《信息技术安全技术认证中间件框架与接口规范》(征求意见稿).doc

ICS35.040 L80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 鉴别与授权 认证中间件框架与接口规范 Information security technology – Authentication and authorization Authentication middleware framework and interface specification XXXX - XX - XX发布 XXXX - XX - XX实施 目次 前言 II 引言 III 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　符号 4 5　认证中间件目标 5 5.1　功能性目标 5 5.2　非功能性目标 5 5.3　安全目标 5 6　认证中间件框架 5 6.1　概述 5 6.2　认证中间件的工作模式 7 6.3　组件描述 8 6.4　鉴别断言 9 6.5　认证中间件与应用系统的关系 9 6.6　认证中间件与面向服务架构（SOA） 9 7　组件规范 10 7.1　认证中间件管理组件 10 7.2　身份鉴别组件 12 7.3　单点登录组件 15 7.4　隐私保护组件 17 7.5　属性查询组件 19 8　认证中间件工作流程 20 8.1　概述 20 8.2　身份鉴别流程 20 8.3　单点登录流程 22 参考文献 24 前言 本描述了体系框架本由全国信息技术委员会归口。 本主要起草单位：中国科学院。 本主要起草人：徐静、冯登国、张立武、张严、李强、杨婧言 身份鉴别是保障系统安全的最基本功能之一，是绝大多数信息系统的首要安全需求。然而长期以来系统在建设过程中缺乏规范的鉴别接口和参考模型，互不兼容，无法，大量重复开发建设，浪费严重。进一步的集成工作带来。因此，我国迫切需要认证中间件对信息系统鉴别进行标准化。提升信息系统的互操作能力，认证中间件的研发和推广从宏观角度看来也将有助于推进我国信息安全保障体系建设。本信息技术 安全技术认证中间件框架及接口规范 范围 本描述了体系框架本规范适用于应用开发。下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/T 9387.2—1995 信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构GB/T 18794.2—2002 信息技术 开放系统互连 开放系统安全框架 第2部分：鉴别框架—2008 信息技术 安全技术 实体鉴别 第1部分: 概述 GB/T XXXXX-XXXX 信息安全技术 鉴别与授权 安全断言标记语言 术语和定义 GB/T 9387.2中确立的下列术语和定义适用于本部分。 数字签名（签名）　digital signature (signature) 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者确认数据单元的来源和完整性，并防止数据单元被人(例如接收者)伪造。 审计　audit 为了测试出系统的控制是否足够，为了保证与已建立的策略和操作规程相符合，为了发现安全中的漏洞，以及为了建议在控制、策略和规程中作人质指定的改变，而对系统记录与活动进行的独立完成考核。 GB/T 18794.2中确立的下列术语和定义适用于本部分。 声称方　claimant 以鉴别为目的，是本体本身或者是代表本体的实体。一个声称方包含了代表本体从事鉴别交换所必需的功能。 可信第三方　trusted third party 在安全相关的活动中，被其它实体所信任的安全机构或其代理。在GB/T 18794.2中，为了鉴别的目的，可信第三方被声称方和或者或验证方所信任。 验证方　verifier 要求鉴别声称方身份的实体本身或是代表它的实体。验证方包含了从事鉴别交换所必需的功能。 GB/T 15843.1中确立的下列术语和定义适用于本部分。 可区分标识符　distinguishing identifier 不含糊地区别一个实体的信息。 密钥Key 控制密码变换操作（例如：加密、解密、密码校验函数计算、签名生成或签名验证）的符号序列。 下列术语和定义适用于本标准ddleware 可提供消息鉴别、身份鉴别以及单点登录等功能的中间件系统。 属性Attribute 属性是对象的性质及对象之间的关系的统称。 断言Assertion 给依赖方的包含了用户身份信息的可信声明。断言也可以包含验证过的属性。断言