標(biāo)準(zhǔn)解讀

GB/T 36629.3-2018《信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求 第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則》是針對(duì)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)(eID)系統(tǒng)中驗(yàn)證服務(wù)的具體規(guī)范。該標(biāo)準(zhǔn)主要定義了驗(yàn)證服務(wù)過(guò)程中所涉及的消息格式、消息傳輸協(xié)議以及相應(yīng)的處理流程,旨在確保信息的安全性、完整性和有效性。

根據(jù)此標(biāo)準(zhǔn),驗(yàn)證服務(wù)消息被設(shè)計(jì)為在用戶、應(yīng)用服務(wù)提供商和驗(yàn)證服務(wù)提供者之間進(jìn)行安全通信的基礎(chǔ)。這些消息包括但不限于認(rèn)證請(qǐng)求、認(rèn)證響應(yīng)等,每種類型的消息都有其特定的數(shù)據(jù)結(jié)構(gòu)與內(nèi)容要求,比如包含用戶的唯一標(biāo)識(shí)符、時(shí)間戳以及其他必要的安全參數(shù)等。

標(biāo)準(zhǔn)詳細(xì)描述了如何構(gòu)建這些消息,并規(guī)定了使用何種加密算法來(lái)保護(hù)消息內(nèi)容不被篡改或泄露。此外,還明確了驗(yàn)證服務(wù)提供者應(yīng)如何對(duì)收到的消息進(jìn)行解析及校驗(yàn),以確認(rèn)消息來(lái)源的真實(shí)性并防止重放攻擊等安全威脅。

對(duì)于消息的傳輸過(guò)程,GB/T 36629.3-2018提出了基于HTTPS的安全通道作為推薦方案,同時(shí)允許采用其他能夠滿足同等安全級(jí)別的替代方法。這保證了即使在網(wǎng)絡(luò)環(huán)境不穩(wěn)定的情況下,也能有效保障數(shù)據(jù)的安全傳輸。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則_第1頁(yè)
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則_第2頁(yè)
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則_第3頁(yè)
GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識(shí)安全技術(shù)要求第3部分

:

驗(yàn)證服務(wù)消息及其處理規(guī)則

Informationsecuritytechnology—Securitytechniquerequirementsfor

citizencberelectronicidentit—Part3Verificationservice

yy:

messageandprocessingrules

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366293—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

驗(yàn)證服務(wù)參數(shù)編碼規(guī)則

6eID……………3

消息編碼

6.1……………3

簽名參數(shù)生成規(guī)則

6.2…………………4

注冊(cè)接口參數(shù)

7……………4

輸入?yún)?shù)

7.1……………4

返回參數(shù)

7.2……………5

驗(yàn)證服務(wù)消息參數(shù)

8eID…………………6

概述

8.1…………………6

應(yīng)用服務(wù)提供方請(qǐng)求消息參數(shù)

8.2……………………6

服務(wù)平臺(tái)挑戰(zhàn)消息參數(shù)

8.3eID………………………7

應(yīng)用服務(wù)提供方驗(yàn)證消息參數(shù)

8.4……………………8

服務(wù)平臺(tái)返回參數(shù)

8.5eID……………10

附錄資料性附錄請(qǐng)求與返回消息處理示例

A()………12

附錄資料性附錄簽名參數(shù)生成示例

B()………………16

參考文獻(xiàn)

……………………17

GB/T366293—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求分為個(gè)部分

GB/T36629《》3:

第部分讀寫機(jī)具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗(yàn)證服務(wù)消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366293。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國(guó)科學(xué)院軟件研究所公安部第三研究所國(guó)防科學(xué)技術(shù)大學(xué)金聯(lián)匯通信息技

:、、、

術(shù)有限公司

。

本部分主要起草人張立武張嚴(yán)楊明慧鄒翔馮登國(guó)胡傳平張振峰陳兵倪力舜黃俊

:、、、、、、、、、、

高志剛夏麗娟余丹萍賈焰劉海龍

、、、、。

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識(shí)安全技術(shù)要求第3部分

:

驗(yàn)證服務(wù)消息及其處理規(guī)則

1范圍

的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)與應(yīng)用服務(wù)提供方間傳遞的消息及

GB/T36629

其編碼處理規(guī)則

本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)及使用該服務(wù)的應(yīng)用與系統(tǒng)的設(shè)計(jì)和開發(fā)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集

GB/T13000—2010(UCS)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息技術(shù)開放系統(tǒng)互連對(duì)象標(biāo)識(shí)符的國(guó)家編號(hào)體系和操作規(guī)程

GB/T26231—2017(OID)

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范

GB/T36632—2018

及數(shù)據(jù)編碼

IETFRFC4648—2006Base16、Base32Base64(TheBase16,Base32,andBase64

DataEncodings)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010、GB/T36632—2018。

31

.

eID服務(wù)平臺(tái)eIDserviceplatform

提供的生成存儲(chǔ)使用及維護(hù)等全生命周期業(yè)務(wù)處理相關(guān)服務(wù)的平臺(tái)

eID、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論