数据资源可信访问 总体技术要求DB31T 1610-2025.docxVIP

ICS35.020

CCSL70

31

上海市地方标准

DB31/T1610—2025

数据资源可信访问总体技术要求

Trustedaccesstodataresource—Generaltechnicalrequirements

2025-09-19发布2026-01-01实施

上海市市场监督管理局发布

I

DB31/T1610—2025

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5体系架构 2

5.1体系架构 2

5.2可信访问流程 3

6核心组件 3

6.1可信访问代理 3

6.2可信访问平台 4

6.3可信访问网关 4

7支撑组件 5

7.1PKI 5

7.2身份管理 5

7.3区块链 5

8安全要求 5

8.1可信访问终端安全 5

8.2身份认证 6

8.3访问授权 6

8.4数据安全 6

8.5网络通信安全 6

8.6个人信息安全 6

8.7密码管理 6

8.8安全审计 7

参考文献 8

II

DB31/T1610—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市数据局和上海市互联网信息办公室提出并组织实施。

本文件由上海市数据标准化技术委员会和上海市信息安全标准化技术委员会共同归口。

本文件起草单位：上海市数字证书认证中心有限公司、上海市大数据中心、上海信投智能科技股份有限公司、上海浦江数链数字科技有限公司、长三角数链（上海）网络基础设施有限公司、上海市信息安全测评认证中心、万达信息股份有限公司、上海市大数据股份有限公司、上海市联合征信有限公司、上海市质量和标准化研究院、中移动信息技术有限公司、上海第二工业大学、复旦大学、星环信息科技（上海）股份有限公司、蚂蚁区块链科技（上海）有限公司、杭州趣链科技有限公司。

本文件主要起草人：王天华、崔久强、章玉宇、王虎、刘迎风、朱俊伟、傅行晓、贝聿运、储昭武、陈祺、郑宁、杨晶、吴农、方海宾、虞越、都坤、陈云翔、顾敏、姚震、陈良贵、黎伟、焦天宇、王娜、马慧颖、余慧敏、叶雅珍、王慧洁、张晓蒙、郑佩玉。

DB31/T1610—2025

1

数据资源可信访问总体技术要求

1范围

本文件规定了数据资源可信访问的体系架构，描述了体系层次结构和组件逻辑关系，给出了各组件的功能要求和安全要求。

本文件适用于本市采用数据资源可信访问技术的信息系统建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

25056

信息安全技术

证书认证系统密码及其相关安全技术规范

GB/T

25069

信息安全技术

术语

GB/T

35273

信息安全技术

个人信息安全规范

GM/T0128—2023数据报传输层密码协议规范

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

数据资源dataresource

以电子化形式记录和保存、可机器读取、可供社会化再利用的，具有价值创造潜力的数据集合。3.2

访问主体accesssubject

能够授权访问数据资源的实体。

注：本文件所指的访问主体包括自然人、法人、其它。

3.3

可信访问trustedaccess

访问主体安全获取数据资源的过程。

3.4

可信访问平台trustedaccessplatform

管理和控制可信访问过程的决策系统。

3.5

可信访问代理trustedaccessproxy

与可信访问平台交互，帮助可信访问终端发起可信访问的代理软件。

3.6

可信访问终端trustedaccessterminal

在可信访问平台登记、配置可信访问代理、具备终端证书及密钥，能基于密码运算能力发起可信访问的设备、软件应用、系统等。

2

DB31/T1610—20