fa بررسی روند تکاملی حریم خصوصی و امنیت در سامانه‌های مدیریت هویت رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <p dir="RTL"><strong><span style="color:black;"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">سامانه مدیریت هویت (</span></span></span></strong><strong><span dir="LTR"><span style="color:black;"><span style="font-family:times new roman bold,serif;"><span style="font-size:8.0pt;">IDM</span></span></span></span></strong><strong><span style="color:black;"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">) به‌عنوان مجموعه‌ای از سیاست‌ها، قوانین، روش‌ها و سامانه‌هایی است که مدیریت احراز هویت، کنترل دسترسی و عملیات حسابرسی بر اساس هویت دیجیتال را بر عهده دارد. در سامانه مدیریت هویت با توجه به ذخیره‌شدن ویژگی‌های هویتی کاربر در تأمین‌کننده هویت، کاربران کنترل فیزیکی و سنتی خود را بر روی اطلاعات شخصی هویتی خود از دست خواهند داد، و از طرف دیگر ویژگی‌ها و صفات کاربر در معرض حملات بیشتری از سوی قسمت‌های داخل سامانه و نفوذگران خارجی است؛ </span></span></span></strong><strong><span style="color:black;"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">لذا برای اطمینان از کنترل حریم خصوصی کاربر در حفظ و آگاهی از انتشار اطلاعات هویتی خود ، ارائه سازوکارهای امنیتی در حوزه حفظ حریم خصوصی، امری ضروری است.</span></span></span></strong><strong><span style="color:black;"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;"> سازوکارهای فعلی، نتوانسته اعتماد کاربران را از حفظ امنیت و حریم خصوصی مرتبط با اطلاعات هویتی‌شان، برآورده سازد. طرح های ارائه‌شده در این زمینه، مداخله و درگیری کاربر را در حین تعاملات سامانه زیاد می‌کند و کاربر بایستی به عنوان نقش واسط عمل کند. از مشکلات طرح‌های ارائه‌شده، بار محاسباتی بالا بر روی یک بخش سامانه است. در این مقاله روند تکاملی کنترل حفظ حریم خصوصی و آگاهی کاربر در جهت حل مشکلات بررسی و تحلیل شده است.&nbsp;</span></span></span></strong></p> <strong>The Identity Management System (IDM) is a set of policies, rules, procedures, and systems that manage authentication, access control, and audit activity based on digital identity. In the Identity Management System, given the storage of user identity attributes in the identity provider, users will lose their physical and traditional control over their personal identity, and on the other hand, user attributes are subject to more attacks from The inside of the system and the external attackers. Therefore, to ensure user&#39;s privacy control is keeping awareness of the release of his / her&nbsp; identity information, So providing security mechanisms in the area of privacy is essential. The current mechanisms have failed to satisfy users confidence in maintaining the security and privacy associated with their identity information. The designs presented in this area will increase user intervention and involvement during system interactions , and the user must act as an interface role. The Problems of the proposed designs, the high computational burden on a part of the system. In this article, the process of improving privacy control and user awareness for solving problems has been investigated.</strong> سامانه‌های مدیریت هویت, هویت دیجیتال, امنیت, حریم خصوصی, سیاست حریم خصوصی Identity Management Systems, Digital Identity, Security, Privacy, Privacy Policy 15 34 http://monadi.isc.org.ir/browse.php?a_code=A-10-227-1&slc_lang=fa&sid=1 محمد خدیوی کاشانی moh.khadivi@chmail.ir 1003194753284600514 1003194753284600514 Yes دانشگاه شاهد محمد علی دوستاری Doostari@shahed.ac.ir 1003194753284600515 1003194753284600515 No دانشگاه شاهد