YD/T 3453-2019
基于el 的多级数字身份管理技术参考框架
The reference technical framework of multi-level digital identity management based on elD
2019-08-27 发布
2019-10-01 实施
前 言
本标准按照 GB/T 1.1—2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
引言
随着我国网络电子身份标识（electronic Identity，eID）系统的大规模应用和推广，如何建立 eID 与现有应用中虚拟身份的联系并保护用户隐私，是基于 eID 的身份管理系统实施必须解决的问题。
基于 eID 的多级数字身份管理框架是通过开发和部署 eID 多级身份管理系统，实现虚拟账号和用户 eID 的绑定，为接入应用系统提供基于eID 身份认证的身份管理框架。多级数字身份管理框架可以在无需改变网络应用虚拟账号管理现状的情况下，为应用系统提供基于 eID 的多级数字身份认证。同时在保护用户隐私信息的情况下，通过账号联系实现责任追踪，解决现有身份管理服务中实名需求与隐私保护的矛盾。通过使用多级数字身份管理框架，用户可以通过eID 多级身份管理系统将自己的 eID 与在一个或多个接入该多级身份管理系统应用系统中注册的虚拟账号进行绑定，之后，用户可以直接使用其 eID在这些应用系统处完成认证，从而简化了认证过程。与直接使用虚拟账号登录相比，多级数字身份认证过程中用户身份的合法性由eID 服务平台进行保证，增强了用户身份的可靠性。
通过部署 eID 多级身份管理系统，各种组织和服务提供商可以为接入本多级身份管理系统的各种内部和外部应用系统提供基于 eID 的多级数字身份认证。
本标准规范了基于eID 的多级数字身份管理框架的框架与接口，该框架的核心是 eID 多级身份管理系统，该系统是拥有并管理用户 eID 及虚拟账号的绑定关系的应用系统，通常部署于需要使用 eID 多级数字身份管理框架的组织机构或应用服务提供方处，为接入该系统的各种应用系统提供 eID 多级身份管理相关功能。
多级数字身份管理技术参考框架模型来解决 eID 与虚拟身份的绑定问题，通过将虚拟账号和真实身份建立绑定关系，无需改变网络应用虚拟账号管理现状，便于通过账号联系进行责任追踪。该标准可有效解决现有身份管理服务中实名需求与隐私保护的矛盾，并建立虚拟身份与 eID 的联系。