隨著3G時代的來臨，智能手機逐漸普及，帶給人們更好的移動上網(wǎng)的同時，手機的安全問題也極大地影響了用戶的信息安全。例如惡意短信、垃圾短信、騷擾來電、手機病毒、木馬后門、隱私泄露等，已經(jīng)成為日益嚴重的社會問題。本文提出一種智能手機平臺下的聯(lián)合身份認證管理機制方案設計，用戶在支付、服務訂購以及個人敏感信息相關的應用時，必須由用戶與服務提供商雙方簽名確認才能生效。

一、研究現(xiàn)狀

智能手機就是安裝了開放式操作系統(tǒng)的手機。具有無線接入互聯(lián)網(wǎng)的能力，PDA的功能，即在GSM網(wǎng)絡或CDMA網(wǎng)絡中，可以根據(jù)個人的需求擴展機器功能，安裝第三方應用程序，進行個人信息管理、日程記事、任務安排、多媒體應用、瀏覽網(wǎng)頁等。由于智能手機具備開放性操作系統(tǒng)，用戶可以在網(wǎng)絡上自由的下載安裝程序，從而給一些惡意程序帶來了可乘之機，除此之外，智能機的基本通信功能的漏洞也可能會讓一些病毒趁機作祟。

時至今日，突出的網(wǎng)絡安全問題使得人們對“身份認證技術”越來越關注，而“身份認證技術”也逐漸被認為是網(wǎng)絡安全的第一道防線。在傳統(tǒng)互聯(lián)網(wǎng)中，用戶信息和賬號信息分散在不同的網(wǎng)絡站點上，安全運維成本較高。而基于智能手機的平臺下，移動通信網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)相結合，用戶對每個業(yè)務都必須進行身份信息注冊才能使用。身份認證技術的兩種方式數(shù)字簽名技術，動態(tài)口令技術中的PKJ技術和信息推送技術已經(jīng)相對成熟。然而在業(yè)務的不斷切換過程中，用戶不得不多次輸入用戶名和密碼進行重復的認證和授權。與此同時，現(xiàn)有的智能手機終端總體處理能力較弱使得用戶反復輸入用戶名和密碼時產(chǎn)生不便，重復的輸入過程容易帶來更多的安全隱患。因此，使用聯(lián)合身份認證的機制來管理和維護多個身份和賬號值得進一步探討。

二、方案設計

（一）聯(lián)合身份創(chuàng)建和識別

用戶聯(lián)合身份管理就是用來解決將一個實體的多個身份或賬號信息聯(lián)合管理和維護的問題。這種身份管理機制提供的功能主要有身份聯(lián)合、單點登錄以及統(tǒng)一訪問三部分。建立信任關系和信任域是進行身份聯(lián)合、實現(xiàn)單點登錄和統(tǒng)一訪問的基礎。

其中信任關系包括兩種：一種是服務提供方（SP）與公證方（IDP）之間的信任關系，雙方通過協(xié)商來確定兩者之間相關的協(xié)議和進一步的擴展建立，建立信任關系以后，服務提供方才能進一步確認公證方對用戶身份信息的真實，從而為用戶提供相關服務。其中信任域就是通過服務提供方與公證方之間建立的信任關系而形成的信任區(qū)域。另一種是用戶（User）和服務提供方之間的信任關系，它取決于用戶對服務提供方所開放用戶信息的種類和程度。用戶可以通過參考服務提供方與IDP之間所形成的信任關系的程度來生成用戶和服務提供方之間的信任關系。

在智能手機的工作平臺中，各個服務節(jié)點的功能有所差異，從而導致用戶的身份信息也會不相同。各個服務節(jié)點有可能會隸屬于不同的安全域，這樣就會存在多個面向不同職能領域的IDP。建立聯(lián)合身份管理機制的目標是允許不同的安全域之間交換用戶身份信息，而基礎就是數(shù)據(jù)的信任、隱私和完整性?；诖藯l件，創(chuàng)建聯(lián)合身份標識主要采用兩種技術手段：一種是臨時性標識。臨時身份標識，就是指當用戶登出或超時后，臨時身份標識作廢，聯(lián)合關系自動終止。另外一種是持久化標識。采用持久化手段綁定用戶身份關系，用戶每次登錄都可以重復使用。

用戶創(chuàng)建聯(lián)合身份標識后，公證方（IDP）先通過聯(lián)合身份標識來識別用戶身份，然后向安全域中的服務提供方提供用戶身份證明。

（二）單點登錄

在跨安全域的聯(lián)合的身份認證技術中，需要通過對SAML2.0規(guī)范來實現(xiàn)不同安全域下用戶身份的鑒別和交換；服務提供方與公證方（IDP）之間采用基于雙向身份認證的安全傳輸通道來實現(xiàn)信息交換，用戶與服務提供方則采用基于單向身份認證的安全傳輸通道。最終來實現(xiàn)單點登錄來訪問不同安全域的服務節(jié)點。簡易的方案架構如圖所示：

具體實現(xiàn)如下：

用戶在沒有建立信息安全環(huán)境下，首次訪問某個安全域下的服務節(jié)點，則先向服務提供方1發(fā)送一個訪問請求；服務提供方1查詢并確定IDP1的位置，尋求身份確認，交換認證憑據(jù)；不同安全域下的IDP1和IDP2等通過聯(lián)合身份管理技術交換用戶的身份信息，從而建立IDP之間的互信。當用戶再次訪問不同安全域下的服務提供方2時，用戶就不再需要進行身份的二次認證即可安全訪問服務提供方2提供的服務資源，從而實現(xiàn)不同安全域的身份認證。

三、應用實例與展望

采用身份信息作為密鑰的方法，更有利于服務提供商和用戶使用。通過用戶手機號和服務提供商存儲一個公鑰數(shù)據(jù)庫，當智能手機用戶訂購某種服務時，用戶將利用服務提供商的ID來加密私人信息和訂購信息，可以有效保證信息的機密性。假設某非法的服務提供商向一種服務做廣告，其就無法獲得合法的服務提供商提供的ID私鑰，因此非法的服務提供商即使獲得信息，但缺少秘鑰而無法解密信息，也就無法獲得用戶的私人信息，從而阻止了用戶被非法的服務提供商訂購服務。

2013年，國務院公布了機構改革和職能轉變方案。提出在2014年建立以公民身份證號碼集成一切的公共平臺構成全社會的信用框架。實行實名上網(wǎng)，用身份證號可以追溯到個人的所有信用行為，為大勢所趨。因此，聯(lián)合身份管理的認證和安全需要早日完善。

作者簡介：

劉衍，女，1986年7月8日，青海，本科，助教，計算機科學技術。