T-ISC 0049-2024 匿名訂閱通信服務(wù)技術(shù)規(guī)范

ICS35.240匿名訂閱通信服務(wù)技術(shù)規(guī)范TechnicalSpecificationsforAnonymousSubscriptionCommunicationServices中國互聯(lián)網(wǎng)協(xié)會發(fā)布IT/ISC0049—2024 12規(guī)范性引用文件 13術(shù)語和定義 13.1短信息服務(wù)（ShortMessageService,SMS） 13.2語音呼叫服務(wù)（VoiceCallService，VCS） 13.3匿名訂閱通信服務(wù)（AnonymousSubscriptionCommunicationServices，ASCS） 13.4訂閱授權(quán)（SubscriptionAuthorization，SA） 23.5匿名標識（AnonymousIdentifier，AID） 23.6授權(quán)存證（AuthorizationEvidence，AE） 23.7通信存證(CommunicationEvidence，CE) 24匿名訂閱通信服務(wù)體系架構(gòu) 25匿名訂閱通信服務(wù)生態(tài)架構(gòu) 36匿名訂閱通信服務(wù)各方平臺功能要求 36.1匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺功能要求 36.2匿名訂閱通信服務(wù)公信第三方平臺功能要求 66.3匿名訂閱通信服務(wù)電信運營商平臺功能要求 87匿名訂閱通信服務(wù)各方平臺非功能要求 7.1可用性要求 7.2可擴展性要求 7.3可靠性要求 7.4易用性要求 7.5可觀測性要求 7.6審計日志要求 8匿名訂閱通信服務(wù)各方平臺安全要求 8.1認證與用戶管理要求 8.2數(shù)據(jù)存儲安全要求 8.3通信安全要求 8.4系統(tǒng)安全要求 8.5區(qū)塊鏈技術(shù)安全要求 T/ISCXXXX—XXXX本標準按照GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本標準由中國互聯(lián)網(wǎng)協(xié)會歸口。本標準主要起草單位：中國信息通信研究院、中互智安（北京）科技有限公司、泰爾卓信科技（北京）有限公司、中互數(shù)科（北京）科技有限公司、中移動信息技術(shù)有限公司、聯(lián)通數(shù)字科技有限公司、聯(lián)通在線信息科技有限公司、天翼數(shù)字生活科技有限公司、中國移動通信集團天津有限公司、中國移動通信集團廣東有限公司、中國移動通信集團湖南有限公司、中國移動通信集團江蘇有限公司、中國電信股份有限公司上海分公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司無錫市分公司、新華網(wǎng)、人民網(wǎng)、北京火山引擎科技有限公司。本標準主要起草人：王景堯、吳荻、范杰、郄世杰、田豐、秦麗芳、吳寶學(xué)、王婭瓊、潘登，彭赫，馬慕荻、梁斌、程福興、牟建華、黃文建、任偉權(quán)，馮敏，劉煒、邢玉成，田雷，張杰、余剛、周二武、劉俊孜、張敦、吳剛、金韡、路成杰、陳建兵、童天、王美華、陳妙、馮維、胡增光、許朝夕、嚴忱、葛振斌、喬偉、孫華超、盛琨、林揚。T/ISC0049—2024近年來，用戶個人信息泄露事件頻頻發(fā)生，用戶受到垃圾短信、騷擾電話帶來的巨大困擾，也使得一些不法分子利用其開展詐騙等違法犯罪活動，給消費者帶來無可挽回的損失。隨著相關(guān)法律的頒布和實施，個人用戶對于信息質(zhì)量和信息安全的要求正在不斷提高。同時，企業(yè)業(yè)務(wù)開展及用戶經(jīng)營過程中，普遍存在獲客成本高，新客轉(zhuǎn)化難，存客喚活難的問題。想要解決這些問題，除了考驗產(chǎn)品業(yè)務(wù)設(shè)計及用戶運營策略外，有效的用戶觸達渠道也是關(guān)鍵。目前，短信或電話仍然是對企業(yè)來說較為高效的用戶觸達方式，但近年來手機號碼泄露事件頻頻發(fā)生，越來越多的用戶注重隱私保護，使得企業(yè)通過電話或短信觸達用戶的效率逐步降低。企業(yè)生產(chǎn)經(jīng)營及用戶個人信息保護的矛盾日益凸顯。本規(guī)范旨在破解上述矛盾，提出并規(guī)范基于用戶授權(quán)的匿名訂閱通信服務(wù)技術(shù)規(guī)范。包括體系架構(gòu)、功能要求、技術(shù)要求以及安全要求。規(guī)范國內(nèi)電信運營商、公信第三方機構(gòu)、服務(wù)應(yīng)用方企業(yè)等主體遵循標準要求開發(fā)統(tǒng)一的技術(shù)架構(gòu)及業(yè)務(wù)平臺，方便技術(shù)開發(fā)者及相關(guān)應(yīng)用接入、減小維護成本。1T/ISCXXXX—XXXX匿名訂閱通信服務(wù)技術(shù)規(guī)范本標準規(guī)定了基于用戶授權(quán)的匿名訂閱通信服務(wù)技術(shù)規(guī)范，包括體系架構(gòu)、功能要求、性能要求以及安全要求。本標準適用于指導(dǎo)基于用戶授權(quán)的匿名通信服務(wù)場景下，相關(guān)的電信運營商、公信第三方機構(gòu)、應(yīng)用方企業(yè)等，對匿名訂閱通信服務(wù)技術(shù)平的設(shè)計、研發(fā)、合作及應(yīng)用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。《GB∕Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》《GB∕T35273-2020信息安全技術(shù)個人信息安全規(guī)范》《GB∕T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》《YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求》等3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1短信息服務(wù)（ShortMessageService,SMS）是指利用電信網(wǎng)向移動電話、固定電話等通信終端用戶，提供有限長度的文字、數(shù)據(jù)、聲音、圖像等信息的電信業(yè)務(wù)。。3.2語音呼叫服務(wù)（VoiceCallService，VCS）指利用電信網(wǎng)向向移動電話、固定電話等通信終端用戶,提供的端到端的雙向話音，以及以語音方式開展的國內(nèi)呼叫中心、國內(nèi)多方通信服務(wù)等電信業(yè)務(wù)。3.3匿名訂閱通信服務(wù)（AnonymousSubscriptionCommunicationServices，ASCS）2T/ISCXXXX—XXXX指在相關(guān)業(yè)務(wù)環(huán)節(jié)單獨提示并取得用戶授權(quán)訂閱確認的前提條件下，應(yīng)用企業(yè)發(fā)起服務(wù)并得到公信第三方機構(gòu)及電信運營商的授權(quán)驗證后，向用戶發(fā)起的通信服務(wù)，通信服務(wù)一般包含短信息服務(wù)及語音呼叫服務(wù)。3.4訂閱授權(quán)（SubscriptionAuthorization，SA）指用戶對相關(guān)消息觸達服務(wù)發(fā)起的主動授權(quán)行為。3.5匿名標識（AnonymousIdentifier，AID）指針對匿名訂閱通信服務(wù)場景下，針對用戶生成的可變更的用戶識別編碼，該標識同用戶授權(quán)綁定，機構(gòu)間隔離，且具有有效期管理機制。通過該標識結(jié)合其他信息僅可在電信運營商內(nèi)部轉(zhuǎn)換關(guān)聯(lián)出用戶手機號，在其他參與方，僅基于該標識無法還原追蹤出用戶手機號。3.6授權(quán)存證（AuthorizationEvidence，AE）指將用戶對企業(yè)的授權(quán)數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。3.7通信存證(CommunicationEvidence，CE)指將企業(yè)對用戶的通信觸達記錄數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。4匿名訂閱通信服務(wù)體系架構(gòu)匿名訂閱通信服務(wù)體系架構(gòu)如下：圖1匿名訂閱通信服務(wù)體系架構(gòu)圖匿名訂閱通信服務(wù)體系總體架構(gòu)包含授權(quán)、匿名、通信三個過程，其中：授權(quán)過程包含單獨提示、訂閱授權(quán)、信息收集、授權(quán)存證、授權(quán)驗證等相關(guān)功能環(huán)節(jié)；匿名過程包含匿名標識生成、匿名標識轉(zhuǎn)換、手機號碼轉(zhuǎn)換等相關(guān)功能環(huán)節(jié)；3T/ISCXXXX—XXXX通信過程包含通信服務(wù)發(fā)起、通信觸達、通信存證等相關(guān)功能環(huán)節(jié)。5匿名訂閱通信服務(wù)生態(tài)架構(gòu)圖2匿名訂閱通信服務(wù)生態(tài)架構(gòu)應(yīng)用企業(yè)方：作為匿名訂閱通信服務(wù)的使用方，需要按照業(yè)務(wù)合規(guī)要求面向個人用戶進行服務(wù)單獨提示并且提供訂閱授權(quán)功能，在用戶主動訂閱授權(quán)的情況下，收集用戶信息并使用匿名訂閱通信相關(guān)服務(wù)。需依據(jù)業(yè)務(wù)的開展要求需設(shè)置應(yīng)用企業(yè)方準入條件，并執(zhí)行相關(guān)準入審批流程，此處不做詳細約束，以實際業(yè)務(wù)開展情況為準。公信第三方：作為匿名訂閱通信業(yè)務(wù)的公信第三方，負責用戶授權(quán)存證平臺的構(gòu)建及運營，并且基于該平臺負責用戶授權(quán)存證管理及圍繞用戶授權(quán)進行的用戶匿名標識生成、失效及驗證，以支撐電信運營商進行用戶授權(quán)管控，并且監(jiān)督各參與方行為，保證業(yè)務(wù)合規(guī)開展。電信運營商：作為匿名訂閱通服務(wù)主要提供方，在授權(quán)核驗通過的前提下，提供相關(guān)的號碼轉(zhuǎn)化服務(wù)和通信服務(wù)（一般包含短信息服務(wù)及語音呼叫服務(wù)）等以支撐業(yè)務(wù)的開展。6匿名訂閱通信服務(wù)各方平臺功能要求6.1匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺功能要求圖3匿名訂閱通信服務(wù)-業(yè)務(wù)使用方體系架構(gòu)圖4T/ISCXXXX—XXXX6.1.1授權(quán)6.1.1.1單獨提示在單獨提示環(huán)節(jié)，應(yīng)用企業(yè)應(yīng)提供針對匿名訂閱通信服務(wù)功能的單獨提示授權(quán)頁面。在頁面中需包含如下關(guān)鍵節(jié)點：l匿名訂閱通信服務(wù)授權(quán)確認功能，用戶應(yīng)有權(quán)選擇是否同意其個人信息被收集和使用，以及在何種程度上使用；l匿名訂閱通信服務(wù)授權(quán)協(xié)議簡化版，并在簡化版中明確服務(wù)運營主體、服務(wù)提供主體、服務(wù)內(nèi)容及授權(quán)服務(wù)期限，同時附上服務(wù)授權(quán)協(xié)議完整版（或有）及涉及的個人信息保護政策相關(guān)條款鏈接，支持相關(guān)落地頁面跳轉(zhuǎn)。其中，授權(quán)服務(wù)期限建議可供用戶自行選擇。另外，個人信息保護政策中需列明涉及采集共享的信息項。l匿名訂閱通信服務(wù)業(yè)務(wù)要點提示，需包括：-明確告知用戶應(yīng)用企業(yè)無法獲取用戶手機號，僅能獲取匿名標識，該標識僅在授權(quán)其內(nèi)有-告知用戶訂閱授權(quán)該服務(wù)后，應(yīng)用企業(yè)將在什么時間段、以何種頻率、通過什么號碼向用戶發(fā)送短信或者撥打電話。-告知用戶如何進行訂閱授權(quán)的取消或者撤銷，例如提供授權(quán)取消的網(wǎng)址、App內(nèi)操作路徑、有效的人工服務(wù)聯(lián)系方式等。6.1.1.2訂閱授權(quán)匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺中應(yīng)包含明確的用戶訂閱授權(quán)確認行為，可在單獨提示頁面中設(shè)置相關(guān)按鈕或通過其他方式。平臺需采用必要的技術(shù)手段確保用戶訂閱授權(quán)行為的真實性，并支持協(xié)助公信第三方及電信運營商確認用戶訂閱授權(quán)的真實性和有效性。6.1.1.3信息收集匿名訂閱通信服務(wù)涉及用戶信息的收集、存儲及傳輸工作，應(yīng)用企業(yè)應(yīng)在用戶授權(quán)范圍內(nèi)收集的用戶信息，僅收集實現(xiàn)服務(wù)目的所必需的最少量個人信息，涉及的用戶信息主要為用戶設(shè)備標識或虛擬標識，包括：IMEI、IMSI、OAID、IDFA、卓信ID、通過電信運營商網(wǎng)關(guān)信令能力識別用戶生成的用戶標識等其中的一種或多種。匿名訂閱通信服務(wù)所涉及的信息收集、存儲及傳輸工作，應(yīng)采用對應(yīng)的加密措施，采用的密碼技術(shù)應(yīng)遵循國家密碼管理部門與行業(yè)主管部門要求，優(yōu)先使用國家推薦密碼算法，如SM2、SM3、SM4等。6.1.1.4授權(quán)存證發(fā)起匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含授權(quán)存證發(fā)起功能，應(yīng)用企業(yè)獲得用戶針對匿名訂閱通信服務(wù)的相關(guān)授權(quán)后，應(yīng)將用戶授權(quán)協(xié)議信息提取并采用對應(yīng)加密措施加密，連同加密后的用戶設(shè)備標識或虛擬標識傳輸至公信第三方進行授權(quán)存證并生成同用戶授權(quán)綁定的用戶匿名標識。6.1.1.5訂閱授權(quán)取消匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含訂閱授權(quán)取消功能，應(yīng)用企業(yè)應(yīng)向用戶提供取消或者撤回匿名訂閱通信服務(wù)訂閱授權(quán)的功能，同時應(yīng)在用戶授權(quán)頁面告知用戶如何進行訂閱授權(quán)取消或撤回，例如提供授權(quán)取消操作的網(wǎng)址、App內(nèi)操作路徑、有效的人工服務(wù)聯(lián)系方式等。5T/ISCXXXX—XXXX6.1.1.6授權(quán)取消通知匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含授權(quán)取消通知功能，用戶通過應(yīng)用企業(yè)提供的方式進行匿名訂閱通信服務(wù)授權(quán)取消后，應(yīng)用企業(yè)應(yīng)立即通知公信第三方，公信第三方更新用戶授權(quán)存證狀態(tài)為失效，并將綁定的用戶匿名標識置為失效狀態(tài)，匿名標識失效后，企業(yè)不可使用該匿名標識進行用戶通信觸達。6.1.1.7存證查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含存證查詢功能，應(yīng)用企業(yè)可通過用戶匿名標識查詢用戶授權(quán)存證及授權(quán)存證項下通信存證信息。6.1.2匿名6.1.2.1匿名標識獲取匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包匿名標識獲取功能，應(yīng)用企業(yè)完成授權(quán)存證后，從公信第三方獲取同用戶授權(quán)綁定的用戶匿名標識。用戶匿名標識具有有效期管理機制，有效期即為用戶授權(quán)有效期，匿名標識到期自動失效，也支持用戶主動取消授權(quán)失效。企業(yè)無法使用失效的用戶匿名標識對用戶進行通信觸達。6.1.2.2匿名標識查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包匿名標識查詢功能，應(yīng)用企業(yè)可通過用戶匿名標識從公信第三方查詢當前用戶匿名標識的狀態(tài)信息，方便應(yīng)用企業(yè)內(nèi)部對用戶匿名標識進行生命周期的管理。6.1.3通信6.1.3.1通信服務(wù)管理匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含短信息服務(wù)管理和語音呼叫服務(wù)管理相關(guān)功能：l短信息服務(wù)管理應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理等。l語音呼叫服務(wù)管理應(yīng)包括碼號及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理等。6.1.3.2通信服務(wù)發(fā)起匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)該包含短信息服務(wù)任務(wù)創(chuàng)建和語音呼叫服務(wù)發(fā)起兩種功能：l短信息服務(wù)支持短信息發(fā)送任務(wù)的創(chuàng)建，任務(wù)應(yīng)支持立時發(fā)送和定時發(fā)送兩種模式，創(chuàng)建任務(wù)時需提供用戶匿名標識及短信內(nèi)容等信息。如果短信接收用戶回復(fù)短信時，應(yīng)用企業(yè)應(yīng)看到用戶匿名標識而非真實的用戶手機號。l語音呼叫服務(wù)支持語音呼叫服務(wù)的發(fā)起，服務(wù)發(fā)起時需提供被叫用戶的用戶匿名標識。如果被叫用戶回撥時，應(yīng)用企業(yè)應(yīng)看到用戶匿名標識而非真實的用戶手機號。6.1.3.3通信服務(wù)結(jié)果查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺應(yīng)包含通信服務(wù)結(jié)果查詢功能，應(yīng)用企業(yè)可查詢通信服務(wù)結(jié)果狀態(tài)：6T/ISCXXXX—XXXXl短信息服務(wù)支持查詢短信息發(fā)送任務(wù)狀態(tài)、任務(wù)詳情、話單等信息。l語音呼叫服務(wù)支持查詢語音呼叫接通狀態(tài)、通話時長、任務(wù)詳情、話單等信息。通信服務(wù)結(jié)果中應(yīng)保證應(yīng)用企業(yè)只能看到用戶匿名標識，不返回顯示任何用戶手機號信息。6.1.3.4其他匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺還應(yīng)包含必要的平臺用戶及權(quán)限管理、企業(yè)賬戶余額管理、報表管理等功能，支撐應(yīng)用企業(yè)的業(yè)務(wù)運營與管控。6.2匿名訂閱通信服務(wù)公信第三方平臺功能要求圖4匿名訂閱通信服務(wù)-公信第三方體系架構(gòu)圖6.2.1授權(quán)6.2.1.1授權(quán)存證匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含授權(quán)存證功能，應(yīng)用企業(yè)獲得用戶針對匿名訂閱通信服務(wù)的相關(guān)授權(quán)后，將用戶授權(quán)協(xié)議信息提取并采用對應(yīng)加密措施加密，連同加密后的用戶設(shè)備標識或虛擬標識傳輸至公信第三方，公信第三方應(yīng)驗證用戶授權(quán)信息的真實性和有效性后，將用戶授權(quán)信息存入到存證區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的用戶授權(quán)存證數(shù)據(jù)，方便后續(xù)相關(guān)參與方查詢、驗證等。6.2.1.2授權(quán)取消匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含授權(quán)取消功能，用戶通過應(yīng)用企業(yè)提供的方式進行匿名訂閱通信服務(wù)授權(quán)取消后，應(yīng)用企業(yè)應(yīng)及時通知公信第三方。公信第三方收到應(yīng)用企業(yè)的通知后，應(yīng)更新用戶相關(guān)授權(quán)存證狀態(tài)為失效，并將綁定的用戶匿名標識置為失效狀態(tài)。匿名標識失效后，企業(yè)不可使用該匿名標識進行用戶通信觸達。6.2.1.3授權(quán)驗證7T/ISCXXXX—XXXX匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含授權(quán)驗證功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)時提供用戶匿名標識及相關(guān)通信內(nèi)容等信息，公信第三方收到服務(wù)請求后，應(yīng)驗證應(yīng)用企業(yè)提供的用戶匿名標識的真實性以及其對應(yīng)的用戶授權(quán)的有效性，只有真實存在且授權(quán)有效的用戶匿名標識，才能進行對應(yīng)用戶的通信觸達。6.2.1.4存證查詢匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含存證查詢功能，支持公信第三方可以通過用戶匿名標識或手機號查詢該用戶在被投訴企業(yè)下的授權(quán)存證和通信存證信息，輔助進行業(yè)務(wù)監(jiān)督和審查。同時，也能支持在發(fā)生用戶投訴時，相關(guān)監(jiān)管部門可以通過用戶匿名標識或手機號查詢該用戶在被投訴企業(yè)下的授權(quán)存證和通信存證信息，輔助進行用戶投訴的審查及處理。6.2.1.5存證區(qū)塊鏈匿名訂閱通信服務(wù)公信第三方平臺需存儲并管理匿名訂閱通信業(yè)務(wù)下的用戶授權(quán)及通信信息，該平臺底層可使用區(qū)塊鏈技術(shù)，匿名訂閱通信業(yè)務(wù)下的各參與方，包括電信運營商、業(yè)務(wù)適用方企業(yè)、監(jiān)管部門等可作為區(qū)塊鏈的節(jié)點接入，支持各方在區(qū)塊鏈上查詢、追溯相關(guān)用戶授權(quán)存證及通信存證信息。存證管理平臺使用的底層技術(shù)需保證自主可控性，建議采用國產(chǎn)化組件或平臺搭建。6.2.2匿名6.2.2.1匿名標識生成匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含匿名標識生成功能，公信第三方收到應(yīng)用企業(yè)提供的具有真實性保證的用戶相關(guān)授權(quán)信息并完成授權(quán)存證后，應(yīng)生成對應(yīng)用戶的用戶匿名標識，并將用戶匿名標識同用戶授權(quán)存證關(guān)聯(lián)綁定，記錄用戶匿名標識同連同加密后的用戶設(shè)備標識或虛擬標識（例如：加加密后的IMEI、加密后的IMSI、加密后的OAID、加密后的IDFA、卓信ID、通過電信運營商網(wǎng)關(guān)信令能力識別用戶生成的用戶標識）的關(guān)聯(lián)關(guān)系，然后將用戶匿名標識返回給應(yīng)用企業(yè)。用戶匿名標識的生成應(yīng)滿足以下條件：a）標識匿名：1)用戶匿名標識不可逆，用戶匿名標識的生成過程必須是單向的，即從用戶信息到匿名標識的轉(zhuǎn)換不可逆轉(zhuǎn)。2)匿名表示生成過程中使用的相關(guān)密碼算法和技術(shù)應(yīng)符合國家主管部門以及相關(guān)國家標準/行業(yè)標準的要求。優(yōu)先使用國家推薦密碼算法，如SM2、SM3、SM4等，以確保匿名標識的生成過程安全可控。3)用戶匿名標識能夠抗密碼分析，除生成標識的實施主體（即公信第三方）之外，其它任何機構(gòu)主體無法識別和復(fù)原識別至特定信息主體。4)生成匿名標識如涉及使用秘鑰，所使用的密鑰應(yīng)通過安全的密鑰管理系統(tǒng)進行管理，包括密鑰的生成、分發(fā)、存儲、更新和銷毀。b）有效期管控：用戶匿名標識具有有效期管理機制，不能為永久有效，有效期即為用戶授權(quán)有效期，匿名標識到期自動失效，也支持用戶主動取消授權(quán)失效。企業(yè)無法使用失效的用戶匿名標識對用戶進行通信觸達。c）機構(gòu)隔離：1)用戶匿名標識在公信第三方域內(nèi)具有唯一性。8T/ISCXXXX—XXXX2)同一信息主體在各個應(yīng)用企業(yè)方的“用戶匿名標識”各不相同。d）有據(jù)可查：1)用戶匿名標識生成的過程有據(jù)可查，以便于溯源。6.2.2.2匿名標識失效匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含匿名標識有效狀態(tài)管理功能，公信第三方應(yīng)定時檢查用戶匿名標識對應(yīng)的用戶授權(quán)的有效性狀態(tài)，并更新匿名標識的狀態(tài)，以下關(guān)鍵節(jié)點必須將用戶匿名標識置為失效：l用戶匿名標識對應(yīng)的用戶授權(quán)被用戶取消。l用戶匿名標識對應(yīng)的用戶授權(quán)有效期到期。6.2.2.3匿名標識轉(zhuǎn)換匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含匿名標識轉(zhuǎn)換功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)，公信第三方對應(yīng)用企業(yè)提供的用戶匿名標識驗證通過后，公信第三方應(yīng)基于應(yīng)用企業(yè)提供的用戶匿名標識轉(zhuǎn)換為加密后的用戶設(shè)備標識或虛擬標識（例如：加加密后的IMEI、加密后的IMSI、加密后的OAID、加密后的IDFA、卓信ID、通過電信運營商網(wǎng)關(guān)信令能力識別用戶生成的用戶標識并將該標識提供給對應(yīng)的電信運營商轉(zhuǎn)化出用戶手機號并進行通信觸達。6.2.3通信6.2.3.1通信服務(wù)管理匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含短信息服務(wù)和語音呼叫服務(wù)相關(guān)業(yè)務(wù)審批、監(jiān)控、記錄查詢及報表統(tǒng)計等功能，例如短信息服務(wù)管理應(yīng)包括短信簽名及短信模板的審批及管理功能。6.2.3.2通信存證匿名訂閱通信服務(wù)公信第三方平臺應(yīng)包含通信存證功能，應(yīng)用方企業(yè)發(fā)起的匿名訂閱通信服務(wù)在電信運營商方成功執(zhí)行后，公信第三方應(yīng)將針對該匿名標識用戶的通信記錄提取采用對應(yīng)加密措施加密，然后存入到存證區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的用戶通信存證數(shù)據(jù)，方便后續(xù)相關(guān)參與方查詢、驗證等。6.2.4其他匿名訂閱通信服務(wù)公信第三方平臺還應(yīng)包含必要的客戶管理、用戶權(quán)限管理等功能，支撐公信第三方對匿名訂閱通信服務(wù)的業(yè)務(wù)監(jiān)督、運營與管控。6.3匿名訂閱通信服務(wù)電信運營商平臺功能要求9T/ISCXXXX—XXXX圖5匿名訂閱通信服務(wù)-電信運營商體系架構(gòu)圖6.3.1授權(quán)6.3.1.1存證查詢匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含存證查詢功能，電信運營商可通過用戶手機號或匿名標識等查詢用戶授權(quán)存證及授權(quán)存證下的通信存證信息。電信運營商只能查詢其自有用戶的存證信息。6.3.2匿名6.3.2.1手機號碼轉(zhuǎn)換匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含手機號碼轉(zhuǎn)換功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)并且公信第三方完成服務(wù)對應(yīng)的授權(quán)驗證及匿名標識轉(zhuǎn)換后，電信運營商應(yīng)基于加密后的用戶設(shè)備標識或虛擬標識（例如：IMEI、IMSI、OAID、IDFA、卓信ID、通過電信運營商網(wǎng)關(guān)信令能力識別用戶生成的用戶標識等）轉(zhuǎn)換出指定歷史日期下對應(yīng)的用戶手機號碼。電信運營商轉(zhuǎn)換出的用戶手機號碼，無需向外傳輸給供給公信第三方或應(yīng)用企業(yè)方，僅在電信運營商域內(nèi)傳輸供后續(xù)通信服務(wù)使用，以完成通信觸達任務(wù)。6.3.3通信6.3.3.1短信息服務(wù)管理匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含短信息服務(wù)相關(guān)管理功能，應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理、話單管理等。6.3.3.2短信發(fā)送匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含短信發(fā)送相關(guān)功能，應(yīng)支持通過用戶手機號實時或者定時進行短信發(fā)送，獲取并返回發(fā)送結(jié)果。短信發(fā)送結(jié)果返回給公信第三方時應(yīng)以加密后的用戶設(shè)備標識或虛擬標識為ID返回，不以手機號返回，公信第三方基于加密后的用戶設(shè)備標識或虛擬標識轉(zhuǎn)化為用戶匿名標識作為ID返回給應(yīng)用企業(yè)。如果短信接收用戶回復(fù)短信時，應(yīng)用企業(yè)應(yīng)看到用戶匿名標識而非真實的用戶手機號，電信運營商可看到用戶手機號信息。6.3.3.3語音呼叫服務(wù)管理T/ISCXXXX—XXXX匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含語音呼叫服務(wù)相關(guān)管理功能，應(yīng)包括碼號及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理、話單管理等。6.3.3.4語音呼叫匿名訂閱通信服務(wù)電信運營商平臺應(yīng)包含語音呼叫功能，應(yīng)支持通過手機號對用戶進行語音呼叫，記錄并返接通狀態(tài)及通話時長等結(jié)果信息。語音通話結(jié)果給公信第三方時以加密后的用戶設(shè)備標識或虛擬標識為ID返回，不以手機號返回，公信第三方基于加密后的用戶設(shè)備標識或虛擬標識轉(zhuǎn)化為用戶匿名標識作為ID返回給應(yīng)用企業(yè)。如果被叫用戶回撥時，應(yīng)用企業(yè)應(yīng)看到用戶匿名標識而非真實的用戶手機號,電信運營商可看到用戶手機號信息。6.3.4其他匿名訂閱通信服務(wù)電信運營商平臺還應(yīng)包含必要的客戶管理、代理商管理、經(jīng)銷商管理等多角色機構(gòu)管理功能，并且提供相關(guān)賬戶管理、計費管理、賬單管理、報表管理及用戶權(quán)限管理等功能，支撐電信運營商的匿名訂閱通信業(yè)務(wù)的運營與管控。7匿名訂閱通信服務(wù)各方平臺非功能要求7.1可用性要求匿名訂閱通信服務(wù)各方平臺應(yīng)按照最大容量的80%或標準壓力（系統(tǒng)的預(yù)期日常壓力）情況下運行，能夠穩(wěn)定運行7*24小時，并且系統(tǒng)的各項資源指標沒有泄漏或異常。7.2可擴展性要求匿名訂閱通信服務(wù)各方平臺應(yīng)支持通過增加關(guān)鍵通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件來提高系統(tǒng)的可擴展性。7.3可靠性要求匿名訂閱通信服務(wù)各方平臺應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余部署來保證系統(tǒng)的可靠性;還應(yīng)提供數(shù)據(jù)的備份和恢復(fù)機制或通過數(shù)據(jù)多副本存儲來提高系統(tǒng)的可靠性。7.4易用性要求匿名訂閱通信服務(wù)各方平臺的表現(xiàn)和表述應(yīng)貼近用戶所在的環(huán)境和專業(yè)領(lǐng)域。對不同組成部分之間的設(shè)計目標、元素外觀、交互行為模式應(yīng)保持一致。針對容易引起錯誤發(fā)生的情況，應(yīng)在用戶完成提交之前系統(tǒng)能自行進行檢查，并讓用戶確認。7.5可觀測性要求匿名訂閱通信服務(wù)各方平臺應(yīng)記錄詳細的系統(tǒng)運行日志，在業(yè)務(wù)的關(guān)鍵點應(yīng)記錄業(yè)務(wù)日志、同時針對關(guān)鍵數(shù)據(jù)的變更也應(yīng)有日志。日志的內(nèi)容應(yīng)包含：時間、日志級別、文件、行號、說明信息。7.6審計日志要求T/ISCXXXX—XXXX匿名訂閱通信服務(wù)各方平臺應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。審計記錄應(yīng)包括事件的日期、用戶、事件類型、事件是否成功及其它與審計相關(guān)的信息;應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。災(zāi)難恢復(fù)和裸機恢復(fù)、備份負載與應(yīng)用程序分離、源端重復(fù)數(shù)據(jù)消重、備份數(shù)據(jù)壓縮存儲、異地備份。8匿名訂閱通信服務(wù)各方平臺安全要求8.1認證與用戶管理要求匿名訂閱通信服務(wù)各方平臺應(yīng)在認證與用戶管理方面的要求如下：1)系統(tǒng)應(yīng)對登錄的用戶進行身份的標識和鑒別，身份標識應(yīng)具有唯一性。身份鑒別機制應(yīng)包含密碼策略，要求密碼具備一定的復(fù)雜度，并定期更換。推薦采用多因素認證機制，結(jié)合密碼學(xué)方法，如數(shù)字證書、生物識別技術(shù)等，增強身份驗證的安全性。2)系統(tǒng)應(yīng)提供統(tǒng)一認證中心和用戶管理中心，同時也系統(tǒng)應(yīng)具備與企業(yè)現(xiàn)有的統(tǒng)一認證中心和用戶管理中心集成的能力，以支持企業(yè)的現(xiàn)有安全架構(gòu)。3)根據(jù)用戶崗位職責，實施基于角色的訪問控制(RBAC)，確保用戶只能訪問其角色對應(yīng)的資