于 銳

《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出，要加快數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字政府建設(shè)，提升公共服務(wù)、社會治理等數(shù)字化、智能化水平，并要求把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程，筑牢國家安全屏障.為我國數(shù)字化社會發(fā)展指明了前進(jìn)方向，明確了發(fā)展路徑.

建立完善的網(wǎng)絡(luò)身份認(rèn)證生態(tài)體系作為建立和傳遞信任的基石，是維護(hù)現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間秩序、保障數(shù)字經(jīng)濟(jì)繁榮和社會穩(wěn)定的基礎(chǔ)性、關(guān)鍵性環(huán)節(jié).當(dāng)前信息技術(shù)廣泛深刻地深入國家各個領(lǐng)域，網(wǎng)絡(luò)空間和現(xiàn)實(shí)社會高度融合.面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，一個可以確認(rèn)行為主體的身份融合空間越來越重要.

黨中央和國務(wù)院高度重視國家網(wǎng)絡(luò)安全和數(shù)字經(jīng)濟(jì)發(fā)展，作出了一系列重大決策部署.習(xí)近平總書記強(qiáng)調(diào)，國家安全是安邦定國的重要基石，數(shù)字經(jīng)濟(jì)是全球未來的發(fā)展方向.當(dāng)前，可信數(shù)字身份建設(shè)已經(jīng)成為保護(hù)網(wǎng)絡(luò)安全、支撐數(shù)字經(jīng)濟(jì)發(fā)展和提升國家治理能力現(xiàn)代化的重要基礎(chǔ)工程.

《信息安全研究》為共享個人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的前沿研究成果，加快推動產(chǎn)學(xué)研用協(xié)同發(fā)展，組織了本期專題.重點(diǎn)選用介紹了數(shù)字身份建設(shè)與發(fā)展、網(wǎng)絡(luò)身份認(rèn)證與隱私計算、網(wǎng)絡(luò)可信身份體系建設(shè)、統(tǒng)一身份認(rèn)證管理以及可信身份認(rèn)證平臺構(gòu)建等方向的研究論文.既有來自行業(yè)專家的最新思考，也有來自重要科研院所的最新研究成果，還有來自高校的技術(shù)分享，初步達(dá)到了預(yù)期目的.期望在有限的篇幅內(nèi)盡可能全面展現(xiàn)我國在個人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的研究進(jìn)展情況，具體如下：

1) 于銳作為本期專題的特約責(zé)任編委，從全局角度分析了我國網(wǎng)絡(luò)身份認(rèn)證體系建設(shè)所面臨的挑戰(zhàn)，介紹了數(shù)字身份的概念、建立數(shù)字身份的必要性和緊迫性、其他國家地區(qū)數(shù)字身份建設(shè)經(jīng)驗(yàn)、分布式數(shù)字身份技術(shù)要點(diǎn)、我國數(shù)字身份建設(shè)發(fā)展路徑等內(nèi)容，便于讀者系統(tǒng)地了解我國網(wǎng)絡(luò)身份認(rèn)證建設(shè)情況.

2) 蔣才平等人基于網(wǎng)絡(luò)身份認(rèn)證五方體系架構(gòu)模型，運(yùn)用隱私計算的思想、方法和原則，探討了身份簽發(fā)和身份認(rèn)證環(huán)節(jié)用戶認(rèn)證密鑰、靜態(tài)口令、生物特征信息等核心敏感信息的保護(hù)問題，對于不滿足隱私計算條件的認(rèn)證機(jī)制提出了改進(jìn)方案，對強(qiáng)化網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的隱私保護(hù)具有一定的參考價值和意義.

3) 國強(qiáng)等人對“網(wǎng)絡(luò)身份”相關(guān)概念進(jìn)行了梳理，從現(xiàn)實(shí)社會身份管理的方式方法引申出網(wǎng)絡(luò)身份管理應(yīng)借鑒的經(jīng)驗(yàn)和思路，對網(wǎng)絡(luò)身份生命周期管理所涉及的4個基本階段及重點(diǎn)要解決的問題進(jìn)行了分析，提出了網(wǎng)絡(luò)可信身份體系參考架構(gòu)及其系統(tǒng)功能結(jié)構(gòu)，并提出了推進(jìn)我國網(wǎng)絡(luò)可信身份體系建設(shè)和應(yīng)用的相關(guān)建議.

4) 郭曉宇等人在研究OAuth2.1協(xié)議的基礎(chǔ)上，提出一種適用于企業(yè)內(nèi)部的基于OAuth2.1的統(tǒng)一認(rèn)證授權(quán)框架.該框架包括認(rèn)證、授權(quán)和安全性設(shè)計3個方面，具有用戶和應(yīng)用認(rèn)證、OAuth2.1授權(quán)、用戶和應(yīng)用數(shù)據(jù)管理、權(quán)限管理以及安全風(fēng)險檢測5大功能模塊.文章對框架的可行性和安全性進(jìn)行了分析.

5) 吳國英等人從我國身份管理特點(diǎn)出發(fā)，提出以法定身份證件為信任根簽發(fā)網(wǎng)絡(luò)身份憑證，搭建可信身份認(rèn)證平臺，對建立和完善網(wǎng)絡(luò)可信身份管理與服務(wù)體系、保障經(jīng)濟(jì)持續(xù)健康發(fā)展以及社會和諧穩(wěn)定具有重要的支撐作用.

我國地域廣大、人口眾多，互聯(lián)網(wǎng)業(yè)務(wù)形態(tài)豐富.要充分結(jié)合我國國情開展網(wǎng)絡(luò)身份認(rèn)證建設(shè)工作，組織相關(guān)學(xué)術(shù)研究.本期專題只介紹了個人隱私保護(hù)與網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的幾個極具特色的研究方向，還有遺漏和不足之處，有待進(jìn)一步的探討.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持，作為本期專題的特約責(zé)任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持，作為本期專題的特約責(zé)任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.