1.本書作者是優秀的一線專家，曾多次獲國家科技進步獎，省部級科學技術進步獎。 2.本書內容新穎，對於致力於網絡身份管理研究的博士生和研究人員具有重要的參考價值。

●第一章 網絡實體身份管理概述 1
1.1 網絡實體身份管理的概念 1
1.1.1 實體身份及身份管理的定義 1
1.1.2 網絡實體身份管理的對像 2
1.1.3 各類網絡實體身份的特點 4
1.2 網絡實體身份面臨的威脅 6
1.2.1 個人網絡身份面臨的威脅 6
1.2.2 其他網絡實體身份面臨的威脅 9
1.2.3 網絡實體身份所面臨的威脅手段 10
1.3 網絡實體身份管理的主要技術問題 11
1.3.1 網絡實體身份的標識問題 11
1.3.2 網絡實體身份的管理問題 11
1.3.3 網絡實體身份的服務問題 11
1.3.4 網絡實體身份的評估問題 11
1.4 小結 11
參考文獻 12
第二章 網絡實體身份的標識 13
2.1 網絡實體身份標識的定義與基本特征 13
2.1.1 網絡實體身份標識的定義 13
2.1.2 網絡實體身份標識的基本特征 13
2.2 個人網絡身份標識 14
2.2.1 個人信息 14
2.2.2 個人網絡身份標識的分類 15
2.2.3 公民網絡電子身份標識 16
2.3 機構網絡身份標識 17
2.3.1 機構基本信息 17
2.3.2 機構網絡身份標識的分類 18
2.3.3 身份鋻別類機構網絡身份標識 19
2.4 設備網絡身份標識 20
2.4.1 設備網絡身份標識的分類 20
2.4.2 設備網絡身份標識的應用需求及解決方案 20
2.5 物品網絡身份標識 22
2.5.1 商品編碼和商品條碼 22
2.5.2 物品網絡身份標識的表示方法 23
2.6 服務網絡身份標識 25
2.6.1 服務網絡身份標識的分類 25
2.6.2 網站數字證書 27
2.7 網絡實體身份標識的關聯 28
2.7.1 網絡實體身份標識的內在關繫 28
2.7.2 數字貨幣的身份標識及其與所有者的關繫 29
2.8 小結 30
參考文獻 30
第三章 網絡實體身份的管理 32
3.1 網絡實體身份管理架構 32
3.2 網絡實體身份標識管理 33
3.3 網絡實體身份核驗 34
3.3.1 個人身份核驗 34
3.3.2 機構身份核驗 36
3.4 網絡實體身份信息處理 37
3.4.1 個人身份信息保護和處理法規要求 37
3.4.2 個人身份信息保護和處理技術方法 38
3.5 網絡實體身份標識發行 39
3.5.1 個人網絡電子身份標識載體 39
3.5.2 個人網絡電子身份標識發行方 41
3.5.3 個人網絡電子身份標識制作 42
3.6 網絡實體身份標識維護 44
3.6.1 個人網絡電子身份標識信息發布 44
3.6.2 個人網絡電子身份標識更新 45
3.7 網絡實體身份標識注銷 45
3.7.1 個人網絡電子身份標識離線驗證機制 45
3.7.2 個人網絡電子身份標識在線驗證機制 46
3.8 小結 46
參考文獻 47
第四章 網絡實體身份的服務 48
4.1 網絡實體身份鋻別技術概覽 48
4.1.1 基於網絡實體所掌握信息的身份鋻別 48
4.1.2 基於網絡實體特征信息的身份鋻別 50
4.1.3 基於網絡實體安全能力的身份鋻別 53
4.2 多因子身份鋻別 54
4.2.1 多因子身份鋻別概念與場景分析 54
4.2.2 多因子身份鋻別典型方案——FIDO 55
4.3 鏈路層身份鋻別協議 57
4.3.1 挑戰握手驗證協議CHAP 57
4.3.2 可擴展身份驗證協議EAP 57
4.3.3 無線局域網安全協議 58
4.4 網絡層與傳輸層身份鋻別協議 61
4.4.1 網絡層身份鋻別協議 61
4.4.2 傳輸層身份鋻別協議 64
4.4.3 下一代網絡身份鋻別 66
4.5 應用層身份鋻別協議 67
4.5.1 簡單驗證和安全層SASL 67
4.5.2 安全外殼協議SSH 68
4.5.3 Kerberos協議 70
4.6 聯合身份鋻別 71
4.6.1 聯合身份鋻別基本架構 71
4.6.2 聯合身份鋻別主要特點 72
4.6.3 異構身份聯盟 72
4.7 聯合身份鋻別協議框架 74
4.7.1 輕量級聯合身份鋻別協議框架 74
4.7.2 基於XML的聯合身份鋻別協議框架 77
4.8 小結 82
參考文獻 82
第五章 網絡實體身份的評估 85
5.1 網絡實體身份評估概覽 85
5.1.1 前期評估階段 86
5.1.2 發行評估階段 86
5.1.3 後期評估階段 88
5.2 網絡實體身份可信等級劃分 88
5.2.1 網絡實體身份可信等級劃分基本要求 88
5.2.2 個人網絡實體身份標識可信等級 89
5.2.3 網絡實體身份可信等級動態調整 90
5.3 網絡實體身份屬性的可信評價 91
5.3.1 網絡實體身份屬性可信評價模型 91
5.3.2 可信評價模型的評價層工作過程 92
5.3.3 可信評價模型的決策層工作過程 94
5.4 網絡實體身份提供方的信任管理及信任評估 95
5.4.1 多節點動態信任模型 95
5.4.2 去中心化信任模型 98
5.5 異構身份聯盟的可信管理與可信評價 101
5.5.1 異構身份聯盟可信管理框架 101
5.5.2 異構身份聯盟可信評價管理模型 104
5.6 異構身份聯盟風險評估流程及風險分析 106
5.6.1 異構身份聯盟的風險評估 106
5.6.2 聯盟構架風險因素及分析 107
5.6.3 聯盟跨域訪問風險因素及分析 110
5.7 異構身份聯盟風險評估實現方法 111
5.7.1 異構身份聯盟的風險評估指標 111
5.7.2 異構身份聯盟的風險評估方法 112
5.8 小結 115
參考文獻 116
第六章 網絡電子身份標識的發展與應用 118
6.1 各國網絡身份管理及網絡電子身份標識戰略計劃 118
6.1.1 歐盟網絡身份管理及網絡電子身份標識戰略計劃 118
6.1.2 美國網絡空間可信身份國家戰略 119
6.1.3 其他國家和地區網絡身份管理戰略計劃 120
6.2 各國網絡電子身份標識發行情況 121
6.2.1 歐盟成員國網絡電子身份標識發行情況 121
6.2.2 其他國家網絡電子身份標識發行情況 125
6.3 各國網絡電子身份標識的典型應用 126
6.3.1 歐盟STORK項目 126
6.3.2 比利時eID卡的典型應用 128
6.3.3 愛沙尼亞eID的典型應用 130
6.4 移動電子身份標識的發展與應用 131
6.4.1 歐盟移動電子身份標識發展現狀 131
6.4.2 美國移動電子身份標識發展現狀 134
6.5 我國網絡電子身份標識發展情況 135
6.5.1 eID定義和特點 135
6.5.2 eID基本功能 137
6.5.3 eID總體發展情況 137
6.6 我國網絡電子身份標識應用情況 138
7.6.1 eID數字金融服務 139
6.6.2 eID政務民生服務 140
6.6.3 eID數據合規流通服務 143
6.6.4 eID在線簽約服務 143
6.6.5 eID智慧物流服務 145
6.7 小結 147
參考文獻 147
第七章 網絡電子身份標識的技術架構與實現 149
7.1 網絡電子身份標識功能與架構 149
7.1.1 德國網絡電子身份標識eID 149
7.1.2 比利時網絡電子身份標識eID 153
7.2 移動電子身份標識實現方式 156
7.2.1 各國移動電子身份標識mID的實現方式分類 156
7.2.2 奧地利移動電子身份標識mID 158
7.3 eID應用中的隱私保護 159
7.3.1 面向行業應用的身份識別模型 160
7.3.2 具有內生隱私保護能力的eID繫統架構 161
7.3.3 奧地利eID繫統用例分析 163
7.4 歐洲數字身份架構和參考框架 167
7.4.1 背景和目標 167
7.4.2 體繫組成 168
7.4.3 功能需求 171
7.5 我國網絡電子身份標識標準體繫 175
7.5.1 eID基礎標準 176
7.5.2 eID管理標準 177
7.5.3 eID服務標準 179
7.5.4 eID應用標準 180
7.6 我國網絡電子身份標識的實現方法 181
7.6.1 網絡電子身份標識碼的生成方法 181
7.6.2 網絡電子身份標識eID載體的安全機制 183
7.6.3 網絡電子身份標識eID的應用接入與驗證方式 185
7.7 小結 188
參考文獻 188
第八章 機構網絡身份標識——電子印章的管理與應用 191
8.1 印章管理現狀與發展 191
8.1.1 印章管理政策要求 191
8.1.2 電子印章管理與應用要求 192
8.1.3 電子印章發展問題分析 194
8.2 印章防偽技術概覽 196
8.2.1 針對印章本身的防偽技術 197
8.2.2 針對蓋章印文的防偽技術 198
8.3 印章印文防偽一體化解決方案 199
8.3.1 印章全生命周期管理架構 199
8.3.2 印章密鑰管理體繫 201
8.3.3 印章的安全發行和驗證 202
8.4 電子印章分類與標準 205
8.4.1 電子印章分類 205
8.4.2 電子印章標準 206
8.5 電子印章載體與數據格式 209
8.5.1 電子印章載體 209
8.5.2 電子印章數據格式 211
8.6 電子印章發行 214
8.6.1 電子印章發行體繫 214
8.6.2 電子印章發行及注銷流程 216
8.7 電子印章應用 217
8.7.1 電子印章應用體繫 218
8.7.2 電子簽章數據格式 219
8.7.3 電子簽章及簽章驗證流程 220
8.8 小結 221
參考文獻 221
第九章 網絡實體身份管理總覽與展望 224
9.1 網絡實體身份管理技術與應用總覽 224
9.1.1 網絡實體身份管理的關鍵技術主題 224
9.1.2 網絡實體身份管理的標準法規支撐 226
9.1.3 網絡實體身份管理的典型應用實例 227
9.2 網絡實體身份管理技術與應用發展熱點 229
9.2.1 數字身份生態繫統 229
9.2.2 去中心化身份 231
9.2.3 隱私保護計算 235
9.3 小結 239
參考文獻 239
附錄 網絡身份管理類標準列表 241

當前網絡空間與現實社會呈現出加速融合的趨勢，已成為人們社會生活的主要載體，網絡空間安全治理的重要性凸顯，網絡實體身份管理是其中的核心基礎和關鍵環節。本書從網絡實體身份管理的概念和對像入手，在對網絡實體身份面臨的威脅及威脅手段分類歸納的基礎上，圍繞著網絡實體身份的標識、管理、服務與評估4個主要技術問題進行了說明與分析，重點剖析了個人實體、機構實體身份管理及服務方面的國內外發展現狀、關鍵技術和典型應用實踐，並對網絡實體身份管理技術發展的熱點和趨勢進行了展望。本書是根據作者近年來在網絡實體身份管理方面的研究成果和實踐經驗而寫成的，對網絡實體身份管理相關研究與開發工作具有指導意義，網絡安全工程師和相關安全工作者科研參考相關研究成果。

鄒翔,陳兵,張琳琳 著