引??言

身份鑒別是保障系統安全的最基本功能之一，是絕大多數信息系統的首要安全需求。然而長期以來，安全功能與具體業務的緊密結合使得應用系統開發人員往往在考慮業務功能的同時還需要考慮安全功能的實現。因為不是所有的開發人員都具備全面的安全知識，這樣做不僅費時費力，還不能保證安全功能的完整實施。因此，將安全功能，特別是身份鑒別功能與業務功能剝離，以中間件的方式為應用系統提供專門的安全保護，是安全領域的發展趨勢。

此外，由于各個系統在建設過程中缺乏規范的鑒別接口和參考模型，不同系統之間互不兼容，無法互通互聯，造成大量重復開發建設，浪費嚴重。同時更給進一步的系統集成工作帶來困難。

因此，我國迫切需要制定認證中間件的框架及接口規范，對信息系統的鑒別過程進行標準化。從而提升信息系統的互操作能力，促進認證中間件的研發和推廣，從宏觀角度看來也將有助于推進我國信息安全保障體系建設。

本標準的主要目標是提供一套認證中間件的框架規范及其組件描述，并對鑒別實施過程予以規范，但為使本標準具有更好的可實現性與可操作性，本標準中同時對通用接口進行了若干定義，以便作為實現時的參考，這些定義不影響本標準中認證中間件框架的通用性。在實際應用中，可根據需求對這些接口進行進一步規范。