YD_T 3206-2016网络电子身份标识eID的审计追溯接口技术要求.pdf

ICS 35.240.50L 70YD中华人民共和国通信行业标准YD/T 3206—2016网络电子身份eID的审计追溯接口技术要求Interface requirement of audit and trace for network electronic identity2016-10-22发布2017-01-01实施中华人民共和国工业和信息化部发布 YD/T3206—2016目次前言...I1范围2规范性引用文件3术语和定义4增略语5elD审计追溯类别elD用户审计追溯6.1总体描述，6.2内部接口和消息.6.3外部接口和消息...7eID生命周期审计追溯7.1总体描述7.2内部接口和消息.7.3外部接口和消息.elD验证服务审计追溯8.1总体措述118.2内部接口和消息...138.3外部接口和消息149elD应用审计追溯9.1总体描述159.2内部接口和消息169.3外部接口和消息 YD/T3206—2016eID用户向elD服务平台生成、签发、更新、挂失、解挂、微销elD时：b）elD审计追测平台分析本系统中已有的操作记录，同时向eID应用信息系统请求与该elD用户相关的操作记录，其中包括该elD用户的登录信息和操作信息，登录信息包括登录时间、登录地点、登录方式等，操作信息与具体的eID应用信息系统相关。c）elD应用信息系统向elD审计追溯平台返回操作记录，eID审计追溯平台结合操作信息，分析eID生命周期是否有异常。例如，如果elD用户在申请挂失eID，而elD应用信息系统返回的记录中表示该eID正在登录，则列断该eID生命周期存在异常。eID生命周期追溯的流程如图4所示。1.IF-LCM-TTdD 务予台K4IELCM-TRdD审计造期平台elD座用信息系线图4eID生命周期追溯流程a）clD服务平台向elD审计追溯平台申请追溯服务，b）elD审计迫溯平台分析本系统中已有的操作记录，同时向eID应用信息系统请求与该eID用户相关的操作记录，包括登录信息和操作信息。c）elD应用信息系统向eID审计追溯平台返回相关操作记录，eID审计追溯平台结合这些操作记录，审计追测平台应当道过图表或其他形式展示出该账号的操作记录，展示内容包括eID在应用信息系统中的登录、交易等行为以及行为中的时间、地点等属性。d）elD审计追溯平台将追溯结果返回给elD服务平台。7.2：内部接口和消息7.2.1审计接口IIF-LCM-AT接口的参与方为审计追溯平台和leID服务平台，其中eID服务平台是接口的发起方，审计追溯平台是接口的响应方。IF-LCM-AR接口的参与方为审计追平台和eID服务平台，其中审计追溯平台为接口发起方，elD服务平台为接口的响应方。7.2.1.1审计消息IIF-LCM-AT请求参数a）elD标识码1)参数类型：char(48);8 YD/T3206—20162）参数说明：eID用户的eID标识码，b）阶段1）参数类型：int(1)。2）参数说明：表示生命周期具体步骤，分为6类：生成表示为0；签发表示为1：更新表示为2：挂失表示为3：解挂表示为4：撤销表示为5。c）时间1）参数类型：timedate:2）参数说明：操作进行的时间段，7.2.1.2审计消息IIF-LCM-AR返回参数a）结果码1）参数类型；int(1);2）参数说明：异常为0；正常为1。d）异常原因1)参数类型；char(16);2）参数说明：异常原因字段用来定义elD审计结果为异常的原因，包括生成异常（如用户提交的姓名和身份号码不匹配、该账号已存在、该账号已挂失等）、签发异常（如未签发给eID用户本人、被他人举报为非本人签发等）、更新（如更新了多项信息、更新了非常规信息等）、挂失异常（如该账号不存在等）、解挂异常（如该账号并未挂失等）、撤销异常（如该账号不存在等）。7.2.2追溯接口IF-LCM-TT和IIF-LCM-TR接口的参与方为eID服务平台和审计追溯平台，其中eID服务平台是接口的发起方，审计追溯平台是接口的响应方。7.2.2.1追溯消息IIF-LCM-TT请求参数a）elD标识码1）参数类型：char(48)：2）参数说明：elID用户的elD标识码。b）时间1）参数类型：timedate2）参数说明：追溯的时间段，7.2.2.2追潮消息IIF-LCM-TR返回参数追渊消息IIF-LCM-TR返的结果为一个列表，列表的每一项表示一个eID用户对象，每个elD用户对象的返回参数如下。a）elD标识码1）参数类型：char(48);2）参数说明：elD用户的eID标识码，9 YD/T 3206—2016b）操作类型1）参数类型：char(16)：2）参数说明：表示操作类型。操作类型包括生成、签发、更新、挂失、解挂、撤销。c）操作客