面向服務(wù)監(jiān)管的信息服務(wù)標識生成與管理方案

李響，王浩，劉千歌，王超，毛劍，劉建偉

面向服務(wù)監(jiān)管的信息服務(wù)標識生成與管理方案

李響1，王浩1，劉千歌1，王超2，毛劍1，劉建偉1

（1. 北京航空航天大學 網(wǎng)絡(luò)空間安全學院，北京 100191；2. 北京數(shù)字認證股份有限公司，北京 100080）

信息服務(wù)在對經(jīng)濟社會發(fā)展產(chǎn)生重大影響的同時，也帶來了一系列安全挑戰(zhàn)。實現(xiàn)對信息服務(wù)的細粒度、持續(xù)、動態(tài)監(jiān)管，成為信息服務(wù)管理的重中之重。傳統(tǒng)的靜態(tài)身份認證和管理機制，難以滿足對信息服務(wù)實體與服務(wù)質(zhì)量的持續(xù)性監(jiān)管需求。提出一種面向服務(wù)監(jiān)管的信息服務(wù)標識生成與管理方案，從信息服務(wù)類別、服務(wù)等級、服務(wù)質(zhì)量可信度等多個角度定義了一種信息服務(wù)標識格式，使用層次分析法對信息服務(wù)進行評級，并對信息服務(wù)標識進行動態(tài)管理，可滿足面向多維業(yè)務(wù)屬性的信息服務(wù)標識的簽發(fā)和細粒度動態(tài)管理的需求。

信息服務(wù)；可信標識；信任評估；動態(tài)管理

1 引言

隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，信息服務(wù)已經(jīng)滲透到社會生活的各個領(lǐng)域，對經(jīng)濟社會發(fā)展產(chǎn)生戰(zhàn)略性和全局性的影響。然而，信息服務(wù)在為用戶的工作生活帶來極大便利的同時，也帶來了諸多安全挑戰(zhàn)。由于信息服務(wù)的運行環(huán)境更具開放性和動態(tài)性，傳統(tǒng)的管理控制機制難以有效實施。其海量信息交互、共享和協(xié)作的功能特性使用戶可能面臨的信息安全、隱私泄露、釣魚攻擊等問題更加突出，且其異構(gòu)、海量、動態(tài)的數(shù)據(jù)結(jié)構(gòu)也引入了更高的信任風險，增加了信任成本。此外，當前信息服務(wù)種類繁多，用戶規(guī)模也在不斷擴大，有效的信息服務(wù)實體管理和鑒別機制卻依然存在空缺。因此，構(gòu)建安全可信的信息服務(wù)生態(tài)體系，實現(xiàn)對信息服務(wù)的良序治理，已然成為關(guān)系互聯(lián)網(wǎng)經(jīng)濟與社會民生的重中之重。

多年來，各個國家與地區(qū)在針對信息服務(wù)實體的管理方面總是不遺余力。早在1995年，美國猶他州就頒布了一部全面確立電子商務(wù)運行規(guī)范的法律文件——《數(shù)字簽名法》，并緊隨其后頒布一系列相關(guān)條款[1-2]；與之類似的，歐盟所頒布的“電子商務(wù)指令”[3]則專門規(guī)定了消費者知情權(quán)的行使和保護；隨后在2000年，日本頒布了《數(shù)字簽名及認證法》以確保電子簽名被穩(wěn)妥使用；而我國在2000年頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》[4]則用以規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動，促進互聯(lián)網(wǎng)信息服務(wù)健康、有序、發(fā)展；之后在2017年，我國發(fā)布的《網(wǎng)站可信標識技術(shù)指南》[5]提出了用于識別網(wǎng)站真實信息的可信標識體系框架。

在圖1所示的信息服務(wù)場景中，信息服務(wù)多種多樣，且一個服務(wù)提供商可能提供多個信息服務(wù)，用戶使用信息服務(wù)時無法獲取該服務(wù)的服務(wù)內(nèi)容、類別、等級、可信度等有效信息，因此需對信息服務(wù)進行細粒度的管理。此外，信息服務(wù)質(zhì)量是用戶選擇服務(wù)的主要標準，與服務(wù)質(zhì)量和服務(wù)商的資質(zhì)有關(guān)，但隨著技術(shù)進步、使用對象的變化也會不斷更新和豐富，因此需要對其進行持續(xù)性監(jiān)管和動態(tài)更新。現(xiàn)有的實體認證和管理機制缺少對服務(wù)類別、服務(wù)可信度、服務(wù)質(zhì)量、用戶評價等多業(yè)務(wù)屬性的細粒度身份認證和管理，如X.509證書將公鑰與身份進行綁定用于實體身份認證，無法實現(xiàn)對實體細粒度屬性信息的認證，難以滿足多維業(yè)務(wù)場景下對信息服務(wù)實體與服務(wù)質(zhì)量的持續(xù)性監(jiān)管需求。

圖1 多維信息服務(wù)場景

Figure 1 A multi-dimensional information service scenario

2 相關(guān)研究

2.1 數(shù)字證書

數(shù)字證書是確保安全網(wǎng)絡(luò)通信的關(guān)鍵組件之一，其中應(yīng)用較為廣泛的是國際電信聯(lián)盟制定的X.509標準，該標準定義了公鑰證書的基本結(jié)構(gòu)，且在X.500確保用戶名稱唯一性的基礎(chǔ)上，規(guī)定實體鑒別過程廣泛適用的證書語法和數(shù)據(jù)接口，為用戶提供通信實體鑒別機制。X.509標準在編排公鑰密碼格式方面被廣泛應(yīng)用，已用于許多網(wǎng)絡(luò)安全應(yīng)用程序，如IPSec、SSL等，并且被多數(shù)認證中心作為簽發(fā)證書的遵循標準[6]。

當前使用的證書標準版本是X.509v3，該版本除定義了一組按預(yù)定義順序排列的強制字段外，還定義了可選擴展字段。此外，X.509v3證書為大多數(shù)字段提供多種編碼方案，具有很大的靈活性。

除X.509外，還有簡單公鑰基礎(chǔ)設(shè)施（SPKI，simple public key infrastructure）、PGP（pretty good privacy）等證書格式定義標準。由IETF發(fā)布的SPKI標準在頒發(fā)者、合法性等方面與X.509類似，但兩者在語法等方面不同，如SPKI采用的名稱約定來自簡單分布式安全基礎(chǔ)設(shè)施中的定義。PGP是對電子郵件和文件進行加密和數(shù)字簽名的一種方法，其與X.509證書的信任模型完全不同，兩者協(xié)議也互不兼容[7]。

2.2 信息服務(wù)身份認證研究現(xiàn)狀

有效的實體認證是保障網(wǎng)絡(luò)信息服務(wù)安全的關(guān)鍵環(huán)節(jié)，其能夠鑒別服務(wù)實體的真實身份并保證用戶訪問信息服務(wù)資源的合法性。在網(wǎng)絡(luò)應(yīng)用環(huán)境下，主要采用的信息服務(wù)認證方式有基于公鑰基礎(chǔ)設(shè)施（PKI，public key infrastructure）和標識密碼技術(shù)（IBC，identity-based cryptography）的認證方案[8]。

基于PKI的認證方案是常見的X.509證書管理方法[7]，由于PKI的成熟性、安全性其被普遍用于安全領(lǐng)域。PKI通過公鑰體制和數(shù)字簽名服務(wù)管理密鑰和證書，使用第三方的可信任機構(gòu)——認證中心（CA），綁定實體的公鑰和身份，用于實體的身份驗證，保證信息的機密性、真實性、完整性和不可否認性。但是基于PKI的認證方案在使用和密鑰管理方面具有一定的復(fù)雜性，且存在被攻擊或惡意CA所導(dǎo)致的安全威脅，證書誤簽一類的攻擊事件頻發(fā)[9]。Google于2013年提出證書透明化（CT，certificate transparency），引入CT日志記錄所有的證書簽發(fā)行為，同時支持公開的監(jiān)視和審計，從而保證實體身份認證的安全性和可靠性[10-11]。

在基于IBC的認證方案中，每個實體都具備唯一的標識，該標識就是實體的公鑰，能促成在無須協(xié)商密碼或交換證書情況下的安全通信，簡化了系統(tǒng)管理的復(fù)雜性。表1對比了PKI與IBC認證系統(tǒng)進行身份認證時的密鑰管理過程，并列舉了基于兩種機制實現(xiàn)的身份認證方案?？晒┻x擇的信息系統(tǒng)認證機制很多，然而如何選擇穩(wěn)定性好、可靠性高、為用戶提供優(yōu)質(zhì)服務(wù)的認證機制至關(guān)重要。

3 信息服務(wù)標識的生成和管理方案設(shè)計

本節(jié)針對信息服務(wù)細粒度和動態(tài)監(jiān)管的需求，提出一種面向服務(wù)監(jiān)管的信息服務(wù)標識的生成和管理方案，如圖2所示。本方案涉及的主體包括信息服務(wù)商（SP，service provider）、簽發(fā)機構(gòu)（IA，issuing authority）和測評機構(gòu)（AA，assessment authority）。在本方案中，信息服務(wù)商可以向簽發(fā)機構(gòu)提出標識請求，待其身份驗證通過后，簽發(fā)機構(gòu)將相關(guān)信息轉(zhuǎn)發(fā)給測評機構(gòu)；測評機構(gòu)對該信息服務(wù)進行測評，并將測評結(jié)果返回給簽發(fā)機構(gòu)；簽發(fā)機構(gòu)對該信息服務(wù)簽發(fā)信息服務(wù)標識，并將標識發(fā)送給信息服務(wù)商。用戶獲取所使用信息服務(wù)的標識，通過簽發(fā)機構(gòu)的標識動態(tài)管理模塊進行標識檢索和標識驗證。此外，簽發(fā)機構(gòu)的標識動態(tài)管理模塊還支持標識更新和標識撤銷功能。

3.1 標識格式

信息服務(wù)標識中，簽發(fā)機構(gòu)通過簽發(fā)信息服務(wù)標識對信息服務(wù)類別、服務(wù)可信度、服務(wù)等級、服務(wù)商身份等進行明確標注，使監(jiān)管更加全面，便于用戶了解信息服務(wù)的基本信息，更好地選擇和使用信息服務(wù)。信息服務(wù)標識滿足唯一性、機密性、信息完整性和不可否認性。

表 1 PKI認證與IBC認證系統(tǒng)對比

圖 2 信息服務(wù)標識的生成和管理方案框架

Figure 2 The framework of the information service identity generation and management mechanism

面向多維業(yè)務(wù)屬性的信息服務(wù)標識定義為多元組：Tag={版本號（V，version），序列號（SN，serial number），算法標識（AI，algorithm identifier），發(fā)布者（IA，issuing authority），有效期（Val, validity），信息服務(wù)類別（CS，C-service），服務(wù)質(zhì)量可信度（QoS，QoS-credibility），信息服務(wù)等級（GS，G-service），測評機構(gòu)（AA，assessment authority），測評標準（AS，assessment standard），信息服務(wù)編碼（ID-S，ID-service），服務(wù)商身份（ID-SP，ID-service provider），擴展域（Exten，extensions），數(shù)字簽名（DS，digital signature）}。信息服務(wù)標識的格式如圖3所示，表2列出了信息服務(wù)標識的字段描述。

表2 信息服務(wù)標識的字段描述

圖3 信息服務(wù)標識的格式

Figure 3 The format of the information service identity

3.2 信息服務(wù)等級的測評

傳統(tǒng)的身份認證機制，如數(shù)字證書，可以鑒別服務(wù)實體的真實身份并保證用戶訪問信息服務(wù)資源的合法性，但服務(wù)實體身份的真實性并不能保證信息服務(wù)的高質(zhì)量，用戶從證書中無法獲取服務(wù)質(zhì)量等信息。本文方案提出的信息服務(wù)標識中引入信息服務(wù)等級字段用于標識信息服務(wù)的質(zhì)量，并使用層次分析法確定信息服務(wù)等級。層次分析法[23]是一種解決多指標綜合性問題的經(jīng)典方法，將多指標的復(fù)雜問題分解為相互關(guān)聯(lián)的組成因素，根據(jù)元素間的隸屬關(guān)系獲得層次結(jié)構(gòu)，最終得到各元素的權(quán)重值。

表3 相對權(quán)重值的賦值和含義

表4 隨機一致性指數(shù)RI的數(shù)值

（3）判斷矩陣通過一致性檢驗后，計算得到判斷矩陣的標準化特征向量

根據(jù)綜合評分對應(yīng)的等級所屬范圍，如表 5所示，確定信息服務(wù)的等級。

表5 信息服務(wù)等級分級標準

3.3 信息服務(wù)標識的生成

信息服務(wù)標識的生成涉及的參與方包括信息服務(wù)商、測評機構(gòu)和簽發(fā)機構(gòu)。生成信息服務(wù)標識的流程（如圖4所示）具體如下。

第1步：申請。信息服務(wù)商向IA提交信息服務(wù)標識請求，包括服務(wù)商公鑰、信息服務(wù)名稱等相關(guān)信息及相關(guān)證明材料。標識請求結(jié)構(gòu)參考PKCS#10證書申請結(jié)構(gòu)[24]。

圖4 生成信息服務(wù)標識的流程

Figure 4 The flow of the information service identity deployment generation

第2步：驗證。IA驗證服務(wù)商公鑰，檢查服務(wù)商擁有與標識請求中發(fā)送的公鑰相對應(yīng)的私鑰，即檢查私鑰的擁有證明。驗證通過后，IA將信息服務(wù)的相關(guān)信息以及證明材料轉(zhuǎn)發(fā)給AA。

第3步：服務(wù)測評。AA驗證服務(wù)商材料，檢查服務(wù)商的營業(yè)記錄、歷史文件和信用證明的真假；根據(jù)一定的測評標準對信息服務(wù)的類別和等級進行測評，并將測評結(jié)果發(fā)送給IA。

第4步：標識簽發(fā)。IA對信息服務(wù)標識所需的所有字段進行必要的驗證，使用SHA-256算法對Tag的所有字段計算摘要，如式(3)所示。

3.4 信息服務(wù)標識的動態(tài)管理機制

為實現(xiàn)對信息服務(wù)的持續(xù)性監(jiān)管，信息服務(wù)標識的動態(tài)管理機制支持標識檢索、標識驗證、標識更新、標識撤銷功能。

（1）標識檢索和標識驗證。用戶使用信息服務(wù)時，可以檢索相應(yīng)的信息服務(wù)標識，驗證標識的簽名和有效性，即驗證標識是否屬于相應(yīng)的信息服務(wù)商，驗證標識是否有效，是否被撤銷。

（2）標識更新。信息服務(wù)的時效性、屬性和可信度變化都會觸發(fā)標識更新，簽發(fā)機構(gòu)對該信息服務(wù)重新簽發(fā)標識，標識更新流程如圖5所示。在信息服務(wù)標識中，信息服務(wù)質(zhì)量、可信度以及服務(wù)等級是動態(tài)變化的。在圖2所示的框架中，服務(wù)質(zhì)量可信度管理子模塊實際為一個專家?guī)?，其中包括信任模型和信任更新算法，信息服?wù)質(zhì)量可信度變化較大時觸發(fā)標識更新機制，測評機構(gòu)對信息服務(wù)進行重新評級，簽發(fā)機構(gòu)對信息服務(wù)重新簽發(fā)標識。

圖5 信息服務(wù)標識更新流程

Figure 5 The flow of the information service identity update

圖 6 系統(tǒng)部署的拓撲結(jié)構(gòu)

Figure 6 The structure of system topology

（3）標識撤銷。當標識失效時（如超過有效期，服務(wù)商自行撤銷，置信度降至閾值以下），需要對標識進行撤銷處理。撤銷的信息服務(wù)標識會存放在標識撤銷列表中。

4 系統(tǒng)實現(xiàn)

在信息服務(wù)標識簽發(fā)管理系統(tǒng)的仿真環(huán)境中，服務(wù)器使用JDK 1.8、MySQL 5.7和Apache tomcat 8，系統(tǒng)部署的拓撲結(jié)構(gòu)如圖6所示。

信息服務(wù)商通過客戶端向標識簽發(fā)管理系統(tǒng)請求標識簽發(fā)服務(wù)，標識簽發(fā)服務(wù)器簽發(fā)標識后將標識通過客戶端發(fā)送給信息服務(wù)商，同時對標識進行加密處理并保存在標識數(shù)據(jù)庫中。信息服務(wù)標識的示例如圖7所示。

圖7 信息服務(wù)標識的示例

Figure 7 A example of the information service identity

用戶可以通過客戶端向標識簽發(fā)管理系統(tǒng)請求標識驗證服務(wù)，標識驗證服務(wù)器通過查詢標識數(shù)據(jù)庫中的相應(yīng)記錄來驗證標識是否有效。圖8為信息服務(wù)標識正常日志和異常日志的示例，本標識簽發(fā)管理系統(tǒng)可以實現(xiàn)對信息服務(wù)標識全生命周期的管理，包括標識簽發(fā)、標識驗證、標識更新和標識撤銷。

5 結(jié)束語

基于當前針對信息服務(wù)的細粒度動態(tài)監(jiān)管需求，本文提出了一種面向服務(wù)監(jiān)管的信息服務(wù)標識生成和管理方案。方案從信息服務(wù)類別、服務(wù)等級、服務(wù)質(zhì)量可信度等多角度定義了一種信息服務(wù)標識格式，實現(xiàn)了對信息服務(wù)細粒度屬性信息的認證。除基本功能（標識檢索、驗證和撤銷）外，方案還支持標識更新的功能，當信息服務(wù)時效性、服務(wù)屬性和可信度變化時進行標識更新，實現(xiàn)信息服務(wù)的動態(tài)持續(xù)性監(jiān)管需求。

圖8 信息服務(wù)標識日志示例

Figure 8 A example of logs of information service identities

[1] 魏伶俐, 張淑霞, 晏杰, 等. 國際電子簽名立法狀況介紹[C]//信息社會檔案學理論與實踐. 2006: 8.

WEI L L, ZHANG S X, YAN J, et al. Introduction to legislation of international electronic signature[C]//Theory and Practice of Archival Science in Information Society. 2006: 8.

[2] 國際電子商務(wù)立法[J]. 國際化工信息, 2005(7): 47.

International electronic commerce legislation[J]. Global Chemical Information, 2005(7): 47.

[3] PEARCE G, PLATTEN N. Promoting the information society : The EU directive on electronic commerce[J]. European Law Journal, 2000, 6: 363-378.

[4] 互聯(lián)網(wǎng)信息服務(wù)管理辦法[J]. 信息安全與通信保密, 2001, 1: 36-37.

Measures for the administration of Internet Information Services[J]. China Information Security, 2001, 1 : 36-37.

[5] GB∕T 35287-2017. 信息安全技術(shù)網(wǎng)站可信標識技術(shù)指南[Z].

GB∕T 35287-2017. Information security technology-Guidelines of trusted identity technology for website[Z].

[6] 魏宗秀. 基于X.509 身份認證協(xié)議的研究[J]. 信息安全與通信保密, 2008, 11: 54-57.

WEI Z X. A research based on X.509 authentication and its usage[J]. Information Security and Communications Privacy, 2008, 11: 54-57

[7] 余秦勇. X. 509 V3證書格式及語義[J]. 通信技術(shù), 2001, 6: 20-23.

YU Q Y. The form and semantic description of X.509 V3 certificate[J]. Communications Technology, 2001, 6: 20-23.

[8] 楊萍. Kerberos的安全性分析及其認證模式的研究與改進[D]. 天津: 天津理工大學, 2015.

YANG P. Security analysis of Kerberos and research and improvement on the authentication scheme[D]. Tianjin: Tianjin University of Technology, 2015.

[9] KUMAR D, WANG Z, HYDER M, et al. Tracking certificate misissuance in the wild[C]//IEEE Symposium on Security and Privacy. 2018: 785-798.

[10] 張婕, 王偉, 馬迪, 等. 數(shù)字證書透明性CT機制安全威脅研究[J]. 計算機系統(tǒng)應(yīng)用, 2018, 27(10): 232-239.

ZHANG J, WANG W, MA D, et al. Overview on security issues of certificate transparency[J]. Computer Systems & Applications, 2018, 27(10): 232-239.

[11] LI B, LIN J, LI F, et al. Certificate transparency in the wild: Exploring the reliability of monitors[C]//ACM SIGSAC Conference on Computer and Communications Security. 2019: 2505-2520.

[12] 吳濤. 基于PKI技術(shù)的CA系統(tǒng)研究及其數(shù)字證書管理的實現(xiàn)[D]. 武漢: 武漢理工大學, 2004.

WU T. The research on CA system based on PKI technology and the implementation of management of digital certificat[D]. Wuhan: Wuhan University of Technology, 2004

[13] 錢思杰, 陳立全, 王詩卉. 基于改進PBFT算法的PKI跨域認證方案[J]. 網(wǎng)絡(luò)與信息安全學報, 2020, 6(4): 37-44.

QIAN S J, CHEN L Q, WANG S H. PKI cross-domain authentication scheme based on advanced PBFT algorithm[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 37-44.

[14] LU Z, LIU W, WANG Q, et al. A privacy-preserving trust model based on blockchain for VANETs[J]. IEEE Access, 2018, 6 : 45655-45664.

[15] FU P, LI Z, XIONG G, et al. SSL/TLS security exploration through X.509 certificate’s life cycle measurement[C]//IEEE Symposium on Computers and Communications. 2018 : 652-655.

[16] LINN J. Trust models and management in public-key infrastructures[J]. RSA laboratories, 2000, 12.

[17] 彭華熹. 一種基于身份的多信任域認證模型[J]. 計算機學報, 2006, 29(8): 1271-1281.

PENG H X. An identity-based authentication model for multi-domain[J].Chinese Journal of Computers, 2006, 29(8): 1271-1281.

[18] 楊宇, 譚平嶂, 李鐳, 等. 基于標識的跨域認證系統(tǒng)研究[J]. 信息安全與通信保密, 2009, 8: 193-195.

YANG Y, TAN P Z, LI L, et al. Identity-based authentication system in multi trust domain[J]. Information Security and Communications Privacy, 2009, 8: 193-195

[19] WU L, WANG J, CHOO K K R, et al. An efficient provably- secure identity-based authentication scheme using bilinear pairings for Ad hoc network[J]. Information Security Technical Report, 2017, 37: 112-121.

[20] 林俊燕, 張兆雷, 袁智偉. 物聯(lián)網(wǎng)中基于IBC的認證加密機制研究[J]. 信息安全與通信保密, 2020, 8: 95-101.

LIN J, ZHANG Z, YUAN Z. Research on authentication encryption mechanism based on IBC in internet of things[J]. Information Security and Communications Privacy, 2020, 8: 95-101.

[21] 許盛偉, 郭春銳, 李新玉. 基于多方共管的IBC改進密鑰管理方案[J]. 計算機應(yīng)用與軟件, 2020, 37(8): 314-317.

XU S W, GUO C R, LI X Y. IBC improved key management scheme based on multi-party co-management[J]. Computer Application and Software, 2020, 37(8): 314-317.

[22] 黃仁季, 吳曉平, 李洪成. 基于身份標識加密的身份認證方案[J]. 網(wǎng)絡(luò)與信息安全學報, 2016, 2(6): 32-37.

HUANG R J, WU X P, LI H C. Identity authentication scheme based on identity-based encryption[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 32-37.

[23] SAATY R. The analytic hierarchy process-what it is and how it is used[J]. Mathematical Modelling, 1987, 9(3): 161-176.

[24] RFC 2986. PKCS#10 : Certificate request syntax specification version 1.7[S]. 2000.

Information service identity generation and management scheme for service supervision

LI Xiang1, WANG Hao1, LIU Qiange1, WANG Chao2, MAO Jian1, LIU Jianwei1

1. School of Cyber Science and Technology, Beihang University, Beijing 100191, China 2. Beijing Certificate Authority Co., Ltd., Beijing 100080, China

While information services have a significant impact on economic and social development, it also brings a series of security challenges. Realizing fine-grained, continuous, and dynamic supervision of information services has become the top priority of information service management. Traditional static identity authentication and management mechanisms, are difficult to meet the continuous monitoring requirements for information service entities and service quality. An information service identification generation and management scheme for service supervision was proposed. It defined an information service identification format from multiple perspectives such as information service category, service grade, and service quality credibility. It used the analytic hierarchy process to evaluate information services and designed a dynamic management of information service identification. The scheme can meet the needs of issuance and fine-grained dynamic management of information service identification for multi-dimensional business attributes.

information service, trusted identity, trust assessment, dynamic management

TP309

A

10.11959/j.issn.2096?109x.2021055

2020?11?14；

2021?01?20

毛劍，maojian@buaa.edu.cn

國家重點研發(fā)項目（2017YFB0802403）；北京市自然科學基金（4202036）；國家自然科學基金（U173315，61571010，61871023）

The National Key R&D Program of China (2017YFB0802403), The Beijing Natural Science Foundation (4202036), The National Natural Science Foundation of China (U1733115, 61571010, 61871023)

李響, 王浩, 劉千歌, 等. 面向服務(wù)監(jiān)管的信息服務(wù)標識生成與管理方案[J]. 網(wǎng)絡(luò)與信息安全學報, 2021, 7(5): 169-177.

LI X, WANG H, LIU Q G, et al. Information service identity generation and management scheme for service supervision[J]. Chinese Journal of Network and Information Security, 2021, 7(5): 169-177.

李響（1996? ），女，河南輝縣人，北京航空航天大學碩士生，主要研究方向為信任模型。

王浩（1995? ），男，黑龍江哈爾濱人，北京航空航天大學碩士生，主要研究方向為物聯(lián)網(wǎng)安全。

劉千歌（1997? ），女，新疆克拉瑪依人，北京航空航天大學碩士生，主要研究方向為物聯(lián)網(wǎng)安全。

王超（1980? ），男，貴州貴陽人，主要研究方向為非對稱密碼算法。

毛劍（1978? ），女，江蘇溧水人，博士，北京航空航天大學副教授、博士生導(dǎo)師，主要研究方向為Web安全和物聯(lián)網(wǎng)安全。

劉建偉（1964? ），男，山東萊州人，博士，北京航空航天大學教授、博士生導(dǎo)師，主要研究方向為密碼學與網(wǎng)絡(luò)安全。