3 術語和定義

GB/T 9387.2-1995、GB/T 15843.1-2008、GB/T 18794.2-2002和GB/T 25069-2010中界定的以及下列術語和定義適用于本文件。

3.1　依賴方relying party

根據從另一方實體處獲得的信息來決定如何進行動作的系統實體。例如，應用系統依賴于認證中間件對用戶進行身份鑒別。

3.2　斷言assertion

給依賴方的包含了用戶身份信息的可信聲明。斷言也可以包含驗證過的屬性。斷言可能是經過數字簽名的，或者是通過一個安全協議從可信源獲取的。

3.3　屬性attribute

屬性是對象的性質及對象之間的關系的統稱。

3.4　鑒別authentication

在用戶身份間建立信任的過程。

3.5　鑒別密鑰協商authenticated key agreement

兩方或者兩方以上的實體通過交互建立起彼此間身份的信任關系，并形成一個共同的秘密密鑰，用于保護后續的通信安全。

3.6　認證中間件 authentication middleware

可提供消息鑒別、身份鑒別以及單點登錄等功能的中間件系統。

3.7　鑒別協議authentication protocol

兩方或者兩方以上的實體為了實現對某一實體或某些實體的身份鑒別，經過協商后達成的一致意見。

3.8　鑒別服務提供方authentication service provider

對用戶身份進行鑒別的實體。

3.9　鑒別服務適配點authentication service adapter

對鑒別請求進行過濾，并維持用戶鑒別狀態的實體。

3.10　上下文context

保證系統中不同的組件能夠一致運行所需要保存的一些信息，比如用戶的連接信息、鑒別狀態等。

3.11　實體entity

任何可以發送或接收信息的硬件或軟件進程，許多情況下，實體就是一個特定的軟件模塊。

3.12　身份identity

個體唯一確定的名字。盡管個人法律上的名字沒必要唯一，但是個人身份必須包括足夠的附加信息（例如，地址，雇員或賬戶號碼之類的唯一確定的標識）保證完整名字的唯一性。

3.13　密鑰類型key type

密鑰的類型，一般分為對稱密鑰和非對稱密鑰。

3.14　遺留系統legacy system

遺留系統是指那些基本上不能進行修改和進化以滿足新變化了的業務需求的信息系統，通常是大型的軟件系統，已經融入企業的業務運行和決策管理機制之中，維護工作困難。

3.15　中間件middleware

中間件是一種獨立的系統軟件，它處于操作系統軟件與應用軟件的中間，屬于可復用軟件的范疇。

3.16　單點登錄single sign on

在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

3.17　狀態碼status code

用于表示某一組件功能是否成功實現以及可能的錯誤原因的值。