论文部分内容阅读
互联网服务的发展导致了通过认证机制在网络服务和用户之间建立起来的网络用户标识飞速增加。随着互联网越来越广泛的应用以及这些商业行为的应用对身份信息的依赖,对包含在身份信息内涉及到隐私和机密的部分进行有效保护反复地被强调。网络隐私问题已成为社会各界关注的焦点,并严重威胁网络社会与网络经济的健康发展。因此,安全、有效地使用用户信息变得更为重要,尤其是重要的并且敏感的代表用户身份的信息。处理好这一问题,对网络的健康发展、对电子商务的快速发展都具有非常大的应用价值和实际意义。
由于网络用户身份信息中都含有一定的涉及用户隐私的信息,所以在网络服务各站点间共享用户相关信息时应该遵循尽量少的泄漏用户隐私的原则。基于这一原则,本文在对现有解决方案研究、分析的基础上,提出了一个以用户为中心的信任模型,该模型可以用于同一用户同时和多个网络服务站点交互的场景,解决如何使用户的敏感信息在用户的授权下在不同站点之间互传的问题,达到了更好的保护用户的隐私的目的。
本文描述了这个模型的建立过程,并展示了它如何在我们的解决方案中使用,以达到在各站点之间保护用户身份关键信息的目的,并在实验室环境下搭建了试验平台,编程模拟实现并验证了模型中的会话方法。
在这个模型中,用户由被动的一方转变成了会话的中心,担任了控制者的角色,真正体现了用户对自己信息的掌控能力;而且,不需要建立像LibertyAlliance和Microsoft.net Passport那样的联盟关系就可以实现我们的目标。因此,它可以作为一个解决方案在各种需要保护和传递用户隐私的身份管理系统中得到应用。