随着“互联网+”时代的到来和电子商务的高速发展,传统的纸质发票受其成本高、效率低、流程繁琐等弊端的影响,已经越来越难以满足当下的商业环境和人们日益增长的美好生活需要,凭据服务开始走向电子化、智能化。电子凭据服务系统的构建将在凭据产业的效率、成本、环保等方面做出革新和贡献。然而,在凭据电子化带来诸多便利的同时,我们不得不考虑电子凭据流转过程中的安全问题,包括凭据信息的真实性、完整性和不可否认性等,而这些安全需求的基础是对访问系统的用户、设备及系统中服务终端等的身份认证。其中的首要环节就是身份管理,这也是国家重点研发计划课题研究内容的一部分。电子凭据服务系统身份管理面临以下挑战:首先,面对不同应用场景,访问请求实体(用户/设备)海量差异、同一实体具有多个不同身份、不同身份的安全等级需求及权限要求不同、不同实体之间需要协同工作,传统的身份认证模式大多针对单一场景,不考虑针对具体应用场景和不同安全需求进行匹配认证,难以满足电子凭据系统新业务流程的发展模式对身份认证提出的新要求;其次,随着大数据的高速发展,有大量数据存储在云端,电子凭据业务涉及到用户大量的敏感信息,如何保护用户敏感信息也对身份管理技术提出了新的挑战;第三,当海量实体同时请求登录系统时,提高认证服务器的服务效率也是需要解决的关键问题。本论文针对上述问题做了以下工作:(1)基于电子凭据服务系统设计并实现了一套多元身份管理方案,为实体的多个不同身份根据其应用场景、权限要求及安全等级等分配身份认证方式。该方案对访问系统热度较高的实体构建多元身份环,将他们的身份信息存储在认证服务器内存中,并设计快速查找结构来进行多元身份环地址的查找,提高身份认证和实体不同身份之间切换的效率。同时在访问系统时,不同身份仅能查询对应的身份信息,进行对应权限的操作,不向业务交互方泄露其他身份的信息,从而加强了对实体不同身份的隐私保护。(2)设计并实现了一种适用于电子凭据服务系统的设备群组认证方案。由于系统中同一业务流程会有不同设备协同工作,根据协同的业务流程划分群组,采用基于身份的群组认证方案使认证服务器一次性完成群组所有成员的认证,可以大幅减少认证过程中的通信数据和计算开销,从而提高了认证效率。本文设计的多元身份管理方法能够有效加强实体隐私保护,能够根据实体对场景、权限及安全等级等的不同需求分配恰当的身份认证方式,同时可以保证大量实体同时登录系统时认证服务器的效率。另外,本文进行了系统原型的实现和性能的测试,论证了方案的可行性。