团体标准
92
0
2026-1-31 09:03:57
1.1概述各种规模的组织都需要追踪其拥有和操作的软件,以执行用户支持、库存管理和有效安全防护有效。实现软件可跟踪性的核心是允许软件在其生产、分发、安装、运维生命周期各环节产生的信息相关联。目前,各软件生产方已在生产过程中应用唯一标识符UUID作为组织本身的认证标识,如URI(统一资源标识符)或其他UUID资源标记。但这类标识符往往由中心化权威机构发布,外部用户只允许在规定情况定向解析。这种不具备对公开、透明特性的标识,用户只能被动选择中心化认证机构,用户信认的标识数据会随着组织的失败而消失或失效,或者随着中心化网络攻击而造成数据泄露或数据恶意盗窃,即"身份盗窃"或中间人攻击事件。2022年,万维网联盟(W3C)发布《Decentralized Identifiers (DIDs) v1.0 (草案)》规范,公开了一种分布式标识算法。但这一规范在记录目标对象信息内容时,存在标识语义内容泛化问题,需要集中定义通信协议对象,并需要上链查找对应协议并获取原数据信息。
本文件面向软件生存周期领域,明确定义软件产品标识语义,并创新可配置自动化模板,可规范化实现单空间多语义表达,解决DID标识语义泛
标准编号:T/IQA 31-2024
标准名称:去中心化软件标识技术要求
英文名称:Technical Requirements of Software Decentralized Identity
发布部门:中关村智联软件服务业质量创新联盟
发布日期:2024-06-28
实施日期:2024-06-29
起草单位:京东科技信息技术有限公司、工业和信息化部电子第五研究所、中国信息安全测评中心、中关村智联软件服务业质量创新联盟、北京奕斯伟计算技术股份有限公司、吉利汽车集团、麒麟软件有限公司、统信软件技术有限公司、苏州棱镜七彩信息科技有限公司、深圳市金蝶天燕云计算股份有限公司、深圳开源互联网安全技术有限公司、国民认证科技(重庆)有限公司、北京辰光融信技术有限公司、北京北大软件工程股份有限公司、北京人大金仓信息技术股份有限公司、北京万里红科技有限公司、武汉达梦数据库股份有限公司、北京神州新桥科技有限公司、全聚合数字技术有限公司、杭州云象网络技术有限公司、北京简单一点科技有限公司、天津南大通用数据技术股份有限公司、中信信托有限责任公司
起草人员:柴思跃、郑伟娜、高松、邵帅、王晓萌、文波、孙丽丽、周子隆、郭斐、黄步添、肖然、宋晓旭、李颖祎、付剑、詹文君、梁大功、王媛媛、王博、王颉、胡要中、张超、李俊、沈玮、刘庆、王红蕾、李伟彬、陈曦、岳贯集、朱何龙、陈静、黄葳唯、胡一鸣、孙祝广、王滢、杨雷、杨熊、王荣颜、康伟、冯文忠、庄伟波、黄佳、沈美
文件格式:PDF
文件页数:17页
文件大小:561.99 KB
标准全文下载:
文档首页截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(std_123@foxmail.com),本站将及时删除并致以最深的歉意;
|