1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX XXXX 居民身份网络认证 网络可信凭证和网络 标识格式要求 CTID online authentication Format specifications for cyber trusted identity( CTID) and cyber identifier (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实 施 中华人民共和国公安部 发布 GA/T XXXX XXXX I 目 次 前言 . II 引言 . III 1 范围 . 1
2、 2 规范性引用文件 . 1 3 术语和定义 . 1 4 总则 . 1 4.1 概述 . 1 4.2 作用 . 2 5 网络可信凭证 . 2 5.1 构成 . 2 5.2 数据结构 . 3 6 网络标识 . 3 6.1 构成 . 3 6.2 数据结构 . 4 参考文献 . 5 图 1 居民身份网络认证 系统整体技术框架 . 2 图 2 网 证示例 . 3 图 3 网络标识示例 . 4 表 1 网证数据结构 . 3 表 2 居民身份网络标识数据结构 . 4 GA/T XXXX XXXX II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文
3、 件 的发布机构不承担识别这些专利的责任。 本标准由公安部社会公共 安 全 应用基础标准化技术委员会提出并归口。 本标准起草单位: 公安部第一研 究所、北京中 盾安信科技发展有限公司、北京中盾安全技术开发公 司、兴唐通信科技有限公司、浙江蚂蚁小微金融服务集团有限公司 。 本标准主要起草人: 杨林、黄耀晖、吴国英、邱旭华、蔡子凡、谷晨、王俊峰 。 GA/T XXXX XXXX III 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,
4、并引发了数据 泄露、身份冒用、隐私传播等新 的安全问题 ,甚至威胁到了国家安全。 为此 , 亟需从标准化角度开展研究 ,构 建安全、便捷 、统一的居民身份网络认证技术框架 ,为在网络空间 标识居民身份和认证提供安全保障 ,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 为了在网络空间进行身份认证,居民需要一个可以证明自己身份的文件和标识。为建立网络空间统 一的身份证明和标识的规范,有效进行网络空间可信身份管理,特制定本标准。 GA/T XXXX XXXX 1 居民身份网络认证 网络可信凭证和网络标识格式要求 1 范围 本标准规定了居民身份网络认证系统的居民身份 网络可信凭证
5、(网证)与网络标识的构成和数据结 构。 本标准适用于居民身 份网络认证相关系统的设计、开 发、测试和应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法 GB/T 35276-2017 信息安全技术 SM2密码算法使用规范 GA/T 543.6-2015 公安数据元( 6) GA/T XXXX 居 民身份网络认证 通用术语 GA/T XXXX
6、居民身份网络认证 整体技术框架 3 术语和定义 GB/T 25069-2010和 GA/T XXXX居民身份网络认证 通用术语 界定的术语和定义适用于本文件。 4 总则 4.1 概述 在 GA/T XXXX居民身份网络认证 整体技术框架 给出的居民身份网络认证系统整体技术框架中, 本标准规范的对象处于图 1所示的“标准 3”位置。 GA/T XXXX XXXX 2 标准 1 . 居民身份网络认证 通用术语 标准 2 . 居民身份网络认证 整体技术框架 标准 3 . 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 . 居民身份网络认证 认证服务 第 1 部分 : 认证分级 标准 5
7、. 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 . 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 . 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 . 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 . 居民身份网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器 标准 10 . 居民身份网络认证 信息采集设备 第 2 部分 : 自助开通网证设备 标准 11 . 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准 12 . 居民身份网络
8、认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统 居民 身份 证开 通网 证读 卡器 人脸图像 采集控件 网证 管理 服务 接口 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 人脸 验证 标准 3标准 3 标准 3 标准
9、 3 网证管理 客户端 图 1 居民身份网络 认证系统整体技术框架 4.2 作用 在居民身份网络认证系统中, 网络可信凭证( 网证) 是居民用于在网络空间证 明自己身份的文件, 居民身份网络标识是在网证应用系统中存储用于标识一个具体人的身份标识。网证和居民身份网络标识 是贯穿居民身份网络认证系统的核心要素。在整个居民身份网络认证标准体系中,本标准是基于居民身 份证件,建立网络空间用于身份证明和身份标识的规范,从而构建网络空间身份认证体系。 5 网络可信凭证 5.1 构成 网络可信凭证(网证) 的信息由网证版本号、网证序列号、网证签发点编号、有效期起始日期、有 效期截止日期、居民身份证件类别 、
10、网证主体要素、网证预留区和网证签名值构成,以二进制数存储。 以十六进 制展示的 网证 示例如图 2所示。 GA/T XXXX XXXX 3 图 2 网证示例 5.2 数据结构 网证 数据结构见 表 1。 表 1 网证数据结构 序号 数据项 名称 字节数 标识符 说明 1 网证 版本 号 1 WZBBH 表示网 证数据 结构的版本 2 网证序列 号 32 WZXLH 随机生成的网证 唯一 序列 号 3 网证签发点编号 8 WZQFDBH 网证签发点唯一编号,由居民身份网络认证平台生成 4 有效期起始日期 8 YXQQSRQ 符合 GA/T 543.6-2015 的 DE00612 规定 5 有效
11、期截止日期 8 YXQJZRQ 符合 GA/T 543.6-2015 的 DE00611 规定 6 居民 身份证件 类别 1 JMSFZJLB 表示用于生成网证的居民身份证件类别,取值如下: 1-居民身份证; 2-出入境证件 7 网证 主体要素 64 WZZTYS 由 证件卡体 序列 号 、 公民身份号码或居民身份证件号码 、 姓名 和 随机数 通过 GB/T 32905-2016 SM3密码 杂凑 算法运算 生成 8 网证 预留区 28 WZYLQ 9 网证 签名值 72 WZQMZ 由 前 8 个数据项 通过 SM2 算法运算生成 , 格式符合 GB/T 35276-2017 要求的签名数
12、据格式 6 网络标识 6.1 构成 居 民身份网络标识的信息由网络标 识版本号、网络标识编号、网络标识签发时间和网络标识签名值 构成,以二进制数存储。 以十六进制展示的网络标识 示例 如图 3所示。 GA/T XXXX XXXX 4 图 3 网络标识示例 6.2 数据结构 居民身份网络标识 数据结构见表 2。 表 2 居民身份网络标识数据结构 序号 数据项 名称 字节数 标识符 说明 1 网络标识 版本 号 1 WLBSBBH 表示居民身份网络标识数据结构 的版本 2 网络标识 编号 32 WLBSBH 由公民身份号码或居民身份证件号码、 网证应用系统服务 机构编号 、随机数通过 GB/T 3
13、2905-2016 SM3密码 杂凑 算 法运算生成 3 网络标识 签 发时间 14 WLBSQFSJ 由 GA/T 543.6-2015 中 数据元 DE00554 “日期时间”派生 4 网络标识 签名值 72 WLBSQMZ 由前 3 个数据项通过 SM2 算法运算生成 , 格式符合 GB/T 35276-2017 要求的签名数据格式 GA/T XXXX XXXX 5 参 考 文 献 1 GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法 2 GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式 3 GB/T 25056-2018 信息安全技术 证书认证系统密码 及其相关安全技术规范 4 GB/T 32915-2016 信息安全技术 二元 序列随机性检测方法 5 GB/T 33560-2017 信息安全 技术 密码应用标识规范 6 GA/T 490-2019 居民身份证机读信息规范 7 GM/T 0008-2012 安全芯片密码检测准则 _
