YD/T 3206-2016
基本信息
标准号: YD/T 3206-2016
中文名称:网络电子身份 elD 的审计追溯接口技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3206-2016.Interface requirement of audit and trace for network electronic identity.
1范围
YD/T 3206定义了网络电子身份eID的审计追溯接口技术要求,包括审计追溯流程、接口消息及参数等。
YD/T 3206适用于采用eID作为用户身份凭证的eID应用信息系统、eID服务 平台以及审计追溯平台。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 3203-2016网络电子身份标识eID术语和定义
3术语和定义
YD/T 3203-2016界定的以及下列术语和定义适用于本文件。
3.1
网络电子身份审计 Audit of Network Electronic ldentity
在用户使用其身份标识elID的过程中,记录该用户行为,对异常行为提出报警。记录的内容包括网络电子身份的生命周期管理信息、eID验证服务记录以及eID的使用记录。
3.2
网络电子身份追溯 Trace of Network Electronic ldentity
当用户eID使用中出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。
elD应用信息系统 Information System of elD
1范围
YD/T 3206定义了网络电子身份eID的审计追溯接口技术要求,包括审计追溯流程、接口消息及参数等。
YD/T 3206适用于采用eID作为用户身份凭证的eID应用信息系统、eID服务 平台以及审计追溯平台。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 3203-2016网络电子身份标识eID术语和定义
3术语和定义
YD/T 3203-2016界定的以及下列术语和定义适用于本文件。
3.1
网络电子身份审计 Audit of Network Electronic ldentity
在用户使用其身份标识elID的过程中,记录该用户行为,对异常行为提出报警。记录的内容包括网络电子身份的生命周期管理信息、eID验证服务记录以及eID的使用记录。
3.2
网络电子身份追溯 Trace of Network Electronic ldentity
当用户eID使用中出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。
elD应用信息系统 Information System of elD
标准图片预览
标准内容
ICS35.240.50
中华人民共和国通信行业标准
YD/T32062016
网络电子身份eID的审计追溯
接口技术要求
Interface requirement of audit and trace for network electronic identity2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
规范性引用文件
3术语和定义
4缩略语.
5eID审计追溯类别.
6eID用户审计追溯
6.1总体描述.
6.2内部接口和消息,
6.3外部接口和消息..
7eID生命周期审计追溯
7.1总体描述,
7.2内部接口和消息
7.3外部接口和消息
eID验证服务审计追溯
8.1总体描述.
8.2内部接口和消息,
8.3外部接口和消息,
9eID应用审计追溯.
9.1总体描述.
9.2内部接口和消息
9.3外部接口和消息
YD/T3206—2016
YD/T3206—2016
本标准是网络电子身份的审计追溯系列标准之一,该系列标准的结构及名称预计如下:-YD/T3205《网络电子身份eID的审计追溯技术框架》:-YD/T3206《网络电子身份eID的审计追溯接口技术要求》。本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国科学院信息工程研究所、国防科学技术大学计算机学院、中国科学院软件研究所、公安部第三研究所。
本标准主要起草人:周薇、戴娇、陶铭亮、李树栋、杨明慧、韩冀中、高志刚、韩伟红。II
1范围
网络电子身份eID的审计追溯接口技术要求YD/T3206—2016
本标准定义了网络电子身份eID的审计追溯接口技术要求,包括审计追溯流程、接口消息及参数等。本标准适用于采用eID作为用户身份凭证的eID应用信息系统、eID服务平台以及审计追溯平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T32032016网络电子身份标识eID术语和定义3术语和定义
YD/T3203一2016界定的以及下列术语和定义适用于本文件。3.1
网络电子身份审计AuditofNetworkElectronicIdentity在用户使用其身份标识eID的过程中,记录该用户行为,对异常行为提出报警。记录的内容包括网络电子身份的生命周期管理信息、eID验证服务记录以及eID的使用记录。3.2
月TraceofNetworkElectronicldentity网络电子身份追溯
当用户eID使用中出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。3.3
InformationSystemofelD
elD应用信息系统
用户使用其身份标识eID的过程中涉及到的应用信息系统,例如属性证明系统、虚拟资产保全系统等。
elD服务平台
ServicePlatformofelD
YD/T3206—2016
在使用身份标识eID的过程中,提供eID生命周期管理的平台,包括生成、签发、更新、挂失、解挂、撤销过程。
elD标识码
ElectonicldentityCode
eID标识码,即eIDcode,eID的组成元素之一,长度长度为48字节,由公民真实身份信息和随机数经过eID服务平台生成和管理,本身不含公民身份信息。3.6
应用elD标识码ApplicationElectronicIdentityCode根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。4缩略语
下列缩略语适用于本文件。
App_eIDCode
APP-AT
APP-AR
APP-TT
APP-TR
LCM-AT
LCM-AR
LCM-TT
LCM-TR
application
Application electronic IdentityCodeaudittransfer
auditreturn
application-audittransfer
application-audit return
application-tracetransfer
application-tracereturn
electronic identity
external interface
internal interface
javascriptobjectnotation
lifecyclemanagement
lifecyclemanagement-audittransferlifecyclemanagement-auditreturnlifecycle management-tracetransferlifecyclemanagement-tracereturnpersonalidentificationnumbertracetransfer
tracereturn
user-audit transfer
user-audit return
应用eID标识
审计传输
审计返回
应用审计传输请求
应用审计请求返回
应用追溯传输请求
应用追溯请求返回
网络电子身份标识
外部接口
内部接口
javascript对象标记法
生命周期管理
生命周期审计传输请求
生命周期审计请求返回
生命周期追溯传输请求
生命周期追溯请求返回
个人识别码
追溯传输
追溯返回
用户审计传输请求
用户审计请求返回
5elD审计追溯类别
user-trace transfer
user-trace return
verifyservice
verifyservice-audittransfer
verify service-audit return
verify service-trace transferverify service-trace return
YD/T3206—2016
用户追溯传输请求
用户追溯请求返回
验证服务
验证服务传输请求
验证服务审计请求返回
验证服务传输请求
验证服务请求返回
本标准的eID审计追溯分类参考YD/T3205《网络电子身份eID的审计追溯技术框架》。根据审计追溯的应用场景不同,审计追溯可以分为eID用户审计追溯,eID生命周期审计追溯,eID验证服务审计追溯和eID应用审计追溯。
本标准对上述四种审计追溯模式的接口进行了定义。本标准中的接口定义使用JSON格式。6elD用户审计追溯
6.1总体描述
eID用户审计追溯涉及到elD用户和审计追溯平台。eID用户审计追溯是指eID用户登录到审计追溯平台,在完成eID用户身份验证之后,向eID审计追溯平台提出审计追溯的申请。其中审计流程是指当eID用户怀疑自己账户存在问题时,向审计追溯平台提出审计申请,审计追溯平台给出其是否异常以及异常的原因;追溯流程是指eID用户向审计追溯平台提出追溯申请,以获得该账号在某一个时间段的历史操作信息。6.1.1审计流程
eID用户审计流程如图1所示。
elD用户
1.IIF-U-AT
4.JIF-U-AR
cID审计追溯平台
elD应用信息系统
图1eID用户审计流程
当eID用户怀疑自己的eID账号或者App_eIDCode账号异常时:a)eID用户向eID审计追溯平台申请审计服务。3
YD/T3206—2016
b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,其中包括该eID用户的登录信息和操作信息,登录信息包括登录时间、登录地点、登录方式等。操作信息与具体的eID应用信息系统相关,例如当eID应用信息系统是虚拟资产交易系统时,那么操作信息是指交易信息,如购买、出售虚拟资产等。c)eID应用信息系统向eID审计追溯平台返回操作记录,eID审计追溯平台结合这些操作记录,分析该eID用户是否在登录、交易等行为中存在异常。d)eID审计追溯平台将审计结果返回给elD用户。6.1.2追溯流程
eID用户追溯的流程如图2所示。UF-U-TI
elD用户
4.IIF-U-TR
elD审计追潮平台
elD应用信息系统
图2elD用户追溯流程
a)eID用户向eID审计追溯平台申请追溯服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,包括登录信息和操作信息。c)eID应用信息系统向eID审计追溯平台返回相关操作记录,eID审计追溯平台结合这些操作记录,将eID用户追溯的内容以图表或者其他形式展示出来。举例说明,当eID用户追溯他的虚拟资产时,eID审计追溯平台应当通过图表或其他形式展示出该虚拟资产的流转过程,展示内容包括该虚拟资产的出售、转让等历史行为以及历史行为中的价格、时间、购买人等属性。d)eID审计追溯平台将追溯结果返回给eID用户。6.2内部接口和消息
6.2.1审计接口
IF-U-AT接口的参与方为审计追溯平台和eID用户,其中eID用户是接口的发起方,审计追溯平台是接口的响应方。IF-U-AR接口的参与方为审计追溯平台和eID用户,其中审计追溯平台为接口发起方,eID用户为接口的响应方。
6.2.1.1审计消息IIF-U-AT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:eID用户的App_eIDCode标识码。注1:char(48)表示类型是字符类型,长度最多为48个字节。b)时间
1)参数类型:timedate;
2)参数说明:审计的时间段。
YD/T32062016
注2:timedate表示时间区间,表示形式为(YYYY-MM-DDHH:MM:SS,YYYY-MM-DDHH:MM:SS),逗号前部的时间表示开始时间,逗号后部的时间表示结束时间。6.2.1.2审计消息IIF-U-AR返回参数a)结果码
1)参数类型:int(1)。
2)参数说明:异常为0;正常为1。注:int(1)表示类型是整型,十进制长度为1。b)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括eID用户登录异常(如非常规地区登录、同时异地登录、非常规时间段登录等)、eID用户购买行为异常(如购买大额商品、购买非习惯性商品等)等。
6.2.2追溯接口
IIF-U-TT和IF-U-TR接口的参与方为eID用户和审计追溯平台,其中eID用户是接口的发起方,审计追溯平台是接口的响应方。
6.2.2.1追溯消息IIF-U-TT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:eID用户的AppeIDCode标识码。b)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段。
6.2.2.2追溯消息IIF-U-TR返回参数的结果为一个列表,列表的每一项表示eID用户的操作过程,具体包括App_elDCode标识码、操作类型、操作客体以及时间。每个elD用户对象的返回参数如下a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:用户的App_eIDCode标识码。b)操作类型
1)参数类型:char(16);
YD/T3206——2016
2)参数说明:表示操作类型。操作类型包括购买、出售等。c)操作客体
1)参数类型:char(16);
2)参数说明:表示操作的对象。操作对象包括设备、账号等。d)时间
1)参数类型:timedate
2)参数说明:追溯的时间段。
6.3外部接口和消息
6.3.1审计接口
EIF-U-AT接口的参与方为eID审计追溯平台和eID应用信息系统,其中eID审计追溯平台是接口的发起方,eID应用信息系统是接口的响应方。EIF-U-AR接口的参与方为eID应用信息系统和eID审计追溯平台,其中eID应用信息系统为接口发起方,eID审计追溯平台为接口的响应方。6.3.1.1审计消息EIF-U-AT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:elD用户的App_eIDCode标识码。b)时间
1)参数类型:timedate;
2)参数说明:操作进行的时间段。审计消息EIF-U-AR返回参数
a)结果码
1)参数类型:int(1);
2)参数说明:异常为0;正常为1。b)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括eID用户登录异常(如非常规地区登录、同时异地登录、非常规时间段登录等)、eD用户购买行为异常(如购买大额商品、购买非习惯性商品等)等。
6.3.2追溯接口
EIF-U-TT和EIF-U-TR接口的参与方为eID审计追溯平台和eID应用信息系统,其中eID审计追溯平台是接口的发起方,eID应用信息系统是接口的响应方。6.3.2.1追溯消息EIF-U-TT请求参数a)App_eIDCode标识码
1)参数类型:char(48):
2)参数说明:eID用户的App_eIDCode标识码。b)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段
YD/T3206—2016
6.3.2.2追溯消息EIF-U-TR返回参数的结果为一个列表,列表的每一项表示eID用户的操作过程,具体包括App_elDCode标识码、操作类型、操作客体以及时间。返回参数的类型和含义如下a)App_eIDCode标识码
1)参数类型:char(48)。
2)参数说明:eID用户的App_eIDCode标识码。b)操作类型
1)参数类型:char(16);免费标准bzxz.net
2)参数说明:表示操作类型。操作类型包括购买、出售等。c)操作客体
1)参数类型:char(16)
2)参数说明:表示操作的对象。操作客体包括设备、账号等。d)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段。
7elD生命周期审计追溯
7.1总体描述
eID生命周期审计追溯由指在eID的生命周期中(生成、签发、更新、挂失、解挂、撤销),eID服务平台与审计追溯模块交互完成异常检测和追踪溯源的过程。eID生命周期审计追溯过程涉及到eID应用信息系统、eID服务平台和eID审计追溯平台。eID生命周期审计流程如图3所示。HE-LCM-AT
eD服务平合
4.IIF-LCM-AR
elD审计追溯平台
eID应用信息系统
图3elD生命周期审计流程
YD/T32062016
eID用户向eID服务平台生成、签发、更新、挂失、解挂、撤销eID时:a)eID服务平台向eID审计追溯平台申请审计服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,其中包括该eID用户的登录信息和操作信息,登录信息包括登录时间、登录地点、登录方式等,操作信息与具体的eID应用信息系统相关。c)eID应用信息系统向eID审计追溯平台返回操作记录,eID审计追溯平台结合操作信息,分析eID生命周期是否有异常。例如,如果eID用户在申请挂失eID,而eID应用信息系统返回的记录中表示该eID正在登录,则判断该eID生命周期存在异常。d)eID审计追溯平台将审计结果返回给eID服务平台。eID生命周期追溯的流程如图4所示。1.IIF-LCM-TT
eID服务平台
4F-LCM-TR
elD审计追潮平台
eID应用信息系统
图4elD生命周期追溯流程
a)eID服务平台向eID审计追溯平台申请追溯服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,包括登录信息和操作信息。c)eID应用信息系统向eID审计追溯平台返回相关操作记录,eID审计追溯平台结合这些操作记录将eID用户追溯的内容以图表或其他形式展示出来。举例说明,当eID服务平台追溯一个eID账号时,eID审计追溯平台应当通过图表或其他形式展示出该账号的操作记录,展示内容包括eID在应用信息系统中的登录、交易等行为以及行为中的时间、地点等属性。d)eID审计追溯平台将追溯结果返回给eID服务平台。7.2内部接口和消息
7.2.1审计接口
IF-LCM-AT接口的参与方为审计追溯平台和eID服务平台,其中eID服务平台是接口的发起方,审计追溯平台是接口的响应方。IIF-LCM-AR接口的参与方为审计追溯平台和eID服务平台,其中审计追溯平台为接口发起方,eID服务平台为接口的响应方。7.2.1.1审计消息IIF-LCM-AT请求参数a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码。b)阶段
1)参数类型:int(1)。
YD/T3206—2016
2)参数说明:表示生命周期具体步骤,分为6类:生成表示为0:签发表示为1;更新表示为2;挂失表示为3;解挂表示为4;撤销表示为5。c)时间
1)参数类型:timedate;
2)参数说明:操作进行的时间段。7.2.1.2审计消息IIF-LCM-AR返回参数a)结果码
1)参数类型:int(1);
2)参数说明:异常为0:正常为1。d)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括生成异常(如用户提交的姓名和身份号码不匹配、该账号已存在、该账号已挂失等)、签发异常(如未签发给eID用户本人、被他人举报为非本人签发等)、更新(如更新了多项信息、更新了非常规信息等)、挂失异常(如该账号不存在等)、解挂异常(如该账号并未挂失等)、撤销异常(如该账号不存在等)。7.2.2追溯接口
IIF-LCM-TT和IIF-LCM-TR接口的参与方为eID服务平台和审计追溯平台,其中eID服务平台是接口的发起方,审计追溯平台是接口的响应方。7.2.2.1追溯消息IIF-LCM-TT请求参数a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码。b)时间
1)参数类型:timedate;
2)参数说明:追溯的时间段。
7.2.2.2追溯消息IIF-LCM-TR返回参数追溯消息IF-LCM-TR返回的结果为一个列表,列表的每一项表示一个eID用户对象,每个eID用户对象的返回参数如下。
a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T32062016
网络电子身份eID的审计追溯
接口技术要求
Interface requirement of audit and trace for network electronic identity2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
规范性引用文件
3术语和定义
4缩略语.
5eID审计追溯类别.
6eID用户审计追溯
6.1总体描述.
6.2内部接口和消息,
6.3外部接口和消息..
7eID生命周期审计追溯
7.1总体描述,
7.2内部接口和消息
7.3外部接口和消息
eID验证服务审计追溯
8.1总体描述.
8.2内部接口和消息,
8.3外部接口和消息,
9eID应用审计追溯.
9.1总体描述.
9.2内部接口和消息
9.3外部接口和消息
YD/T3206—2016
YD/T3206—2016
本标准是网络电子身份的审计追溯系列标准之一,该系列标准的结构及名称预计如下:-YD/T3205《网络电子身份eID的审计追溯技术框架》:-YD/T3206《网络电子身份eID的审计追溯接口技术要求》。本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国科学院信息工程研究所、国防科学技术大学计算机学院、中国科学院软件研究所、公安部第三研究所。
本标准主要起草人:周薇、戴娇、陶铭亮、李树栋、杨明慧、韩冀中、高志刚、韩伟红。II
1范围
网络电子身份eID的审计追溯接口技术要求YD/T3206—2016
本标准定义了网络电子身份eID的审计追溯接口技术要求,包括审计追溯流程、接口消息及参数等。本标准适用于采用eID作为用户身份凭证的eID应用信息系统、eID服务平台以及审计追溯平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T32032016网络电子身份标识eID术语和定义3术语和定义
YD/T3203一2016界定的以及下列术语和定义适用于本文件。3.1
网络电子身份审计AuditofNetworkElectronicIdentity在用户使用其身份标识eID的过程中,记录该用户行为,对异常行为提出报警。记录的内容包括网络电子身份的生命周期管理信息、eID验证服务记录以及eID的使用记录。3.2
月TraceofNetworkElectronicldentity网络电子身份追溯
当用户eID使用中出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。3.3
InformationSystemofelD
elD应用信息系统
用户使用其身份标识eID的过程中涉及到的应用信息系统,例如属性证明系统、虚拟资产保全系统等。
elD服务平台
ServicePlatformofelD
YD/T3206—2016
在使用身份标识eID的过程中,提供eID生命周期管理的平台,包括生成、签发、更新、挂失、解挂、撤销过程。
elD标识码
ElectonicldentityCode
eID标识码,即eIDcode,eID的组成元素之一,长度长度为48字节,由公民真实身份信息和随机数经过eID服务平台生成和管理,本身不含公民身份信息。3.6
应用elD标识码ApplicationElectronicIdentityCode根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。4缩略语
下列缩略语适用于本文件。
App_eIDCode
APP-AT
APP-AR
APP-TT
APP-TR
LCM-AT
LCM-AR
LCM-TT
LCM-TR
application
Application electronic IdentityCodeaudittransfer
auditreturn
application-audittransfer
application-audit return
application-tracetransfer
application-tracereturn
electronic identity
external interface
internal interface
javascriptobjectnotation
lifecyclemanagement
lifecyclemanagement-audittransferlifecyclemanagement-auditreturnlifecycle management-tracetransferlifecyclemanagement-tracereturnpersonalidentificationnumbertracetransfer
tracereturn
user-audit transfer
user-audit return
应用eID标识
审计传输
审计返回
应用审计传输请求
应用审计请求返回
应用追溯传输请求
应用追溯请求返回
网络电子身份标识
外部接口
内部接口
javascript对象标记法
生命周期管理
生命周期审计传输请求
生命周期审计请求返回
生命周期追溯传输请求
生命周期追溯请求返回
个人识别码
追溯传输
追溯返回
用户审计传输请求
用户审计请求返回
5elD审计追溯类别
user-trace transfer
user-trace return
verifyservice
verifyservice-audittransfer
verify service-audit return
verify service-trace transferverify service-trace return
YD/T3206—2016
用户追溯传输请求
用户追溯请求返回
验证服务
验证服务传输请求
验证服务审计请求返回
验证服务传输请求
验证服务请求返回
本标准的eID审计追溯分类参考YD/T3205《网络电子身份eID的审计追溯技术框架》。根据审计追溯的应用场景不同,审计追溯可以分为eID用户审计追溯,eID生命周期审计追溯,eID验证服务审计追溯和eID应用审计追溯。
本标准对上述四种审计追溯模式的接口进行了定义。本标准中的接口定义使用JSON格式。6elD用户审计追溯
6.1总体描述
eID用户审计追溯涉及到elD用户和审计追溯平台。eID用户审计追溯是指eID用户登录到审计追溯平台,在完成eID用户身份验证之后,向eID审计追溯平台提出审计追溯的申请。其中审计流程是指当eID用户怀疑自己账户存在问题时,向审计追溯平台提出审计申请,审计追溯平台给出其是否异常以及异常的原因;追溯流程是指eID用户向审计追溯平台提出追溯申请,以获得该账号在某一个时间段的历史操作信息。6.1.1审计流程
eID用户审计流程如图1所示。
elD用户
1.IIF-U-AT
4.JIF-U-AR
cID审计追溯平台
elD应用信息系统
图1eID用户审计流程
当eID用户怀疑自己的eID账号或者App_eIDCode账号异常时:a)eID用户向eID审计追溯平台申请审计服务。3
YD/T3206—2016
b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,其中包括该eID用户的登录信息和操作信息,登录信息包括登录时间、登录地点、登录方式等。操作信息与具体的eID应用信息系统相关,例如当eID应用信息系统是虚拟资产交易系统时,那么操作信息是指交易信息,如购买、出售虚拟资产等。c)eID应用信息系统向eID审计追溯平台返回操作记录,eID审计追溯平台结合这些操作记录,分析该eID用户是否在登录、交易等行为中存在异常。d)eID审计追溯平台将审计结果返回给elD用户。6.1.2追溯流程
eID用户追溯的流程如图2所示。UF-U-TI
elD用户
4.IIF-U-TR
elD审计追潮平台
elD应用信息系统
图2elD用户追溯流程
a)eID用户向eID审计追溯平台申请追溯服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,包括登录信息和操作信息。c)eID应用信息系统向eID审计追溯平台返回相关操作记录,eID审计追溯平台结合这些操作记录,将eID用户追溯的内容以图表或者其他形式展示出来。举例说明,当eID用户追溯他的虚拟资产时,eID审计追溯平台应当通过图表或其他形式展示出该虚拟资产的流转过程,展示内容包括该虚拟资产的出售、转让等历史行为以及历史行为中的价格、时间、购买人等属性。d)eID审计追溯平台将追溯结果返回给eID用户。6.2内部接口和消息
6.2.1审计接口
IF-U-AT接口的参与方为审计追溯平台和eID用户,其中eID用户是接口的发起方,审计追溯平台是接口的响应方。IF-U-AR接口的参与方为审计追溯平台和eID用户,其中审计追溯平台为接口发起方,eID用户为接口的响应方。
6.2.1.1审计消息IIF-U-AT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:eID用户的App_eIDCode标识码。注1:char(48)表示类型是字符类型,长度最多为48个字节。b)时间
1)参数类型:timedate;
2)参数说明:审计的时间段。
YD/T32062016
注2:timedate表示时间区间,表示形式为(YYYY-MM-DDHH:MM:SS,YYYY-MM-DDHH:MM:SS),逗号前部的时间表示开始时间,逗号后部的时间表示结束时间。6.2.1.2审计消息IIF-U-AR返回参数a)结果码
1)参数类型:int(1)。
2)参数说明:异常为0;正常为1。注:int(1)表示类型是整型,十进制长度为1。b)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括eID用户登录异常(如非常规地区登录、同时异地登录、非常规时间段登录等)、eID用户购买行为异常(如购买大额商品、购买非习惯性商品等)等。
6.2.2追溯接口
IIF-U-TT和IF-U-TR接口的参与方为eID用户和审计追溯平台,其中eID用户是接口的发起方,审计追溯平台是接口的响应方。
6.2.2.1追溯消息IIF-U-TT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:eID用户的AppeIDCode标识码。b)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段。
6.2.2.2追溯消息IIF-U-TR返回参数的结果为一个列表,列表的每一项表示eID用户的操作过程,具体包括App_elDCode标识码、操作类型、操作客体以及时间。每个elD用户对象的返回参数如下a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:用户的App_eIDCode标识码。b)操作类型
1)参数类型:char(16);
YD/T3206——2016
2)参数说明:表示操作类型。操作类型包括购买、出售等。c)操作客体
1)参数类型:char(16);
2)参数说明:表示操作的对象。操作对象包括设备、账号等。d)时间
1)参数类型:timedate
2)参数说明:追溯的时间段。
6.3外部接口和消息
6.3.1审计接口
EIF-U-AT接口的参与方为eID审计追溯平台和eID应用信息系统,其中eID审计追溯平台是接口的发起方,eID应用信息系统是接口的响应方。EIF-U-AR接口的参与方为eID应用信息系统和eID审计追溯平台,其中eID应用信息系统为接口发起方,eID审计追溯平台为接口的响应方。6.3.1.1审计消息EIF-U-AT请求参数a)App_eIDCode标识码
1)参数类型:char(48);
2)参数说明:elD用户的App_eIDCode标识码。b)时间
1)参数类型:timedate;
2)参数说明:操作进行的时间段。审计消息EIF-U-AR返回参数
a)结果码
1)参数类型:int(1);
2)参数说明:异常为0;正常为1。b)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括eID用户登录异常(如非常规地区登录、同时异地登录、非常规时间段登录等)、eD用户购买行为异常(如购买大额商品、购买非习惯性商品等)等。
6.3.2追溯接口
EIF-U-TT和EIF-U-TR接口的参与方为eID审计追溯平台和eID应用信息系统,其中eID审计追溯平台是接口的发起方,eID应用信息系统是接口的响应方。6.3.2.1追溯消息EIF-U-TT请求参数a)App_eIDCode标识码
1)参数类型:char(48):
2)参数说明:eID用户的App_eIDCode标识码。b)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段
YD/T3206—2016
6.3.2.2追溯消息EIF-U-TR返回参数的结果为一个列表,列表的每一项表示eID用户的操作过程,具体包括App_elDCode标识码、操作类型、操作客体以及时间。返回参数的类型和含义如下a)App_eIDCode标识码
1)参数类型:char(48)。
2)参数说明:eID用户的App_eIDCode标识码。b)操作类型
1)参数类型:char(16);免费标准bzxz.net
2)参数说明:表示操作类型。操作类型包括购买、出售等。c)操作客体
1)参数类型:char(16)
2)参数说明:表示操作的对象。操作客体包括设备、账号等。d)时间
1)参数类型:timedate:
2)参数说明:追溯的时间段。
7elD生命周期审计追溯
7.1总体描述
eID生命周期审计追溯由指在eID的生命周期中(生成、签发、更新、挂失、解挂、撤销),eID服务平台与审计追溯模块交互完成异常检测和追踪溯源的过程。eID生命周期审计追溯过程涉及到eID应用信息系统、eID服务平台和eID审计追溯平台。eID生命周期审计流程如图3所示。HE-LCM-AT
eD服务平合
4.IIF-LCM-AR
elD审计追溯平台
eID应用信息系统
图3elD生命周期审计流程
YD/T32062016
eID用户向eID服务平台生成、签发、更新、挂失、解挂、撤销eID时:a)eID服务平台向eID审计追溯平台申请审计服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,其中包括该eID用户的登录信息和操作信息,登录信息包括登录时间、登录地点、登录方式等,操作信息与具体的eID应用信息系统相关。c)eID应用信息系统向eID审计追溯平台返回操作记录,eID审计追溯平台结合操作信息,分析eID生命周期是否有异常。例如,如果eID用户在申请挂失eID,而eID应用信息系统返回的记录中表示该eID正在登录,则判断该eID生命周期存在异常。d)eID审计追溯平台将审计结果返回给eID服务平台。eID生命周期追溯的流程如图4所示。1.IIF-LCM-TT
eID服务平台
4F-LCM-TR
elD审计追潮平台
eID应用信息系统
图4elD生命周期追溯流程
a)eID服务平台向eID审计追溯平台申请追溯服务。b)eID审计追溯平台分析本系统中已有的操作记录,同时向eID应用信息系统请求与该eID用户相关的操作记录,包括登录信息和操作信息。c)eID应用信息系统向eID审计追溯平台返回相关操作记录,eID审计追溯平台结合这些操作记录将eID用户追溯的内容以图表或其他形式展示出来。举例说明,当eID服务平台追溯一个eID账号时,eID审计追溯平台应当通过图表或其他形式展示出该账号的操作记录,展示内容包括eID在应用信息系统中的登录、交易等行为以及行为中的时间、地点等属性。d)eID审计追溯平台将追溯结果返回给eID服务平台。7.2内部接口和消息
7.2.1审计接口
IF-LCM-AT接口的参与方为审计追溯平台和eID服务平台,其中eID服务平台是接口的发起方,审计追溯平台是接口的响应方。IIF-LCM-AR接口的参与方为审计追溯平台和eID服务平台,其中审计追溯平台为接口发起方,eID服务平台为接口的响应方。7.2.1.1审计消息IIF-LCM-AT请求参数a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码。b)阶段
1)参数类型:int(1)。
YD/T3206—2016
2)参数说明:表示生命周期具体步骤,分为6类:生成表示为0:签发表示为1;更新表示为2;挂失表示为3;解挂表示为4;撤销表示为5。c)时间
1)参数类型:timedate;
2)参数说明:操作进行的时间段。7.2.1.2审计消息IIF-LCM-AR返回参数a)结果码
1)参数类型:int(1);
2)参数说明:异常为0:正常为1。d)异常原因
1)参数类型:char(16);
2)参数说明:异常原因字段用来定义eID审计结果为异常的原因,包括生成异常(如用户提交的姓名和身份号码不匹配、该账号已存在、该账号已挂失等)、签发异常(如未签发给eID用户本人、被他人举报为非本人签发等)、更新(如更新了多项信息、更新了非常规信息等)、挂失异常(如该账号不存在等)、解挂异常(如该账号并未挂失等)、撤销异常(如该账号不存在等)。7.2.2追溯接口
IIF-LCM-TT和IIF-LCM-TR接口的参与方为eID服务平台和审计追溯平台,其中eID服务平台是接口的发起方,审计追溯平台是接口的响应方。7.2.2.1追溯消息IIF-LCM-TT请求参数a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码。b)时间
1)参数类型:timedate;
2)参数说明:追溯的时间段。
7.2.2.2追溯消息IIF-LCM-TR返回参数追溯消息IF-LCM-TR返回的结果为一个列表,列表的每一项表示一个eID用户对象,每个eID用户对象的返回参数如下。
a)eID标识码
1)参数类型:char(48);
2)参数说明:eID用户的eID标识码9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。