T/SZIOT 020-2023 工业互联网标识解析 数字身份验证服务规范

ICS 35.240.50
CCS L67
团体标准
T/SZIOT 020—2023
工业互联网标识解析数字身份验证服务规范
Specification for digital identity verification service of industrial internet identifierresolution
2023 - 05 - 04 发布2023 - 06 - 01 实施
深圳市物联网产业协会发 布

目次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 总则 ............................................................................... 1
5 验证服务体系 ....................................................................... 2
6 基础保障服务 ....................................................................... 2
7 验证过程服务 ....................................................................... 3
8 服务评价与改进 ..................................................................... 5
参考文献 .............................................................................. 6
T/SZIOT 020—2023
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由深圳市标准技术研究院和深圳市众信电子商务交易保障促进中心联合提出。
本文件由深圳市物联网产业协会归口。
本文件起草单位：深圳市标准技术研究院、深圳市众信电子商务交易保障促进中心、深圳中集科技
有限公司、深圳市智慧城市通信有限公司。
本文件主要起草人：欧阳莎、王志勇、张喜会、李媛红、潘瑶、曾丽、陈晓彬、陈锦锋、龚继刚、
胡文绪、张旭杰、易晓珊、吕洁印、杨鸿兆、陈家明、王毅、洪伟杰。
T/SZIOT 020—2023
1
工业互联网标识解析数字身份验证服务规范
1 范围
本文件给出了工业互联网标识解析数字身份验证服务的总则，规定了验证服务体系、基础保障服务、
验证过程服务和服务评价与改进。
本文件适用于工业互联网标识解析数字身份验证机构开展数字身份验证服务，也可为相关行业开
展数字身份验证提供参考。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
工业互联网 industrial internet
新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、
物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系。
[来源：GB/T 42021—2022，3.1]
3.2
标识解析 identifier resolution
将标识符翻译成与其相关联的信息的过程。
[来源：GB/T 33745—2017，2.4.3]
3.3
数字身份 digital identity
主体在互联网中的虚拟身份表示，关联了与该主体相关的属性信息，通常由一个账户标识其唯一性。
[来源：GB/T 31504—2015，3.6]
3.4
数字身份验证 digital identity verification
对用户提供的数字身份信息的真实性、准确性、完整性进行核验。
3.5
数字身份验证机构 institution for digital identity verification
提供工业互联网标识解析数字身份信息验证服务的机构。
3.6
标识注册服务机构 institution for identity registration service
依法取得许可，承担注册服务器运行和管理，提供面向企业用户或者个人用户标识注册、解析和数
据管理服务的机构。
4 总则
T/SZIOT 020—2023
2
4.1 数字身份验证机构应秉承自愿、平等、公平、诚信原则从事验证活动，并遵守法律和商业道德，
公平参与市场竞争。
4.2 数字身份验证机构应履行网络安全与信息保护等方面的义务。
4.3 数字身份验证机构应承担服务质量责任，接受政府和社会的监督。
4.4 数字身份验证的场景包括但不限于企业提交前缀申请后首次核验、信息变更后重新核验等。
5 验证服务体系
工业互联网标识解析数字身份验证服务包括基础保障服务、验证过程服务、服务评价与改进，见图
1，服务体系具体描述如下：
a) 服务体系涉及的角色主体主要包括企业、数字身份验证机构、标识注册服务机构，其中标识注
册服务机构是验证服务需求方；
b) 基础保障服务为验证的正常开展和安全可信提供各种软硬件条件，主要包括平台支撑、组织管
理和服务安全保障；
c) 验证过程服务为数字身份验证全过程提供服务，主要包括验证前、验证中和验证后服务；
d) 服务评价与改进为提升工业互联网标识解析数字身份验证服务质量开展的各类活动，主要包
括评价活动和改进措施。
验证过程服务
基础保障服务
平台支撑组织管理服务安全保障
平台建设人员要求
平台运行
验证前
接收待核验
信息
管理制度
信息保护
信用管理
验证中
资质信息核验
和真实性核验
验证后
服
务
评
价
与
改
进
数
字
身
份
验
证
机
构
标
识
注
册
服
务
机
构
验证结果
反馈
图1 工业互联网标识解析数字身份验证服务体系
6 基础保障服务
6.1 平台支撑
6.1.1 数字身份验证机构应建设、运行数字身份核验平台，通过数字身份核验平台提供待核验信息接
收、信息核验、核验结果反馈等数字身份验证服务。
6.1.2 数字身份验证机构应建立健全平台验证服务协议和规则、验证系统安全制度、信息监管和举报
制度、验证数据存储和备份制度等各项规章制度，提供规范化的数字身份验证服务。
6.2 组织管理
6.2.1 数字身份验证机构应根据经营规模配备符合要求的专业技术人员、管理人员和客服人员。
6.2.2 数字身份验证机构应建立培训管理机制，为数字身份核验平台工作人员、运维人员等相关人员
提供必要的培训。
6.2.3 数字身份验证机构宜对标识注册企业的信用状况实施跟踪和记录，为标识注册服务机构决策是
否生成企业前缀提供参考。
6.3 服务安全保障
T/SZIOT 020—2023
3
6.3.1 数字身份验证机构应采取数据备份、故障恢复等技术手段确保数字身份核验平台上验证主体信
息的完整性和安全性。
6.3.2 数字身份验证机构对于企业的信息数据应进行分类、建档保存，所有数据保存时间应从验证结
果失效之日起不少于1 年。
6.3.3 数字身份验证机构应建立病毒防护体系、终端管理体系、安全补丁安装体系、主机安全和Web
安全扫描管理体系等，确保验证过程及数据安全。
7 验证过程服务
7.1 总体流程
工业互联网标识解析数字身份验证的总体流程见图2，包括：
a) 企业通过标识注册服务机构平台填写企业信息、提交申请；
b) 标识注册服务机构接收申请，并将企业申请信息作为待核验信息下发至数字身份验证机构；
c) 数字身份验证机构对企业申请信息进行核验，并向标识注册服务机构反馈核验结果；
d) 标识注册服务机构确认核验结果，并进行其他信息审核，确认核验结果通过且其他信息审核通
过，则完成审核、成功，并将相关信息同步至顶级节点；确认核验结果不通过或者其他信息审
核不通过，则失败，需重新提交申请。
注： 企业提交前缀申请后首次核验、完成审核成功后，生成前缀并同步至顶级节点；信息变更后重新核验、完成审
核成功后，将变更后的信息同步至顶级节点。
T/SZIOT 020—2023
4
企业标识注册服务机构数字身份验证机构
开始
登录
填写企业信息
提交申请接收申请接收待核验信息
信息核验
是否通过？
下发待核验信息
是
核验结果确认
否
其他信息审核
是否通过？
完成审核
是
失败
同步至
顶级节点
否
成功
重新提交申请
反馈核验结果
通过
反馈核验结果不通过
及不通过的原因
图2 工业互联网标识解析数字身份验证服务总体流程
7.2 验证内容
工业互联网标识解析数字身份验证的内容包括但不限于：
a) 单位信息：包括单位名称、单位性质、单位证件类型、单位证件号、行业类型、单位地址、单
位证件照、详细地址八项必备信息，注册机关、成立日期、注册资本、官方网站、有效期、单
位简介、行业资质证书、认证公函、银行开户名、开户银行、银行账号十一项可选信息；
b) 法人信息：包括法定代表人姓名、证件类型、证件号、证件照片四项必备信息，手机号、传真、
邮箱三项可选信息；
T/SZIOT 020—2023
5
c) 联系人信息：包括姓名、证件类型、证件号、手机号、邮箱五项必备信息，证件照片一项可选
信息。
7.3 验证要求
7.3.1 信息核验要求
7.3.1.1 数字身份验证机构应保证信息核验数据源的合法性、可靠性，数据应来源于具有收集、使用
相关信息法定职责和权限的组织，包括但不限于政府部门、银行、运营商等。
7.3.1.2 数字身份验证机构核验企业提交的单位信息、法人信息等基础信息应与其依法进行市场主体
登记备案的信息一致。
7.3.1.3 数字身份验证机构应通过真实性核验确保标识前缀申请人合法得到对应企事业单位的授权，
避免企事业单位因资料被非法盗用带来的风险。
7.3.1.4 数字身份验证机构开展真实性核验的方式包括但不限于：
a) 公函核验：官方认证申请公函应包括标识申请主体清楚知悉并同意标识前缀申请、标识申请主
体确认在标识申请过程中填写并向标识注册服务机构提交的联系人为申请主体指定的核验联
系人、标识申请主体公章；
b) 对公账户小额打款核验，核验企业提交的银行开户名、开户银行、银行账号等企业对公账户信
息；
c) 语音授权核验，验证机构拨打法定代表人或联系人电话，人工核验单位信息、法人信息等；
注1：对公账户小额打款包括验证机构向申请主体对公账户正向打款、申请主体对公账户向验证机构反向打款，在打
款转入0.1元以下的随机金额后，上传打款金额图片用于真实性核验。
注2：数字身份验证机构可选择上述任意一种方式开展真实性核验。
7.3.1.5 数字身份验证机构宜采用自动核验与人工核验相配合的方式开展数字身份信息核验，确保核
验准确率，提高核验效率。
7.3.2 验证结果要求
7.3.2.1 数字身份验证机构应根据标识注册服务机构委托协议的约定，发布验证结果及相关内容。
7.3.2.2 若7.2 验证内容发生变更，企业宜自变更之日起20 个工作日内在标识注册平台修改其信息，
提交重新验证。
8 服务评价与改进
8.1 数字身份验证机构应建立验证服务质量评价标准和改进制度，对存在的质量问题进行分析，针对
出现质量问题的原因采取有效措施，防止类似问题再次发生。
8.2 数字身份验证机构可采用线上或线下方式定期开展服务回访，收集验证相关方的意见和建议。
8.3 数字身份验证机构可针对客户评价建立大数据评价模型，针对验证质量、验证效率、验证结果展
示等方面分析客户的评价和反馈，并根据分析结果，及时进行改进。
8.4 数字身份验证机构应采取自我评价和外部评价相结合的方式，定期开展服务质量评价。根据评价
结果以及相关方的意见和建议，采取相应措施提升验证服务质量，提高客户满意度。
T/SZIOT 020—2023
6
参 考 文 献
[1] GB/T 31504—2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范
[2] GB/T 33745—2017 物联网 术语
[3] GB/T 42021—2022 工业互联网 总体网络架构
[4] 工业互联网标识管理办法.2020 年12 月25 日.