首页 > 其他 > 详细

《Privacy Token: A Mechanism for Users Privacy Specification in Identity Management Systems for the Cloud》阅读总结

时间:2020-05-22 00:30:08      阅读:50      评论:0      收藏:0      [点我收藏+]

隐私标签:一种针对云端身份管理系统的用户隐私规范机制

ICN 2017:The Sixteenth International Conference on Networks (includes SOFTNETWORKING 2017)

摘要

本文提出了一种身份管理系统的机制,指导用户了解服务提供商可能如何利用其个人数据,允许用户设置其隐私偏好,并将这些隐私偏好连同其标识数据一起以一种标准化的、机器可读的结构发送给服务提供商,称为隐私标签。这种方法的基础是对数据可能的二次使用进行三维分类、四个预定义的隐私配置文件和一个可自定义的隐私配置文件,以及一个用于传输隐私偏好的安全令牌。通过使用Java开发的原型验证了该机制的正确操作,以便在以后的工作中将其合并到OpenId Connect协议的实现中。

  • 数据的二次使用(包括与第三方共享),已成为服务提供商(SPs)的一种常见做法。但由于用户只与SPs直接交互,而SPs没有提供明确的策略来警告他们如何使用其个人身份信息,因此他们通常不了解数据的二次使用和第三方的存在。
  • 在云中实现隐私的一个重要方式是身份管理(IdM),它允许身份提供者(IdPs)集中用户的身份数据并发送给SP,以便能够进行身份验证和访问控制。IdM系统允许创建联邦,即信任关系,使在一个IdP中进行身份验证的用户可以访问由属于不同管理域的各种SP提供的服务。

基本概念

身份管理(IdM):

是通过IdM系统(例如OpenId Connect)实现的,负责建立用户或系统的身份验证,管理用户对服务的访问访问控制,以及维护用户身份配置文件。

  • 典型的身份管理系统包括三个部分:用户、身份提供者和服务提供者。用户访问一个SP,该SP依赖于IdP提供关于用户的可靠信息。这些系统实现了联邦身份的概念,并且由于先前建立的信任关系,允许在各种IdP中进行身份验证的用户访问位于不同管理域中的SP提供的服务。
  • 个人身份信息(PII):可以用来识别与之相关的人或者可以直接或间接与之相关的人的信息。
  • PII负责人:与PII有关的自然人。
  • 身份提供者(IdP):向主体提供身份的一方,通常负责认证过程。
  • 服务提供者(SP):提供服务或访问用户资源的一方,为此,要求提交有效的凭证。

隐私:是用户决定自己的PII是否可以使用,被谁使用以及出于何种目的使用的权利。

  • 隐私策略:表示组织关于用户数据收集、使用和共享方面实践的一组语句。
  • 隐私首选项: 用户对其PII的二次使用设置的首选项和权限,即它们决定了PII可以由谁使用以及用于何种目的。

《Privacy Token: A Mechanism for Users Privacy Specification in Identity Management Systems for the Cloud》阅读总结

原文:https://www.cnblogs.com/fanxiaonan/p/12934079.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!