信息安全技术 鉴别与授权 数字身份信息服务框架规范 GBT 31504-2015.pdf

GB/T31504-2015引言数字身份作为主体的虚拟标识，是其进行各种网络活动的支撑手段。数字身份管理是数字世界安全事务的核心，为鉴别、授权、访问控制、账户访问以及其他各种与用户属性应用提供支持。然而目前数字身份由各种服务提供方自行管理，不仅格式多样、管理混乱，而且不同服务提供方之间的身份信息难以交互，安全与隐私性也无法得到足够保障。因此迫切需要对我国数字身份管理技术进行规范化管理，使数字身份信息使用者可以准确地访问数字身份信息，身份提供方可以正确维护和管理数字身份信息，确保用户数字身份信息的安全和隐私。本标准是数字身份管理规范化的基础性标准，致力于规范各种数字身份信息服务。本标准定义一种通用的可扩展的数字身份信息XML Schema框架与数字身份信息访问消息格式，支持多种类型的数字身份表示和访问，允许用户自定义格式打扩展。支特数字身份信息的定义和访问过程的标准化，为各种类型的数字身份信息服务建立统一的服务框架规范。本标准参考了Liberty Alliance的文件Liberty ID-WSF Data Services Template v2.l。在原文件的基础上增加了对标准范围的说明以及数字身份信息参考模型部分。