《信息安全技术 鉴别与授权 数字身份信息服务框架》编制说明

一、任务来源

2011年，经国家标准化管理委员会批准，全国信息安全标准化技术委员会

（SAC/TC260）主任办公会讨论通过，研究制定《数字身份信息服务框架规范》国家标准，

国标计划号：20111617-T-469。该项目由全国信息安全标准化技术委员会提出，全国信息

安全标准化技术委员会归口，由中国科学院软件研究所负责主编。

二、编制原则

本标准属于信息安全服务框架类的标准，以自主编写的方式完成。标准编制参照了

LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。并吸取国际上先进的

信息安全标准的相关理念，结合我国当前数字身份信息服务系统的发展现状，针对数字身份

管理的规范化，为各种类型的数字身份信息服务建立统一的服务框架规范。在研究数字身份

信息服务消息格式及访问过程的基础上，完成国家标准《信息安全技术鉴别与授权数字

身份信息服务框架规范》的编制。

三、主要工作过程

(一)标准制定的主要工作过程如下：

1)2010年中国科学院软件研究所作为召集单位，进行《数字身份信息服务框架规范》

标准的预编制工作。当年进行了基础调研，了解相关产品实现现状，收集有关文献和国际标

准。2010年12月形成国家标准草案。

2)2011年中国科学院软件研究所进行了该标准的正式编制工作。8月召开专家评审

会，针对专家的意见进行了修改，完成标准征求意见稿。

3)2011年12月16日，信安标委秘书处组织召开了组内专家评审，项目组针对专家

的意见进行了修改与完善。

4)2013年6月4日至6月30日，由信安标委组织在7个部门，以及安标委TC260

网站上对标准征求意见稿公开征求意见。

5)2013年6月－7月，收到4个部门的反馈，根据3个部门提出的具体反馈意见进

行修改（参见标准征求意见稿意见汇总处理表），完善了《数字身份信息服务框架规范》标

准征求意见稿。

6)2013年7月24日，信安标委秘书处组织召开《数字身份信息服务框架规范》专

家评审会，根据专家意见，编制组对反馈意见进行分析讨论，并参照各部门意见及网络反馈

意见，形成了标准送审稿。

(二)标准征求意见的落实情况如下：

1)发送《征求意见稿》的单位包括8个部门、安标委网站（征求意见）；回函的单位

数为4个；有建议或意见的单位数为3个；没有回函的单位数为0个。

2)共汇集反馈意见42条，其中未采纳的意见4条，其余意见为采纳或部分采纳，具

体参见意见汇总处理表。

四、标准的主要内容及确定内容的依据

(一)本标准的主要内容

本标准制定各种类型的数字身份信息服务均需遵循的通用框架，为各种类型的数字身份

信息服务提供标准的参考服务模板。主要内容包括：

1.数字身份信息服务参考模型定义：包括数字身份信息服务的使用参考模型，数字身

份信息服务的授权模型，与数字身份信息服务的隐私保护参考模型；

2.数字身份信息XMLSchema的框架与通用属性规范：数字身份信息服务是提供对

数字身份信息对象的访问服务，不同的数字身份信息服务支持不同类型的数字身份信息对

象，必须制定和发布XMLSchema来标识其所支持的对象。本标准将规范数字身份信息XML

Schema的框架，命名空间，扩展方式，并对通用的数字身份信息对象属性类型做出定义；

3.数字身份信息服务的访问报文格式与报文处理规则规范：包括数字身份信息的创

建，删除，修改，查询的请求响应交换报文格式定义，各类报文中的通用元素与属性定义，

以及报文处理规则规范。

本标准内容框架如下：

1范围

2规范性引用文件

3术语和定义

4缩略语

5符合性

6命名空间和通用概念

6.1命名空间

6.2通用概念

7参考模型

7.1数字身份信息服务

7.2数字身份信息服务参考模型

7.3数字身份信息服务安全模型

8数字身份信息数据XMLschema框架

8.1概述

8.2Schemata指导方针

8.3扩展服务

8.4时间值和同步

8.5通用的XML属性

8.6通用的数据类型

9数字身份信息服务访问框架

9.1概述

9.2多请求响应事件支持

9.3idS属性及处理规则

9.4timeStampXML属性及处理规则

9.5状态和出错报告

9.6通用错误处理规则

9.7资源标识

9.8选择操作

9.9选择操作的通用处理规则

9.10请求元数据和附加数据

9.11请求元数据和附加数据的通用处理规则

10查询数据

10.1概述

10.2<Query>元素

10.3<QueryResponse>元素

10.4附有条件的<ResultQuery>及<QueryItem>元素

10.5查询处理规则

10.6查询处理规则示例

11创建数据对象

11.1概述

11.2<Create>元素

11.3<CreateResponse>元素

11.4创建数据对象的处理规则

12删除数据对象

12.1<Delete>元素

12.2<DeleteResponse>元素

12.3删除操作的处理规则

13修改数据

13.1<Modify>元素

13.2<ModifyResponse>元素

13.3修改的处理规则

13.4修改规则处理示例

14服务说明

附录A（资料性附录）查询处理规则示例

附录B（资料性附录）修改处理规则示例

参考文献

五、与相关法律法规及国家有关规定、国内相关标准的关系

本标准为国家标准GB/T29242:2012《信息安全技术鉴别与授权安全断言置标语言》

和GB/TXXXXX:XXXX《信息安全技术鉴别与授权认证中间件框架与接口规范》的有效、

合理实施提供了数字身份管理上支持。因此，本标准贯彻实施时，可与上述两个标准结合在

一起进行。

六、有关问题的说明

本标准定义了数字身份信息服务参考模型、XMLSchema的框架、命名空间、扩展方

式以及通用的数字身份信息对象属性类型，还定义了通用的数字身份信息创建、查询、修改

和删除的交换消息格式以及处理规则。

本标准适用于数字身份信息服务的开发，并可指导对该类系统的检测及相关应用的