网络应用的飞速发展使得用户面临的身份盗用和身份信息泄露威胁以及应用和服务面临的来自外部和内部的身份安全威胁越来越严重，如何解决身份盗用和身份信息泄露是当前的研究热点。身份管理技术正是为了解决用户在使用、维护和更新身份，以及应用在使用身份完成身份鉴别和授权等功能时所面临的主要安全威胁而提出的。身份管理是指以身份为基础实现身份识别、身份认证、授权管理、访问控制和行为审计等功能的一组策略、规则、方法和系统。身份管理的目标是通过将系统中的用户与特定标识绑定，并将用户权限和约束条件与该用户特定标识相关联，控制用户对应用的访问、第三方对用户身份信息的访问以及应用对身份信息的泄露，实现对身份信息的管理控制，确保身份信息的安全性，改善用户端使用体验及安全性。本课题针对当前身份管理技术中存在的量化身份模型难以建立，跨域身份鉴别机制难以实现，多种身份鉴别方式难以有效融合，现有隐私保护技术难以有效实现用户隐私保护等关键问题，以解决身份盗用和身份信息泄露为根本目标，对用户身份建模、跨域鉴别、隐私保护等影响身份管理功能有效实现和部署的关键问题进行了深入研究，主要工作和创新点如下：（1）深入而广泛地综述了身份管理领域相关工作。针对目前纷繁复杂的身份管理研究工作，从身份定义和建模，身份鉴别机制和方法，隐私保护模型、方法和评价指标三个方面分析比较了身份管理领域的关键问题，归纳总结了相关工作，从而明确本文的主要研究内容。（2）设计了面向联邦跨域环境的身份管理系统框架。分析了身份管理系统的身份建模需求、身份鉴别需求和隐私保护需求，设计了身份管理系统的功能模块和服务模块，并对系统实际部署进行了简要说明，从而明确论文要研究的关键问题。（3）提出了一种可对身份信息量化描述的身份信息描述语言，基于该语言设计了一个适用于跨域联邦身份管理环境的量化身份模型。借鉴现有数据描述语言，首先给出了身份信息描述语言——XIDL中的数据类型、身份操作的定义以及用户操作的描述，分析了该语言的语义和扩展性，并给出了使用XIDL描述身份信息的示例；随后，通过对现有身份模型的分析，设计了适用于跨域联邦身份管理的量化身份模型，给出了身份模型的建立流程和状态转换和示例。（4）提出了结合用户身份和行为的跨域主动身份鉴别机制。首先对现有跨域身份鉴别机制进行了探讨，分析了跨域联邦身份管理系统的特点，介绍了击键动力学相关知识，设计了基于具体击键统计分布的加权PR-RP模型（luuKey）作为身份鉴别方法；随后，使用安全标记断言语言（SAML）作为身份鉴别机制，将用户身份模型和SAML结合以实现用户身份断言、属性断言、授权决策断言和安全域间通信，对单域和跨域环境中现有身份鉴别流程进行分析，给出了主动身份鉴别机制流程，该机制通过建立身份鉴别第三方生成身份鉴别结果，不改变现有各个域中已经实现的身份鉴别机制。理论分析和仿真实验表明，基于luuKey模型的击键动力学身份鉴别方法相较于传统的击键动力学身份鉴别方法具有较低的误报率和误报警率，跨域主动身份鉴别机制能够较好的实现与现有身份管理系统融合。（5）提出了面向用户关键身份和身份敏感信息的隐私保护模型。为了明确隐私保护对象，首先对信息重要性度量方法和隐私保护方法进行了简单介绍，借鉴PageRank的设计思想，提出了关键身份和敏感信息重要度的度量方法——CIE（Critical Identity Evaluation），该方法通过身份之间以及身份与应用之间的互相引用来测度身份信息的重要性，分析表明CIE方法能够有效度量关键用户身份和身份敏感信息。隐私保护通过对公开数据的匿名化处理，使得攻击方无法获取能够伪造用户身份的足够信息，在使用CIE方法度量得到关键身份和敏感信息后，提出了一个避免背景知识攻击的-Risk匿名隐私保护模型，该模型首先给出了背景知识相关定义，提出了度量数据集匿名化水平的测度，通过将匿名化水平和隐私风险相关联，实现对要发布数据集的匿名化处理，并结合考虑了公开数据集、隐私数据集以及隐私数据集中的数据属性分布，对该模型进行了优化。从隐私保护度、算法复杂性和信息丢失三个方面进行了仿真实验，实验结果表明，通过设置合理匿名化水平测度，该模型能够较好的防范基于背景知识的攻击，有效的实现了对关键用户身份和身份敏感信息的隐私保护。