标准解读

《GM/T 0069-2019 开放的身份鉴别框架》是中国国家密码管理局发布的一项标准,主要针对网络与信息系统中的身份鉴别过程提供了指导。该标准定义了开放环境下进行身份鉴别的基本要求、架构模型以及相关技术细节,旨在提高身份鉴别的安全性和互操作性。

根据文档内容,《GM/T 0069-2019》首先明确了身份鉴别的概念及其重要性,在此基础上构建了一个包含多个组成部分的框架体系。其中包括但不限于身份标识符、认证协议、凭证管理机制等核心元素。对于每一部分,标准都给出了详细说明和推荐实践方式。

在身份标识方面,强调了使用唯一且不易被猜测或重复使用的标识来代表用户或其他实体的重要性;同时指出,在不同应用场景下可能需要采用不同类型的身份标识方案以满足特定需求。

关于认证协议的选择,《GM/T 0069-2019》建议根据实际环境的安全要求及性能考虑选用合适的方法。例如,可以使用基于密码学原理的挑战响应模式来进行双向验证,确保通信双方的真实性。

此外,还特别关注到了凭证管理和保护的问题。提出了包括但不限于密钥生成、分发、存储等方面的具体措施,旨在防止非法访问或篡改敏感信息。同时也鼓励采用多因素认证策略进一步增强安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-07-12 颁布
  • 2019-07-12 实施
©正版授权
GM/T 0069-2019开放的身份鉴别框架_第1页
GM/T 0069-2019开放的身份鉴别框架_第2页
GM/T 0069-2019开放的身份鉴别框架_第3页
GM/T 0069-2019开放的身份鉴别框架_第4页
GM/T 0069-2019开放的身份鉴别框架_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

GM/T 0069-2019开放的身份鉴别框架-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0069—2019

开放的身份鉴别框架

Openidentityauthenticationframework

2019-07-12发布2019-07-12实施

国家密码管理局发布

GM/T0069—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

缩略语

4……………………4

概述

5………………………4

实体要求

6…………………6

身份服务提供方要求

6.1………………6

依赖方要求

6.2…………………………7

鉴别流程

7…………………8

鉴别流程类型

7.1………………………8

授权码鉴别流程

7.2……………………9

隐式鉴别流程

7.3………………………17

混合鉴别流程

7.4………………………19

访问令牌刷新机制

7.5…………………23

令牌

8………………………24

令牌类型

8.1……………24

令牌

8.2JSON…………………………26

令牌安全保护要求

8.3…………………27

用户信息访问

9……………28

声明的类型

9.1…………………………28

语言和文字声明

9.2……………………30

用户信息端点

9.3………………………30

用户信息请求声明

9.4…………………31

声明的稳定性和唯一性

9.5……………33

签名和加密要求

10………………………34

概述

10.1………………34

签名

10.2………………34

加密

10.3………………35

对称密钥的熵

10.4……………………35

签名和加密的顺序

10.5………………35

附录规范性附录规范性声明

A()………………………36

附录资料性附录身份服务提供方的基础配置

B()……………………38

附录资料性附录依赖方的注册信息

C()………………40

参考文献

……………………42

GM/T0069—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司中国电

:、、

子技术标准化研究院中国科学院软件研究所北京天融信科技有限公司

、、。

本标准主要起草人高能彭佳刘泽艺李敏钱文飞江伟玉刘伟李向锋刘丽敏屠晨阳张立武

:、、、、、、、、、、、

景鸿理郝春亮

、。

GM/T0069—2019

引言

互联网环境中用户使用多个网络应用已经成为常态身份鉴别技术呈现出开放性易用性以及互

,。、

操作性的特点本标准提出的身份鉴别框架使得网络应用可以便捷地使用身份服务提供方提供的鉴别

服务由身份提供方对用户进行身份鉴别验证用户的身份并在用户授权之后可以提供用户身份相关

,,,

信息

GM/T0069—2019

开放的身份鉴别框架

1范围

本标准规定了依赖方网络应用或服务使用身份服务提供方提供的鉴别功能对终端用户进行身

()、

份鉴别的协议框架定义了协议参与实体的要求鉴别协议流程用户信息的访问要求以及协议消息的

,、、,

加密和签名要求等

本标准适用于终端用户访问网络应用的场景中用户身份鉴别服务的开发测试评估和采购

,、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术密码杂凑算法

GB/T32905—2016SM3

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4—2016SM24:

技术规范

GM/T0024—2014SSLVPN

开放的第三方资源授权协议框架

GM/T0068—2019

各种语言中名字的编码表示第部分编码

ISO639-11:Alpha-2(Codesfortherepresentation

ofnamesoflanguages—Part1:Alpha-2code)

各个国家的名字和名字细分的编码表示第部分国家编码

ISO3166-11:(Codesfortherepre-

sentationofnamesofcountriesandtheirsubdivisions—Part1:Countrycodes)

数据元素与交换格式信息交换日期与时间格式

ISO8601:2004(Dataelementsandinter-

changeformats—Informationinterchange—Representationofdatesandtimes)

信息技术实体鉴别保障框架

ISO/IEC29115:2013(Informationtechnology—Entityauthenti-

cationassuranceframework)

中基于表单的文件上传

RFC1867HTML(Form-basedFileUploadinHTML)

电话号码的电话

RFC3966URI(ThetelURIforTelephoneNumbers)

统一资源标识符通用语法

RFC3986:(UniformResourceIdentifier(URI):GenericSyntax)

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论