YD/T 3455-2019 标准规范下载简介
YD/T 3455-2019 基于eID的属性证明规范.pdf基于eID的属性证明规范 Specification for electronic identity based attribute proving
or electronic identity based attri
DB51/T 2568-2019 无车承运人物流信息平台建设与运行规范.pdf中华人民共和国工业和信息化部 发布
YD/T34552019
本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国科学院软件研究所、公安部第三研究所、国防科学技术大学计算机学院、中 国科学院信息工程研究所、北京邮电大学。 本标准主要起草人:冯登国、高志刚、张立武、张严、张振峰、杨明慧、傅大鹏、贾焰、李树栋、 周薇、许晋、周斌、韩伟红、李爱平、黄九鸣。
YD/T34552019
TD/T34552019
YD/T34552019
本标准定义了基于eID的属性证明技术的模型、模式、接口和消息格式。 本标准适用于采用eID作为用户身份凭证的信息系统中的用户属性获取及有效性证明子系统。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069一2010信息安全技术术语 GB/T25064一2010信息安全技术公钥基础设施电子签名格式规范 GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架 GB/T16262.1一2006信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范 YD/T2592—2013身份管理(IdM)术语
GB/T25069一2010界定的以及下列术语和定义适用于本文件。 3.1 属性attribute 与某一用户相关的信息的集合,包括但不限于姓名、性别等。 3.2 属性证明attributeproving 属性的拥有者作为证明者,通过一个交互式协议,向验证着证明他拥有有效的由可信机构签发的属 性凭证的过程。
属性管理机构attributeauthorit
创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其他关系基础上的
YD/T34552019
属性证明的一种模式。属性的拥有者向属性服务方进行授权,允许属性服务方向依赖方提 有某种属性证明。
个人(直接)属性证明personal(direct)attributeproving 属性证明的一种模式。属性的拥有者通过属性证明协议向依赖方提供其具有属性服务方签 属性的证明。
YD/T34552019
根据属性证明的基本原则是在保证用户隐私的前提下,满足信息系统合法合理的属性使用需求。 根据属性的类型和应用场景的不同,属性证明可以分为用户授权模式和用户直接证明模式。 用户授权模式由用户授权属性管理机构代替用户完成属性证明过程。该模式适用于用户并没有获得 和存储有效的由属性管理机构签发的属性凭证的环境。 用户直接证明模式由用户使用eID直接完成属性的证明过程。该模式适用于用户拥有并存储着属性 管理机构签发的属性凭证的属性。用户直接证明模式可以降低属性管理机构的属性证明负担。 上述两种证明模式并没有明确的分界线,可以协同使用。在实际的应用中,属性的证明模式应由属 性管理机构根据应用需求进行确定。 本标准中对上述两种委托模式进行了定义,该定义包含前置条件、证明流程和安全要求三部分。其 中前置条件是在属性证明之前应完成的过程,不需要在每次属性证明过程中重复执行。 在进行属性证明之前,用户应该已经申请并获得有效的eID。“有效的”是指由eID服务平台签发 的、处于有效期的并且未被撤销的eID。 当且仅当用户需要使用信息系统的某项服务,且该项服务需要获取并使用用户属性时,信息系统才 允许发起属性证明协议。一般情况下信息系统需要对用户eID进行有效性验证,请参照参考文献[1,2.3]。
5.2.2用户授权模式
AQ/T 4117-2011 烟花爆竹、烟火药作功能力测定方法5.2.2.1前置条件
用户授权模式的前置条件是用户拥有有效的eLD
5.2.2.2证明流程
用户授权模式的证明流程如下。 1)信息系统首先向用户发起获取属性的请求,并提供属性的用途和使用范围信息。
YD/T34552019
用户根据情况对该请求进行判定,若充许该信息系统使用相应的属性,则为信息系统生成相应 属性的使用授权;若不允许该信息系统使用相应的属性,则拒绝该请求。 3)信息系统在获得用户的授权后,向属性管理机构提交属性申请和用户授权凭证。 4)属性管理机构向检查用户授权凭证,若是有效的授权凭证,则向信息系统出示相应的属性,否 则拒绝请求。
5.2.2.3安全要求
用户授权模式应遵循如下安全要求。 一用户产生的属性授权应当包含但不限于信息系统标识、IP、授权的属性、时间戳和eID签名。 属性管理机构应检查eID授权凭证的有效性,包括但不限于时间戳和eID签名。 属性管理机构应检查信息系统提交的用户eID信息的有效性,及与授权凭证是否对应。 属性管理机构应检查属性证明请求的有效性,包括但不限于时间戳和信息系统的签名的有效性 防止消息重放攻击。 在具有eID隐私保护的应用环境中,应保证属性管理机构可以从盲化的eID信息中恢复出eID 的唯一标识JB/T 13639.1-2019 工作台移动式单柱立式车床 第1部分:精度检验.pdf,以获取用户的属性。
5.2.3用户直接证明模式