搜索结果: GB/T 31504-2015, GB/T31504-2015, GBT 31504-2015, GBT31504-2015
| 标准编号 | GB/T 31504-2015 (GB/T31504-2015) | | 中文名称 | 信息安全技术 鉴别与授权 数字身份信息服务框架规范 | | 英文名称 | Information security technology -- Authentication and authorization -- Digital identity information service framework specification | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 58,532 | | 发布日期 | 2015-05-15 | | 实施日期 | 2016-01-01 | | 引用标准 | GB/T 25069-2010 | | 标准依据 | 国家标准公告2015年第15号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准定义了数字身份信息服务参考模型、XML Schema的框架、命名空间、扩展方式以及通用的数字身份信息对象属性类型, 还定义了通用的数字身份信息创建、查询、修改和删除的交换消息格式以及处理规则。本标准适用于数字身份信息服务的开发, 并可指导对该类系统的检测及相关应用的开发。 | GB/T 31504-2015
L80
中华人民共和国国家标准
信息安全技术 鉴别与授权
数字身份信息服务框架规范
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 符合性 2
6 命名空间和通用概念 2
6.1 命名空间 2
6.2 通用概念 3
7 参考模型 3
7.1 数字身份信息服务 3
7.2 数字身份信息服务参考模型 3
7.3 数字身份信息服务安全模型 5
8 数字身份信息数据XMLschema框架 6
8.1 概述 6
8.2 Schemata指导方针 7
8.3 扩展服务 7
8.4 时间值和同步 8
8.5 通用的XML属性 8
8.6 通用的数据类型 10
9 数字身份信息服务访问框架 11
9.1 概述 11
9.2 多请求响应事件支持 12
9.3 idS属性及处理规则 12
9.4 timeStampXML属性及处理规则 12
9.5 状态和出错报告 13
9.6 通用错误处理规则 15
9.7 资源标识 16
9.8 选择操作 16
9.9 选择操作的通用处理规则 17
9.10 请求元数据和附加数据 18
9.11 请求元数据和附加数据的通用处理规则 19
10 查询数据 20
10.1 概述 20
10.2 < Query >元素 20
10.3 < QueryResponse >元素 24
10.4 附有条件的< ResultQuery >及< QueryItem >元素 24
10.5 查询处理规则 24
10.6 查询处理规则示例 29
11 创建数据对象 29
11.1 概述 29
11.2 < Create >元素 29
11.3 < CreateResponse >元素 30
11.4 创建数据对象的处理规则 30
12 删除数据对象 32
12.1 < Delete >元素 32
12.2 < DeleteResponse >元素 33
12.3 删除操作的处理规则 33
13 修改数据 35
13.1 < Modify >元素 35
13.2 < ModifyResponse >元素 36
13.3 修改的处理规则 36
13.4 修改规则处理示例 39
14 服务说明 39
附录A(资料性附录) 查询处理规则示例 42
附录B(资料性附录) 修改处理规则示例 49
参考文献 52
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所、中兴通讯股份有限公司、北京信息科学技术研究院。
本标准主要起草人:冯登国、张敏、张立武、张妍、付艳艳、段美姣、张严、李强。
引 言
数字身份作为主体的虚拟标识,是其进行各种网络活动的支撑手段。数字身份管理是数字世界安
全事务的核心,为鉴别、授权、访问控制、账户访问以及其他各种与用户属性应用提供支持。然而目前数
字身份由各种服务提供方自行管理,不仅格式多样、管理混乱,而且不同服务提供方之间的身份信息难
以交互,安全与隐私性也无法得到足够保障。因此迫切需要对我国数字身份管理技术进行规范化管理,
使数字身份信息使用者可以准确地访问数字身份信息,身份提供方可以正确维护和管理数字身份信息,
确保用户数字身份信息的安全和隐私。
本标准是数字身份管理规范化的基础性标准,致力于规范各种数字身份信息服务。本标准定义一
种通用的可扩展的数字身份信息XMLSchema框架与数字身份信息访问消息格式,支持多种类型的数
字身份表示和访问,允许用户自定义格式扩展。支持数字身份信息的定义和访问过程的标准化,为各种
类型的数字身份信息服务建立统一的服务框架规范。
基础上增加了对标准范围的说明以及数字身份信息参考模型部分。
信息安全技术 鉴别与授权
数字身份信息服务框架规范
1 范围
本标准定义了数字身份信息服务参考模型、XMLSchema的框架、命名空间、扩展方式以及通用的
数字身份信息对象属性类型,还定义了通用的数字身份信息创建、查询、修改和删除的交换消息格式以
及处理规则。
本标准适用于数字身份信息服务的开发,并可指导对该类系统的检测及相关应用的开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。
3.1
账户 account
一个正式的商业协议,用于处理主体与一个服务提供方之间的交易和服务。
3.2
一个已经被断言通过鉴别的主体的身份,可代表此主体。
3.3
鉴别 authentication
一个在指定级别的可信度下确定某主体声称的身份的过程。
3.4
......
|