基于信任傳遞的可信身份服務(wù)系統(tǒng)的研究.pdf

1、由于Web服務(wù)的開放性和復(fù)雜性，使得網(wǎng)絡(luò)中存在一些身份信息假冒、惡意傳播虛假信息、非法金錢交易等安全性問題。在Web服務(wù)中，實(shí)體之間頻繁的交互，需要在一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境中進(jìn)行交互。在服務(wù)過程中，對方身份的真實(shí)性、可信性是通過網(wǎng)絡(luò)平臺(tái)進(jìn)行各項(xiàng)活動(dòng)的基礎(chǔ)。由于用戶可能是成千上萬的數(shù)量，讓網(wǎng)絡(luò)平臺(tái)變得十分復(fù)雜。面對眾多的平臺(tái)用戶，完全依靠人工的方式完成身份信息真?zhèn)蔚蔫b別、申請者是其本人的驗(yàn)證、確認(rèn)幾乎是不可能。需要使用一定的方法、方案在盡

2、可能不需要平臺(tái)服務(wù)人員人工干預(yù)的情況下完成有關(guān)的身份鑒別、確認(rèn)工作。因此，面對海量用戶的可信身份認(rèn)證是本課題研究的難點(diǎn)。
　　針對如何面對海量平臺(tái)用戶進(jìn)行可信身份認(rèn)證這一難題，本文提出了基于信任傳遞原理的可信身份認(rèn)證方案，對用戶采用直接認(rèn)證和間接認(rèn)證的方案。直接認(rèn)證是按照一定的流程、方法和技術(shù)手段，對待可信身份認(rèn)證的用戶，包括普通用戶、保險(xiǎn)客戶、保險(xiǎn)從業(yè)人員提交的身份信息、身份證明材料的真?zhèn)芜M(jìn)行鑒別，通過資質(zhì)文件頒發(fā)機(jī)構(gòu)的平臺(tái)或者

3、數(shù)據(jù)庫驗(yàn)證用戶提交的資質(zhì)文件的真?zhèn)?；或通過視頻甚至面對面的方式確認(rèn)申請可信身份認(rèn)證的人就是其聲稱的人本人，而不是假冒者。間接認(rèn)證是待可信身份認(rèn)證用戶借助于已完成可信身份認(rèn)證（身份真實(shí)性鑒別與確認(rèn)）的已有普通用戶或者保險(xiǎn)代理來完成新用戶的可信身份認(rèn)證。針對公眾保險(xiǎn)服務(wù)平臺(tái)，結(jié)合當(dāng)前有效的信任傳遞模型方案，本文研究和開發(fā)了可信身份服務(wù)系統(tǒng)。本文通過構(gòu)建可信身份服務(wù)系統(tǒng)，讓用戶在系統(tǒng)中進(jìn)行身份鑒別和本人的確認(rèn)，并有效解決了公眾保險(xiǎn)行業(yè)在Web