个人隐私保护与网络身份认证

于 锐

《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出，要加快数字经济、数字社会、数字政府建设，提升公共服务、社会治理等数字化、智能化水平，并要求把安全发展贯穿国家发展各领域和全过程，筑牢国家安全屏障.为我国数字化社会发展指明了前进方向，明确了发展路径.

建立完善的网络身份认证生态体系作为建立和传递信任的基石，是维护现实世界和网络空间秩序、保障数字经济繁荣和社会稳定的基础性、关键性环节.当前信息技术广泛深刻地深入国家各个领域，网络空间和现实社会高度融合.面对日益严峻的网络安全问题，一个可以确认行为主体的身份融合空间越来越重要.

党中央和国务院高度重视国家网络安全和数字经济发展，作出了一系列重大决策部署.习近平总书记强调，国家安全是安邦定国的重要基石，数字经济是全球未来的发展方向.当前，可信数字身份建设已经成为保护网络安全、支撑数字经济发展和提升国家治理能力现代化的重要基础工程.

《信息安全研究》为共享个人隐私保护与网络身份认证领域的前沿研究成果，加快推动产学研用协同发展，组织了本期专题.重点选用介绍了数字身份建设与发展、网络身份认证与隐私计算、网络可信身份体系建设、统一身份认证管理以及可信身份认证平台构建等方向的研究论文.既有来自行业专家的最新思考，也有来自重要科研院所的最新研究成果，还有来自高校的技术分享，初步达到了预期目的.期望在有限的篇幅内尽可能全面展现我国在个人隐私保护与网络身份认证领域的研究进展情况，具体如下：

1) 于锐作为本期专题的特约责任编委，从全局角度分析了我国网络身份认证体系建设所面临的挑战，介绍了数字身份的概念、建立数字身份的必要性和紧迫性、其他国家地区数字身份建设经验、分布式数字身份技术要点、我国数字身份建设发展路径等内容，便于读者系统地了解我国网络身份认证建设情况.

2) 蒋才平等人基于网络身份认证五方体系架构模型，运用隐私计算的思想、方法和原则，探讨了身份签发和身份认证环节用户认证密钥、静态口令、生物特征信息等核心敏感信息的保护问题，对于不满足隐私计算条件的认证机制提出了改进方案，对强化网络身份认证系统的隐私保护具有一定的参考价值和意义.

3) 国强等人对“网络身份”相关概念进行了梳理，从现实社会身份管理的方式方法引申出网络身份管理应借鉴的经验和思路，对网络身份生命周期管理所涉及的4个基本阶段及重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建设和应用的相关建议.

4) 郭晓宇等人在研究OAuth2.1协议的基础上，提出一种适用于企业内部的基于OAuth2.1的统一认证授权框架.该框架包括认证、授权和安全性设计3个方面，具有用户和应用认证、OAuth2.1授权、用户和应用数据管理、权限管理以及安全风险检测5大功能模块.文章对框架的可行性和安全性进行了分析.

5) 吴国英等人从我国身份管理特点出发，提出以法定身份证件为信任根签发网络身份凭证，搭建可信身份认证平台，对建立和完善网络可信身份管理与服务体系、保障经济持续健康发展以及社会和谐稳定具有重要的支撑作用.

我国地域广大、人口众多，互联网业务形态丰富.要充分结合我国国情开展网络身份认证建设工作，组织相关学术研究.本期专题只介绍了个人隐私保护与网络身份认证领域的几个极具特色的研究方向，还有遗漏和不足之处，有待进一步的探讨.

本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持，作为本期专题的特约责任编委，衷心感谢大家的辛勤工作和通力合作，希望本期专题能够为广大读者和同行提供一些有益的参考和帮助.

本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持，作为本期专题的特约责任编委，衷心感谢大家的辛勤工作和通力合作，希望本期专题能够为广大读者和同行提供一些有益的参考和帮助.