ICS35.240.01
CCSL70
中华人民共和国国家标准
GB/TXXXXX—XXXX
数据基础设施用户身份管理和接入要求
Datainfrastructure—Useridentitymanagementandaccessrequirements
(点击此处添加与国际标准一致性程度的标识)
(草案)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX—XXXX
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5总体要求2
总体架构2
核心管理对象3
主要参与方职责4
6身份信息构成4
接入主体身份信息内容5
接入连接器身份信息内容9
平台身份信息内容10
7身份注册认证流程11
接入主体身份注册认证12
接入连接器身份注册认证18
平台身份认证20
8接口对接要求22
总体架构22
接口总体要求23
接口定义24
9管理与安全要求33
基本要求33
安全措施34
记录与审计措施34
附录A(规范性)可信身份凭证结构36
附录B(资料性)报文样例37
附录C(规范性)返回码定义39
附录D(规范性)Token结构41
参考文献42
I
GB/TXXXXX—XXXX
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由全国数据标准化技术委员会(SAC/TC609)提出并归口。
本文件起草单位:
本文件主要起草人:
II
GB/TXXXXX—XXXX
数据基础设施用户身份管理和接入要求
1范围
本文件规范了统一用户身份的构成要求、身份注册及验证、跨平台身份互联互通机制以及相关接口
与安全管理要求,旨在保障接入主体、接入连接器及平台的身份可信,以实现用户身份的跨节点互联互
通。
本文件适用于数据基础设施中用户身份管理系统的开发、建设、运行和维护单位,用于指导数据基
础设施涉及的接入主体、接入连接器、平台的用户身份注册认证、核验注销等工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069信息安全技术术语
GB/T31504信息安全技术鉴别与授权数字身份信息服务框架规范
GB/T35273信息安全技术个人信息安全规范
GB/T42573信息安全技术网络身份服务安全技术要求
NDI-TR-2025-01数据基础设施参考架