YD/T 3203-2016
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3203-2016.Electronic Identity Terms.
1范围
YD/T 3203界定了网络电子身份标识(eID)体系中普遍使用的一系列基本术语和定义,对一些关键术语和定义的基本原理作出了进一步的解释和说明。
YD/T 3203适用于各种通信网络与信息系统。
2术语
下列术语和定义适用于网络电子身份标识(eID)系列行业标准。
2.1
微软的网络化多媒体对象技术 ActiveX
根据微软权威的软件开发指南MSDN (Microsoft Developer Network)的定义,ActiveX技术涉 及一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。
2.2
附加事件对象 Additional Event Object
记录虚拟资产操作所需附加事件信息的对象。
注:附加事件对象由对象唯-标识符、时间校验值、所有者校验值、交换类型校验值、价值校验值等组成。附加事件对象可以校验虚拟资产操作的合法性。
2.3
应用eID标识码 Application Electronic ldentity Code
根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。
2.4
属性 Attribute
与某一用户相关的信息的集合,包括但不限于姓名、性别等。
2.5
属性管理机构 Attrbute Authority
创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其它关系基础上的属性服务。
1范围
YD/T 3203界定了网络电子身份标识(eID)体系中普遍使用的一系列基本术语和定义,对一些关键术语和定义的基本原理作出了进一步的解释和说明。
YD/T 3203适用于各种通信网络与信息系统。
2术语
下列术语和定义适用于网络电子身份标识(eID)系列行业标准。
2.1
微软的网络化多媒体对象技术 ActiveX
根据微软权威的软件开发指南MSDN (Microsoft Developer Network)的定义,ActiveX技术涉 及一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。
2.2
附加事件对象 Additional Event Object
记录虚拟资产操作所需附加事件信息的对象。
注:附加事件对象由对象唯-标识符、时间校验值、所有者校验值、交换类型校验值、价值校验值等组成。附加事件对象可以校验虚拟资产操作的合法性。
2.3
应用eID标识码 Application Electronic ldentity Code
根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。
2.4
属性 Attribute
与某一用户相关的信息的集合,包括但不限于姓名、性别等。
2.5
属性管理机构 Attrbute Authority
创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其它关系基础上的属性服务。
标准图片预览
标准内容
ICS35.110
中华人民共和国通信行业标准
YD/T3203—2016
网络电子身份标识eID术语和定义ElectronicIdentityTerms
2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
1范围
2术语
3缩略语.
中文索引
英文索引..
YD/T3203—2016
YD3203—2016
本标准是“网络电子身份标识eID”系列标准之一。本系列标准预计结构和名称如下:1.《网络电子身份标识eID术语和定义》(本标准)2.《网络电子身份标识eID体系架构》3.《网络电子身份标识eID的审计追溯技术框架》《网络电子身份标识eID的审计追溯接口技术要求》4.
《基于eID的多级数字身份管理技术参考框架》5.
《网络虚拟身份描述方法》
《网络虚拟身份数据存储与交换技术要求》7.
《网络虚拟资产描述方法》
《网络虚拟资产数据存储与交换技术要求》9.
《网络电子身份标识eID验证服务接口技术要求》《网络电子身份标识eID验证服务接口测试方法》《网络电子身份标识eID移动应用接口技术要求》12.
《网络电子身份标识eID移动应用接口测试方法》13.
《网络电子身份标识eID桌面应用接口技术要求》《网络电子身份标识eID桌面应用接口测试方法》15.
本标准依据GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:公安部第三研究所、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国防科学技术大学、北京邮电大学、中国科学院信息工程研究所等。本标准主要起草人:邹翔、杨明慧、汪志鹏、倪力舜、陈兵、高志刚、兰天、李树栋、高峰、
柳扬、全拥、邓璐、许晋、周薇、戴娇。I
1范围
网络电子身份标识eD术语和定义YD/T3203-2016
本标准界定了网络电子身份标识(eID)体系中普遍使用的一系列基本术语和定义,对一些关键术语和定义的基本原理作出了进一步的解释和说明。本标准适用于各种通信网络与信息系统。2术语
下列术语和定义适用于网络电子身份标识(eID)系列行业标准。2.1
微软的网络化多媒体对象技术ActiveX根据微软权威的软件开发指南MSDN(MicrosoftDeveloperNetwork)的定义,ActiveX技术涉及一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。2.2
附加事件对象AdditionalEventObject记录虚拟资产操作所需附加事件信息的对象。注:附加事件对象由对象唯一标识符、时间校验值、所有者校验值、交换类型校验值、价值校验值等组成。附加事件对象可以校验虚拟资产操作的合法性。2.3
应用elD标识码ApplicationElectronicldentityCode根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。2.4
属性Attribute
与某一用户相关的信息的集合,包括但不限于姓名、性别等。2.5
属性管理机构AttributeAuthority创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其它关系基础上的属性服务。1
YD/T3203—2016
属性证明AttributeProving
属性的拥有者作为证明者,通过一个交互式协议,向验证者证明他拥有有效的由可信机构签发的属性凭证的过程。
属性证明授权AttributeProvingAuthorization用户为属性服务方签发的授权凭证,该授权以允许属性服务方代替用户向依赖方进行属性证明。2.8
属性凭证签发AttributeCredentialIssuing属性服务方向用户签发属性凭证的过程,通过该过程用户获得由属性管理机构签发的有效属性凭证。
授权属性证明AuthorizedAttributeProving属性证明的一种模式。属性的拥有者向属性服务方进行授权,允许属性服务方向依赖方提供用户具有某种属性证明。
命令Command
终端向载体发出的一条信息,该信息启动一个操作或请求一个应答。2.11
核心事件对象CoreEventObject
记录虚拟资产操作信息的对象。注:核心事件对象由对象唯一标识符、生产虚拟资产信息、交易虚拟资产信息、释放虚拟资产信息、获取虚拟资产信息、赠与虚拟资产信息等组成。2.12
elD审计elDAudit
对eD系统进行系统记录和行为的独立审核,以测试系统控制的充分性,确保系统顺从已有策略和操作流程,检测安全漏洞,并指出在控制、策略和流程方面的任何显著变化。2.13
elD认证对象elDAuth
该对象启动eID移动应用客户端并传递认证数据,通过监听得到eID移动应用客户端返回的认证结果。eIDAuth是调用者与eID移动应用客户端之间传递数据的桥梁2
elD识别elDAuthentication
确认eID实体真实身份的过程。
elD载体elDCarrier
有接触式和非接触式两种载体类型2.16
elD标识码elDCode
YD/T3203-2016
eID标识码,即eIDcode,长度为48字节,由公民真实身份信息和随机数经过公安部公民网络身份识别系统生成和管理,是eID的组成元素之一,本身不含公民身份信息。2.17
elD派生证书elDDerivedCertificate由行业性、地区性或商业性数字认证机构等签发的用于在线识别个人身份的电子标识,通过嵌入elIDcode与eID建立关联关系。
elD桌面应用客户端elDDesktopApplication为用户提供eID硬件驱动及身份校验、修改PIN码等服务的桌面端工具。2.19
elD扩展标识elDExpansionCode
基于eIDcode的电子标识,编码格式参照eID派生证书。2.20
elD应用信息系统elDInformationSystem用户使用其身份标识eID的过程中,涉及到的应用信息系统。例如属性证明系统、虚拟资产保全系统等。
elD管理信息中心elDManagementInformationCenter颁发载体数字证书和个人数字证书并对使用载体私钥和个人私钥签名的数据进行验证的机构。2.22
elD移动客户端elDMobileApplication在移动终端上实现eID实名认证、账号保护和安全登录服务的客户端软件。3
YD/T3203—2016
elD移动认证密码elDMobileAuthenticationKey用户在开通eID时设置的在移动互联网环境下使用的个人身份验证密码。2.24
elD多级身份管理elDMulti-LevelIdentityManagement用户在eID多级身份管理系统中将虚拟账号与个人eID建立绑定关系,将eID应用于应用系统登录的过程,主要包括虚拟账号绑定和多级数字身份认证等操作。2.25
elD多级身份管理系统elDMulti-LevelldentityManagementSystem为接入的应用系统提供多级数字身份认证功能,实现eID多级身份管理过程中虚拟账号绑定、多级数字身份认证等功能的系统。
注:eID多级身份管理系统通常部署于需要使用eID多级数字身份管理框架的组织机构或应用服务提供方处,为接入该系统的各种应用系统提供eID多级身份管理相关功能。2.26
elD身份注册elDRegistration
通过为实体的身份赋予唯一的eID标识码,提供一组作为声明的身份和/或权利证据的数据,并签发eID载体,保证其真实性的过程。2.27
elD服务平台elDServicePlatform提供eID的生成、存储、使用及维护等全生命周期业务处理相关服务的系统,2.28
elD签名elDSignature
数据中以电子形式所含、用于识别签名人真实身份并表明签名人认可其中内容的数据2.29
elD签名密码elDSignatureKey
用于保障智能卡安全性个人设定的密码,具有签名功能。2.30
elD软件开发工具包elDSoftwareDevelopmentKit即eIDSDK,是eID软件开发工程师用于为eID相关功能的使用建立应用软件的开发工具的集合,是提供eID应用程序接口API的一些文件。2.31
elD第三方应用elDThird-PartyApplication4
YD/T3203-2016
由非eID载体持有人及非eID服务平台提供的、在客户端PC上或移动终端设备上的应用(如政府eService,电子商务eService),与eID卡一起提供某项事务的执行。2.32
网络电子身份追溯elDTrace
当用户eID使用出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。2.33
elD身份验证elDVerification
通过将所提交的eID身份声明与事先证明的信息进行比较来确认声明的eID身份是否正确的过程。2.34
elD验证服务elDVerificationServiceeID验证服务是由eID服务系统提供给各第三方应用的身份识别及验证服务。2.35
elD验证时限elDVerificationTimeLimitelID验证的最大时间限制,超过该时限后,验证失败,要求重新开始验证。2.36
网络电子身份标识Electronicldentity用于在互联网上在线识别公民身份的电子标识,承载于智能安全芯片上,基于密码技术实现与公民真实身份的校验一一对应,简称eID。2.37
基本对象ElementaryObject
记录虚拟资产单元基本信息的对象。注:基本对象由虚拟资产名、对象唯一标识符、创建时间、创建者、价值等组成。2.38
身份基础库IdentityDatabase
为身份提供方提供基础身份信息的数据集合,包括公安人口库、法人库、ICP库等。2.39
身份提供方IdentityProvider
根据各类应用的安全等级,为用户提供身份注册、载体发放(可选)和不同级别的真实身份验证等服务的实体。
YD/T3203—2016
身份依赖方IdentityRelyingParty依赖身份提供方的身份验证等服务做出的访问控制决策的主体,应保存必要的用户标识信息。2.41
身份监管方IdentitySupervisor制定、发布网络管理的指导意见和相关政策法规,监督身份依赖方和身份提供方,并可对其进行审计的国家权威网络管理机构或其授权的机构。2.42
网络电子身份标识衍生码InterNetIdentity面向下一代互联网(IPv6网络)中应用的网络电子身份标识符,是一段长度为32位的二进制串,由eID衍生而来,可嵌入在IPv6报文头部,随报文传输。2.43
报文Message
由终端向载体或载体向终端发出的,不含传输控制字符的字节串。2.44
MD5算法messagedigestalgorithm5第五版消息摘要算法,是计算机安全领域广泛使用的一种散列函数,用于确保信息传输完整一致。2.45
多应用elD载体multi-applicationelDequipment集成了eID应用的多应用安全载体。2.46
本multi-applicationsecureequipment多应用安全载体
集成了多应用软件平台、支持用户应用动态下载、安装、运行的安全载体。2.47
多级数字身份认证multi-levelidentitylogin用户在执行虚拟账号绑定操作后,通过eID多级身份管理系统使用其eID身份进行认证,登录应用系统并获取其虚拟账号对应的权限的操作。2.48
对象object
系统中可供访问的实体。
注:对象由属性及其属性值构成,是虚拟资产描述的最基本单位。6
所有者对象ownerobject
记录所有者基本信息的对象。
YD/T3203-2016
注:所有者对象由所有者名、对象唯一标识符、所有者产生时间、所有者拥有的资产等组成。所有者可以通过生产、交易等操作获取虚拟资产。2.50
permissionobject
许可对象
记录对其它对象监管信息的对象,注:许可对象由对象唯一标识符、操作方式限制、操作频率限制、操作时间限制、虚拟资产价值限制、交换额限制等组成。许可对象可以判断用户对虚拟资产操作的合法性。2.51
个人(直接)属性证明personal(direct)attributeproving属性证明的一种模式。属性的拥有者通过属性证明协议向依赖方提供其具有属性服务方签发的某种属性的证明。
响应response
载体处理完成收到的命令报文后,回送给终端的报文。2.53
RSA算法
由RonRivest、AdiShamir、LeonardAdleman一起提出公钥加密算法,其安全性依赖大数分解,能抵抗绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。2.54
签名对象signatureobject
提供签名服务的对象。
注:签名对象由摘要方法、摘要值、签名方法、密钥信息、签名值等组成。2.55
SM2算法SM2algorithm
一种国家商用密码非对称密码算法,密钥长度为256比特。2.56
SM3算法SM3algorithmwwW.bzxz.Net
一种国家商用密码杂凑算法,输出长度为256比特。7
YD/T3203—2016
SM4算法SM4algorithm
-种国家商用密码分组加密算法,分组长度为128比特,密钥长度为128比特。2.58
用户user
需要得到实名认证的实体,包括了个人实体和非个人实体(如组织机构、硬件设备、网络、软件和服务等)。
虚拟账号virtualaccount
用户为了使用应用系统而注册的账号,可以在特定的域中唯一识别用户,应用系统使用虚拟账号来区别用户,同一个用户可能拥有多个虚拟账号。注:虚拟账号的实例包括用户电子邮件地址、游戏账号等。2.60
虚拟账号绑定virtualaccountbound用户通过eID多级身份管理系统将个人拥有的一个或多个虚拟账号与个人eID建立映射关系的操作。
虚拟账号管理系统virtualaccountmanagementsystem对用户虚拟账号进行管理,提供虚拟账号注册、修改、注销和用户登录等功能的系统。注:在现实中,虚拟账号管理系统可以作为独立的系统为一个或多个应用系统提供认证功能,也可作为功能模块与应用服务部署在一起。
虚拟身份virtualidentity
在各类网络应用系统中用户的表现形式。用户在一个应用系统中只存在一个虚拟身份,每个虚拟身份下存在多个虚拟账号,而同一用户在不同应用系统中的多个虚拟身份是通过网络电子身份标识码进行关联。
虚拟身份行为属性virtualidentitybehaviorattribution记录每个虚拟身份在不同应用系统中的各种行为的数据集合。2.64
虚拟身份描述属性virtualidentitydescriptionattribution在注册使用应用系统时,用户提供的个人属性信息。80
虚拟身份管理系统virtualidentitymanagementsystemYD/T3203-2016
对用户的虚拟身份相关信息进行管理,包括虚拟身份信息以及用户行为日志等信息,提供这些信息新增,修改,查询和删除等功能的系统。注:在现实中,虚拟身份管理系统是作为独立的系统为一个或多个应用系统提供操作接口。2.66
虚拟资产virtualproperty
网络空间中存在的并可以交换或者买卖的虚拟资产单元,例如网络账号、网游装备、虚拟货币等。2.67
虚拟资产操作virtualpropertyoperation可以改变虚拟资产单元中对象属性及对象之间关系的行为总称,包括生产、交易、释放、获取、赠与。
虚拟资产单元virtualpropertyunit由若干对象以及对象之间的关系构成,是虚拟资产描述的最小单元。3缩略语
下列缩略语适用于网络电子身份标识(eID)系列标准。CCID
CCEAL4+
eIDLCM
eIDMIC
USBChip/SmartCardInterfaceDevicesCommonCriteriaEAL4+CertificationCryptoNextGeneration
Cryptographic ServiceProviderelectronic Identity
eIDLifeCycleManagement
eIDManagementInformationCenterHuman InterfaceDevice
Internet Protocol Security
InternationalStandardizationAdvisoryGroupInternationalTelecommunicationUnionTelecommunicationStandardizationSectorLightweightDirectoryAccessProtocolNearFieldCommunication
芯片智能卡接口设备标准
通用评估准则评估担保等级4
下一代加密技术
微软的密码服务提供者
网络电子身份标识
eID生命周期管理
eID管理信息中心
人机交互操作设备类协议
保护IP协议的网络传输协议族
国际标准化组织
国际电信联盟-标准化部
轻量目录访问协议
近场通信
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3203—2016
网络电子身份标识eID术语和定义ElectronicIdentityTerms
2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
1范围
2术语
3缩略语.
中文索引
英文索引..
YD/T3203—2016
YD3203—2016
本标准是“网络电子身份标识eID”系列标准之一。本系列标准预计结构和名称如下:1.《网络电子身份标识eID术语和定义》(本标准)2.《网络电子身份标识eID体系架构》3.《网络电子身份标识eID的审计追溯技术框架》《网络电子身份标识eID的审计追溯接口技术要求》4.
《基于eID的多级数字身份管理技术参考框架》5.
《网络虚拟身份描述方法》
《网络虚拟身份数据存储与交换技术要求》7.
《网络虚拟资产描述方法》
《网络虚拟资产数据存储与交换技术要求》9.
《网络电子身份标识eID验证服务接口技术要求》《网络电子身份标识eID验证服务接口测试方法》《网络电子身份标识eID移动应用接口技术要求》12.
《网络电子身份标识eID移动应用接口测试方法》13.
《网络电子身份标识eID桌面应用接口技术要求》《网络电子身份标识eID桌面应用接口测试方法》15.
本标准依据GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:公安部第三研究所、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国防科学技术大学、北京邮电大学、中国科学院信息工程研究所等。本标准主要起草人:邹翔、杨明慧、汪志鹏、倪力舜、陈兵、高志刚、兰天、李树栋、高峰、
柳扬、全拥、邓璐、许晋、周薇、戴娇。I
1范围
网络电子身份标识eD术语和定义YD/T3203-2016
本标准界定了网络电子身份标识(eID)体系中普遍使用的一系列基本术语和定义,对一些关键术语和定义的基本原理作出了进一步的解释和说明。本标准适用于各种通信网络与信息系统。2术语
下列术语和定义适用于网络电子身份标识(eID)系列行业标准。2.1
微软的网络化多媒体对象技术ActiveX根据微软权威的软件开发指南MSDN(MicrosoftDeveloperNetwork)的定义,ActiveX技术涉及一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。2.2
附加事件对象AdditionalEventObject记录虚拟资产操作所需附加事件信息的对象。注:附加事件对象由对象唯一标识符、时间校验值、所有者校验值、交换类型校验值、价值校验值等组成。附加事件对象可以校验虚拟资产操作的合法性。2.3
应用elD标识码ApplicationElectronicldentityCode根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码,同一eID用户在不同应用中具有不同的标识码,长度为48字节。2.4
属性Attribute
与某一用户相关的信息的集合,包括但不限于姓名、性别等。2.5
属性管理机构AttributeAuthority创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其它关系基础上的属性服务。1
YD/T3203—2016
属性证明AttributeProving
属性的拥有者作为证明者,通过一个交互式协议,向验证者证明他拥有有效的由可信机构签发的属性凭证的过程。
属性证明授权AttributeProvingAuthorization用户为属性服务方签发的授权凭证,该授权以允许属性服务方代替用户向依赖方进行属性证明。2.8
属性凭证签发AttributeCredentialIssuing属性服务方向用户签发属性凭证的过程,通过该过程用户获得由属性管理机构签发的有效属性凭证。
授权属性证明AuthorizedAttributeProving属性证明的一种模式。属性的拥有者向属性服务方进行授权,允许属性服务方向依赖方提供用户具有某种属性证明。
命令Command
终端向载体发出的一条信息,该信息启动一个操作或请求一个应答。2.11
核心事件对象CoreEventObject
记录虚拟资产操作信息的对象。注:核心事件对象由对象唯一标识符、生产虚拟资产信息、交易虚拟资产信息、释放虚拟资产信息、获取虚拟资产信息、赠与虚拟资产信息等组成。2.12
elD审计elDAudit
对eD系统进行系统记录和行为的独立审核,以测试系统控制的充分性,确保系统顺从已有策略和操作流程,检测安全漏洞,并指出在控制、策略和流程方面的任何显著变化。2.13
elD认证对象elDAuth
该对象启动eID移动应用客户端并传递认证数据,通过监听得到eID移动应用客户端返回的认证结果。eIDAuth是调用者与eID移动应用客户端之间传递数据的桥梁2
elD识别elDAuthentication
确认eID实体真实身份的过程。
elD载体elDCarrier
有接触式和非接触式两种载体类型2.16
elD标识码elDCode
YD/T3203-2016
eID标识码,即eIDcode,长度为48字节,由公民真实身份信息和随机数经过公安部公民网络身份识别系统生成和管理,是eID的组成元素之一,本身不含公民身份信息。2.17
elD派生证书elDDerivedCertificate由行业性、地区性或商业性数字认证机构等签发的用于在线识别个人身份的电子标识,通过嵌入elIDcode与eID建立关联关系。
elD桌面应用客户端elDDesktopApplication为用户提供eID硬件驱动及身份校验、修改PIN码等服务的桌面端工具。2.19
elD扩展标识elDExpansionCode
基于eIDcode的电子标识,编码格式参照eID派生证书。2.20
elD应用信息系统elDInformationSystem用户使用其身份标识eID的过程中,涉及到的应用信息系统。例如属性证明系统、虚拟资产保全系统等。
elD管理信息中心elDManagementInformationCenter颁发载体数字证书和个人数字证书并对使用载体私钥和个人私钥签名的数据进行验证的机构。2.22
elD移动客户端elDMobileApplication在移动终端上实现eID实名认证、账号保护和安全登录服务的客户端软件。3
YD/T3203—2016
elD移动认证密码elDMobileAuthenticationKey用户在开通eID时设置的在移动互联网环境下使用的个人身份验证密码。2.24
elD多级身份管理elDMulti-LevelIdentityManagement用户在eID多级身份管理系统中将虚拟账号与个人eID建立绑定关系,将eID应用于应用系统登录的过程,主要包括虚拟账号绑定和多级数字身份认证等操作。2.25
elD多级身份管理系统elDMulti-LevelldentityManagementSystem为接入的应用系统提供多级数字身份认证功能,实现eID多级身份管理过程中虚拟账号绑定、多级数字身份认证等功能的系统。
注:eID多级身份管理系统通常部署于需要使用eID多级数字身份管理框架的组织机构或应用服务提供方处,为接入该系统的各种应用系统提供eID多级身份管理相关功能。2.26
elD身份注册elDRegistration
通过为实体的身份赋予唯一的eID标识码,提供一组作为声明的身份和/或权利证据的数据,并签发eID载体,保证其真实性的过程。2.27
elD服务平台elDServicePlatform提供eID的生成、存储、使用及维护等全生命周期业务处理相关服务的系统,2.28
elD签名elDSignature
数据中以电子形式所含、用于识别签名人真实身份并表明签名人认可其中内容的数据2.29
elD签名密码elDSignatureKey
用于保障智能卡安全性个人设定的密码,具有签名功能。2.30
elD软件开发工具包elDSoftwareDevelopmentKit即eIDSDK,是eID软件开发工程师用于为eID相关功能的使用建立应用软件的开发工具的集合,是提供eID应用程序接口API的一些文件。2.31
elD第三方应用elDThird-PartyApplication4
YD/T3203-2016
由非eID载体持有人及非eID服务平台提供的、在客户端PC上或移动终端设备上的应用(如政府eService,电子商务eService),与eID卡一起提供某项事务的执行。2.32
网络电子身份追溯elDTrace
当用户eID使用出现异常情况时,对历史用户行为及其属性信息进行追踪,发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。2.33
elD身份验证elDVerification
通过将所提交的eID身份声明与事先证明的信息进行比较来确认声明的eID身份是否正确的过程。2.34
elD验证服务elDVerificationServiceeID验证服务是由eID服务系统提供给各第三方应用的身份识别及验证服务。2.35
elD验证时限elDVerificationTimeLimitelID验证的最大时间限制,超过该时限后,验证失败,要求重新开始验证。2.36
网络电子身份标识Electronicldentity用于在互联网上在线识别公民身份的电子标识,承载于智能安全芯片上,基于密码技术实现与公民真实身份的校验一一对应,简称eID。2.37
基本对象ElementaryObject
记录虚拟资产单元基本信息的对象。注:基本对象由虚拟资产名、对象唯一标识符、创建时间、创建者、价值等组成。2.38
身份基础库IdentityDatabase
为身份提供方提供基础身份信息的数据集合,包括公安人口库、法人库、ICP库等。2.39
身份提供方IdentityProvider
根据各类应用的安全等级,为用户提供身份注册、载体发放(可选)和不同级别的真实身份验证等服务的实体。
YD/T3203—2016
身份依赖方IdentityRelyingParty依赖身份提供方的身份验证等服务做出的访问控制决策的主体,应保存必要的用户标识信息。2.41
身份监管方IdentitySupervisor制定、发布网络管理的指导意见和相关政策法规,监督身份依赖方和身份提供方,并可对其进行审计的国家权威网络管理机构或其授权的机构。2.42
网络电子身份标识衍生码InterNetIdentity面向下一代互联网(IPv6网络)中应用的网络电子身份标识符,是一段长度为32位的二进制串,由eID衍生而来,可嵌入在IPv6报文头部,随报文传输。2.43
报文Message
由终端向载体或载体向终端发出的,不含传输控制字符的字节串。2.44
MD5算法messagedigestalgorithm5第五版消息摘要算法,是计算机安全领域广泛使用的一种散列函数,用于确保信息传输完整一致。2.45
多应用elD载体multi-applicationelDequipment集成了eID应用的多应用安全载体。2.46
本multi-applicationsecureequipment多应用安全载体
集成了多应用软件平台、支持用户应用动态下载、安装、运行的安全载体。2.47
多级数字身份认证multi-levelidentitylogin用户在执行虚拟账号绑定操作后,通过eID多级身份管理系统使用其eID身份进行认证,登录应用系统并获取其虚拟账号对应的权限的操作。2.48
对象object
系统中可供访问的实体。
注:对象由属性及其属性值构成,是虚拟资产描述的最基本单位。6
所有者对象ownerobject
记录所有者基本信息的对象。
YD/T3203-2016
注:所有者对象由所有者名、对象唯一标识符、所有者产生时间、所有者拥有的资产等组成。所有者可以通过生产、交易等操作获取虚拟资产。2.50
permissionobject
许可对象
记录对其它对象监管信息的对象,注:许可对象由对象唯一标识符、操作方式限制、操作频率限制、操作时间限制、虚拟资产价值限制、交换额限制等组成。许可对象可以判断用户对虚拟资产操作的合法性。2.51
个人(直接)属性证明personal(direct)attributeproving属性证明的一种模式。属性的拥有者通过属性证明协议向依赖方提供其具有属性服务方签发的某种属性的证明。
响应response
载体处理完成收到的命令报文后,回送给终端的报文。2.53
RSA算法
由RonRivest、AdiShamir、LeonardAdleman一起提出公钥加密算法,其安全性依赖大数分解,能抵抗绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。2.54
签名对象signatureobject
提供签名服务的对象。
注:签名对象由摘要方法、摘要值、签名方法、密钥信息、签名值等组成。2.55
SM2算法SM2algorithm
一种国家商用密码非对称密码算法,密钥长度为256比特。2.56
SM3算法SM3algorithmwwW.bzxz.Net
一种国家商用密码杂凑算法,输出长度为256比特。7
YD/T3203—2016
SM4算法SM4algorithm
-种国家商用密码分组加密算法,分组长度为128比特,密钥长度为128比特。2.58
用户user
需要得到实名认证的实体,包括了个人实体和非个人实体(如组织机构、硬件设备、网络、软件和服务等)。
虚拟账号virtualaccount
用户为了使用应用系统而注册的账号,可以在特定的域中唯一识别用户,应用系统使用虚拟账号来区别用户,同一个用户可能拥有多个虚拟账号。注:虚拟账号的实例包括用户电子邮件地址、游戏账号等。2.60
虚拟账号绑定virtualaccountbound用户通过eID多级身份管理系统将个人拥有的一个或多个虚拟账号与个人eID建立映射关系的操作。
虚拟账号管理系统virtualaccountmanagementsystem对用户虚拟账号进行管理,提供虚拟账号注册、修改、注销和用户登录等功能的系统。注:在现实中,虚拟账号管理系统可以作为独立的系统为一个或多个应用系统提供认证功能,也可作为功能模块与应用服务部署在一起。
虚拟身份virtualidentity
在各类网络应用系统中用户的表现形式。用户在一个应用系统中只存在一个虚拟身份,每个虚拟身份下存在多个虚拟账号,而同一用户在不同应用系统中的多个虚拟身份是通过网络电子身份标识码进行关联。
虚拟身份行为属性virtualidentitybehaviorattribution记录每个虚拟身份在不同应用系统中的各种行为的数据集合。2.64
虚拟身份描述属性virtualidentitydescriptionattribution在注册使用应用系统时,用户提供的个人属性信息。80
虚拟身份管理系统virtualidentitymanagementsystemYD/T3203-2016
对用户的虚拟身份相关信息进行管理,包括虚拟身份信息以及用户行为日志等信息,提供这些信息新增,修改,查询和删除等功能的系统。注:在现实中,虚拟身份管理系统是作为独立的系统为一个或多个应用系统提供操作接口。2.66
虚拟资产virtualproperty
网络空间中存在的并可以交换或者买卖的虚拟资产单元,例如网络账号、网游装备、虚拟货币等。2.67
虚拟资产操作virtualpropertyoperation可以改变虚拟资产单元中对象属性及对象之间关系的行为总称,包括生产、交易、释放、获取、赠与。
虚拟资产单元virtualpropertyunit由若干对象以及对象之间的关系构成,是虚拟资产描述的最小单元。3缩略语
下列缩略语适用于网络电子身份标识(eID)系列标准。CCID
CCEAL4+
eIDLCM
eIDMIC
USBChip/SmartCardInterfaceDevicesCommonCriteriaEAL4+CertificationCryptoNextGeneration
Cryptographic ServiceProviderelectronic Identity
eIDLifeCycleManagement
eIDManagementInformationCenterHuman InterfaceDevice
Internet Protocol Security
InternationalStandardizationAdvisoryGroupInternationalTelecommunicationUnionTelecommunicationStandardizationSectorLightweightDirectoryAccessProtocolNearFieldCommunication
芯片智能卡接口设备标准
通用评估准则评估担保等级4
下一代加密技术
微软的密码服务提供者
网络电子身份标识
eID生命周期管理
eID管理信息中心
人机交互操作设备类协议
保护IP协议的网络传输协议族
国际标准化组织
国际电信联盟-标准化部
轻量目录访问协议
近场通信
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。