匿名訂閱通信服務技術規(guī)范目錄范圍 1規(guī)范性引用文件 1術語和定義 1短信息服務 1短信息服務提供者 1語音呼叫服務 1語音呼叫服務提供者 1訂閱授權 2匿名標識 2授權存證 2通信存證 2匿名訂閱通信服務體系架構 2匿名訂閱通信服務生態(tài)架構 3匿名訂閱通信服務各方平臺功能性要求 3匿名訂閱通信服務業(yè)務使用方平臺功能性要求 3匿名訂閱通信服務公信第三方平臺功能要求 6匿名訂閱通信服務電信運營商平臺功能要求 8匿名訂閱通信服務各方平臺非功能性要求 10可用性要求 10可擴展性要求 10可靠性要求 10易用性要求 10可觀測性要求 11審計日志要求 11匿名訂閱通信服務各方平臺安全要求 11認證與用戶管理要求 11數(shù)據(jù)存儲安全要求 11通信安全要求 11系統(tǒng)安全要求 11IT/ISCXXXX—XXXX前??言本文件按照GB/T1.1—2020《標準化工作導則第1部分標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本標準主要起草單位：中國信息通信研究院、中互數(shù)科（北京）科技有限公司、中移動信息技術有IIPAGEPAGE11PAGEPAGE10匿名訂閱通信服務技術規(guī)范范圍規(guī)范性引用文件術語和定義下列術語和定義適用于本文件。短信息服務指利用電信網(wǎng)向用戶提供文字、數(shù)據(jù)、聲音、圖像、視頻等信息的電信業(yè)務。短信息服務提供者語音呼叫服務語音呼叫服務提供者訂閱授權指用戶對相關消息觸達服務發(fā)起的主動授權行為。匿名標識指針對匿名訂閱通信服務場景下，針對用戶生成的可變更的用戶識別編碼，該標識同用戶授權綁定，機構間隔離，且具有有效期管理機制。通過該標識結合其他信息僅可在電信運營商內(nèi)部轉換關聯(lián)出用戶手機號，在其他參與方，僅基于該標識無法還原追蹤出用戶手機號。授權存證指將用戶對企業(yè)的授權數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。通信存證指將企業(yè)對用戶的通信觸達記錄數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。匿名訂閱通信服務體系架構匿名訂閱通信服務體系架構如下：圖1匿名訂閱通信服務體系架構圖（AnonymousSubscriptionCommunication指在相關業(yè)務環(huán)節(jié)單體系總體架構包含授權、匿名、通信三個過程，其中，授權過程包含單獨提示、訂閱授權、信息收集、授權存證、授權驗證等相關功能環(huán)節(jié)；匿名過程包含匿名標識生成、匿名標識轉換、手機號碼轉換等相關功能環(huán)節(jié)；通信過程包含通信服務發(fā)起、通信觸達、通信存證等相關功能環(huán)節(jié)。匿名訂閱通信服務生態(tài)架構圖2匿名訂閱通信服務生態(tài)架構應用企業(yè)方際業(yè)務開展情況為準。公信第三方電信運營商匿名訂閱通信服務各方平臺功能性要求匿名訂閱通信服務業(yè)務使用方平臺功能性要求圖3匿名訂閱通信服務-業(yè)務使用方體系架構圖授權單獨提示匿名訂閱通信服務授權確認功能；（或有及涉及的個人信息保護政策相關條匿名訂閱通信服務業(yè)務要點提示，需包括：App內(nèi)操作路徑、有效的人工服務聯(lián)系方式等。訂閱授權信息收集授權存證發(fā)起訂閱授權取消授權取消通知存證查詢6.1.1.86.1.1.8區(qū)塊鏈節(jié)點監(jiān)控（刪除）前服務可用狀態(tài)。匿名訂閱通信服務業(yè)務使用方平臺應包區(qū)塊鏈節(jié)點監(jiān)控功能，應用企業(yè)可以查看自身區(qū)塊鏈節(jié)點當匿名匿名標識獲取匿名標識查詢通信通信服務管理匿名訂閱通信服務業(yè)務使用方平臺應包含短信息服務管理和語音呼叫服務管理相關功能：短信息服務管理應包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理等。語音呼叫服務管理應包括碼號及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理等。通信服務發(fā)起匿名訂閱通信服務業(yè)務使用方平臺應該包含短信息服務任務創(chuàng)建和語音呼叫服務發(fā)起兩種功能：短信息服務支持短信息發(fā)送任務的創(chuàng)建，任務應支持立時發(fā)送和定時發(fā)送兩種模式，創(chuàng)建任務時需提供用戶匿名標識及短信內(nèi)容等信息。如果短信接收用戶回復短信時，應用企業(yè)應看到用戶匿名標識而非真實的用戶手機號。語音呼叫服務支持語音呼叫服務的發(fā)起，服務發(fā)起時需提供被叫用戶的用戶匿名標識。如果被叫用戶回撥時，應用企業(yè)應看到用戶匿名標識而非真實的用戶手機號。通信服務結果查詢匿名訂閱通信服務業(yè)務使用方平臺應包含通信服務結果查詢功能，應用企業(yè)可查詢通信服務結果狀態(tài)：短信息服務支持查詢短信息發(fā)送任務狀態(tài)、任務詳情、話單等信息。語音呼叫服務支持查詢語音呼叫接通狀態(tài)、通話時長、任務詳情、話單等信息。通信服務結果中應保證應用企業(yè)只能看到用戶匿名標識，不返回顯示任何用戶手機號信息。其他匿名訂閱通信服務公信第三方平臺功能要求圖4匿名訂閱通信服務-公信第三方體系架構圖授權授權存證授權取消授權驗證存證查詢存證區(qū)塊鏈匿名訂閱通信服務公信第三方平臺需存儲并管理匿名訂閱通信業(yè)務下的用戶授權及通信信息，該平匿名訂閱通信服務公信第三方平臺需存儲并管理匿名訂閱通信業(yè)務下的用戶授權及通信信息，該平臺底層可使用區(qū)塊鏈技術，匿名訂閱通信業(yè)務下的各參與方，包括電信運營商、業(yè)務適用方企業(yè)、監(jiān)管臺底層可使用區(qū)塊鏈技術，匿名訂閱通信業(yè)務下的各參與方，包括電信運營商、業(yè)務適用方企業(yè)、監(jiān)管部門等可作為區(qū)塊鏈的節(jié)點接入，支持各方在區(qū)塊鏈上查詢、追溯相關用戶授權存證及通信存證信息。部門等可作為區(qū)塊鏈的節(jié)點接入，支持各方在區(qū)塊鏈上查詢、追溯相關用戶授權存證及通信存證信息。存證管理平臺使用的底層技術需保證自主可控性，建議采用國產(chǎn)化組件或平臺搭建。區(qū)塊鏈節(jié)點監(jiān)控（刪除）務可用狀態(tài)。匿名匿名標識生成（IMSIOAIDIDFAID用戶匿名標識的生成應滿足以下條件：a）標識匿名：（即公信第三方有效期管控：用戶匿名標識具有有效期管理機制機構隔離：用戶匿名標識在公信第三方域內(nèi)具有唯一性。同一信息主體在各個應用企業(yè)方的“用戶匿名標識”各不相同。有據(jù)可查：用戶匿名標識生成的過程有據(jù)可查，以便于溯源。匿名標識失效用戶匿名標識對應的用戶授權被用戶取消。用戶匿名標識對應的用戶授權有效期到期。匿名標識轉換（IMEIIMSIOAIDIDFA、卓信ID通信通信服務管理通信存證其他匿名訂閱通信服務電信運營商平臺功能要求圖5匿名訂閱通信服務-電信運營商體系架構圖授權存證查詢6.3.1.26.3.1.2區(qū)塊鏈節(jié)點監(jiān)控（刪除）狀態(tài)。公信第三方區(qū)塊鏈節(jié)點以及開通該運營商匿名訂閱通信服務的業(yè)務使用方區(qū)塊鏈節(jié)點的當前服務可用匿名訂閱通信服務電信運營商平臺應包區(qū)塊鏈節(jié)點監(jiān)控功能，電信運營商可以查看自身區(qū)塊鏈節(jié)點、匿名手機號碼轉換方完成服務對應的授權驗證及匿名標識轉換后，電信運營商應基于加密后的用戶設備標識或虛擬標識（IMSIOAIDIDFAID）轉換出指定歷史日期下對應的用戶手機號碼。通信短信息服務管理匿名訂閱通信服務電信運營商平臺應包含短信息服務相關管理功能，應包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理、話單管理等。短信發(fā)送短信發(fā)送結果返回給公信第三方時應以加密后的用戶設備標識或虛擬標識為ID語音呼叫服務管理語音呼叫匿名訂閱通信服務電信運營商平臺應包含語音呼叫功能，應支持通過手機號對用戶進行語音呼叫，記錄并返接通狀態(tài)及通話時長等結果信息。語音通話結果給公信第三方時以加密后的用戶設備標識或虛擬標識為ID如果被叫用戶回撥時，應用企業(yè)應看到用戶匿名標識而非真實的用戶手機號,電信運營商可看到用戶手機號信息。其他匿名訂閱通信服務各方平臺非功能性要求可用性要求匿名訂閱通信服務各方平臺應按照最大容量的80%（系統(tǒng)的預期日常壓力情況下運行，能夠穩(wěn)定運行7*24小時，并且系統(tǒng)的各項資源指標沒有泄漏或異常。可擴展性要求可靠性要求易用性要求可觀測性要求審計日志要求匿名訂閱通信服務各方平臺安全要求認證與用戶管理要求匿名訂閱通信服務各方平臺中應根據(jù)不同崗位職責進行區(qū)分訪問。實現(xiàn)管理用戶的權限分離。數(shù)據(jù)存儲安全要求匿名訂閱通信服務各方平臺應對數(shù)據(jù)存儲活動采取安全措施，包括：存儲重要數(shù)據(jù)和個人信息等敏感網(wǎng)絡數(shù)據(jù)，應采用加密、安全存儲、訪問控制、安全審計等安全措施;存儲重要數(shù)據(jù)和信息時，不應超過與重要數(shù)據(jù)和個人信息主體約定的存儲期限或個人信息主體授權同意有效期。通信安全要求匿名訂閱通信服務各方平臺應對數(shù)據(jù)傳輸活動和通信采取安全措施，包括：傳輸重要數(shù)據(jù)和敏感個人信息時，應采用加密、脫敏等安全措施；向數(shù)據(jù)接收方傳輸數(shù)據(jù)時，應按要求采用安全措施并以合同進行約定；在通信節(jié)點建立連接之前，應進行通信方雙向身份認證；應采用密碼技術對通信數(shù)據(jù)進行保密性和完整性保護，采