CN109962882B - 一种网络身份管理服务可信等级评估方法与系统 - Google Patents

一种网络身份管理服务可信等级评估方法与系统 Download PDF

Info

Publication number
CN109962882B
CN109962882B CN201711403979.7A CN201711403979A CN109962882B CN 109962882 B CN109962882 B CN 109962882B CN 201711403979 A CN201711403979 A CN 201711403979A CN 109962882 B CN109962882 B CN 109962882B
Authority
CN
China
Prior art keywords
level
index
score
indexes
requirements
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711403979.7A
Other languages
English (en)
Other versions
CN109962882A (zh
Inventor
高能
李敏
江伟玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Assurance and Communication Security Research Center of CAS
Original Assignee
Data Assurance and Communication Security Research Center of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Assurance and Communication Security Research Center of CAS filed Critical Data Assurance and Communication Security Research Center of CAS
Priority to CN201711403979.7A priority Critical patent/CN109962882B/zh
Publication of CN109962882A publication Critical patent/CN109962882A/zh
Application granted granted Critical
Publication of CN109962882B publication Critical patent/CN109962882B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种网络身份管理服务可信等级评估方法与系统。该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估,包括:通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;按照分值与等级映射关系,确定网络身份管理服务可信等级。本发明能够对网络身份管理服务的可信程度进行有效评估,最终得到网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。

Description

一种网络身份管理服务可信等级评估方法与系统
技术领域
本发明属于网络技术中可信等级评估领域,尤其涉及一种网络身份管理服务可信等级评估方法与系统。
背景技术
随着网络活动的普遍化和多样化,各种身份充斥在网络空间中,对网络身份的管理面临很多严峻的问题。为了解决网络身份的可信程度难以评估的问题,同时保护个人隐私,对网络身份可信评估进行研究成为趋势,表现在如下几个方面:1)网络身份管理安全令人担忧。由于网络身份管理不当引起的身份信息泄露、网络欺诈、网络银行资金的窃取等现象频繁发生,给人们的生命、财产安全带来巨大隐患。2)社会活动的数字化,使得个人敏感的身份数据遍布在多个不同的网络应用中,越来越多的企业兼具身份管理的角色,是否能对身份信息进行安全有效管理,身份管理服务是否值得信赖等问题引起广泛关注。
因此,对网络身份管理服务进行可信等级度量,一方面可实现对网络身份管理服务的提供方进行监督和规约,推动网络空间身份管理的健康发展;另一方面,用户在使用网络服务时,有助于用户了解网络身份管理服务可信程度,同时减轻用户在网络身份使用时可能存在的安全顾虑。而目前,缺乏一套行之有效的网络身份管理服务可信度评估方法,无法对网络身份管理服务是否可信进行有效评估和了解。
发明内容
根据上述发展现状与发展需求,本发明提出一种网络身份管理服务可信等级评估方法与系统,目的在于对网络身份管理服务的可信程度进行有效评估,最终得到网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。
为了达到上述目的,本发明采用以下方案:
本发明采取逐级评估、多评分方法结合的评估思路,从安全服务要求、安全管理要求、安全技术要求三方面进行可信度评估,并确定可信程度得分,最终划分网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。其中,从安全服务要求、安全管理要求、安全技术要求作为网络身份管理服务可信等级评估的三个一级指标,每个一级指标下设多个二级指标,每个二级指标下设多个三级指标。该方法的具体步骤如下:
第一步,通过调查问卷或网页形式,针对每一个三级指标,给出一系列安全要求,评估方逐条评估身份管理服务是否达到安全要求,则三级指标得分=满足的安全要求的个数/安全要求总个数。
第二步,根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标分值;
第三步,根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标分值;
第四步,根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
第五步,根据分值与等级映射关系,确定网络身份管理服务可信等级。
所述加权多边形图示指标法是将指标的权重和全排列多边形图示指标法结合得到加权多边形图示指标法的指标得分计算公式。
进一步所述全排列多边形图示指标法包括如下步骤:
1)标准化:将N个指标分值x1,x2,…,xN标准化到[-1,1],标准化函数如下:
Figure GDA0003112105140000021
其中,xi表示第i个指标的实际得分,xsi表示xi标准化后的得分,H为指标xi可达到的最高分,L为指标xi可达到的最低分,T为临界值,临界值可取最高分与最低分的均值,也可根据实际情况选定某个值作为临界值。
2)构建多边形:以2为半径构建中心正N边形,各指标标准化后的值xsi构成不规则中心N边形。其中,由于指标排列顺序的不同,会得到(N-1)!/2(全排列数)个不规则中心N边形。
3)全排列多边形图示指标法指标得分计算公式为:全排列不规则多边形面积均值/中心正N边形面积。
进一步所述权确定权重的方法为采用德尔菲法,即通过通信方式征询专家小组成员的指标权重意见,各专家小组成员独立判断、互不影响,征询一轮结束后,向个专家反馈权重意见整体情况,将该信息反馈给专家后作下一轮征集,经过几轮征询,使专家小组的意见趋于集中,最后得到各指标的权重值。
进一步所述加权多边形图示指标法的指标得分计算公式推导如下:
将半径为2的中心正N边形的半径引入权重,即每条中心和顶点的连线变为2wi,wi为i个指标的权重,同时,将各指标标准化后的值xsi也引入权重,变为xsi*wi,最后,将加权后的全排列不规则多边形面积均值除以加权后的中心正N边形面积,整理后得到最终计算公式如下:
Figure GDA0003112105140000031
其中,xsi表示第i个指标xi标准化后的得分;i和j表示两个不同的指标;S表示指标可信度得分。
本发明中的一级指标包括安全服务要求、安全管理要求、安全技术要求。其中,安全服务要求评估身份管理系统在提供用户身份登记与验证、对用户身份真实性进行鉴别、多个系统间身份的传递服务时是否满足安全要求;安全管理要求评估身份管理系统在对设备、人员、流程、日志、事故恢复等方面采取的管理措施是否满足安全要求;安全技术要求评估身份管理系统在隐私保护、安全防御技术以及系统安全方面采取的技术是否满足安全要求。
所述一级指标安全服务要求包括身份登记与验证服务、身份鉴别服务两个二级指标。身份登记与验证服务评估用户在身份申请过程中(如注册过程),身份管理系统对用户执行的身份信息搜集、身份证据可靠性验证等功能是否满足安全要求;身份鉴别服务评估用户利用已经获得的鉴别器(如口令、Ukey等)登录服务过程的安全性。
所述一级指标安全管理要求包括物理安全控制、流程与人员管理、日志与归档管理、事故与灾难恢复四个二级指标。物理安全控制评估身份管理系统在物理安全控制方面采取的保护措施是否满足安全要求;流程与人员管理评估身份管理系统在流程和人员管理方面采取的保护措施是否满足安全要求,例如规定对设备的物理访问和逻辑访问进行职责分离;日志与归档管理评估身份管理系统对于审计日志和归档记录的管理是否满足安全要求;事故与灾难恢复评估身份管理系统在事故和灾难发生后业务恢复能力。
所述一级指标安全技术要求包括隐私保护技术、安全防御能力、系统安全技术三个二级指标。隐私保护技术评估身份服务提供方对用户隐私信息的保护能力;安全防御能力评估身份管理系统在用户注册、身份证据证明、证据存档、鉴别器使用过程中遇到的风险抵御能力及缓解措施是否达到安全要求;系统安全技术评估身份管理系统在计算机安全防御、系统开发、软件管理等方面的系统保护技术能力。
所述身份登记与验证服务二级指标包括如下三级指标:身份标识、属性信息收集与验证、身份验证要求。身份标识用于评估有关用户的身份标识(如用户名、ID)在生成、使用、传输等过程中是否满足安全要求;属性信息收集与验证评估身份服务提供方搜集用户的哪些身份属性,以及哪些证明身份属性真实性的证明文件;身份验证要求评估身份服务提供商采取哪些措施验证用户身份的真实性,并对用户申请作出处理。
所述身份鉴别服务二级指标包括如下三级指标:鉴别器类型要求、鉴别器生命周期管理、动态鉴别要求。鉴别器类型要求评估身份管理系统鉴别用户身份真实性时用户使用的证明物的类别是否满足安全要求;鉴别器生命周期管理要求评估身份管理系统对用户身份的证明物的管理是否满足安全要求,包括发放、绑定、更新等;动态鉴别要求评估评估身份管理系统是否收集用户的环境属性、行为属性等动态信息用于身份鉴别,以及发现身份异常的处理方式。
所述物理安全控制二级指标包括如下三级指标:物理防护要求、物理环境保护要求、物理存储与备份要求。物理防护要求评估身份服务提供方是否建立多级物理安全防护区,以及防护区的电子屏蔽措施及最高安全级别防护区的物理访问要求;物理环境保护要求评估身份服务提供方在电力空凋、防水措施、火灾预防与保护措施上是否满足要求;物理存储与备份要求评估身份服务提供方在介质存储、废弃物处理和数据异地备份方面是否达到要求。
所述流程与人员管理二级指标包括如下三级指标:流程管理要求、人员管理要求。流程管理要求评估身份服务提供方对岗位操作以及敏感操作参与人员人数的要求是否满足要求;人员管理要求评估身份服务提供方对工作人员的背景审查、未经授权行为处罚、人员培训、人员管理文档以及培训周期的要求。
所述日志与归档管理二级指标包括如下三级指标:审计日志管理要求、归档管理要求。审计日志管理要求:评估身份服务提供方的纳入审计事件类型、审计日志保存期限、审计日志的保护、审计日志处理周期和脆弱性保护是否达到要求;归档管理要求评估身份服务提供方归档信息类型、异地备份、访问和调用、归档记录保存期限和归档记录时间标记是否达到要求。
所述事故与灾难恢复二级指标包括如下三级指标:事故处理要求、灾难恢复要求。事故处理要求评估身份管理系统在遇到存储数据遭到破坏、资源丢失等事故时处理过程是否满足安全要求;灾难恢复要求评估身份管理系统在遭遇停电、停水等灾难时系统恢复能力是否满足安全要求。所述隐私保护技术二级指标包括如下三级指标:用户属性信息配置、最小化跟踪与分析、用户权限、隐私风险评估与响应。用户属性信息配置评估如下过程是否满足安全要求:身份管理系统是否仅收集、发送给第三方应用完成用户身份真实性鉴别服务必要的订户身份属性信息,不发送与身份鉴别服务无必要关系的订户属性信息。最小化跟踪与分析针对用户隐私泄露风险,评估身份管理系统是否采用相应的技术来提供订户信息的不可链接性以及防止订户的活动被追踪和分析。用户权限评估用户身份证明和注册阶段,身份管理系统是否显示地告知申请者关于用户身份信息的使用信息以及征求用户的授权。隐私风险评估与响应评估身份管理系统是否针对可识别的隐私风险采取相应的响应措施。
所述安全防御能力二级指标包括如下三级指标:注册和身份证据安全、鉴别器安全防御。注册和身份证据安全评估身份管理系统在注册和身份证据使用留存等方面的抵御攻击的能力和风险缓解措施。鉴别器安全防御评估身份管理系统在鉴别器发放和使用过程中抵御攻击的能力和风险缓解措施。
所述系统安全技术二级指标包括如下三级指标:计算机安全控制、系统开发控制、软件管理控制。计算机安全控制评估身份管理系统在计算机的可信控制、隔离和网络防御等方面的能力。系统开发控制评估身份管理系统在系统开发方面的抵御攻击的能力和管理要求。软件管理控制评估身份管理系统在软件使用和升级过程中抵御攻击的能力和管理要求。
本发明中,网络身份管理服务可信度的分值与等级映射关系如下:
等级1∈[0,0.2],其特征在于,该等级网络身份管理服务可信等级很低,服务类别主要涉及社交应用访问,例如博客、微博、论坛、社交网络、即时通讯工具等
等级2∈(0.2,0.4],其特征在于,该等级网络身份管理服务可信等级较低,服务类别主要涉及社交网络范畴、金融服务范畴的小额交易、企业内部低敏感度公共办公应用、低敏感度的用于公众查询的政务网。
等级3∈(0.4,0.6],其特征在于,该等级网络身份管理服务可信等级中等,服务类别主要用于较大额的在线金融交易、政府雇员执行常规业务处理时使用的政务系统、企事业机构职员使用的办公业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度不高。
等级4∈(0.6,0.8],其特征在于,该等级网络身份管理服务可信等级较高,服务类别主要用于超大额的在线金融交易、政府雇员执行常规业务处理时使用的特殊政务系统、企事业机构职员使用的带秘密的业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度较高。
等级5∈(0.8,1.0],其特征在于,该等级网络身份管理服务可信等级很高,服务类别主要用于超大额的金融交易、政府雇员执行特殊任务时使用的政务系统。
本发明还提供一种网络身份管理服务可信等级评估系统,其包括:
三级指标评估模块,用于通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
二级指标评估模块,用于根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
一级指标评估模块,用于根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
总体可信度得分计算模块,用于根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
可信等级确定模块,用于根据所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级。
与现有技术相比,本发明的积极效果为:
对网络身份管理服务进行可信等级评估在可信等级评估领域还属于空白,本发明提供了分层指标以及具体可行的评分方法,可实现对网络身份管理服务可信度进行评估。另外,本发明给出可信等级对应的服务类别,可实现最终评估得到的可信等级与应用场景的对照。
附图说明
图1.网络身份管理服务可信度指标示意图;
图2.网络身份管理服务可信等级评估流程图;
图3.全排列多边形图示指标法示意图。
具体实施方式
为了使本发明的目的、方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
以电子商务平台中身份管理服务为例,描述网络身份管理服务可信等级评估方法的具体实施。本发明不限于电子商务平台中身份管理服务可信等级的评估。对任何涉及身份管理的平台、系统等进行网络身份管理服务可信等级评估的均可使用本方法实现。
电子商务平台在向用户提供服务的时候,通常会对用户的个人身份信息进行收集、存储、使用等管理。本发明实现了对该平台的身份管理服务进行可信等级评估。
如图1所示,本发明将可信度评估指标分为三级,从大的方向来看,可信度从安全服务要求、安全管理要求、安全技术要求三方面评估,该三方面称为一级指标,一级指标下设二级指标,二级指标下设三级指标。
如图2所示,本发明采用逐级评估思想,具体步骤为:
1)先通过问卷或网页形式给出一系列和三级指标相关的安全要求,然后计算三级指标得分。
例如在“身份标识”三级指标下设立四个安全要求:
·要求1:用户身份标识具有唯一性
·要求2:身份管理系统记录并验证用户真实姓名
·要求3:使用用户标识时,用户可要求身份管理系统向第三方提供匿名或假名
·要求4:使用的匿名或假名具有不可连接性
三级指标得分=安全要求达标个数/安全要求总个数。例如,身份管理系统只满足要求1、要求2、要求4,则身份标识三级指标得分为3/4=0.75分。
2)根据加权多边形图示指标法,由三级指标得分计算得到二级指标得分。
以二级指标“身份登记与验证”的分值计算为例,已知由步骤1)得到“身份登记与验证”下设的“身份标识”、“属性信息收集与验证”、“身份验证要求”三个三级指标得分分别为x1,x2,x3,首先将x1,x2,x3标准化到[-1,1],公式如下:
Figure GDA0003112105140000071
其中,H为指标xi可达到的最高分,L为指标xi可达到的最低分,T为临界值,本例中,H=3,L=0,T取1.5。
然后,将标准化后的分值xs1,xs2,xs3带入加权多边形图示指标法得分计算公式:
Figure GDA0003112105140000072
其中N为指标的总个数(本例中N=3),w为指标的权重(权重的确定采用德尔菲法,在评估之前由行业专家确定),本例中权重指的是“身份标识”、“属性信息收集与验证”、“身份验证要求”三个指标的权重分配。
3)根据加权多边形图示指标法,由二级指标得分计算得到一级指标得分,计算方法参照步骤2)。
4)根据加权多边形图示指标法,由一级指标得分计算得到总的网络身份管理服务可信度得分,计算方法参照步骤2)。
5)根据如下分值与等级映射关系,确定网络身份管理服务可信等级。
·等级1∈[0,0.2],其特征在于,该等级网络身份管理服务可信等级很低,服务类别主要涉及社交应用访问,例如博客、微博、论坛、社交网络、即时通讯工具等
·等级2∈(0.2,0.4],其特征在于,该等级网络身份管理服务可信等级较低,服务类别主要涉及社交网络范畴、金融服务范畴的小额交易、企业内部低敏感度公共办公应用、低敏感度的用于公众查询的政务网。
·等级3∈(0.4,0.6],其特征在于,该等级网络身份管理服务可信等级中等,服务类别主要用于较大额的在线金融交易、政府雇员执行常规业务处理时使用的政务系统、企事业机构职员使用的办公业务系统。涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度不高。
·等级4∈(0.6,0.8],其特征在于,该等级网络身份管理服务可信等级较高,服务类别主要用于超大额的在线金融交易、政府雇员执行常规业务处理时使用的特殊政务系统、企事业机构职员使用的带秘密的业务系统。涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度较高。
·等级5∈(0.8,1.0],其特征在于,该等级网络身份管理服务可信等级很高,服务类别主要用于超大额的金融交易、政府雇员执行特殊任务时使用的政务系统。
本发明中,加权多边形图示指标法是核心算法,该算法是在多边形图示指标法基础上结合了指标权重,最终得到加权多边形图示指标法的得分计算公式。首先举例说明多边形图示指标法。假设指标A得分由下设的6个指标决定,已知6个指标分值分别为x1,x2,x3,x4,x5,x6,利用步骤2)所述标准化方法将指标分值标准化到[-1,1]。接下来构建多边形,如图3所示,以2为半径构建中心正六边形,各指标标准化后的值x1,x2,x3,x4,x5,x6 xsi构成不规则中心六边形,如图中虚线。其中,由于指标排列顺序的不同,会得到(N-1)!/2(全排列数)个不规则中心N边形。全排列多边形图示指标法指标得分计算公式为:全排列不规则多边形面积均值/中心正六边形面积。然后引入权重,对6个指标赋予6个权重,即正六边形每条边的长度乘以对应权重,不规则正六边形每条边长度也乘以对应权重,加权多边形图示指标法的得分计算公式为:加权后的全排列不规则多边形面积均值/加权后的中心正六边形面积,整理后得到最终计算公式如下:
Figure GDA0003112105140000081
其中,xsi为标准化后的指标得分,i=1,2,3,4,5,w为指标对应的权重。
本发明中关于各级指标的选取可根据身份管理服务的特点灵活选取、增加、变更本标准中提到的指标。同时,身份管理服务系统也可根据实际需要选取更多级别的指标,或者使用更少级别的指标,不限于本表准提到的三个等级的指标。
本发明另一实施例提供一种网络身份管理服务可信等级评估系统,其包括:
三级指标评估模块,用于通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
二级指标评估模块,用于根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
一级指标评估模块,用于根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
总体可信度得分计算模块,用于根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
可信等级确定模块,用于根据所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级。
以上所述仅为本发明的一个实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (8)

1.一种网络身份管理服务可信等级评估方法,其特征在于,该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估,该三个方面作为一级指标,每个一级指标下设多个二级指标,每个二级指标下设多个三级指标,该方法包括以下步骤:
1)通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
2)根据步骤1)所述的三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
3)根据步骤2)所述的二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
4)根据步骤3)所述的一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
5)根据步骤4)所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级;
所述步骤2)或3)或4)中的加权多边形图示指标法,是在全排列多边形图示指标法的基础上,引入权值,最终得到加权多边形图示指标法的计算公式;
在所述全排列多边形图示指标法的基础上,额外引入指标的权重,具体做法为:将半径为2的中心正N边形的半径引入权重,即每条中心和顶点的连线变为2wi,wi为i个指标的权重,同时,将各指标标准化后的值xsi也引入权重,变为xsi*wi,最后,将加权后的全排列不规则多边形面积均值除以加权后的中心正N边形面积,得到最终计算公式如下,其中S表示指标得分:
Figure FDA0003112105130000011
2.根据权利要求1所述的方法,其特征在于,所述步骤1)中的三级指标评分方法为,针对每一个三级指标,设立多个和该指标相关的安全要求,评估身份管理服务是否满足每项安全要求,则三级指标得分=安全要求达标个数/安全要求总个数,三级指标得分反映网络身份管理服务针对每一个三级指标的达标程度。
3.根据权利要求1所述的方法,其特征在于,假设指标A的得分由下设的N个指标决定,已知N个指标分值分别为x1,x2,…,xN,第i个指标得分记为xi,所述全排列多边形图示指标法包括以下步骤:
1)将N个指标分值x1,x2,…,xN标准化到[-1,1],标准化函数如下:
Figure FDA0003112105130000021
其中,H为指标xi可达到的最高分,L为指标xi可达到的最低分,T为临界值,临界值可取最高分与最低分的均值,也可根据实际情况选定某个值作为临界值;
2)以2为半径构建中心正N边形,各指标标准化后的值xsi构成不规则中心N边形;其中,由于指标排列顺序的不同,会得到(N-1)!/2个不规则中心N边形;
3)全排列多边形图示指标法的指标得分计算公式为:全排列不规则多边形面积均值/中心正N边形面积。
4.根据权利要求1所述的方法,其特征在于,权值wi的确定采用德尔菲法,德尔菲法采用互不影响的通信方式征询专家小组成员的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后得到各指标的权重值。
5.根据权利要求1所述的方法,其特征在于,步骤5)所述分值与等级映射关系如下:
1)等级1∈[0,0.2],该等级网络身份管理服务可信等级很低,服务类别主要涉及社交应用访问;
2)等级2∈(0.2,0.4],其特征在于,该等级网络身份管理服务可信等级较低,服务类别主要涉及社交网络范畴、金融服务范畴的小额交易、企业内部低敏感度公共办公应用、低敏感度的用于公众查询的政务网;
3)等级3∈(0.4,0.6],该等级网络身份管理服务可信等级中等,服务类别主要用于较大额的在线金融交易、政府雇员执行常规业务处理时使用的政务系统、企事业机构职员使用的办公业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度不高;
4)等级4∈(0.6,0.8],该等级网络身份管理服务可信等级较高,服务类别主要用于超大额的在线金融交易、政府雇员执行常规业务处理时使用的特殊政务系统、企事业机构职员使用的带秘密的业务系统、以及涉及数据隐私保护、知识产权保护、商业秘密保护的系统,所保护的数据敏感程度较高;
5)等级5∈(0.8,1.0],该等级网络身份管理服务可信等级很高,服务类别主要用于超大额的金融交易、政府雇员执行特殊任务时使用的政务系统。
6.根据权利要求1至5中任一权利要求所述的方法,其特征在于:
所述一级指标安全服务要求包括身份登记与验证服务、身份鉴别服务两个二级指标;
所述一级指标安全管理要求包括物理安全控制、流程与人员管理、日志与归档管理、事故与灾难恢复四个二级指标;
所述一级指标安全技术要求包括隐私保护技术、安全防御能力、系统安全技术三个二级指标。
7.根据权利要求6所述的方法,其特征在于:
所述身份登记与验证服务包括如下三级指标:身份标识、属性信息收集与验证、身份验证要求;
所述身份鉴别服务包括如下三级指标:鉴别器类型要求、鉴别器生命周期管理、动态鉴别要求;
所述物理安全控制包括如下三级指标:物理防护要求、物理环境保护要求、物理存储与备份要求;
所述流程与人员管理包括如下三级指标:流程管理要求、人员管理要求;
所述日志与归档管理包括如下三级指标:审计日志管理要求、归档管理要求;
所述事故与灾难恢复二级指标包括如下三级指标:事故处理要求、灾难恢复要求;
所述隐私保护技术二级指标包括如下三级指标:用户属性信息配置、最小化跟踪与分析、用户权限、隐私风险评估与响应;
所述安全防御能力二级指标包括如下三级指标:注册和身份证据安全、鉴别器安全防御;
所述系统安全技术二级指标包括如下三级指标:计算机安全控制、系统开发控制、软件管理控制。
8.一种采用权利要求1~7中任一权利要求所述方法的网络身份管理服务可信等级评估系统,其特征在于,包括:
三级指标评估模块,用于通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;
二级指标评估模块,用于根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;
一级指标评估模块,用于根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;
总体可信度得分计算模块,用于根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;
可信等级确定模块,用于根据所述总体网络身份管理服务可信度得分,按照分值与等级映射关系,确定网络身份管理服务可信等级。
CN201711403979.7A 2017-12-22 2017-12-22 一种网络身份管理服务可信等级评估方法与系统 Active CN109962882B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711403979.7A CN109962882B (zh) 2017-12-22 2017-12-22 一种网络身份管理服务可信等级评估方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711403979.7A CN109962882B (zh) 2017-12-22 2017-12-22 一种网络身份管理服务可信等级评估方法与系统

Publications (2)

Publication Number Publication Date
CN109962882A CN109962882A (zh) 2019-07-02
CN109962882B true CN109962882B (zh) 2021-09-21

Family

ID=67019279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711403979.7A Active CN109962882B (zh) 2017-12-22 2017-12-22 一种网络身份管理服务可信等级评估方法与系统

Country Status (1)

Country Link
CN (1) CN109962882B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113324583A (zh) * 2021-05-26 2021-08-31 国网辽宁省电力有限公司电力科学研究院 一种配电自动化设备通信模块的状态评估方法及系统
CN116801255A (zh) * 2022-03-18 2023-09-22 维沃移动通信有限公司 一种安全状态评估方法及装置、电子设备和可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103164748A (zh) * 2011-12-16 2013-06-19 安徽省电力科学研究院 一种电力变电站火灾风险评估方法
CN105956741A (zh) * 2016-04-20 2016-09-21 天津大学 一种基于trl的智能电网技术成熟度评估方法
CN106934559A (zh) * 2017-03-31 2017-07-07 河海大学 一种针对水利工程管理现代化的评价指标体系
CN106934547A (zh) * 2017-03-13 2017-07-07 山东省计算中心(国家超级计算济南中心) 用于不同政务信息公开的评估指标筛选方法及系统
CN107133719A (zh) * 2017-04-17 2017-09-05 北京科技大学 一种供应商价值评价方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103164748A (zh) * 2011-12-16 2013-06-19 安徽省电力科学研究院 一种电力变电站火灾风险评估方法
CN105956741A (zh) * 2016-04-20 2016-09-21 天津大学 一种基于trl的智能电网技术成熟度评估方法
CN106934547A (zh) * 2017-03-13 2017-07-07 山东省计算中心(国家超级计算济南中心) 用于不同政务信息公开的评估指标筛选方法及系统
CN106934559A (zh) * 2017-03-31 2017-07-07 河海大学 一种针对水利工程管理现代化的评价指标体系
CN107133719A (zh) * 2017-04-17 2017-09-05 北京科技大学 一种供应商价值评价方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
全排列多边形图示指标法区域能效评价;乔艳丽,王振兴,王烨;《煤气与热力》;20150430;摘要,第1-3节 *

Also Published As

Publication number Publication date
CN109962882A (zh) 2019-07-02

Similar Documents

Publication Publication Date Title
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
Adelmann et al. Cyber risk and financial stability: It’sa small world after all
CN103095712A (zh) 一种基于CORAS-Petri的安全策略层次联合建模方法
CN110266723A (zh) 一种云服务安全风险评估方法
Yevseiev et al. Construction methodology of information security system of banking
Mugarura et al. Intricacies of anti-money laundering and cyber-crimes regulation in a fluid global system
Marune et al. Strengthening personal data protection, cyber security, and improving public awareness in Indonesia: Progressive legal perspective
DiGrazia Cyber insurance, data security, and blockchain in the wake of the Equifax breach
CN109962882B (zh) 一种网络身份管理服务可信等级评估方法与系统
Bhamidipati et al. Claimchain: Secure blockchain platform for handling insurance claims processing
Hicks SoK: Log based transparency enhancing technologies
CN117541400A (zh) 基于自定义规则的分布式金融数据分级存储方法及系统
Hurlburt " Good Enough" Security: The Best We'll Ever Have
Saputra et al. Islamic-Based Digital Ethics: The Phenomenon of Online Consumer Data Security
CN115640581A (zh) 一种数据安全风险评估方法、装置、介质及电子设备
Siddique Framework for the mobilization of cyber security and risk mitigation of financial organizations in bangladesh: a case study
Raghavan In fear of cyberterrorism: An analysis of the congressional response
CN110458570B (zh) 风险交易管控和配置方法及其系统
Kim et al. A study on the impact analysis of security flaws between security controls: An empirical analysis of K-ISMS using case-control study
Diego The Analysis of Cyber Security the Extended Cartesian Method Approach With Innovative Study Models
Wei et al. Assessment of information security impacts on mobile social media
Mahendra et al. Mapping on Cyber Threats in Indonesia Related to Indonesia’s Cyber Security Agenda
Schweighofer et al. Privacy by design data exchange between CSIRTs
CN112800437B (zh) 信息安全风险评价系统
Othman Information security management for cyber security challenges in smart cities security and privacy

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant