1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX XXXX 居民身份网络认证 通用术语 CTID online authentication General terminology (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发布 GA/T XXXX XXXX I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 3.1 基础术语和定义 . 1 3.2 业务术语 和 定义 . 3 3.3 设备术语和
2、定义 . 4 4 术语结构图 . 4 附录 A(资料性附 录) 居民身份网 络认证通用术语结构图 . 5 附录 B(资料性附录) 居民身份网络认证系统整体技术框架 . 6 参考文献 . 7 中文索引 . 8 英文索引 . 9 图 A.1 居民身份网络认证通用术语结构图 . 5 图 B.1 居民身份网络认证系统整体技术框架 . 6 GA/T XXXX XXXX II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由公安部社会公共安全应用基础标准化技术委员会提出并归口。 本标准起草单位:公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 司、兴唐通信科技
3、有限公司、中国标准化研究院、浙江蚂蚁小微金融服务集团有限公司、联想(北京) 有限公司。 本标准主要起草人: 仇保利、于锐、国伟、黄耀 晖、邱旭华、吴国英、张治安、蔡子 凡、王俊峰、 任冠华、谷晨、王昕、 李俊 。 本标准为首次发布。 GA/T XXXX XXXX III 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,并引发了数据泄露、身份冒用、隐私传播等新的安全问题 ,甚至威胁到了国家安全。 为此 ,亟需从标准化角度开展研究 ,
4、构建安全、便捷、统一的居民身份网络认证技术框架 ,为在网络空间 标识居民身份和认证提供安全保障 ,为提高我国网络身 份管理水平、实现网络社会治理现代 化提供技术 支持。 术语是开展标准化活动的基础之一。因此,为了确保统一认识居民身份网络认证所涉及的名词术语, 避免引起歧义性理解,特制定本标准。 GA/T XXXX XXXX 1 居民身份网络认证 通用术语 1 范围 本标准规定了居民身份网络认证相关的基础术语、业务术语和设备术语及定义。 本标准适用于与居民身份网络认证相关的业务应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。
5、凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 35273-2017 信息安全技术 个人信息安全规范 GA/T 449-2013 居民身份证术语 GA/T 893-2010 安防生物特征识别应用术语 3 术语和定义 GB/T 35273-2017、 GA/T 449-2013、 GA/T 893-2010界定的以及下列术语和定义适用于本文件。为 了便于使用,以下重复列出了 GB/T 35273-2017中的某些术语和定义。 3.1 基础术语和定义 3.1.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他 信息结合
6、识别特定自然人身份或者反 映特定自然 人活动情况的各种信息。 注: 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内 容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 GB/T 35273-2017,定义 3.1 3.1.2 去标识化 de-identification 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。 注: 去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数 等技术手段替代对个人信息的 标识。 GB/T 35273-2017,定义 3.14
7、3.1.3 居民身份网络可信凭证 cyber trusted identity ( CTID) 网证 GA/T XXXX XXXX 2 用于在网络空间中证明居民个人身份的电子文件,与居民身份证件具有一一对应关系。 注: 居民身份证件包括身份证和出入境证件,身份证包括中华人民共和国居民身份证、中华人民共和国外国人永久 居留身份证、中华人民共和国港澳台居民居住证等;出入境证件包括中华人民共和国普通护照、港澳居民来往 内地通行证等。 3.1.4 居民身份网络标识 cyber identifier 由 居 民身份网络认证服务系统派发给网证应用系统,用于标识居民个人身份的编码。 注 1: 同一网证应用系
8、统中,居民身份网络标识与居民真实身份一一对应。 注 2: 同一居民在不同网证应用系统的居民身份网络标识不同。 3.1.5 居民身份网络认证 CTID online authentication 居民在网络上使用网证证明身份的过程。 3.1.6 证件卡体序列号 ID card serial number 存储于居民身份证件专用集成电路芯片内的卡体唯一标识号。 3.1.7 网证管理客户端 CTID manage client 受理网证开通 、网证注销、网证冻结、网证解冻和网证口令设置等申请的软硬件组合。 3.1.8 网证应用系统 CTID application system 由网证应用客户端和网
9、证应用服务端组成,接收居民的网证验证和网证下载的请求,并提交至居民 身份网络认证服务系统的应用系统。 3.1.9 网证应用服务端 CTID application server 与网证应用客户端和居民身份网络认证服务系统交互,接收网证应用客户端的网证验证和网证下载 请求,提交至居 民身份网络认证服务系统的软硬件组合。 3.1.10 网证应用客户端 CTID application client 与网证应用服务端交互,接收居民的网证验证和网证下载请求,提交至网证应用服务端的软硬件组 合。 3.1.11 居民身份网络认证服务系统 CTID online authentication service
10、 system 接收网证管理客户端和网证应用服务端的认证请求,返回处理结果,并集中安全存储网证和居民身 份网络标识的服务系统。 GA/T XXXX XXXX 3 3.1.12 居民身份网络认证系统 CTID online authentication system 由居民身份网络认证服务系统、网证 管理客户端、网证应用系统共同构成,完成居民身份网络认证 的集成信息化系统。 3.2 业务术语和 定义 3.2.1 身份信息核验 identity information proofing 校验个人信息以在某个特定的或可理解的保障等级上识别实体身份的过程。 3.2.2 身份信息验证 identity
11、information verification 将个人信息和凭证与颁发者、数据源或其它内外部来源进行核对以确认其真实性、有效性、正确性, 并与实体进行绑定的 过程。 3.2.3 人脸验证 face verification 将居民提交的人脸图像信息与居民身份网络认证服务系统存储的人脸图像特征信息进行比对( 1: 1 比对),以确认居民是否为所声明的身份的过程。 3.2.4 网证验证 CTID verification 将居民提交的网证在居民身份网络认证服务系统进行核对以确认其真实性、有效性、正确性的过程。 3.2.5 网证开通 CTID enrollment 在居民身份网络认证服务系统对居民
12、身份证件制证信息进行去标识化处理,生成网证的过程。 3.2.6 网证下载 CTID download 将网证从居民身份网络认证服务系统下发到网 证应用客户端的过程。 3.2.7 网证注销 CTID cancellation 将网证从居民身份网络认证服务系统清除的过程。 注: 注销过程不可逆,网证注销后,需重新开通才可使用。 3.2.8 网证冻结 CTID freeze 网证状态由有效变为失效、由可使用变为不可使用的过程。 GA/T XXXX XXXX 4 3.2.9 网证解冻 CTID unfreeze 网证状态由失效变为有效、由不可使用变为可使用的过程。 3.3 设备术语和定义 3.3.1
13、居民身份证开通网证读卡器 Resident Identity Card reader for CTID registration 居民持有居民身份证开通网证过程中,用于读取居民身份证机读信息的读卡器。 3.3.2 自助开通网证设备 self-service device for CTID registration 持有居民身份证件的居民自助开通网证的集成设备。 3.3.3 批量开通网证设备 batch device for CTID registration 用于制作完成的居民身份证件批量开通网证的集成设备。 4 术语结构图 居民身份网络认证通用 术语结构图参见附录 A。 通用术语在居民身份网
14、络认证系统整体技术框 架中的应用参见附录 B。 GA/T XXXX XXXX 5 A A 附 录 A (资料性附录) 居民身份网络认证通用术语结构图 居民身份网络认证通用术语结构图见图 A.1。 3 . 1 . 5 居民身份网络认证 整体技术框架 3 . 1 . 3 居民身份网络可信 凭证 3 . 1 . 4 居民身份网络标识 3 . 1 . 6 证件卡体序列号 3 . 2 . 1 身份信息核验 3 . 2 . 2 身份信息验证 3 . 2 . 3 人脸验证 3 . 2 . 4 网证验证 3 . 2 . 5 网证开通 3 . 2 . 6 网证下载 3 . 2 . 7 网证注销 3 . 2 .
15、8 网证冻结 3 . 2 . 9 网证解冻 3 . 1 . 12 居民身份网络认证系统 3 . 1 . 7 网证管理客户端 3 . 1 . 11 居民身份网络认证 服务系统 3 . 3 . 1 居民身份证开通网 证读卡器 3 . 3 . 2 自助开通网证设备 3 . 3 . 3 批量开通网证设备 3 . 1 . 8 网证应用系统 3 . 1 . 10 网 证应用客 户端 3 . 1 . 9 网 证应用服 务端 居民身份网络可信凭证和居民 身份网络标识格式要求 3 . 1 . 12 居民身份网络认证系统 3 . 1 . 11 居民身份网络认证服务 系统 3 . 1 . 3 居民身份网络可信凭证
16、3 . 1 . 4 居民身份网络标识 3 . 1 . 6 证件卡体序列号 认证服务 认证分级 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络可 信凭证 服务接口要求 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 9 网证应用服务端 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络 可信凭证 3 . 2 . 6 网证下载 信息获取控件接口要求 3 . 1 . 12 居民身份网络认证系统 3 . 1 . 10 网证应用客户端 3 . 1 . 11 居民身份网络认证服务
17、系统 3 . 1 . 3 居民身份网络可信凭证 3 . 1 . 4 居民身份网络标识 人脸图像采集控件技术要求 3 . 1 . 12 居民身份网络认证系统 人脸比对引擎接口要 求 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 11 居民身份网络 认证服务系统 3 . 2 . 3 人脸验证 信息采集设备 居民身份证开通网证 读卡器 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 7 网证管理客户端 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络可 信凭证 3 . 1 . 6 证件卡体序列号 3 . 2 . 5 网证开通 3 . 3
18、 . 1 居民身份证开 通网证读卡器 自助开通网证设备 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 7 网证管理客户端 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络可 信凭证 3 . 1 . 6 证件卡体序列号 3 . 2 . 5 网证开通 3 . 3 . 2 自助开通网证 设备 批量开通网证设备 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 7 网证管理客户端 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络可 信凭证 3 . 1 . 6 证件卡体序列号 3 . 2 . 5 网证开通 3
19、 . 3 . 3 批量开通网证 设备 移动终端安全技术要 求 3 . 1 . 12 居民身份网络 认证系统 3 . 1 . 8 网证应用系统 3 . 1 . 11 居民身份网络 认证服务系统 3 . 1 . 3 居民身份网络可 信凭证 3 . 1 . 6 证件卡体序列号 3 . 2 . 5 网证开通 3 . 1 . 10 网证应用客户 端 图 A.1 居民身份网络认证通用术语结构图 GA/T XXXX XXXX 6 B B 附 录 B (资料性附录) 居民身份网络认证系统整体技术框架 居民身份网络认证系统整体技术框架见图 B.1。 标准 1 标准 1 居民身份网络认证 通用术语 标准 2 居民
20、身份网络认证 整体技术框架 标准 3 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 居民身份网络认证 认证服务 第 1 部分 : 认证分级 标准 5 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 居民身份网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器 标准 1 0 居民身份网络认证 信息采集设备 第 2
21、 部分 : 自助开通网证设备 标准 1 1 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准 1 2 居民身份网络认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统 居民 身份 证开 通网 证读 卡器 人脸图像 采集
22、控件 网证 管理 服务 接口 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 人脸 验证 网证管理 客户端 图 B.1 居民身份网络认证系统整体技术框架 GA/T XXXX XXXX 7 参 考 文 献 1 中华人民共和国居民身份证法( 2011年 10月 29日中华 人民共和国主席令第五十一号) 2 “互联网 +”可信身份认证平台应用实施指南(试行) (公科信 2017 209号, 2017年 11 月 7日发布 ) GA/T XXXX XXXX 8 中文索引 个人信息 . 3.1.1 居民身份网络标识 . 3.1.4 居民身份网络可信凭证 . 3.1.3 居民身份网络认证
23、. 3.1.5 居民身份网络认证服务系统 . 3.1.11 居民身份网络认证系统 . 3.1.12 居民身份证开通网证读卡器 . 3.3.1 批量开通网证设备 . 3.3.3 去 标识化 . 3.1.2 人脸验证 . 3.2.3 身份信息核验 . 3.2.1 身份信息验证 . 3.2.2 网证 . 3.1.3 网证冻结 . 3.2.8 网证管理客户端 . 3.1.7 网证解冻 . 3.2.9 网证开通 . 3.2.5 网证下载 . 3.2.6 网证验证 . 3.2.4 网证应用服务端 . 3.1.9 网证应用客户端 . 3.1.10 网证应用系统 . 3.1.8 网证注销 . 3.2.7 证件
24、卡体序列号 . 3.1.6 自助开通 网证 设备 . 3.3.2 GA/T XXXX XXXX 9 英文索引 batch registration device for CTID . 3.3.3 CTID application client . 3.1.10 CTID application server . 3.1.9 CTID application system . 3.1.8 CTID cancellation . 3.2.7 CTID download . 3.2.6 CTID enrollment . 3.2.5 CTID freeze . 3.2.8 CTID manage c
25、lient . 3.1.7 CTID online authentication service system . 3.1.11 CTID online authentication system . 3.1.12 CTID online authentication . 3.1.5 CTID unfreeze . 3.2.9 CTID verification . 3.2.4 CTID . 3.1.3 cyber identifier . 3.1.4 cyber trusted identity . 3.1.3 de-identification . 3.1.2 face verification . 3.2.3 ID card serial number . 3.1.6 identity information proofing . 3.2.1 identity information verification . 3.2.2 personal information . 3.1.1 Resident Identity Card reader for CTID registration . 3.3.1 self-service device for CTID registration . 3.3.2 GA/T XXXX XXXX 10 _
