GM/T 0117-2022 网络身份服务密码应用技术要求

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01172022

网络身份服务密码应用技术要求

Technicalreuirementsforcrtorahicalicationsofidentit

qypgpppy

serviceinnetwork

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT01172022

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5概述………………………3

5.1网络身份服务模型…………………3

5.2网络身份服务安全级别……………4

5.3密码应用需求框架…………………5

6网络身份服务密码应用安全目标………………………6

6.1概述…………………6

6.2机密性………………6

6.3完整性………………6

6.4真实性………………6

6.5不可否认性…………………………7

7网络身份服务密码应用技术要求………………………7

7.1通用要求……………7

7.2身份核验服务要求…………………7

7.3身份鉴别服务要求…………………8

7.4身份联合服务要求…………………12

()………………

附录资料性网络身份服务风险缓解

A17

()………………

附录资料性鉴别器类型和鉴别方式

B19

参考文献……………………21

Ⅰ

/—

GMT01172022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司中国科

、、、、

学院软件研究所中国科学院信息工程研究所公安部第一研究所中国电子技术标准化研究院支付宝

()、()、()、

中国网络技术有限公司联想北京有限公司国民认证科技北京有限公司北京中盾安信科技发

、、、。

展有限公司北京天融信网络安全技术有限公司兴唐通信科技有限公司广州大学

:、、、、、、、、、、、

本文件主要起草人李敏高能马存庆彭佳屠晨阳林雪焰邵淼傅大鹏夏鲁宁刘中张立武

、、、、、、、、、、。

张严欧阳晖郝春亮落红卫王昕柴海新李俊王开林景鸿理蔡子凡徐光侠

Ⅲ

/—

GMT01172022

网络身份服务密码应用技术要求

1范围

,、

本文件规定了面向自然人的网络身份服务的密码应用技术要求给出了网络身份服务模型网络身

、,、

份服务安全级别密码应用需求框架和密码应用安全目标针对身份核验服务身份鉴别服务和身份联

合服务给出了具体的密码应用技术要求。

、、、。

本文件适用于面向自然人的网络身份服务中密码应用的规划设计开发部署和应用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/()

所有部分信息技术安全技术实体鉴别

GBT15843

/信息安全技术网络安全等级保护基本要求

GBT22239

/信息安全技术术语

GBT25069

/信息安全技术个人信息安全规范

GBT35273

/()

所有部分信息技术移动设备生物特征识别

GBT37036

/信息安全技术密码模块安全要求

GBT37092

/信息安全技术动态口令密码应用技术规范

GBT38556

/信息安全技术信息系统密码应用基本要求

GBT39786

/信息安全技术生物特征识别信息保护基本要求

GBT40660

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT25069

3.1

身份服务提供方identitservicerovider

yp

在网络中提供身份服务的实体。

3.2

用户user

使用网络身份服务的自然人。

:、、。

注申请方声称方订户代表了用户在不同场景下的不同角色

3.3

依赖方relinart

ygpy

依赖身份鉴别结果以确定是否与用户建立信任关系的实体。

3.4

身份核验identitroofin

ypg

,。

收集用户身份信息并验证用户身份信息的真实性的过程

1