《全球网络身份管理的现状与发展》从网络身份管理的基本概念入手，对世界各国网络身份管理现状、国际标准化组织及机构研究现状进行了全面介绍，重点分析了网络身份管理的技术体系、网络电子身份标识及相关实例，并对网络身份管理的技术发展趋势进行了展望。
　　《全球网络身份管理的现状与发展》是根据作者近年来在网络身份管理方面的研究成果和实践经验而写成的，对网络身份管理相关研究与开发工作具有指导意义，对信息安全工程师和相关安全工作者有很好的参考价值。

　　（5）属性服务提供方
　　负责与产生、维护身份属性相关的过程。根据依赖方的需求，属性提供商向依赖方提供可信的、经过验证的属性声明，依赖方据此对个体进行授权。属性维护包括验证、更新和撤销属性声明。属性服务提供方与身份服务提供方可以是同一个，也可以是不同的机构或主体。
　　1．1．3  网络身份管理需求
　　不同的社会主体在网络身份管理方面的需求既有共同点，也有不同点。对于个人或企业用户来说，主要有三方面需求。
　　一是便利。个人可以方便地完成网络身份验证过程以获得网络服务，需要用户记忆、输入以及操作的过程尽量简化，获得良好的用户体验。在当前的网络环境中，个人需要自行维护大量的用户名和密码信息。优化网络身份验证用户体验的一个很好的例子就是“单点登录”，用户只需要登录一次就可以访问所有相互信任的应用系统。这种情况虽然在一定程度上减轻了用户的负担，但是往往会导致密码的重复使用行为，从而使在线欺诈和身份盗用更容易发生。
　　二是安全。保护个人网上活动的安全，降低个人网络身份被盗用或冒用的风险，使个人能够安心地进行网络在线工作、消费和娱乐，从而既能保证个人网上活动的保密性、完整性和可用性，又能保障关键业务的不可抵赖性，避免由于身份被窃取而造成个人财产损失或其他安全威胁。
　　三是隐私。在网络空间保持个人身份的私密性及匿名性，对于增强个人隐私保护和维护公民自由是至关重要的。要确保各类互联网服务提供方在一定范围内收集个人信息，仅仅使用和分发业务必需的信息，对收集、存储的个人信息实施具有足够安全强度的保护，防止个人信用、财产的损失或个人隐私信息的泄漏。
　　对于互联网服务提供方来说，主要有两方面需求。
　　一是确认用户身份的真实性和有效性。确认用户确实拥有其所声称的身份或具有其所宣称的身份属性（例如年龄大于18岁），从而提供相应的业务，杜绝虚假身份和身份欺诈以及由此造成的交易纠纷等。
　　二是身份管理方案的经济性。身份管理方案应具有高性价比，能够有效降低互联网服务提供方的身份管理成本和用户身份隐私信息泄漏的风险。当前大多数互联网服务提供方使用的都是相对脆弱的用户名和密码，即使如此，所需要的身份管理和保护成本也是日渐增加的，已成为一种沉重的负担。
　　对于政府来说，主要有三方面需求。
　　一是维护国家安全和社会安全，有效遏制网络欺诈、身份盗窃和在线信息滥用的增长，防止由此造成的个人或组织的财产、名誉等各类损失。
　　……

第1章 网络身份管理综述
1.1 什么是网络身份管理
1.1.1 网络身份管理的基本概念
1.1.2 网络身份管理的参与方
1.1.3 网络身份管理需求
1.2 网络实名制
1.3 网络身份管理与网络实名制的区别
1.4 网络身份管理的关键作用
1.4.1 保障网络空间安全
1.4.2 保护个人财产安全与隐私
1.4.3 提高社会管理与服务效率

第2章 欧洲网络身份管理现状
2.1 欧盟网络身份管理发展现状
2.1.1 研究框架计划（1998～2002年）
2.1.2 战略计划和路线图（2000～2008年）
2.1.3 推进情况和发展趋势（2009年）
2.2 欧盟相关技术发展现状
2.2.1 技术标准
2.2.2 研究项目
2.3 欧盟相关法律法规现状
2.3.1 欧盟电子签名法
2.3.2 网络身份管理与隐私保护法律法规
2.4 欧盟各成员国发展现状
2.4.1 比利时
2.4.2 德国
2.4.3 奥地利
2.4.4 西班牙
2.4.5 爱沙尼亚
2.4.6 意大利
2.4.7 英国
2.5 俄罗斯
2.6 各国eID的官方网站
2.7 总结

第3章 亚洲网络身份管理现状
3.1 韩国发展现状
3.1.1 法律基础——居民登记法、电子签名法和电子商务基本法
3.1.2 网络审查立法和机构
3.1.3 效果及失败原因分析
3.2 日本发展现状
3.2.1 Juki网
3.2.2 Juki卡和Juki码
3.2.3 国民eID系统
3.3 阿联酋发展现状
3.3.1 阿联酋eID卡介绍
3.3.2 阿联酋网络身份管理系统基础设施
3.3.3 项目的实施和管理
3.4 我国网络身份管理发展现状
3.4.1 相关法律
3.4.2 相关标准
3.5 总结

第4章 北美洲及大洋洲网络身份管理现状
4.1 美国发展现状
4.1.1 相关法规与政策
4.1.2 可信身份国家战略内容分析
4.1.3 可信身份国家战略试点项目
4.2 加拿大的网络身份管理
4.2.1 发展历程
4.2.2 IdM&A建设目标
4.2.3 IdM&A框架的参考模型
4.3 澳大利亚发展现状
4.3.1 电子政务与电子商务的建设
4.3.2 澳大利亚网络身份管理战略
4.3.3 基于PKI技术的公民身份卡
4.4 总结

第5章 国际标准化组织及机构的有关研究
5.1 国际电信联盟远程通信标准化组织ITU-T
5.2 OpenID基金会
5.3 互联网工程任务组IETF
5.4 第三代合作伙伴计划3GPP
5.5 无线通信解决方案联盟ATIS
5.6 欧洲电信标准化协会ETSI
5.7 结构化信息标准促进组织OASIS
5.8 万维网联盟W3C
5.9 Liberty Alliance计划
5.10 ISO/IEC JTC1/SC

第6章 网络身份管理技术体系
6.1 网络身份管理系统需求与模型
6.1.1 两方模型
6.1.2 三方模型
6.1.3 五方模型
6.2 网络身份管理通用系统架构
6.3 网络身份管理关键技术
6.3.1 智能卡技术
6.3.2 密码技术
6.3.3 身份认证技术
6.3.4 访问控制技术
6.4 网络身份管理应用实例
6.5 总结

第7章 基于eID的网络身份管理
7.1 我国eID的概念与特点
7.2 eID的承载与发行
7.2.1 eID的承载
7.2.2 eID的发行
7.3 eID的应用模式
7.4 基于eID的网络身份管理试点

第8章 实例分析1——比利时eID卡
8.1 比利时eID卡的推进历程
8.1.1 eID卡发展的时间脉络
8.1.2 身份认证的演变
8.2 比利时eID卡的分类
8.3 比利时eID卡的制作与发放流程
8.4 比利时eID卡的内容
8.4.1 可视内容
8.4.2 数字内容
8.5 比利时eID证书层次结构
8.6 比利时eID技术架构
8.6.1 识别机制
8.6.2 认证机制
8.6.3 签名机制
8.6.4 信任机制
8.7 比利时eID卡的典型应用
8.7.1 现场身份认证
8.7.2 网络身份认证
8.7.3 不可抵赖性签名
8.8 主要不足
8.9 总结

第9章 实例分析2——德国eID卡
9.1 德国身份管理发展历程
9.1.1 身份管理发展历史
9.1.2 德国eID卡的发展历程
9.2 新一代身份卡概述
9.3 eID卡的安全功能
9.3.1 eID卡的身份认证功能
9.3.2 eID卡的电子签名功能
9.3.3 eID卡的安全机制
9.4 eID卡的发行与应用
9.4.1 eID卡的发行
9.4.2 eID卡的应用
9.4.3 eID卡的撤销
9.5 数字德国未来的战略规划
9.5.1 ICT战略——“数字德国2015”
9.5.2 提高互操作性
9.6 总结

第10章 网络身份管理推进路线及技术发展趋势展望
10.1 我国网络身份管理的推进路线思考
10.2 网络身份管理及eID的技术发展趋势展望

附录A 中华人民共和国电子签名法
附录B 关于加强网络信息保护的决定

参考文献
缩略语