信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
4期
1-6
,共6页
李建%周化钢%彭越%任其达
李建%週化鋼%彭越%任其達
리건%주화강%팽월%임기체
身份管理%以用户为中心%可信终端%模型%协议
身份管理%以用戶為中心%可信終耑%模型%協議
신빈관리%이용호위중심%가신종단%모형%협의
identity management%user-centric%trusted terminal%model%protocol
针对终端用户身份管理难题和现有的身份管理技术的不足,为了满足终端用户在任何情况下访问网络资源的客观需求,文章提出了以用户为中心的可信终端域内、跨域和开放网络环境下的身份管理系统模型,在此基础上设计了包括终端用户身份安全保护机制、身份管理流程、终端用户身份管理协议的终端用户身份安全保护方案,对协议进行了安全性分析和形式化分析,并与其他身份管理模型的安全性进行了比较,结果表明该模型能够安全地管理用户身份和实现各种环境下的访问控制。
針對終耑用戶身份管理難題和現有的身份管理技術的不足,為瞭滿足終耑用戶在任何情況下訪問網絡資源的客觀需求,文章提齣瞭以用戶為中心的可信終耑域內、跨域和開放網絡環境下的身份管理繫統模型,在此基礎上設計瞭包括終耑用戶身份安全保護機製、身份管理流程、終耑用戶身份管理協議的終耑用戶身份安全保護方案,對協議進行瞭安全性分析和形式化分析,併與其他身份管理模型的安全性進行瞭比較,結果錶明該模型能夠安全地管理用戶身份和實現各種環境下的訪問控製。
침대종단용호신빈관리난제화현유적신빈관리기술적불족,위료만족종단용호재임하정황하방문망락자원적객관수구,문장제출료이용호위중심적가신종단역내、과역화개방망락배경하적신빈관리계통모형,재차기출상설계료포괄종단용호신빈안전보호궤제、신빈관리류정、종단용호신빈관리협의적종단용호신빈안전보호방안,대협의진행료안전성분석화형식화분석,병여기타신빈관리모형적안전성진행료비교,결과표명해모형능구안전지관리용호신빈화실현각충배경하적방문공제。
For end-user identity management challenges and weakness of current identity management, in order to satisfy the need which users access network resources in any conditions, the model of user-centric identity management system is proposed which based on trusted terminal for inner-domain, cross-domain and open network environment, the security protection program is designed which includes the protection mechanism of end-user identity and the procedure of end-user identity management and the protocol of identity management, security analysis and formal analysis of the end-user identity management protocol are carried out, the security of the model and other models are compared. The result shows that the model can implement the safe of managing user identity and access control under a variety of environment.
