GM/T 0117-2022 网络身份服务密码应用技术要求
GM/T 0117-2022 Technical requirements for cryptographic applications of identity service in network
基本信息
发布历史
-
2022年11月
文前页预览
研制信息
- 起草单位:
- 中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、中国科学院软件研究所、中国科学院信息工程研究所、公安部第一研究所、中国电子技术标准化研究院、支付宝(中国)网络技术有限公司、联想(北京)有限公司、国民认证科技(北京)有限公司、北京中盾安信科技发展有限公司、北京天融信网络安全技术有限公司、兴唐通信科技有限公司、广州大学
- 起草人:
- 李敏、高能、马存庆、彭佳、屠晨阳、林雪焰、邵淼、傅大鹏、夏鲁宁、刘中、张立武、张严、欧阳晖、郝春亮、落红卫、王昕、柴海新、李俊、王开林、景鸿理、蔡子凡、徐光侠
- 出版信息:
- 页数:28页 | 字数:50 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国密码行业标准
/—
GMT01172022
网络身份服务密码应用技术要求
Technicalreuirementsforcrtorahicalicationsofidentit
qypgpppy
serviceinnetwork
2022-11-20发布2023-06-01实施
国家密码管理局发布
/—
GMT01172022
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………3
5概述………………………3
5.1网络身份服务模型…………………3
5.2网络身份服务安全级别……………4
5.3密码应用需求框架…………………5
6网络身份服务密码应用安全目标………………………6
6.1概述…………………6
6.2机密性………………6
6.3完整性………………6
6.4真实性………………6
6.5不可否认性…………………………7
7网络身份服务密码应用技术要求………………………7
7.1通用要求……………7
7.2身份核验服务要求…………………7
7.3身份鉴别服务要求…………………8
7.4身份联合服务要求…………………12
()………………
附录资料性网络身份服务风险缓解
A17
()………………
附录资料性鉴别器类型和鉴别方式
B19
参考文献……………………21
Ⅰ
/—
GMT01172022
前言
/—《:》
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GBT1.120201
起草。
。。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
本文件由密码行业标准化技术委员会提出并归口。
:、、
本文件起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司中国科
、、、、
学院软件研究所中国科学院信息工程研究所公安部第一研究所中国电子技术标准化研究院支付宝
()、()、()、
中国网络技术有限公司联想北京有限公司国民认证科技北京有限公司北京中盾安信科技发
、、、。
展有限公司北京天融信网络安全技术有限公司兴唐通信科技有限公司广州大学
:、、、、、、、、、、、
本文件主要起草人李敏高能马存庆彭佳屠晨阳林雪焰邵淼傅大鹏夏鲁宁刘中张立武
、、、、、、、、、、。
张严欧阳晖郝春亮落红卫王昕柴海新李俊王开林景鸿理蔡子凡徐光侠
Ⅲ
/—
GMT01172022
网络身份服务密码应用技术要求
1范围
,、
本文件规定了面向自然人的网络身份服务的密码应用技术要求给出了网络身份服务模型网络身
、,、
份服务安全级别密码应用需求框架和密码应用安全目标针对身份核验服务身份鉴别服务和身份联
合服务给出了具体的密码应用技术要求。
、、、。
本文件适用于面向自然人的网络身份服务中密码应用的规划设计开发部署和应用
2规范性引用文件
。,
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
,;,()
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
本文件。
/()
所有部分信息技术安全技术实体鉴别
GBT15843
/信息安全技术网络安全等级保护基本要求
GBT22239
/信息安全技术术语
GBT25069
/信息安全技术个人信息安全规范
GBT35273
/()
所有部分信息技术移动设备生物特征识别
GBT37036
/信息安全技术密码模块安全要求
GBT37092
/信息安全技术动态口令密码应用技术规范
GBT38556
/信息安全技术信息系统密码应用基本要求
GBT39786
/信息安全技术生物特征识别信息保护基本要求
GBT40660
3术语和定义
/界定的以及下列术语和定义适用于本文件。
GBT25069
3.1
身份服务提供方identitservicerovider
yp
在网络中提供身份服务的实体。
3.2
用户user
使用网络身份服务的自然人。
:、、。
注申请方声称方订户代表了用户在不同场景下的不同角色
3.3
依赖方relinart
ygpy
依赖身份鉴别结果以确定是否与用户建立信任关系的实体。
3.4
身份核验identitroofin
ypg
,。
收集用户身份信息并验证用户身份信息的真实性的过程
1
定制服务
推荐标准
- NB/T 20006.39-2017 压水堆核电厂用合金钢 第39部分:一体化堆顶组件用钢棒 2017-04-01
- NB/T 20445.1-2017 应用于核电厂的二级概率安全评价 第1部分:总体要求 2017-04-01
- SN/T 4414.1-2015 出口食品热加工设备热分布检验规程 第1部分:蒸汽杀菌锅 2015-12-04
- SN/T 4415-2015 出口食品热加工设备杀菌检验规程 UHT杀菌机 2015-12-04
- NB/T 20475-2017 干式贮存系统和运输容器核临界控制用含硼中子吸收材料的鉴定和验收 2017-04-01
- NB/T 20005.12-2017 压水堆核电厂用碳钢和低合金钢 第12部分:主蒸汽系统、主给水流量控制系统、辅助给水系统和汽轮机旁路系统用无缝钢管 2017-04-01
- NB/T 20007.8-2017 压水堆核电厂用不锈钢 第8部分:1、2、3级奥氏体不锈钢无缝钢管 2017-04-01
- NB/T 20005.7-2017 压水堆核电厂用碳钢和低合金钢 第7部分:1、2、3级钢板 2017-04-01
- SN/T 4675.19-2016 出口葡萄酒中钠、镁、钾、钙、铬、锰、铁、铜、锌、砷、硒、银、镉、铅的测定 2016-12-12
- NB/T 20007.48-2017 压水堆核电厂用不锈钢 第48部分:安全级设备紧固件用不锈钢棒 2017-04-01