ICS 35.080 YD L77 中华人民共和国通信行业标准 YD/T3453-2019 基于eID的多级数字身份管理技术参考框架 The reference technical framework of multi-level digital identity managementbasedoneID 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3453--2019 目 盜次 前言.. 引言... 1范. 2规范性引用文件. 1 3术语和定义.. 4缩略语.. 2 5基于eID的多级数字身份管理框架. 2 6eID多级身份管理系统. 3 7虚拟账号绑定功能. 4 7.1总体要求.. 4 7.2IF_BIND接口描述. 4 8多级数字身份认证功能.. 8.1总体要求... 6 8.2IF_AUTH接口描述, 6 8.3IF_RESULT接口描述... 8 9虚拟账号绑定解除功能.. 9 9.1总体要求.. 9 9.2IF_UNBOUND接口描述 .10 10多级数字身份登出功能. .11 10.1总体要求.. 10.2IF_LOGOUT接口描述... ..11 附录A(规范性附录)eID多级数字身份管理工作流程 13 附录B(资料性附录)eID多级数字身份管理框架典型应用场景. 16 附录C(资料性附录)eID多级数字身份管理接口状态码.. 18
YD/T3453-2019 前言 本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准主要起草单位:中国科学院软件研究所、公安部第三研究所、国防科学技术大学计算机学院、 中国科学院信息工程研究所、北京邮电大学。
本标准主要起草人:冯登国、张严、张立武、高志刚、张振峰、杨明慧、贾焰、李树栋、周薇、许 晋、周斌、韩伟红、李爱平、黄九鸣。
Ⅱ
YD/T3453-2019 引言 随着我国网络电子身份标识(electronicIdentity,eID)系统的大规模应用和推广,如何建立eID与 现有应用中虚拟身份的联系并保护用户隐私,是基于eID的身份管理系统实施必须解决的问题。
基于eID的多级数字身份管理框架是通过开发和部署eID多级身份管理系统,实现虚拟账号和用户 eID的绑定,为接入应用系统提供基于eID身份认证的身份管理框架。
多级数字身份管理框架可以在无 需改变网络应用虚拟账号管理现状的情况下,为应用系统提供基于eID的多级数字身份认证。
同时在保 护用户隐私信息的情况下,通过账号联系实现责任追踪,解决现有身份管理服务中实名需求与隐私保护 的矛盾。
通过使用多级数字身份管理框架,用户可以通过eID多级身份管理系统将自己的eID与在一个 或多个接入该多级身份管理系统应用系统中注册的虚拟账号进行绑定,之后,用户可以直接使用其eID 在这些应用系统处完成认证,从而简化了认证过程。
与直接使用虚拟账号登录相比,多级数字身份认证 过程中用户身份的合法性由eID服务平台进行保证,增强了用户身份的可靠性。
通过部署eID多级身份管理系统,各种组织和服务提供商可以为接入本多级身份管理系统的各种内 部和外部应用系统提供基于eID的多级数字身份认证。
本标准规范了基于eID的多级数字身份管理框架的框架与接口,该框架的核心是eID多级身份管理 系统,该系统是拥有并管理用户eID及虚拟账号的绑定关系的应用系统,通常部署于需要使用eID多级 数字身份管理框架的组织机构或应用服务提供方处,为接入该系统的各种应用系统提供eID多级身份管 理相关功能。
多级数字身份管理技术参考框架模型来解决eID与虚拟身份的绑定问题,通过将虚拟账号和真实身 份建立绑定关系,无需改变网络应用虚拟账号管理现状,便于通过账号联系进行责任追踪。
该标准可有 效解决现有身份管理服务中实名需求与隐私保护的矛盾,并建立虚拟身份与eID的联系。
Ⅲ...
