移动互联网用户群的日益庞大和业务类型的不断丰富,带来了标识过多且管理不善的安全问题。同时,对用户个人隐私保护而言,能否参与决定让服务提供商什么时候、或者怎样跨域分享他们的属性,从而进一步控制自己的个人信息,又有着重要意义。所以,在移动互联网发展过程中为了有效提高信息安全,建立一种标识管理系统来联合管理各种混乱的标识十分必要,这必将推动移动互联网健康、快速发展。\n 本文依据ITU -T标识管理焦点组的重要报告和最新研究,通过消化理解中外相关文献,对标识管理相关理论和移动互联网的整体架构以及信息安全问题进行了归纳分析。文章的主要工作是,在分析一般联合标识管理系统(FSSO)存在的安全威胁的基础上,提出基于用户隐私的安全需求假设,从移动互联网的网络接入和业务应用两个层面分析用户、网络、应用等方面的标识问题,通过建立合理的标识管理应用架构模型,对移动互联网运营中涉及的各种标识进行有效管理。\n 本文重点研究在享用移动互联网服务时,如何通过标识管理使得用户能够参与决定个人隐私信息的公开与维护,建立PPIIed FSSO(Federation Single Sign On Based on Protection of Personally Identifiable InformatioN,基于个人信息保护的联合单一登录)模型,并采用博弈证明及仿真验证相结合的方法证明该模型比一般的联合单一登录(FSSO)系统能增加用户效用;在此基础上结合移动互联网应用中敏感度较高的移动支付业务,应用PPIIed FSSO模型与数字签名技术,提出一种安全系数更高的移动支付应用框架,以提高移动互联网的信息安全及用户体验。
暂无评论