ICS35040

L80.

中華人民共和國國家標準

GB/T30275—2013

信息安全技術(shù)鑒別與授權(quán)

認證中間件框架與接口規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Authenticationmiddlewareframeworkandinterfacespecification

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30275—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

認證中間件目標

5…………………………3

功能性目標

5.1…………………………3

非功能性目標

5.2………………………3

安全目標

5.3……………3

認證中間件框架

6…………………………3

概述

6.1…………………3

認證中間件的工作模式

6.2……………5

組件描述

6.3……………6

鑒別斷言

6.4……………7

認證中間件與應(yīng)用系統(tǒng)的關(guān)系

6.5……………………7

認證中間件與面向服務(wù)架構(gòu)

6.6………………………7

組件規(guī)范

7…………………8

認證中間件管理組件

7.1………………8

身份鑒別組件

7.2………………………10

單點登錄組件

7.3………………………12

隱私保護組件

7.4………………………15

屬性查詢組件

7.5………………………16

附錄資料性附錄認證中間件工作流程

A()……………18

參考文獻

……………………22

GB/T30275—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

,。

本標準主要起草單位中國科學(xué)院軟件研究所中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心北京數(shù)

:、、

字證書認證中心有限公司

。

本標準主要起草人徐靜馮登國荊繼武張立武張嚴李強楊婧張振峰詹榜華閻實

:、、、、、、、、、。

Ⅰ

GB/T30275—2013

引言

身份鑒別是保障系統(tǒng)安全的最基本功能之一是絕大多數(shù)信息系統(tǒng)的首要安全需求然而長期以

,。

來安全功能與具體業(yè)務(wù)的緊密結(jié)合使得應(yīng)用系統(tǒng)開發(fā)人員往往在考慮業(yè)務(wù)功能的同時還需要考慮安

,

全功能的實現(xiàn)因為不是所有的開發(fā)人員都具備全面的安全知識這樣做不僅費時費力還不能保證安

。,,

全功能的完整實施因此將安全功能特別是身份鑒別功能與業(yè)務(wù)功能剝離以中間件的方式為應(yīng)用

。,,,

系統(tǒng)提供專門的安全保護是安全領(lǐng)域的發(fā)展趨勢

,。

此外由于各個系統(tǒng)在建設(shè)過程中缺乏規(guī)范的鑒別接口和參考模型不同系統(tǒng)之間互不兼容無法

,,,

互通互聯(lián)造成大量重復(fù)開發(fā)建設(shè)浪費嚴重同時更給進一步的系統(tǒng)集成工作帶來困難

,,。。

因此我國迫切需要制定認證中間件的框架及接口規(guī)范對信息系統(tǒng)的鑒別過程進行標準化從而

,,。

提升信息系統(tǒng)的互操作能力促進認證中間件的研發(fā)和推廣從宏觀角度看來也將有助于推進我國信息

,,

安全保障體系建設(shè)

。

本標準的主要目標是提供一套認證中間件的框架規(guī)范及其組件描述并對鑒別實施過程予以規(guī)范

,,

但為使本標準具有更好的可實現(xiàn)性與可操作性本標準中同時對通用接口進行了若干定義以便作為實

,,

現(xiàn)時的參考這些定義不影響本標準中認證中間件框架的通用性在實際應(yīng)用中可根據(jù)需求對這些接

,。,

口進行進一步規(guī)范

。

Ⅱ

GB/T30275—2013

信息安全技術(shù)鑒別與授權(quán)

認證中間件框架與接口規(guī)范

1范圍

本標準規(guī)定了認證中間件體系框架組件功能及通用接口并給出了認證中間件的工作流程

、、,。

本標準適用于認證中間件及其組件的設(shè)計開發(fā)并可指導(dǎo)對該類系統(tǒng)的檢測及相關(guān)應(yīng)用的開發(fā)

、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結(jié)構(gòu)

GB/T9387.2—19952:

信息技術(shù)安全技術(shù)實體鑒別第部分概述

GB/T15843.1—20081:

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第部分鑒別框架

GB/T18794.2—20022:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的

GB/T9387.2—1995、GB/T15843.1—2008、GB/T18794.2—2002GB/T25069—2010

以及下列術(shù)語和定義適用于本文件

。

31

.

依賴方relyingparty

根據(jù)從另一方實體處獲得的信息來決定如何進行動作的系統(tǒng)實體

。

注例如應(yīng)用系統(tǒng)依賴于認證中間件對用戶進行身份鑒別