標準解讀

《GM/T 0069-2019 開放的身份鑒別框架》是中國國家密碼管理局發布的一項標準,主要針對網絡與信息系統中的身份鑒別過程提供了指導。該標準定義了開放環境下進行身份鑒別的基本要求、架構模型以及相關技術細節,旨在提高身份鑒別的安全性和互操作性。

根據文檔內容,《GM/T 0069-2019》首先明確了身份鑒別的概念及其重要性,在此基礎上構建了一個包含多個組成部分的框架體系。其中包括但不限于身份標識符、認證協議、憑證管理機制等核心元素。對于每一部分,標準都給出了詳細說明和推薦實踐方式。

在身份標識方面,強調了使用唯一且不易被猜測或重復使用的標識來代表用戶或其他實體的重要性;同時指出,在不同應用場景下可能需要采用不同類型的身份標識方案以滿足特定需求。

關于認證協議的選擇,《GM/T 0069-2019》建議根據實際環境的安全要求及性能考慮選用合適的方法。例如,可以使用基于密碼學原理的挑戰響應模式來進行雙向驗證,確保通信雙方的真實性。

此外,還特別關注到了憑證管理和保護的問題。提出了包括但不限于密鑰生成、分發、存儲等方面的具體措施,旨在防止非法訪問或篡改敏感信息。同時也鼓勵采用多因素認證策略進一步增強安全性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-07-12 頒布
  • 2019-07-12 實施
?正版授權
GM/T 0069-2019開放的身份鑒別框架_第1頁
GM/T 0069-2019開放的身份鑒別框架_第2頁
GM/T 0069-2019開放的身份鑒別框架_第3頁
GM/T 0069-2019開放的身份鑒別框架_第4頁
GM/T 0069-2019開放的身份鑒別框架_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GM/T 0069-2019開放的身份鑒別框架-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業標準

GM/T0069—2019

開放的身份鑒別框架

Openidentityauthenticationframework

2019-07-12發布2019-07-12實施

國家密碼管理局發布

GM/T0069—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………4

概述

5………………………4

實體要求

6…………………6

身份服務提供方要求

6.1………………6

依賴方要求

6.2…………………………7

鑒別流程

7…………………8

鑒別流程類型

7.1………………………8

授權碼鑒別流程

7.2……………………9

隱式鑒別流程

7.3………………………17

混合鑒別流程

7.4………………………19

訪問令牌刷新機制

7.5…………………23

令牌

8………………………24

令牌類型

8.1……………24

令牌

8.2JSON…………………………26

令牌安全保護要求

8.3…………………27

用戶信息訪問

9……………28

聲明的類型

9.1…………………………28

語言和文字聲明

9.2……………………30

用戶信息端點

9.3………………………30

用戶信息請求聲明

9.4…………………31

聲明的穩定性和唯一性

9.5……………33

簽名和加密要求

10………………………34

概述

10.1………………34

簽名

10.2………………34

加密

10.3………………35

對稱密鑰的熵

10.4……………………35

簽名和加密的順序

10.5………………35

附錄規范性附錄規范性聲明

A()………………………36

附錄資料性附錄身份服務提供方的基礎配置

B()……………………38

附錄資料性附錄依賴方的注冊信息

C()………………40

參考文獻

……………………42

GM/T0069—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由密碼行業標準化技術委員會提出并歸口

本標準起草單位中國科學院數據與通信保護研究教育中心北京數字認證股份有限公司中國電

:、、

子技術標準化研究院中國科學院軟件研究所北京天融信科技有限公司

、、。

本標準主要起草人高能彭佳劉澤藝李敏錢文飛江偉玉劉偉李向鋒劉麗敏屠晨陽張立武

:、、、、、、、、、、、

景鴻理郝春亮

、。

GM/T0069—2019

引言

互聯網環境中用戶使用多個網絡應用已經成為常態身份鑒別技術呈現出開放性易用性以及互

,。、

操作性的特點本標準提出的身份鑒別框架使得網絡應用可以便捷地使用身份服務提供方提供的鑒別

服務由身份提供方對用戶進行身份鑒別驗證用戶的身份并在用戶授權之后可以提供用戶身份相關

,,,

信息

GM/T0069—2019

開放的身份鑒別框架

1范圍

本標準規定了依賴方網絡應用或服務使用身份服務提供方提供的鑒別功能對終端用戶進行身

()、

份鑒別的協議框架定義了協議參與實體的要求鑒別協議流程用戶信息的訪問要求以及協議消息的

,、、,

加密和簽名要求等

本標準適用于終端用戶訪問網絡應用的場景中用戶身份鑒別服務的開發測試評估和采購

,、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術密碼雜湊算法

GB/T32905—2016SM3

信息安全技術分組密碼算法

GB/T32907—2016SM4

信息安全技術橢圓曲線公鑰密碼算法第部分數字簽名算法

GB/T32918.2—2016SM22:

信息安全技術橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

技術規范

GM/T0024—2014SSLVPN

開放的第三方資源授權協議框架

GM/T0068—2019

各種語言中名字的編碼表示第部分編碼

ISO639-11:Alpha-2(Codesfortherepresentation

ofnamesoflanguages—Part1:Alpha-2code)

各個國家的名字和名字細分的編碼表示第部分國家編碼

ISO3166-11:(Codesfortherepre-

sentationofnamesofcountriesandtheirsubdivisions—Part1:Countrycodes)

數據元素與交換格式信息交換日期與時間格式

ISO8601:2004(Dataelementsandinter-

changeformats—Informationinterchange—Representationofdatesandtimes)

信息技術實體鑒別保障框架

ISO/IEC29115:2013(Informationtechnology—Entityauthenti-

cationassuranceframework)

中基于表單的文件上傳

RFC1867HTML(Form-basedFileUploadinHTML)

電話號碼的電話

RFC3966URI(ThetelURIforTelephoneNumbers)

統一資源標識符通用語法

RFC3986:(UniformResourceIdentifier(URI):GenericSyntax)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論