟踪信息，如失败的身份断言尝试、密钥重置计数等。智能特性还可能将当时的事件考虑在内，以预测将来的使用模式。模式信息往往要遵守特殊的隐私保护规定。 2.2  身份管理（Identity Management） 身份管理是指借助包含

5、技术、运行和法律不同方面的系统和方法的组合，来完成的对于身份的各种操作，包括结构化生成、捕捉、句法表示、存储、加标签、维护、检索、使用和销毁。 一般来说，身份管理平台需要针对身份的查询（断言）做出响应，判断是否符合所生成的身份。例如拨号用户上网时，需要提供用户名和密码，这时认证系统就是身份管理平台的主要部分，负责通过核对密码来判断用户名是否合法有效。由于现有身份管理与业务紧耦合，且已经大量存在，不可能重新建设一个身份管理平台来替代所有已存在的平台。因此，不可能只建设惟一的身份总管理机构，身份管理平台应当考虑互联互通、信任传递、单点登录、统一账单等。 3  身份管理模型 最简单的身份管理模

6、型如图1所示，消息交换的最基本形式涉及采用商定的协议和信息模型的两个参与方。 图1 采用简单查询/响应的断言过程示例 参与认证过程的各方可以是任何种类的实体或代理人。从传统看，这些参与方可以是个人、组织或机构。但更广义地说，参与方可以是任何物理或虚拟的物体，如网络设备、软件、终端设备、传感器、加了有源标签的实物、加了无源标签的物体或地理空间结构。例如，网络设备可以当做具有特定IdM能力的代表最终用户、提供商和政府机构的实体。在数字权利管理语境中，实体可以是受版权保护的资料，如多媒体或IPTV内容。 最先收到断言的响应方不是身份提供者时，身份提供者的作用从依赖方中分离出来，不同于依赖

7、方。此时是相对复杂的三方身份管理模型（见图2）。依赖方的主要作用是解释来自身份提供者的响应，并决定是否有足够强的信心认定自称的身份是合法的，身份提供者则是许多依赖方可以使用的中心资源。除了响应依赖方的查询之外，身份提供者的主要作用还包括管理标识符、证书、属性、模式信息和相关密码资料的生成、更新、中止和删除。该三方模型已经被业界标准、业务协议、多方联盟广泛使用。 图2 三方身份管理模型示例   图3描绘了另一种身份管理模型，订户/权利主张实体被置于身份关系的中心。在用户为中心的5方管理模型中，由不同的服务提供者为身份管理提供专门的角色和功能。该模型中的实体包括： 图3 以用户

8、为中心的五方身份管理模型示例 （1）订户/权利主张实体：需要得到认证的实体。例如某服务的某订户（例如用户）、对访问服务、资源或信息提出主张的实体（如服务提供者、网元、物体）。这些实体视语境可能具有多重身份。 （2）身份登记机构：负责指配或发布身份的实体（如对订户而言的证书提供者）。该机构负责包括身份的检查、登记和维护在内的身份的生命周期管理，包括撤销。 （3）证书服务提供者：提供与证书和令牌（如将令牌与姓名和其他可验证属性捆绑的证书）发布有关的能力。 （4）验证服务提供者：提供与身份、证书和主张的验证有关的能力。例如身份和主张的认证与断言。 （5）依赖方：依赖验证服务提供者的身份保证

9、和断言能力做出访问控制决策的实体。 4  建立身份管理系统   当前有大量的行业和标准化组织对身份管理进行研究，如自由联盟（Liberty Alliance），OpenID，OASIS（结构化信息标准促进组织），W3C（网际网路联盟），ITU-T，ETSI，3GPP，ATIS和IETF（Internet工程任务组）等，已经对IdM模型、架构和协议方面的内容进行了定义。包括自由联盟，OpenID在内的一些身份管理系统已经开展了较大范围的应用，但是还没有形成统一标准，并且身份管理系统尚未实现互联互通。 我国在身份管理方面还处于跟随阶段，除了少量企业内部采用同意ID标识用户以外（例如中国移动使

10、用手机号码惟一标识用户进行计费、增值业务、个性化需求等统一管理）基本没有相关的实施和尝试。因此，有必要建立自主掌控的身份管理系统。 4.1  有利于国家掌握总体经济情况 用户在进行网络活动时，根据不同的访问类型，需要提交不同的用户身份信息（如用户的医疗信息、教育信息、收支情况、社会保险、税收数据等）。建立起完善的身份管理系统，可以有效地获取相关数据。通过对身份管理相关的网络活动进行分析、提炼，就可以得出一个国家宏观和微观经济的运行情况。也可以根据公民的税收情况，国家物流组成和流向等，得出我国社会经济构成，国防开支等信息。因此，建立身份管理系统可以有利于国家掌握总体经济情况。 4.2  有

11、利于国家对网络掌控 现实世界中，身份证/护照管理是国家主权的重要组成部分。互联网作为一个虚拟世界，其身份管理系统是国家主权在虚拟世界中的延续，因此有必要建立自主掌控的身份管理系统。 目前的互联网域名系统受美国所掌控，理论上说如果在根域名系统中删除.cn的记录，国内所有.cn的域名将会在全球互联网上消失。虽然我国已经引入了几个根域名的镜像，也做了一些应急预案，但是总体来看域名系统受制于人的现状在短期内很难改观。 目前，网络身份管理系统正在建立，如果建立起自主掌控的身份管理系统，有利于国家对公民在网络上的身份、行为、做更好的掌控。 4.3  有利于企业开展业务 在身份管理系统地支撑下，企

12、业/个人网上交易行为的信用记录将被全面、准确地记录。从而使电子商务更加可靠，网络交易成本大幅降低。 此外身份管理系统能够使物质/信息流动更加快捷。准确、及时地获取所需的信息和物资，是商业企业提高竞争力，降低经营成本的关键因素。身份管理系统将使物流和信息流在各个环节上都具备可追踪性，从而能够被精确、及时地获得。因此，建立身份管理系统能够更好地促进企业开展业务。 4.4  有利于更好的用户体验 单点登录已经研究了很长时间，但是一直没有跨运营商或跨行业的大范围实施。身份管理带来一个直接的好处就是使全球单点登陆成为现实。无论是采用统一的身份ID还是将不同体系下的ID关联起来，都可以使消费者只需要

13、一个账号，就可以全球通用。这为消费者网络活动带来显著的便利，从而节省消费者网络活动所付出的人力成本。 此外，身份管理系统可以使业务更加个性化。针对特定用户的产品和服务，往往意味着更高的成本，通常只提供给少数VIP用户。然而在身份管理系统的支持下，这种局面将被彻底扭转。个性化的产品和服务可以通过身份管理系统的关联，自动为消费者提供，无需以往大量人力支持。因此，身份管理能有利于更好的用户体验。 5  身份管理的策略思考 身份管理是一个比较广义的概念。虽然当前对身份管理的研究基本集中在互联网业务应用上，但是随着互联网影响力的进一步增加，身份管理相关的技术和管理机制会越来越多关联或者影响到现实生

14、活。这样的案例已经出现了很多，例如网络上的身份被伪冒导致现实生活中财产损失或者名誉损失等。此外当前的身份管理方面研究主要由欧美国家主导，如果我国不加以重视并及时跟进，未来身份管理系统可能完全被其他国家控制，就如同根域名受制于人的现状。 身份管理可以考虑如下策略： （1）在国家层面高度重视。考虑到身份管理工作的基础性和紧迫性，应当在国家层面高度重视，制定相关的政策法规，引导和鼓励院校、科研机构以及企业进行相关技术和产品研究。例如通过“八六三”等科技计划，加大扶持力度，鼓励相关技术研究、应用示范系统建设，进而实现产业化。 （2）积极参与国际标准化工作。身份管理系统要实现单点登录、统一身份管理

15、信任传递等功能，必须在全国范围甚至全球范围互联互通，因此标准化工作非常重要。我国应高度重视，积极参与国际标准组织相关工作，避免出现类似根域名系统的情况。 （3）建立国家级身份管理系统。当前是身份管理标准化阶段，国家应当资助建设应用示范系统，一方面检验标准，另一方面探讨应用模式。待技术成熟以后建立国家级身份管理平台，确保我国自然人、法人等关系到民众切身利益，以及国家民生的关键性基础性身份信息把握在国家而不是赢利型企业甚至国外企业手中。 （4）鼓励第三方身份提供商。当前身份管理和业务呈现紧耦合，身份管理都由各个业务提供者分别实施。这样分散提供身份管理的模式既浪费资源，又存在安全隐患。因此，应

16、当鼓励第三方身份提供者，对身份集中统一管理，促进业务开展。 （5）加强对身份管理的安全要求。身份管理可能涉及公民隐私、公司秘密，甚至可能影响国家安全。因此在高度重视的同时，应当由主管部门对身份管理的相关系统提出专门的安全要求并定期检查，确保安全可靠。 6  结束语 虽然身份管理已经有了一些实践，但是总体来看还处于起步阶段。相关部门应高度重视，积极跟进研究，参与国际标准制定，争取在身份管理方面获得自有知识产权。 3、通过活动，使学生养成博览群书的好习惯。 B比率分析法和比较分析法不能测算出各因素的影响程度。√ C采用约当产量比例法，分配原材料费用与分配加工费用所用的完工率都是一致

17、的。Ｘ C采用直接分配法分配辅助生产费用时，应考虑各辅助生产车间之间相互提供产品或劳务的情况。错 C产品的实际生产成本包括废品损失和停工损失。√ C成本报表是对外报告的会计报表。× C成本分析的首要程序是发现问题、分析原因。× C成本会计的对象是指成本核算。× C成本计算的辅助方法一般应与基本方法结合使用而不单独使用。√ C成本计算方法中的最基本的方法是分步法。X D当车间生产多种产品时，“废品损失”、“停工损失”的借方余额，月末均直接记入该产品的产品成本 中。× D定额法是为了简化成本计算而采用的一种成本计算方法。× F“废品损失”账户月末没有余额。√ F废品损失

18、是指在生产过程中发现和入库后发现的不可修复废品的生产成本和可修复废品的修复费用。Ｘ F分步法的一个重要特点是各步骤之间要进行成本结转。(√) G各月末在产品数量变化不大的产品，可不计算月末在产品成本。错 G工资费用就是成本项目。(×) G归集在基本生产车间的制造费用最后均应分配计入产品成本中。对 J计算计时工资费用，应以考勤记录中的工作时间记录为依据。(√) J简化的分批法就是不计算在产品成本的分批法。(×) J简化分批法是不分批计算在产品成本的方法。对 J加班加点工资既可能是直接计人费用，又可能是间接计人费用。√ J接生产工艺过程的特点，工业企业的生产可分为大量生产、成批

19、生产和单件生产三种，X K可修复废品是指技术上可以修复使用的废品。错 K可修复废品是指经过修理可以使用，而不管修复费用在经济上是否合算的废品。Ｘ P品种法只适用于大量大批的单步骤生产的企业。× Q企业的制造费用一定要通过“制造费用”科目核算。Ｘ Q企业职工的医药费、医务部门、职工浴室等部门职工的工资，均应通过“应付工资”科目核算。Ｘ S生产车间耗用的材料，全部计入“直接材料”成本项目。Ｘ S适应生产特点和管理要求，采用适当的成本计算方法，是成本核算的基础工作。(×) W完工产品费用等于月初在产品费用加本月生产费用减月末在产品费用。对 Y“预提费用”可能出现借方余额，其性质

20、属于资产，实际上是待摊费用。对 Y引起资产和负债同时减少的支出是费用性支出。X Y以应付票据去偿付购买材料的费用，是成本性支出。X Y原材料分工序一次投入与原材料在每道工序陆续投入，其完工率的计算方法是完全一致的。Ｘ Y运用连环替代法进行分析，即使随意改变各构成因素的替换顺序，各因素的影响结果加总后仍等于指标的总差异，因此更换各因索替换顺序，不会影响分析的结果。(×) Z在产品品种规格繁多的情况下，应该采用分类法计算产品成本。对 Z直接生产费用就是直接计人费用。X Z逐步结转分步法也称为计列半成品分步法。√ A按年度计划分配率分配制造费用，“制造费用”账户月末(可能有月末余额/可能有借方余额/可能有贷方余额/可能无月末余额)。 A按年度计划分配率分配制造费用的方法适用于(季节性生产企业)