GB/T 31504-2015信息安全技術(shù)鑒別與授權(quán)數(shù)字身份信息服務(wù)框架規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T31504—2015

信息安全技術(shù)鑒別與授權(quán)

數(shù)字身份信息服務(wù)框架規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Digitalidentityinformationserviceframeworkspecification

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T31504—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

符合性

5……………………2

命名空間和通用概念

6……………………2

命名空間

6.1……………2

通用概念

6.2……………3

參考模型

7…………………3

數(shù)字身份信息服務(wù)

7.1…………………3

數(shù)字身份信息服務(wù)參考模型

7.2………………………3

數(shù)字身份信息服務(wù)安全模型

7.3………………………5

數(shù)字身份信息數(shù)據(jù)框架

8XMLschema…………………6

概述

8.1…………………6

指導(dǎo)方針

8.2Schemata…………………7

擴展服務(wù)

8.3……………7

時間值和同步

8.4………………………8

通用的屬性

8.5XML…………………8

通用的數(shù)據(jù)類型

8.6……………………10

數(shù)字身份信息服務(wù)訪問框架

9……………11

概述

9.1…………………11

多請求響應(yīng)事件支持

9.2………………12

屬性及處理規(guī)則

9.3idS………………12

屬性及處理規(guī)則

9.4timeStampXML………………12

狀態(tài)和出錯報告

9.5……………………13

通用錯誤處理規(guī)則

9.6…………………15

資源標(biāo)識

9.7……………16

選擇操作

9.8……………16

選擇操作的通用處理規(guī)則

9.9…………17

請求元數(shù)據(jù)和附加數(shù)據(jù)

9.10…………18

請求元數(shù)據(jù)和附加數(shù)據(jù)的通用處理規(guī)則

9.11………19

查詢數(shù)據(jù)

10………………20

概述

10.1………………20

Ⅰ

GB/T31504—2015

元素

10.2<Query>………………………20

元素

10.3<QueryResponse>……………24

附有條件的及元素

10.4<ResultQuery><QueryItem>………………24

查詢處理規(guī)則

10.5……………………24

查詢處理規(guī)則示例

10.6………………29

創(chuàng)建數(shù)據(jù)對象

11…………………………29

概述

11.1………………29

元素

11.2<Create>……………………29

元素

11.3<CreateResponse>…………30

創(chuàng)建數(shù)據(jù)對象的處理規(guī)則

11.4………………………30

刪除數(shù)據(jù)對象

12…………………………32

元素

12.1<Delete>………………………32

元素

12.2<DeleteResponse>……………33

刪除操作的處理規(guī)則

12.3……………33

修改數(shù)據(jù)

13………………35

元素

13.1<Modify>……………………35

元素

13.2<ModifyResponse>…………36

修改的處理規(guī)則

13.3…………………36

修改規(guī)則處理示例

13.4………………39

服務(wù)說明

14………………39

附錄資料性附錄查詢處理規(guī)則示例

A()………………42

附錄資料性附錄修改處理規(guī)則示例

B()………………49

參考文獻

……………………52

Ⅱ

GB/T31504—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所中興通訊股份有限公司北京信息科學(xué)技術(shù)研究院

:、、。

本標(biāo)準(zhǔn)主要起草人馮登國張敏張立武張妍付艷艷段美姣張嚴(yán)李強

:、、、、、、、。

Ⅲ

GB/T31504—2015

引言

數(shù)字身份作為主體的虛擬標(biāo)識是其進行各種網(wǎng)絡(luò)活動的支撐手段數(shù)字身份管理是數(shù)字世界安

,。

全事務(wù)的核心為鑒別授權(quán)訪問控制賬戶訪問以及其他各種與用戶屬性應(yīng)用提供支持然而目前數(shù)

,、、、。

字身份由各種服務(wù)提供方自行管理不僅格式多樣管理混亂而且不同服務(wù)提供方之間的身份信息難

,、,

以交互安全與隱私性也無法得到足夠保障因此迫切需要對我國數(shù)字身份管理技術(shù)進行規(guī)范化管理

,。,

使數(shù)字身份信息使用者可以準(zhǔn)確地訪問數(shù)字身份信息身份提供方可以正確維護和管理數(shù)字身份信息

,,

確保用戶數(shù)字身份信息的安全和隱私

。

本標(biāo)準(zhǔn)是數(shù)字身份管理規(guī)范化的基礎(chǔ)性標(biāo)準(zhǔn)致力于規(guī)范各種數(shù)字身份信息服務(wù)本標(biāo)準(zhǔn)定義一

,。

種通用的可擴展的數(shù)字身份信息框架與數(shù)字身份信息訪問消息格式支持多種類型的數(shù)

XMLSchema,

字身份表示和訪問允許用戶自定義格式擴展支持?jǐn)?shù)字身份信息的定義和訪問過程的標(biāo)準(zhǔn)化為各種

,。,

類型的數(shù)字身份信息服務(wù)建立統(tǒng)一的服務(wù)框架規(guī)范

。

本標(biāo)準(zhǔn)參考了的文件在原文件的

LibertyAllianceLibertyID-WSFDataServicesTemplatev2.1。

基礎(chǔ)上增加了對標(biāo)準(zhǔn)范圍的說明以及數(shù)字身份信息參考模型部分

。

Ⅳ

GB/T31504—2015

信息安全技術(shù)鑒別與授權(quán)

數(shù)字身份信息服務(wù)框架規(guī)范

1范圍

本標(biāo)準(zhǔn)定義了數(shù)字身份信息服務(wù)參考模型的框架命名空間擴展方式以及通用的

、XMLSchema、、

數(shù)字身份信息對象屬性類型還定義了通用的數(shù)字身份信息創(chuàng)建查詢修改和刪除的交換消息格式以

,、、

及處理規(guī)則

。

本標(biāo)準(zhǔn)適用于數(shù)字身份信息服務(wù)的開發(fā)并可指導(dǎo)對該類系統(tǒng)的檢測及相關(guān)應(yīng)用的開發(fā)

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

中界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010