技术领域
[0001] 本
发明属于网络技术中可信等级评估领域,尤其涉及一种网络身份管理服务可信等级评估方法与系统。
背景技术
[0002] 随着网络活动的普遍化和多样化,各种身份充斥在网络空间中,对网络身份的管理面临很多严峻的问题。为了解决网络身份的可信程度难以评估的问题,同时保护个人隐私,对网络身份可信评估进行研究成为趋势,表现在如下几个方面:1)网络身份管理安全令人担忧。由于网络身份管理不当引起的身份信息泄露、网络欺诈、网络
银行资金的窃取等现象频繁发生,给人们的生命、财产安全带来巨大隐患。2)社会活动的数字化,使得个人敏感的身份数据遍布在多个不同的网络应用中,越来越多的企业兼具身份管理的
角色,是否能对身份信息进行安全有效管理,身份管理服务是否值得信赖等问题引起广泛关注。
[0003] 因此,对网络身份管理服务进行可信等级度量,一方面可实现对网络身份管理服务的提供方进行监督和规约,推动网络空间身份管理的健康发展;另一方面,用户在使用网络服务时,有助于用户了解网络身份管理服务可信程度,同时减轻用户在网络身份使用时可能存在的安全顾虑。而目前,缺乏一套行之有效的网络身份管理服务可信度评估方法,无法对网络身份管理服务是否可信进行有效评估和了解。
发明内容
[0004] 根据上述发展现状与发展需求,本发明提出一种网络身份管理服务可信等级评估方法与系统,目的在于对网络身份管理服务的可信程度进行有效评估,最终得到网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。
[0005] 为了达到上述目的,本发明采用以下方案:
[0006] 本发明采取逐级评估、多评分方法结合的评估思路,从安全服务要求、安全管理要求、安全技术要求三方面进行可信度评估,并确定可信程度得分,最终划分网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。其中,从安全服务要求、安全管理要求、安全技术要求作为网络身份管理服务可信等级评估的三个一级指标,每个一级指标下设多个二级指标,每个二级指标下设多个三级指标。该方法的具体步骤如下:
[0007] 第一步,通过调查问卷或网页形式,针对每一个三级指标,给出一系列安全要求,评估方逐条评估身份管理服务是否达到安全要求,则三级指标得分=满足的安全要求的个数/安全要求总个数。
[0008] 第二步,根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标分值;
[0009] 第三步,根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标分值;
[0010] 第四步,根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
[0011] 第五步,根据分值与等级映射关系,确定网络身份管理服务可信等级。
[0012] 所述加权多边形图示指标法是将指标的权重和全排列多边形图示指标法结合得到加权多边形图示指标法的指标得分计算公式。
[0013] 进一步所述全排列多边形图示指标法包括如下步骤:
[0014] 1)标准化:将N个指标分值x1,x2,…,xN标准化到[-1,1],标准化函数如下:
[0015]
[0016] 其中,xi表示第i个指标的实际得分,xsi表示xi标准化后的得分,H为指标xi可达到的最高分,L为指标xi可达到的最低分,T为临界值,临界值可取最高分与最低分的均值,也可根据实际情况
选定某个值作为临界值。
[0017] 2)构建多边形:以2为半径构建中心正N边形,各指标标准化后的值xsi构成不规则中心N边形。其中,由于指标排列顺序的不同,会得到(N-1)!/2(全排列数)个不规则中心N边形。
[0018] 3)全排列多边形图示指标法指标得分计算公式为:全排列不规则多边形面积均值/中心正N边形面积。
[0019] 进一步所述权确定权重的方法为采用德尔菲法,即通过通信方式征询专家小组成员的指标权重意见,各专家小组成员独立判断、互不影响,征询一轮结束后,向个专家反馈权重意见整体情况,将该信息反馈给专家后作下一轮征集,经过几轮征询,使专家小组的意见趋于集中,最后得到各指标的权重值。
[0020] 进一步所述加权多边形图示指标法的指标得分计算公式推导如下:
[0021] 将半径为2的中心正N边形的半径引入权重,即每条中心和
顶点的连线变为2wi,wi为i个指标的权重,同时,将各指标标准化后的值xsi也引入权重,变为xsi*wi,最后,将加权后的全排列不规则多边形面积均值除以加权后的中心正N边形面积,
整理后得到最终计算公式如下:
[0022]
[0023] 其中,xsi表示第i个指标xi标准化后的得分;i和j表示两个不同的指标;S表示指标可信度得分。
[0024] 本发明中的一级指标包括安全服务要求、安全管理要求、安全技术要求。其中,安全服务要求评估身份管理系统在提供用户身份登记与验证、对用户身份真实性进行
鉴别、多个系统间身份的传递服务时是否满足安全要求;安全管理要求评估身份管理系统在对设备、人员、流程、日志、事故恢复等方面采取的管理措施是否满足安全要求;安全技术要求评估身份管理系统在隐私保护、安全防御技术以及系统安全方面采取的技术是否满足安全要求。
[0025] 所述一级指标安全服务要求包括身份登记与验证服务、身份鉴别服务两个二级指标。身份登记与验证服务评估用户在身份
申请过程中(如注册过程),身份管理系统对用户执行的身份信息搜集、身份证据可靠性验证等功能是否满足安全要求;身份鉴别服务评估用户利用已经获得的鉴别器(如口令、Ukey等)登录服务过程的安全性。
[0026] 所述一级指标安全管理要求包括物理安全控制、流程与人员管理、日志与归档管理、事故与灾难恢复四个二级指标。物理安全控制评估身份管理系统在物理安全控制方面采取的保护措施是否满足安全要求;流程与人员管理评估身份管理系统在流程和人员管理方面采取的保护措施是否满足安全要求,例如规定对设备的物理
访问和逻辑访问进行职责分离;日志与归档管理评估身份管理系统对于审计日志和归档记录的管理是否满足安全要求;事故与灾难恢复评估身份管理系统在事故和灾难发生后业务恢复能
力。
[0027] 所述一级指标安全技术要求包括隐私保护技术、安全防御能力、系统安全技术三个二级指标。隐私保护技术评估身份服务提供方对用户隐私信息的保护能力;安全防御能力评估身份管理系统在用户注册、身份证据证明、证据存档、鉴别器使用过程中遇到的
风险抵御能力及缓解措施是否达到安全要求;系统安全技术评估身份管理系统在计算机安全防御、系统开发、
软件管理等方面的系统保护技术能力。
[0028] 所述身份登记与验证服务二级指标包括如下三级指标:身份标识、
属性信息收集与验证、身份验证要求。身份标识用于评估有关用户的身份标识(如用户名、ID)在生成、使用、传输等过程中是否满足安全要求;属性信息收集与验证评估身份服务提供方搜集用户的哪些身份属性,以及哪些证明身份属性真实性的证明文件;身份验证要求评估身份服务提供商采取哪些措施验证用户身份的真实性,并对用户申请作出处理。
[0029] 所述身份鉴别服务二级指标包括如下三级指标:鉴别器类型要求、鉴别器生命周期管理、动态鉴别要求。鉴别器类型要求评估身份管理系统鉴别用户身份真实性时用户使用的证明物的类别是否满足安全要求;鉴别器生命周期管理要求评估身份管理系统对用户身份的证明物的管理是否满足安全要求,包括发放、绑定、更新等;动态鉴别要求评估评估身份管理系统是否收集用户的环境属性、行为属性等动态信息用于身份鉴别,以及发现身份异常的处理方式。
[0030] 所述物理安全控制二级指标包括如下三级指标:物理防护要求、物理环境保护要求、物理存储与备份要求。物理防护要求评估身份服务提供方是否建立多级物理安全防护区,以及防护区的
电子屏蔽措施及最高安全级别防护区的物理访问要求;物理环境保护要求评估身份服务提供方在电力空凋、防
水措施、火灾
预防与保护措施上是否满足要求;物理存储与备份要求评估身份服务提供方在介质存储、废弃物处理和数据异地备份方面是否达到要求。
[0031] 所述流程与人员管理二级指标包括如下三级指标:流程管理要求、人员管理要求。流程管理要求评估身份服务提供方对岗位操作以及敏感操作参与人员人数的要求是否满足要求;人员管理要求评估身份服务提供方对工作人员的背景审查、未经授权行为处罚、人员培训、人员管理文档以及培训周期的要求。
[0032] 所述日志与归档管理二级指标包括如下三级指标:审计日志管理要求、归档管理要求。审计日志管理要求:评估身份服务提供方的纳入审计事件类型、审计日志保存期限、审计日志的保护、审计日志处理周期和脆弱性保护是否达到要求;归档管理要求评估身份服务提供方归档信息类型、异地备份、访问和调用、归档记录保存期限和归档记录时间标记是否达到要求。
[0033] 所述事故与灾难恢复二级指标包括如下三级指标:事故处理要求、灾难恢复要求。事故处理要求评估身份管理系统在遇到存储数据遭到破坏、资源丢失等事故时处理过程是否满足安全要求;灾难恢复要求评估身份管理系统在遭遇停电、停水等灾难时系统恢复能力是否满足安全要求。所述隐私保护技术二级指标包括如下三级指标:用户属性信息配置、最小化
跟踪与分析、用户权限、隐私风险评估与响应。用户属性信息配置评估如下过程是否满足安全要求:身份管理系统是否仅收集、发送给第三方应用完成用户身份真实性鉴别服务必要的订户身份属性信息,不发送与身份鉴别服务无必要关系的订户属性信息。最小化跟踪与分析针对用户隐私泄露风险,评估身份管理系统是否采用相应的技术来提供订户信息的不可链接性以及防止订户的活动被追踪和分析。用户权限评估用户身份证明和注册阶段,身份管理系统是否显示地告知申请者关于用户身份信息的使用信息以及征求用户的授权。隐私风险评估与响应评估身份管理系统是否针对可识别的隐私风险采取相应的响应措施。
[0034] 所述安全防御能力二级指标包括如下三级指标:注册和身份证据安全、鉴别器安全防御。注册和身份证据安全评估身份管理系统在注册和身份证据使用留存等方面的抵御攻击的能力和风险缓解措施。鉴别器安全防御评估身份管理系统在鉴别器发放和使用过程中抵御攻击的能力和风险缓解措施。
[0035] 所述系统安全技术二级指标包括如下三级指标:计算机安全控制、系统开发控制、软件管理控制。计算机安全控制评估身份管理系统在计算机的可信控制、隔离和网络防御等方面的能力。系统开发控制评估身份管理系统在系统开发方面的抵御攻击的能力和管理要求。软件管理控制评估身份管理系统在软件使用和升级过程中抵御攻击的能力和管理要求。
[0036] 本发明中,网络身份管理服务可信度的分值与等级映射关系如下:
[0037] 等级1∈[0,0.2],其特征在于,该等级网络身份管理服务可信等级很低,服务类别主要涉及社交应用访问,例如博客、微博、论坛、社交网络、即时通讯工具等[0038] 等级2∈(0.2,0.4],其特征在于,该等级网络身份管理服务可信等级较低,服务类别主要涉及社交网络范畴、金融服务范畴的小额交易、企业内部低敏感度公共办公应用、低敏感度的用于公众查询的政务网。
[0039] 等级3∈(0.4,0.6],其特征在于,该等级网络身份管理服务可信等级中等,服务类别主要用于较大额的在线金融交易、政府雇员执行常规业务处理时使用的政务系统、企事业机构职员使用的办公业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度不高。
[0040] 等级4∈(0.6,0.8],其特征在于,该等级网络身份管理服务可信等级较高,服务类别主要用于超大额的在线金融交易、政府雇员执行常规业务处理时使用的特殊政务系统、企事业机构职员使用的带秘密的业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度较高。
[0041] 等级5∈(0.8,1.0],其特征在于,该等级网络身份管理服务可信等级很高,服务类别主要用于超大额的金融交易、政府雇员执行特殊任务时使用的政务系统。
[0042] 本发明还提供一种网络身份管理服务可信等级评估系统,其包括:
[0043] 三级指标评估模
块,用于通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
[0044] 二级指标评估模块,用于根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
[0045] 一级指标评估模块,用于根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
[0046] 总体可信度得分计算模块,用于根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
[0047] 可信等级确定模块,用于根据所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级。
[0048] 与
现有技术相比,本发明的积极效果为:
[0049] 对网络身份管理服务进行可信等级评估在可信等级评估领域还属于空白,本发明提供了分层指标以及具体可行的评分方法,可实现对网络身份管理服务可信度进行评估。另外,本发明给出可信等级对应的服务类别,可实现最终评估得到的可信等级与应用场景的对照。
附图说明
[0050] 图1.网络身份管理服务可信度指标示意图;
[0051] 图2.网络身份管理服务可信等级评估
流程图;
[0052] 图3.全排列多边形图示指标法示意图。
具体实施方式
[0053] 为了使本发明的目的、方案及优点更加清楚明白,以下参照附图并举
实施例,对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0054] 以
电子商务平台中身份管理服务为例,描述网络身份管理服务可信等级评估方法的具体实施。本发明不限于电子商务平台中身份管理服务可信等级的评估。对任何涉及身份管理的平台、系统等进行网络身份管理服务可信等级评估的均可使用本方法实现。
[0055] 电子商务平台在向用户提供服务的时候,通常会对用户的个人身份信息进行收集、存储、使用等管理。本发明实现了对该平台的身份管理服务进行可信等级评估。
[0056] 如图1所示,本发明将可信度评估指标分为三级,从大的方向来看,可信度从安全服务要求、安全管理要求、安全技术要求三方面评估,该三方面称为一级指标,一级指标下设二级指标,二级指标下设三级指标。
[0057] 如图2所示,本发明采用逐级评估思想,具体步骤为:
[0058] 1)先通过问卷或网页形式给出一系列和三级指标相关的安全要求,然后计算三级指标得分。
[0059] 例如在“身份标识”三级指标下设立四个安全要求:
[0060] ●要求1:用户身份标识具有唯一性
[0061] ●要求2:身份管理系统记录并验证用户真实姓名
[0062] ●要求3:使用用户标识时,用户可要求身份管理系统向第三方提供匿名或
假名[0063] ●要求4:使用的匿名或假名具有不可连接性
[0064] 三级指标得分=安全要求达标个数/安全要求总个数。例如,身份管理系统只满足要求1、要求2、要求4,则身份标识三级指标得分为3/4=0.75分。
[0065] 2)根据加权多边形图示指标法,由三级指标得分计算得到二级指标得分。
[0066] 以二级指标“身份登记与验证”的分值计算为例,已知由步骤1)得到“身份登记与验证”下设的“身份标识”、“属性信息收集与验证”、“身份验证要求”三个三级指标得分分别为x1,x2,x3,首先将x1,x2,x3标准化到[-1,1],公式如下:
[0067]
[0068] 其中,H为指标xi可达到的最高分,L为指标xi可达到的最低分,T为临界值,本例中,H=3,L=0,T取1.5。
[0069] 然后,将标准化后的分值xs1,xs2,xs3带入加权多边形图示指标法得分计算公式:
[0070]
[0071] 其中N为指标的总个数(本例中N=3),w为指标的权重(权重的确定采用德尔菲法,在评估之前由行业专家确定),本例中权重指的是“身份标识”、“属性信息收集与验证”、“身份验证要求”三个指标的权重分配。
[0072] 3)根据加权多边形图示指标法,由二级指标得分计算得到一级指标得分,计算方法参照步骤2)。
[0073] 4)根据加权多边形图示指标法,由一级指标得分计算得到总的网络身份管理服务可信度得分,计算方法参照步骤2)。
[0074] 5)根据如下分值与等级映射关系,确定网络身份管理服务可信等级。
[0075] ●等级1∈[0,0.2],其特征在于,该等级网络身份管理服务可信等级很低,服务类别主要涉及社交应用访问,例如博客、微博、论坛、社交网络、即时通讯工具等[0076] ●等级2∈(0.2,0.4],其特征在于,该等级网络身份管理服务可信等级较低,服务类别主要涉及社交网络范畴、金融服务范畴的小额交易、企业内部低敏感度公共办公应用、低敏感度的用于公众查询的政务网。
[0077] ●等级3∈(0.4,0.6],其特征在于,该等级网络身份管理服务可信等级中等,服务类别主要用于较大额的在线金融交易、政府雇员执行常规业务处理时使用的政务系统、企事业机构职员使用的办公业务系统。涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度不高。
[0078] ●等级4∈(0.6,0.8],其特征在于,该等级网络身份管理服务可信等级较高,服务类别主要用于超大额的在线金融交易、政府雇员执行常规业务处理时使用的特殊政务系统、企事业机构职员使用的带秘密的业务系统。涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度较高。
[0079] ●等级5∈(0.8,1.0],其特征在于,该等级网络身份管理服务可信等级很高,服务类别主要用于超大额的金融交易、政府雇员执行特殊任务时使用的政务系统。
[0080] 本发明中,加权多边形图示指标法是核心
算法,该算法是在多边形图示指标法
基础上结合了指标权重,最终得到加权多边形图示指标法的得分计算公式。首先举例说明多边形图示指标法。假设指标A得分由下设的6个指标决定,已知6个指标分值分别为x1,x2,x3,x4,x5,x6,利用步骤2)所述标准化方法将指标分值标准化到[-1,1]。接下来构建多边形,如图3所示,以2为半径构建中心正六边形,各指标标准化后的值x1,x2,x3,x4,x5,x6xsi构成不规则中心六边形,如图中虚线。其中,由于指标排列顺序的不同,会得到(N-1)!/2(全排列数)个不规则中心N边形。全排列多边形图示指标法指标得分计算公式为:全排列不规则多边形面积均值/中心正六边形面积。然后引入权重,对6个指标赋予6个权重,即正六边形每条边的长度乘以对应权重,不规则正六边形每条边长度也乘以对应权重,加权多边形图示指标法的得分计算公式为:加权后的全排列不规则多边形面积均值/加权后的中心正六边形面积,整理后得到最终计算公式如下:
[0081]
[0082] 其中,xsi为标准化后的指标得分,i=1,2,3,4,5,w为指标对应的权重。
[0083] 本发明中关于各级指标的选取可根据身份管理服务的特点灵活选取、增加、变更本标准中提到的指标。同时,身份管理服务系统也可根据实际需要选取更多级别的指标,或者使用更少级别的指标,不限于本表准提到的三个等级的指标。
[0084] 本发明另一实施例提供一种网络身份管理服务可信等级评估系统,其包括:
[0085] 三级指标评估模块,用于通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
[0086] 二级指标评估模块,用于根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
[0087] 一级指标评估模块,用于根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
[0088] 总体可信度得分计算模块,用于根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
[0089] 可信等级确定模块,用于根据所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级。
[0090] 以上所述仅为本发明的一个实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本发明保护的范围之内。
