標(biāo)準(zhǔn)解讀

GB/T 36629.3-2018《信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求 第3部分:驗證服務(wù)消息及其處理規(guī)則》是針對公民網(wǎng)絡(luò)電子身份標(biāo)識(eID)系統(tǒng)中驗證服務(wù)的具體規(guī)范。該標(biāo)準(zhǔn)主要定義了驗證服務(wù)過程中所涉及的消息格式、消息傳輸協(xié)議以及相應(yīng)的處理流程,旨在確保信息的安全性、完整性和有效性。

根據(jù)此標(biāo)準(zhǔn),驗證服務(wù)消息被設(shè)計為在用戶、應(yīng)用服務(wù)提供商和驗證服務(wù)提供者之間進行安全通信的基礎(chǔ)。這些消息包括但不限于認(rèn)證請求、認(rèn)證響應(yīng)等,每種類型的消息都有其特定的數(shù)據(jù)結(jié)構(gòu)與內(nèi)容要求,比如包含用戶的唯一標(biāo)識符、時間戳以及其他必要的安全參數(shù)等。

標(biāo)準(zhǔn)詳細(xì)描述了如何構(gòu)建這些消息,并規(guī)定了使用何種加密算法來保護消息內(nèi)容不被篡改或泄露。此外,還明確了驗證服務(wù)提供者應(yīng)如何對收到的消息進行解析及校驗,以確認(rèn)消息來源的真實性并防止重放攻擊等安全威脅。

對于消息的傳輸過程,GB/T 36629.3-2018提出了基于HTTPS的安全通道作為推薦方案,同時允許采用其他能夠滿足同等安全級別的替代方法。這保證了即使在網(wǎng)絡(luò)環(huán)境不穩(wěn)定的情況下,也能有效保障數(shù)據(jù)的安全傳輸。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第3部分:驗證服務(wù)消息及其處理規(guī)則_第1頁
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第3部分:驗證服務(wù)消息及其處理規(guī)則_第2頁
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第3部分:驗證服務(wù)消息及其處理規(guī)則_第3頁
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第3部分:驗證服務(wù)消息及其處理規(guī)則_第4頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識安全技術(shù)要求第3部分

:

驗證服務(wù)消息及其處理規(guī)則

Informationsecuritytechnology—Securitytechniquerequirementsfor

citizencberelectronicidentit—Part3Verificationservice

yy:

messageandprocessingrules

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T366293—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

驗證服務(wù)參數(shù)編碼規(guī)則

6eID……………3

消息編碼

6.1……………3

簽名參數(shù)生成規(guī)則

6.2…………………4

注冊接口參數(shù)

7……………4

輸入?yún)?shù)

7.1……………4

返回參數(shù)

7.2……………5

驗證服務(wù)消息參數(shù)

8eID…………………6

概述

8.1…………………6

應(yīng)用服務(wù)提供方請求消息參數(shù)

8.2……………………6

服務(wù)平臺挑戰(zhàn)消息參數(shù)

8.3eID………………………7

應(yīng)用服務(wù)提供方驗證消息參數(shù)

8.4……………………8

服務(wù)平臺返回參數(shù)

8.5eID……………10

附錄資料性附錄請求與返回消息處理示例

A()………12

附錄資料性附錄簽名參數(shù)生成示例

B()………………16

參考文獻

……………………17

GB/T366293—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求分為個部分

GB/T36629《》3:

第部分讀寫機具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗證服務(wù)消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366293。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院軟件研究所公安部第三研究所國防科學(xué)技術(shù)大學(xué)金聯(lián)匯通信息技

:、、、

術(shù)有限公司

。

本部分主要起草人張立武張嚴(yán)楊明慧鄒翔馮登國胡傳平張振峰陳兵倪力舜黃俊

:、、、、、、、、、、

高志剛夏麗娟余丹萍賈焰劉海龍

、、、、。

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識安全技術(shù)要求第3部分

:

驗證服務(wù)消息及其處理規(guī)則

1范圍

的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識驗證服務(wù)與應(yīng)用服務(wù)提供方間傳遞的消息及

GB/T36629

其編碼處理規(guī)則

。

本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識驗證服務(wù)及使用該服務(wù)的應(yīng)用與系統(tǒng)的設(shè)計和開發(fā)

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集

GB/T13000—2010(UCS)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)開放系統(tǒng)互連對象標(biāo)識符的國家編號體系和操作規(guī)程

GB/T26231—2017(OID)

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識格式規(guī)范

GB/T36632—2018

及數(shù)據(jù)編碼

IETFRFC4648—2006Base16、Base32Base64(TheBase16,Base32,andBase64

DataEncodings)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010、GB/T36632—2018。

31

.

eID服務(wù)平臺eIDserviceplatform

提供的生成存儲使用及維護等全生命周期業(yè)務(wù)處理相關(guān)服務(wù)的平臺

eID、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論