ICS35.040 L80 中华人民共和国国家标准 GB/T31504—2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范 Informationsecuritytechnology—Authenticationandauthorization— Digitalidentityinformationserviceframeworkspecification 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 符合性 2 …………………………………………………………………………………………………… 6 命名空间和通用概念 2 …………………………………………………………………………………… 6.1 命名空间 2 …………………………………………………………………………………………… 6.2 通用概念 3 …………………………………………………………………………………………… 7 参考模型 3 ………………………………………………………………………………………………… 7.1 数字身份信息服务 3 ………………………………………………………………………………… 7.2 数字身份信息服务参考模型 3 ……………………………………………………………………… 7.3 数字身份信息服务安全模型 5 ……………………………………………………………………… 8 数字身份信息数据XMLschema框架 6 ………………………………………………………………… 8.1 概述 6 ………………………………………………………………………………………………… 8.2 Schemata指导方针 7 ………………………………………………………………………………… 8.3 扩展服务 7 …………………………………………………………………………………………… 8.4 时间值和同步 8 ……………………………………………………………………………………… 8.5 通用的XML属性 8 ………………………………………………………………………………… 8.6 通用的数据类型 10 …………………………………………………………………………………… 9 数字身份信息服务访问框架 11 …………………………………………………………………………… 9.1 概述 11 ………………………………………………………………………………………………… 9.2 多请求响应事件支持 12 ……………………………………………………………………………… 9.3 idS属性及处理规则 12 ……………………………………………………………………………… 9.4 timeStampXML属性及处理规则 12 ……………………………………………………………… 9.5 状态和出错报告 13 …………………………………………………………………………………… 9.6 通用错误处理规则 15 ………………………………………………………………………………… 9.7 资源标识 16 …………………………………………………………………………………………… 9.8 选择操作 16 …………………………………………………………………………………………… 9.9 选择操作的通用处理规则 17 ………………………………………………………………………… 9.10 请求元数据和附加数据 18 ………………………………………………………………………… 9.11 请求元数据和附加数据的通用处理规则 19 ……………………………………………………… 10 查询数据 20 ……………………………………………………………………………………………… 10.1 概述 20 ……………………………………………………………………………………………… ⅠGB/T31504—2015 10.2 <Query>元素 20 ……………………………………………………………………………………… 10.3 <QueryResponse>元素 24 …………………………………………………………………………… 10.4 附有条件的<ResultQuery>及<QueryItem>元素 24 ……………………………………………… 10.5 查询处理规则 24 …………………………………………………………………………………… 10.6 查询处理规则示例 29 ……………………………………………………………………………… 11 创建数据对象 29 ………………………………………………………………………………………… 11.1 概述 29 ……………………………………………………………………………………………… 11.2 <Create>元素 29 …………………………………………………………………………………… 11.3 <CreateResponse>元素 30 ………………………………………………………………………… 11.4 创建数据对象的处理规则 30 ……………………………………………………………………… 12 删除数据对象 32 ………………………………………………………………………………………… 12.1 <Delete>元素 32 ……………………………………………………………………………………… 12.2 <DeleteResponse>元素 33 …………………………………………………………………………… 12.3 删除操作的处理规则 33 …………………………………………………………………………… 13 修改数据 35 ……………………………………………………………………………………………… 13.1 <Modify>元素 35 …………………………………………………………………………………… 13.2 <ModifyResponse>元素 36 ………………………………………………………………………… 13.3 修改的处理规则 36 ………………………………………………………………………………… 13.4 修改规则处理示例 39 ……………………………………………………………………………… 14 服务说明 39 ……………………………………………………………………………………………… 附录A(资料性附录) 查询处理规则示例 42 ……………………………………………………………… 附录B(资料性附录) 修改处理规则示例 49 ……………………………………………………………… 参考文献 52 …………………………………………………………………………………………………… ⅡGB/T31504—2015 前 言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院软件研究所、中兴通讯股份有限公司、北京信息科学技术研究院。 本标准主要起草人:冯登国、张敏、张立武、张妍、付艳艳、段美姣、张严、李强。 ⅢGB/T31504—2015 引 言 数字身份作为主体的虚拟标识,是其进行各种网络活动的支撑手段。数字身份管理是数字世界安 全事务的核心,为鉴别、授权、访问控制、账户访问以及其他各种与用户属性应用提供支持。然而目前数 字身份由各种服务提供方自行管理,不仅格式多样、管理混乱,而且不同服务提供方之间的身份信息难 以交互,安全与隐私性也无法得到足够保障。因此迫切需要对我国数字身份管理技术进行规范化管理, 使数字身份信息使用者可以准确地访问数字身份信息,身份提供方可以正确维护和管理数字身份信息, 确保用户数字身份信息的安全和隐私。 本标准是数字身份管理规范化的基础性标准,致力于规范各种数字身份信息服务。本标准定义一 种通用的可扩展的数字身份信息XMLSchema框架与数字身份信息访问消息格式,支持多种类型的数 字身份表示和访问,允许用户自定义格式扩展。支持数字身份信息的定义和访问过程的标准化,为各种 类型的数字身份信息服务建立统一的服务框架规范。 本标准参考了LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。在原文件的 基础上增加了对标准范围的说明以及数字身份信息参考模型部分。 ⅣGB/T31504—2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范 1 范围 本标准定义了数字身份信息服务参考模型、XMLSchema的框架、命名空间、扩展方式以及通用的 数字身份信息对象属性类型,还定义了通用的数字身份信息创建、查询、