GB/T 31504-2015信息安全技术鉴别与授权数字身份信息服务框架规范

ICS35040

L80.

中华人民共和国国家标准

GB/T31504—2015

信息安全技术鉴别与授权

数字身份信息服务框架规范

Informationsecuritytechnology—Authenticationandauthorization—

Digitalidentityinformationserviceframeworkspecification

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31504—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

符合性

5……………………2

命名空间和通用概念

6……………………2

命名空间

6.1……………2

通用概念

6.2……………3

参考模型

7…………………3

数字身份信息服务

7.1…………………3

数字身份信息服务参考模型

7.2………………………3

数字身份信息服务安全模型

7.3………………………5

数字身份信息数据框架

8XMLschema…………………6

概述

8.1…………………6

指导方针

8.2Schemata…………………7

扩展服务

8.3……………7

时间值和同步

8.4………………………8

通用的属性

8.5XML…………………8

通用的数据类型

8.6……………………10

数字身份信息服务访问框架

9……………11

概述

9.1…………………11

多请求响应事件支持

9.2………………12

属性及处理规则

9.3idS………………12

属性及处理规则

9.4timeStampXML………………12

状态和出错报告

9.5……………………13

通用错误处理规则

9.6…………………15

资源标识

9.7……………16

选择操作

9.8……………16

选择操作的通用处理规则

9.9…………17

请求元数据和附加数据

9.10…………18

请求元数据和附加数据的通用处理规则

9.11………19

查询数据

10………………20

概述

10.1………………20

Ⅰ

GB/T31504—2015

元素

10.2<Query>………………………20

元素

10.3<QueryResponse>……………24

附有条件的及元素

10.4<ResultQuery><QueryItem>………………24

查询处理规则

10.5……………………24

查询处理规则示例

10.6………………29

创建数据对象

11…………………………29

概述

11.1………………29

元素

11.2<Create>……………………29

元素

11.3<CreateResponse>…………30

创建数据对象的处理规则

11.4………………………30

删除数据对象

12…………………………32

元素

12.1<Delete>………………………32

元素

12.2<DeleteResponse>……………33

删除操作的处理规则

12.3……………33

修改数据

13………………35

元素

13.1<Modify>……………………35

元素

13.2<ModifyResponse>…………36

修改的处理规则

13.3…………………36

修改规则处理示例

13.4………………39

服务说明

14………………39

附录资料性附录查询处理规则示例

A()………………42

附录资料性附录修改处理规则示例

B()………………49

参考文献

……………………52

Ⅱ

GB/T31504—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所中兴通讯股份有限公司北京信息科学技术研究院

:、、。

本标准主要起草人冯登国张敏张立武张妍付艳艳段美姣张严李强

:、、、、、、、。

Ⅲ

GB/T31504—2015

引言

数字身份作为主体的虚拟标识是其进行各种网络活动的支撑手段数字身份管理是数字世界安

,。

全事务的核心为鉴别授权访问控制账户访问以及其他各种与用户属性应用提供支持然而目前数

,、、、。

字身份由各种服务提供方自行管理不仅格式多样管理混乱而且不同服务提供方之间的身份信息难

,、,

以交互安全与隐私性也无法得到足够保障因此迫切需要对我国数字身份管理技术进行规范化管理

,。,

使数字身份信息使用者可以准确地访问数字身份信息身份提供方可以正确维护和管理数字身份信息

,,

确保用户数字身份信息的安全和隐私

。

本标准是数字身份管理规范化的基础性标准致力于规范各种数字身份信息服务本标准定义一

,。

种通用的可扩展的数字身份信息框架与数字身份信息访问消息格式支持多种类型的数

XMLSchema,

字身份表示和访问允许用户自定义格式扩展支持数字身份信息的定义和访问过程的标准化为各种

,。,

类型的数字身份信息服务建立统一的服务框架规范

。

本标准参考了的文件在原文件的

LibertyAllianceLibertyID-WSFDataServicesTemplatev2.1。

基础上增加了对标准范围的说明以及数字身份信息参考模型部分

。

Ⅳ

GB/T31504—2015

信息安全技术鉴别与授权

数字身份信息服务框架规范

1范围

本标准定义了数字身份信息服务参考模型的框架命名空间扩展方式以及通用的

、XMLSchema、、

数字身份信息对象属性类型还定义了通用的数字身份信息创建查询修改和删除的交换消息格式以

,、、

及处理规则

。

本标准适用于数字身份信息服务的开发并可指导对该类系统的检测及相关应用的开发

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

中界定的以及下列术语和定义适用于本文件

GB/T25069—2010