ImageVerifierCode 换一换
格式:PDF , 页数:11 ,大小:622.59KB ,
资源ID:1498690      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-1498690.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(GA T 1724-2020 居民身份网络认证 网络可信凭证和网络标识格式要求.pdf)为本站会员(cleanass300)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

GA T 1724-2020 居民身份网络认证 网络可信凭证和网络标识格式要求.pdf

1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX XXXX 居民身份网络认证 网络可信凭证和网络 标识格式要求 CTID online authentication Format specifications for cyber trusted identity( CTID) and cyber identifier (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实 施 中华人民共和国公安部 发布 GA/T XXXX XXXX I 目 次 前言 . II 引言 . III 1 范围 . 1

2、 2 规范性引用文件 . 1 3 术语和定义 . 1 4 总则 . 1 4.1 概述 . 1 4.2 作用 . 2 5 网络可信凭证 . 2 5.1 构成 . 2 5.2 数据结构 . 3 6 网络标识 . 3 6.1 构成 . 3 6.2 数据结构 . 4 参考文献 . 5 图 1 居民身份网络认证 系统整体技术框架 . 2 图 2 网 证示例 . 3 图 3 网络标识示例 . 4 表 1 网证数据结构 . 3 表 2 居民身份网络标识数据结构 . 4 GA/T XXXX XXXX II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文

3、 件 的发布机构不承担识别这些专利的责任。 本标准由公安部社会公共 安 全 应用基础标准化技术委员会提出并归口。 本标准起草单位: 公安部第一研 究所、北京中 盾安信科技发展有限公司、北京中盾安全技术开发公 司、兴唐通信科技有限公司、浙江蚂蚁小微金融服务集团有限公司 。 本标准主要起草人: 杨林、黄耀晖、吴国英、邱旭华、蔡子凡、谷晨、王俊峰 。 GA/T XXXX XXXX III 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,

4、并引发了数据 泄露、身份冒用、隐私传播等新 的安全问题 ,甚至威胁到了国家安全。 为此 , 亟需从标准化角度开展研究 ,构 建安全、便捷 、统一的居民身份网络认证技术框架 ,为在网络空间 标识居民身份和认证提供安全保障 ,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 为了在网络空间进行身份认证,居民需要一个可以证明自己身份的文件和标识。为建立网络空间统 一的身份证明和标识的规范,有效进行网络空间可信身份管理,特制定本标准。 GA/T XXXX XXXX 1 居民身份网络认证 网络可信凭证和网络标识格式要求 1 范围 本标准规定了居民身份网络认证系统的居民身份 网络可信凭证

5、(网证)与网络标识的构成和数据结 构。 本标准适用于居民身 份网络认证相关系统的设计、开 发、测试和应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法 GB/T 35276-2017 信息安全技术 SM2密码算法使用规范 GA/T 543.6-2015 公安数据元( 6) GA/T XXXX 居 民身份网络认证 通用术语 GA/T XXXX

6、居民身份网络认证 整体技术框架 3 术语和定义 GB/T 25069-2010和 GA/T XXXX居民身份网络认证 通用术语 界定的术语和定义适用于本文件。 4 总则 4.1 概述 在 GA/T XXXX居民身份网络认证 整体技术框架 给出的居民身份网络认证系统整体技术框架中, 本标准规范的对象处于图 1所示的“标准 3”位置。 GA/T XXXX XXXX 2 标准 1 . 居民身份网络认证 通用术语 标准 2 . 居民身份网络认证 整体技术框架 标准 3 . 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 . 居民身份网络认证 认证服务 第 1 部分 : 认证分级 标准 5

7、. 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 . 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 . 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 . 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 . 居民身份网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器 标准 10 . 居民身份网络认证 信息采集设备 第 2 部分 : 自助开通网证设备 标准 11 . 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准 12 . 居民身份网络

8、认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统 居民 身份 证开 通网 证读 卡器 人脸图像 采集控件 网证 管理 服务 接口 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 人脸 验证 标准 3标准 3 标准 3 标准

9、 3 网证管理 客户端 图 1 居民身份网络 认证系统整体技术框架 4.2 作用 在居民身份网络认证系统中, 网络可信凭证( 网证) 是居民用于在网络空间证 明自己身份的文件, 居民身份网络标识是在网证应用系统中存储用于标识一个具体人的身份标识。网证和居民身份网络标识 是贯穿居民身份网络认证系统的核心要素。在整个居民身份网络认证标准体系中,本标准是基于居民身 份证件,建立网络空间用于身份证明和身份标识的规范,从而构建网络空间身份认证体系。 5 网络可信凭证 5.1 构成 网络可信凭证(网证) 的信息由网证版本号、网证序列号、网证签发点编号、有效期起始日期、有 效期截止日期、居民身份证件类别 、

10、网证主体要素、网证预留区和网证签名值构成,以二进制数存储。 以十六进 制展示的 网证 示例如图 2所示。 GA/T XXXX XXXX 3 图 2 网证示例 5.2 数据结构 网证 数据结构见 表 1。 表 1 网证数据结构 序号 数据项 名称 字节数 标识符 说明 1 网证 版本 号 1 WZBBH 表示网 证数据 结构的版本 2 网证序列 号 32 WZXLH 随机生成的网证 唯一 序列 号 3 网证签发点编号 8 WZQFDBH 网证签发点唯一编号,由居民身份网络认证平台生成 4 有效期起始日期 8 YXQQSRQ 符合 GA/T 543.6-2015 的 DE00612 规定 5 有效

11、期截止日期 8 YXQJZRQ 符合 GA/T 543.6-2015 的 DE00611 规定 6 居民 身份证件 类别 1 JMSFZJLB 表示用于生成网证的居民身份证件类别,取值如下: 1-居民身份证; 2-出入境证件 7 网证 主体要素 64 WZZTYS 由 证件卡体 序列 号 、 公民身份号码或居民身份证件号码 、 姓名 和 随机数 通过 GB/T 32905-2016 SM3密码 杂凑 算法运算 生成 8 网证 预留区 28 WZYLQ 9 网证 签名值 72 WZQMZ 由 前 8 个数据项 通过 SM2 算法运算生成 , 格式符合 GB/T 35276-2017 要求的签名数

12、据格式 6 网络标识 6.1 构成 居 民身份网络标识的信息由网络标 识版本号、网络标识编号、网络标识签发时间和网络标识签名值 构成,以二进制数存储。 以十六进制展示的网络标识 示例 如图 3所示。 GA/T XXXX XXXX 4 图 3 网络标识示例 6.2 数据结构 居民身份网络标识 数据结构见表 2。 表 2 居民身份网络标识数据结构 序号 数据项 名称 字节数 标识符 说明 1 网络标识 版本 号 1 WLBSBBH 表示居民身份网络标识数据结构 的版本 2 网络标识 编号 32 WLBSBH 由公民身份号码或居民身份证件号码、 网证应用系统服务 机构编号 、随机数通过 GB/T 3

13、2905-2016 SM3密码 杂凑 算 法运算生成 3 网络标识 签 发时间 14 WLBSQFSJ 由 GA/T 543.6-2015 中 数据元 DE00554 “日期时间”派生 4 网络标识 签名值 72 WLBSQMZ 由前 3 个数据项通过 SM2 算法运算生成 , 格式符合 GB/T 35276-2017 要求的签名数据格式 GA/T XXXX XXXX 5 参 考 文 献 1 GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法 2 GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式 3 GB/T 25056-2018 信息安全技术 证书认证系统密码 及其相关安全技术规范 4 GB/T 32915-2016 信息安全技术 二元 序列随机性检测方法 5 GB/T 33560-2017 信息安全 技术 密码应用标识规范 6 GA/T 490-2019 居民身份证机读信息规范 7 GM/T 0008-2012 安全芯片密码检测准则 _

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1