個(gè)人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證

于 銳

《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出，要加快數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府建設(shè)，提升公共服務(wù)、社會(huì)治理等數(shù)字化、智能化水平，并要求把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程，筑牢國(guó)家安全屏障.為我國(guó)數(shù)字化社會(huì)發(fā)展指明了前進(jìn)方向，明確了發(fā)展路徑.

建立完善的網(wǎng)絡(luò)身份認(rèn)證生態(tài)體系作為建立和傳遞信任的基石，是維護(hù)現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間秩序、保障數(shù)字經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定的基礎(chǔ)性、關(guān)鍵性環(huán)節(jié).當(dāng)前信息技術(shù)廣泛深刻地深入國(guó)家各個(gè)領(lǐng)域，網(wǎng)絡(luò)空間和現(xiàn)實(shí)社會(huì)高度融合.面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，一個(gè)可以確認(rèn)行為主體的身份融合空間越來(lái)越重要.

黨中央和國(guó)務(wù)院高度重視國(guó)家網(wǎng)絡(luò)安全和數(shù)字經(jīng)濟(jì)發(fā)展，作出了一系列重大決策部署.習(xí)近平總書(shū)記強(qiáng)調(diào)，國(guó)家安全是安邦定國(guó)的重要基石，數(shù)字經(jīng)濟(jì)是全球未來(lái)的發(fā)展方向.當(dāng)前，可信數(shù)字身份建設(shè)已經(jīng)成為保護(hù)網(wǎng)絡(luò)安全、支撐數(shù)字經(jīng)濟(jì)發(fā)展和提升國(guó)家治理能力現(xiàn)代化的重要基礎(chǔ)工程.

《信息安全研究》為共享個(gè)人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的前沿研究成果，加快推動(dòng)產(chǎn)學(xué)研用協(xié)同發(fā)展，組織了本期專(zhuān)題.重點(diǎn)選用介紹了數(shù)字身份建設(shè)與發(fā)展、網(wǎng)絡(luò)身份認(rèn)證與隱私計(jì)算、網(wǎng)絡(luò)可信身份體系建設(shè)、統(tǒng)一身份認(rèn)證管理以及可信身份認(rèn)證平臺(tái)構(gòu)建等方向的研究論文.既有來(lái)自行業(yè)專(zhuān)家的最新思考，也有來(lái)自重要科研院所的最新研究成果，還有來(lái)自高校的技術(shù)分享，初步達(dá)到了預(yù)期目的.期望在有限的篇幅內(nèi)盡可能全面展現(xiàn)我國(guó)在個(gè)人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的研究進(jìn)展情況，具體如下：

1) 于銳作為本期專(zhuān)題的特約責(zé)任編委，從全局角度分析了我國(guó)網(wǎng)絡(luò)身份認(rèn)證體系建設(shè)所面臨的挑戰(zhàn)，介紹了數(shù)字身份的概念、建立數(shù)字身份的必要性和緊迫性、其他國(guó)家地區(qū)數(shù)字身份建設(shè)經(jīng)驗(yàn)、分布式數(shù)字身份技術(shù)要點(diǎn)、我國(guó)數(shù)字身份建設(shè)發(fā)展路徑等內(nèi)容，便于讀者系統(tǒng)地了解我國(guó)網(wǎng)絡(luò)身份認(rèn)證建設(shè)情況.

2) 蔣才平等人基于網(wǎng)絡(luò)身份認(rèn)證五方體系架構(gòu)模型，運(yùn)用隱私計(jì)算的思想、方法和原則，探討了身份簽發(fā)和身份認(rèn)證環(huán)節(jié)用戶(hù)認(rèn)證密鑰、靜態(tài)口令、生物特征信息等核心敏感信息的保護(hù)問(wèn)題，對(duì)于不滿足隱私計(jì)算條件的認(rèn)證機(jī)制提出了改進(jìn)方案，對(duì)強(qiáng)化網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的隱私保護(hù)具有一定的參考價(jià)值和意義.

3) 國(guó)強(qiáng)等人對(duì)“網(wǎng)絡(luò)身份”相關(guān)概念進(jìn)行了梳理，從現(xiàn)實(shí)社會(huì)身份管理的方式方法引申出網(wǎng)絡(luò)身份管理應(yīng)借鑒的經(jīng)驗(yàn)和思路，對(duì)網(wǎng)絡(luò)身份生命周期管理所涉及的4個(gè)基本階段及重點(diǎn)要解決的問(wèn)題進(jìn)行了分析，提出了網(wǎng)絡(luò)可信身份體系參考架構(gòu)及其系統(tǒng)功能結(jié)構(gòu)，并提出了推進(jìn)我國(guó)網(wǎng)絡(luò)可信身份體系建設(shè)和應(yīng)用的相關(guān)建議.

4) 郭曉宇等人在研究OAuth2.1協(xié)議的基礎(chǔ)上，提出一種適用于企業(yè)內(nèi)部的基于OAuth2.1的統(tǒng)一認(rèn)證授權(quán)框架.該框架包括認(rèn)證、授權(quán)和安全性設(shè)計(jì)3個(gè)方面，具有用戶(hù)和應(yīng)用認(rèn)證、OAuth2.1授權(quán)、用戶(hù)和應(yīng)用數(shù)據(jù)管理、權(quán)限管理以及安全風(fēng)險(xiǎn)檢測(cè)5大功能模塊.文章對(duì)框架的可行性和安全性進(jìn)行了分析.

5) 吳國(guó)英等人從我國(guó)身份管理特點(diǎn)出發(fā)，提出以法定身份證件為信任根簽發(fā)網(wǎng)絡(luò)身份憑證，搭建可信身份認(rèn)證平臺(tái)，對(duì)建立和完善網(wǎng)絡(luò)可信身份管理與服務(wù)體系、保障經(jīng)濟(jì)持續(xù)健康發(fā)展以及社會(huì)和諧穩(wěn)定具有重要的支撐作用.

我國(guó)地域廣大、人口眾多，互聯(lián)網(wǎng)業(yè)務(wù)形態(tài)豐富.要充分結(jié)合我國(guó)國(guó)情開(kāi)展網(wǎng)絡(luò)身份認(rèn)證建設(shè)工作，組織相關(guān)學(xué)術(shù)研究.本期專(zhuān)題只介紹了個(gè)人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的幾個(gè)極具特色的研究方向，還有遺漏和不足之處，有待進(jìn)一步的探討.

本期專(zhuān)題的出版得到了作者、審稿專(zhuān)家和編輯部等方面的大力支持，作為本期專(zhuān)題的特約責(zé)任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專(zhuān)題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.

本期專(zhuān)題的出版得到了作者、審稿專(zhuān)家和編輯部等方面的大力支持，作為本期專(zhuān)題的特約責(zé)任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專(zhuān)題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.