基于网证的可信标识密钥管理技术规范框架（征求意见初稿）.pdf

ICS67.140.10

CCSX55

团体标准

T/OIDAAXXX—XXXX

基于网证的可信标识密钥管理技术规范

SpecificationsofkeymanagementtechnologyoftrustedIdentity-basedcryptographic

systembasedonCTID

草稿

XXXX-XX-XX发布XXXX-XX-XX实施

中关村安信网络身份认证产业联盟发布

T/OIDAAXXX—XXXX

前言

本标准按照GB/T1.1-2020给出的规则起草。

本标准由中关村安信网络身份认证产业联盟提出。

本标准起草单位：北京中盾安信科技发展有限公司、北京迪曼森科技有限公司、深圳法大大网络科

技有限公司、北京数字认证股份有限公司、蚂蚁科技集团股份有限公司、广州移讯网络科技有限公司、

深圳华视电子读写设备有限公司

本标准主要起草人：

北京中盾安信科技发展有限公司

北京迪曼森科技有限公司

深圳法大大网络科技有限公司

北京数字认证股份有限公司

请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准版权归中关村安信网络身份认证产业联盟所有。未经事先书面许可，本标准的任何部分不得

以任何形式或任何手段进行复制、发行、改编、翻译、汇编或将本标准用于其他任何商业目的。

II

T/OIDAAXXX—XXXX

引言

国家互联网+可信身份认证平台（CTID平台）以法定身份证件为信任根，构建了“人——法定身

份证件——网证”三位一体的信任链，为各行业提供统一、权威、多级可信的网络身份认证服务，有效

解决了通信双方身份可信问题。

在通信过程中，通信双方主体和行为、数据不能分离。确认主体身份的网证认证和确定行为内容的

密码应用需要统一。基于CTID法定信任链，通过可信标识密码技术，打通法定身份到密码身份的信任链

传递，构建“人——居民身份网络可信凭证（法定身份）——标识密钥(密码身份)”的完整信任链，促

进通信双方身份和通信内容(含行为)的融合统一，建立以居民身份网络身份认证为基础的可信服务体

系，实现网络通信前台匿名、后台实名、身份可信、行为可溯、内容可鉴。

密码技术的安全性和可靠性直接取决于密钥的安全，为规范基于居民身份网络可信凭证的可信标识

密钥管理，特制定本标准。

III

T/OIDAAXXX—XXXX

基于网证的可信标识密钥管理技术规范

1范围

本文件规定了了基于网证的可信标识密钥技术要求、管理流程、管理报文语法。

本标准适用于基于网证的可信标识密钥管理的设计、开发、测试和应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本