ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T31504—2015

信息安全技術(shù)鑒別與授權(quán)

數(shù)字身份信息服務(wù)框架規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Digitalidentityinformationserviceframeworkspecification

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T31504—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

符合性

5……………………2

命名空間和通用概念

6……………………2

命名空間

6.1……………2

通用概念

6.2……………3

參考模型

7…………………3

數(shù)字身份信息服務(wù)

7.1…………………3

數(shù)字身份信息服務(wù)參考模型

7.2………………………3

數(shù)字身份信息服務(wù)安全模型

7.3………………………5

數(shù)字身份信息數(shù)據(jù)框架

8XMLschema…………………6

概述

8.1…………………6

指導(dǎo)方針

8.2Schemata…………………7

擴(kuò)展服務(wù)

8.3……………7

時(shí)間值和同步

8.4………………………8

通用的屬性

8.5XML…………………8

通用的數(shù)據(jù)類(lèi)型

8.6……………………10

數(shù)字身份信息服務(wù)訪問(wèn)框架

9……………11

概述

9.1…………………11

多請(qǐng)求響應(yīng)事件支持

9.2………………12

屬性及處理規(guī)則

9.3idS………………12

屬性及處理規(guī)則

9.4timeStampXML………………12

狀態(tài)和出錯(cuò)報(bào)告

9.5……………………13

通用錯(cuò)誤處理規(guī)則

9.6…………………15

資源標(biāo)識(shí)

9.7……………16

選擇操作

9.8……………16

選擇操作的通用處理規(guī)則

9.9…………17

請(qǐng)求元數(shù)據(jù)和附加數(shù)據(jù)

9.10…………18

請(qǐng)求元數(shù)據(jù)和附加數(shù)據(jù)的通用處理規(guī)則

9.11………19

查詢數(shù)據(jù)

10………………20

概述

10.1………………20

Ⅰ

GB/T31504—2015

元素

10.2<Query>………………………20

元素

10.3<QueryResponse>……………24

附有條件的及元素

10.4<ResultQuery><QueryItem>………………24

查詢處理規(guī)則

10.5……………………24

查詢處理規(guī)則示例

10.6………………29

創(chuàng)建數(shù)據(jù)對(duì)象

11…………………………29

概述

11.1………………29

元素

11.2<Create>……………………29

元素

11.3<CreateResponse>…………30

創(chuàng)建數(shù)據(jù)對(duì)象的處理規(guī)則

11.4………………………30

刪除數(shù)據(jù)對(duì)象

12…………………………32

元素

12.1<Delete>………………………32

元素

12.2<DeleteResponse>……………33

刪除操作的處理規(guī)則

12.3……………33

修改數(shù)據(jù)

13………………35

元素

13.1<Modify>……………………35

元素

13.2<ModifyResponse>…………36

修改的處理規(guī)則

13.3…………………36

修改規(guī)則處理示例

13.4………………39

服務(wù)說(shuō)明

14………………39

附錄資料性附錄查詢處理規(guī)則示例

A()………………42

附錄資料性附錄修改處理規(guī)則示例

B()………………49

參考文獻(xiàn)

……………………52

Ⅱ

GB/T31504—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所中興通訊股份有限公司北京信息科學(xué)技術(shù)研究院

:、、。

本標(biāo)準(zhǔn)主要起草人馮登國(guó)張敏張立武張妍付艷艷段美姣張嚴(yán)李強(qiáng)

:、、、、、、、。

Ⅲ

GB/T31504—2015

引言

數(shù)字身份作為主體的虛擬標(biāo)識(shí)是其進(jìn)行各種網(wǎng)絡(luò)活動(dòng)的支撐手段數(shù)字身份管理是數(shù)字世界安

,。

全事務(wù)的核心為鑒別授權(quán)訪問(wèn)控制賬戶訪問(wèn)以及其他各種與用戶屬性應(yīng)用提供支持然而目前數(shù)

,、、、。

字身份由各種服務(wù)提供方自行管理不僅格式多樣管理混亂而且不同服務(wù)提供方之間的身份信息難

,、,

以交互安全與隱私性也無(wú)法得到足夠保障因此迫切需要對(duì)我國(guó)數(shù)字身份管理技術(shù)進(jìn)行規(guī)范化管理

,。,

使數(shù)字身份信息使用者可以準(zhǔn)確地訪問(wèn)數(shù)字身份信息身份提供方可以正確維護(hù)和管理數(shù)字身份信息

,,

確保用戶數(shù)字身份信息的安全和隱私

。

本標(biāo)準(zhǔn)是數(shù)字身份管理規(guī)范化的基礎(chǔ)性標(biāo)準(zhǔn)致力于規(guī)范各種數(shù)字身份信息服務(wù)本標(biāo)準(zhǔn)定義一

,。

種通用的可擴(kuò)展的數(shù)字身份信息框架與數(shù)字身份信息訪問(wèn)消息格式支持多種類(lèi)型的數(shù)

XMLSchema,

字身份表示和訪問(wèn)允許用戶自定義格式擴(kuò)展支持?jǐn)?shù)字身份信息的定義和訪問(wèn)過(guò)程的標(biāo)準(zhǔn)化為各種

,。,

類(lèi)型的數(shù)字身份信息服務(wù)建立統(tǒng)一的服務(wù)框架規(guī)范

。

本標(biāo)準(zhǔn)參考了的文件在原文件的

LibertyAllianceLibertyID-WSFDataServicesTemplatev2.1。

基礎(chǔ)上增加了對(duì)標(biāo)準(zhǔn)范圍的說(shuō)明以及數(shù)字身份信息參考模型部分

。

Ⅳ

GB/T31504—2015

信息安全技術(shù)鑒別與授權(quán)

數(shù)字身份信息服務(wù)框架規(guī)范

1范圍

本標(biāo)準(zhǔn)定義了數(shù)字身份信息服務(wù)參考模型的框架命名空間擴(kuò)展方式以及通用的

、XMLSchema、、

數(shù)字身份信息對(duì)象屬性類(lèi)型還定義了通用的數(shù)字身份信息創(chuàng)建查詢修改和刪除的交換消息格式以

,、、

及處理規(guī)則

。

本標(biāo)準(zhǔn)適用于數(shù)字身份信息服務(wù)的開(kāi)發(fā)并可指導(dǎo)對(duì)該類(lèi)系統(tǒng)的檢測(cè)及相關(guān)應(yīng)用的開(kāi)發(fā)

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

中界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010