互联网身份认证的基石是数字身份，如谷歌公司（Google）的帐号、微软的Windows Live ID和OpenID等。

一些社会性网络和购物网站使用IDology和Trufina等公司的身份服务。一旦IDology公司的客户在站点上输入个人信息，该公司的ExpectID Age服务就会把输入的数据与公众数据库进行比对和匹配。第二项名为ExpectID IQ的服务会根据从这个公共数据库里获取到的信息，向用户提出一系列的多选问题，并根据他们的回答确定他们的身份。该服务由美国酒业联合会（National Association of American Wineries）进行资助，在网上购买酒类和香烟时可使用该身份服务，也可以用作社会性网络和交友站点的身份证明。

此外，自由联盟计划（The Liberty Alliance Project）由多家跨行业技术公司和用户组织共同管理，其中包括富达投资集团（Fidelity Investments）和通用汽车公司（General Motors）。该计划旨在定义一些公共规范，用于约束包括在公司内部使用统一身份的技术和流程。西南航空公司（Southwest Airlines）已把自由联盟标准运用到与波音公司（Boeing）的合作中，应用于飞机引擎绘图、设计图纸、手册和报告等方面。自由网络服务（Liberty Web Services）则为各种不同网域之间的身份信息交换搭起了桥梁。例如，该服务能让网上书店与货运公司之间交换客户信息。

包括互联网身份研讨会（Internet Identity Workshops）在内的几项措施都期望在一个可彼此交互的系统里统一各种身份规范。微软把这个理念称为身份元系统（Identity Metasystem）。"这些底层的实现就像火箭发射塔一样，而在他们之上却没有一个抽象层统一地表达出来。而要把所有的系统连通起来，就需要一个抽象表现层。"微软的首席身份和授权架构师金·卡梅伦（Kim Cameron）认为。

微软打算把自己的Passport系统推广成通用型的网络ID身份--也就是说理论上你只需要这一个身份就足够了。但实际上，现在Windows Live ID是用户在微软网站上的单一身份系统，而包含在Windows Vista操作系统里的CardSpace服务则可以把各种身份都放在一个数字钱包里进行管理。"人们肯定不止使用一个身份。他们更愿意在不同的场景里使用不同的身份。" 卡梅伦表示。

由自由联盟集团资助的Concordia Working Group公司努力的目标是使不同的网络身份技术--包括安全性断言标记语言（Security Assertion Markup Language）、OpenID和自由联盟规范（Liberty Alliance）之间能彼此互通互用，并在CardSpace的认证机制下，有可能在将来让用户自由选择自己需要的身份。

在这些需要统一的服务当中，网络单点登陆系统OpenID来势汹汹。OpenID使统一身份成为可能，用户再也不需要使用上百种"身份"。"我对这很感兴趣。" 维基百科的威尔士表示，"OpenID的出现意味着身份变得（像物品一样）可携带。他能保证多个虚拟身份之间的统一性。"

OpenID不依赖于任何一种授权方式--技术上的可适应性能实现跨站身份验证的基本要求。无数美国在线公司（AOL）和LiveJournal公司的用户已经开始使用OpenID。Mozilla公司也将会在Firefox浏览器里内置对OpenID的支持，而Digg网站、微软和太阳计算机系统公司（Sun Microsystems）也计划支持OpenID。最近，爱沙尼亚政府表示将向全体公民颁发OpenID，作为电子ID卡与卫生保健和交通运输等公共服务相绑定的一项措施。

尽管听上去很美，但OpenID也仅是用户名加密码而已。该规范没法提供更进一步的服务，比如网络信用度。"OpenID与信任无关。" OpenID规范的主要编写者和OpenID基金会副主席大卫·瑞科多（David Recordon）指出，"首先必须要有身份，然后才能谈到对该身份的信任。"

作为建立信誉和信任体系的基石，OpenID极具潜力。两位北卡罗莱纳州大学的博士研究生创办了一家名为"ClaimID"的公司，该公司的服务能让OpenID成员从MySpace用户页面、在线文章和网络日志等处收集自己的信息。ClaimID出现的原因是因为人们希望有某个途径，控制自己的个人信息在Google里的检索结果。尽管通过Google来搜索个人信息未见得容易，但是这可能是互联网上收集他人信息最常用手段了。

上一页  [1] [2] [3] [4] 下一页