【YD通讯标准】 网络电子身份 elD 的审计追溯技术框架

ICS35.240.50
中华人民共和国通信行业标准
YD/T3205—2016
网络电子身份eID的审计追溯技术框架Framework of audit and trace for network electronic identity2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
1范围
2规范性引用文件
3术语、定义和缩略语..
3.1术语和定义..
3.2缩略语..
4审计追溯技术框架
4.1参与方.
4.2审计追溯模式
YD/T3205—2016
YD/T3205—2016
本标准是“网络电子身份标识eID”系列标准之一。本系列标准预计结构和名称如下：1.《网络电子身份标识eID术语和定义》2.《网络电子身份标识eID体系架构》3.《网络电子身份标识eID的审计追溯技术框架》（本标准）4.《网络电子身份标识eID的审计追溯接口技术要求》5.《基于eID的多级数字身份管理技术参考框架》6.《网络虚拟身份描述方法》
7.《网络虚拟身份数据存储与交换技术要求》8.《网络虚拟资产描述方法》
9.《网络虚拟资产数据存储与交换技术要求》10.《网络电子身份标识eID验证服务接口技术要求》11.《网络电子身份标识eID验证服务接口测试方法》12.《网络电子身份标识eID移动应用接口技术要求》13.《网络电子身份标识eID移动应用接口测试方法》14.《网络电子身份标识eID桌面应用接口技术要求》15.《网络电子身份标识eID桌面应用接口测试方法》本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口本标准起草单位：中国科学院信息工程研究所、国防科学技术大学计算机学院、中国科学院软件研究所、公安部第三研究所。
本标准主要起草人：周薇、戴娇、陶铭亮、韩冀中、杨明慧、高志刚、李树栋。I
1范围
网络电子身份eID的审计追翘技术框架本标准定义了网络电子身份eID审计道潮的参与方和服务模式。YD/T32052016
本标准适用于采用eID作为用户身份凭证的eID应用信息系统、eID服务平台以及审计追溯平台2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T3203-2016网络电子身份标识eID术语和定义3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
网络电子身份审计AuditofNetworkElectronicldentity在用户使用其身份标识eID的过程中，记录该用户行为，对异常行为提出报警。记录的内容包括网络电子身份的生命周期管理信息、eID验证服务记录以及eID的使用记录。3.1.2
网络电子身份追溯TraceofNetworkElectronicldentity当用户eID使用出现异常情况时，对历史用户行为及其属性信息进行追踪，发现其异常行为。追踪的历史行为包括交易过程中的财产转移情况以及是否存在身份盗用等。3.1.3
elD应用信息系统InformationSystemofelD用户使用其身份标识eID的过程中，涉及到的应用信息系统。例如属性证明系统、虚拟资产保全系统等。
elD服务平台ServicePlatformofelDYD/T3205—2016
用户使用其身份标识eID的过程中，为其提供eID生命周期管理的平台，其中包括生成、签发、更新、挂失、解挂、撤销过程。
应用elD标识码ApplicationElectronicldentitycode根据用户eID产生的用于在eID应用信息系统中标识该用户的网络身份标识码，同一eID用户在不同应用中具有不同的标识码，长度为48节。3.2缩略语
下列缩略语适用于本文件。
App_elDCodeApplicationElectronicIdentityCodeelD
ElectronicIdentity
4审计追溯技术框架
应用eID标识码
网络电子身份标识
审计追溯平台将网络电子身份标识eID提供给eID应用信息系统，elD应用信息系统使用App_eIDCode虚拟帐号作为eID应用信息系统和审计追溯平台之间交互的标识。4.1参与方
网络电子身份标识eID的审计追溯过程中，主要涉及4类参与方：一一用户。这单的用户是指eID的拥有者，并已设定使用eID的PIN码。用户向eID应用信息系统出示拥有有效eID的证据，然后使用eID应用信息系统提供的各项服务。网络电子身份eID的审计追溯主要内容是记录用户行为，按照预先制定的规则判断该行为或者行为序列的合理性，并追溯还原出行为序列构成的事实。
一eID应用信息系统。为用户提供服务，包括虚拟资产交易平台，属性提供方等。在提供服务的过程中记录服务日志，获取用户行为，将该行为日志输入到审计追溯平台中。一eID服务平台。eID服务平台拥有并管理用户及用户的信息；管理eID的生成、签发、更新、挂失、解挂、撤销等生命周期过程：将生命周期中产生的日志输入到审计道溯平台中。一eID审计追溯平台。该审计追溯平台审计用户、eID应用信息系统和eID服务平台中的异常，并根据异常信息对相应账号的行为进行道溯还原。eID应用信息系统和eID服务平台输入服务日志到审计追溯平台，审计追溯平台结合这些日志做关联分析，对可能产生的异常实施审计报警和异常追溯，贯穿在整个eID应用信息系统和eID服务平台的服务过程中。2
eI审计/
追溯请求
eID审计/
追潮结果
eID应用信息系统
eID审计/
追溯请求
elD审it/
追潮结果
审计追溯平台
图1审计追溯四方交互
上述4类参与方之间的交互关系如图1所示。YD/T3205—2016
elD服务平台
elD审计/
追溯请求
a）用户、eID应用信息系统、eID服务平台向审计追溯平台提出eID审计请求；b）审计追溯平台向用户、eID应用信息系统、eID服务平台返回eID审计结果：c）用户、eID应用信息系统、eID服务平台向审计追溯平台提出eID追溯请求：d）eID审计追溯平台向用户、eID应用信息系统、eID服务平台返回eID追溯结果。4.2审计追溯模式
4.2.1elD审计追溯类别
eID审计/
追溯结果
根据审计追溯的应用场景不同，审计追溯可以分为eID用户审计追溯、eID生命周期审计追溯、eID验证服务审计追溯和eID应用审计追溯。eID用户审计追溯是指eID用户登录到审计追溯平台，在完成eID用户身份验证之后，向eID审计追溯平台提出审计追溯的申请。其中审计是指eID用户怀疑自已账户存在问题，向审计追溯平台提出审计申请，审计道溯平台给出其是否异常以及异常的原因：追溯是指eD用户请求道溯该账户在某个时间段的动态信息，以获得该账号的操作信息。eID生命周期审计追溯是指在eID的生命周期中（具体是指eID的生成、签发、更新、挂失、解挂撤销过程），eID服务平台与审计追溯平台交互完成异常检测和追踪溯源的过程。该模式传递的信息只包括用户的eID标识码等非敏感信息，审计追溯平台在使用过程中应确保用户的个人隐私信息安全。eID验证服务审计追溯是指审计在调用eID应用信息系统A的接口完成基于eID卡的数字签名、证书校验、密钥交换等操作的过程中是否存在异常。eID应用审计追溯是指经过了eID验证服务之后，在使用eID应用的过程中，记录下操作日志，审计eID应用使用过程中的异常以及追溯还原用户操作。上述4种eID审计追溯类别并没有明确的分界线，可以协同使用。本标准对上述四种审计追溯模式进行了定义，该定义包含审计追溯流程和安全要求两部分。4.2.2elD用户审计追溯
审计追溯包括如下4步：
YD/T3205—-2016
a）eID用户在使用eID应用信息系统或者eID服务平台提供的服务时，发现自已的eID账户有异常现象，即向审计道溯平台发起审计请求：b）审计追溯平台审计与该elD相关的日志信息，如果日志正常，则返回正常；如果日志异常，则返回给eID用户该帐号异常以及异常原因；c）eID用户发现异常行为，投诉该异常行为时，将投诉的具体内容传递给审计追溯平台；d）审计追溯平台根据投诉内容在该eID已经关联的日志基础上完成追踪溯源，将得到的结果返回给eID用户。
安全要求包括eID用户在向审计追溯平台申请审计追溯服务时，应该事先验证该用户的eID有效性。4.2.3elD生命周期审计追溯
审计追溯包括如下4步：
a）eID服务平台在执行与eID生命周期相关的操作时（eID的生成、签发、更新、挂失、解挂、撤销），eID服务平台记录该日志，同时向审计追溯平台输入相关日志信息；b）审计追溯平台审计以上日志信息，如果日志正常，则返回正常；如果日志异常，则返回给eID服务平台该日志异常以及异常原因；c）eID服务平台的管理员发现异常行为，投诉该异常行为时，将投诉的具体内容传递给审计追溯平台：
d）审计追溯平台根据道溯请求在已经日志关联的基础上完成道踪溯源，将得到的结果返回给elID服务平台。
安全要求包括如下两部分：bzxz.net
a）eID服务平台传递给审计道溯平台的日志信息不应包含用户个人隐私信息，且中间的数据传输应该使用加密传输，防止用户信息泄露和被滥用；b）审计追溯平台应该检查传输的日志数据的时间有效性，可依靠日志的时间戳判断。4.2.4elD验证服务审计追溯
审计追溯包括如下两步：
a）elID应用信息系统在eID验证服务过程中向审计追溯平台请求审计与其相关的eID验证服务日志；b）审计追溯平台审计以上日志信息，如果日志正常，就返回正常，如果审计异常，则返回给eID应用信息系统该日志异常以及异常原因。4.2.4.2
安全要求包括两部分：
YD/T3205—2016
a）eID应用信息系统传递给审计追溯平台的日志信息不应包含用户个人隐私信息，且中间的数据传输应该使用加密传输，防止用户信息泄露和被滥用；b）审计追溯平台应该检查日志数据的时间有效性，可依靠日志的时间戳判断。4.2.5eID应用审计追溯
审计追溯流程包括四步：
a）eID应用信息系统向eID审计追溯平台提供相关的应用日志信息；b）审计追溯平台审计以上日志信息，如果日志正常，返回正常；如果审计异常，则返回给应用该日志异常以及可能的原因；
c）eID应用信息系统的管理员发现异常行为时，将该异常行为的具体内容传递给审计追溯平台；d）审计追溯平台根据追溯请求在日志关联的基础上完成追踪溯源，将得到的结果返回给eID应用信息系统。
安全要求包括三部分：
a）eID应用信息系统传递给审计追溯平台的日志信息应该不包含用户个人隐私信息，且中间的数据传输应该使用加密传输，防止用户信息泄露和被滥用；b）审计追溯平台应该检查日志数据的时间有效性，主要依靠日志的时间截来判断。c）在具有eID隐私保护的应用环境中，应保证审计追溯平台可以实现按照唯一的eID标识实现身份关联，eID标识与日志信息绑定唯一。3
中华人民共和国通信行业标准
网络电子身份elD的审计追溯技术框架YD/T3205—2016
人民邮电出版社出版发行
北京市丰台区成寿寺路11号邮电出版大厦邮政编码：100064
北京康利胶印厂印刷
版权所有不得翻印
开本：880×1230
印张：0.75
字数：14千字
2017年6月第1版
2017年6月北京第1次印刷
15115·1237
定价：10元
本书如有印装质量问题，请与本社联系电话：（010)81055492
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。