1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.1 XXXX 居民身份网络认证 信息采集设备 第 1 部分:居民身份证开通网证读卡器 CTID online authentication Information acquisition devices Part 1: Resident Identity Card reader for CTID registration (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发布 GA/T XXXX.1 XXXX I 目
2、 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 总则 . 2 4.1 概述 . 2 4.2 作用 . 2 5 技术要求 . 3 5.1 外观与结构要求 . 3 5.2 功能要求 . 3 5.3 接口 要求 . 3 5.4 性能要求 . 4 5.5 电源适应能力要求 . 4 5.6 环境适应性要求 . 4 5.7 电磁兼容要求 . 4 5.8 安全性要求 . 4 6 试验方法 . 4 6.1 试验环境条件 . 4 6.2 外观与结构检验 . 4 6.3 功能试验 . 4 6.4 接口试验 . 5 6.5 性能试验 . 5 6.6
3、电源适应能力试验 . 5 6.7 环境适应性试验 . 5 6.8 电磁 兼容 试验 . 5 6.9 安全性试验 . 5 7 检验规则 . 5 7.1 一般规定 . 5 7.2 检验分类 . 5 7.3 定型检验 . 6 7.4 例行检验 . 6 7.5 确认 检验 . 6 8 标志、包装、运输和储存 . 6 GA/T XXXX.1 XXXX II 8.1 产品标志 . 6 8.2 包装标志 . 6 8.3 包装 . 7 8.4 运输 . 7 8.5 储存 . 7 附录 A(规范性附 录) 居民身份网络认证 读卡器功能检验程序 . 8 A.1 检验原则 . 8 A.2 检验内容 . 8 A.3
4、检查 步骤 . 8 附录 B(规范性附录) 故障分类及判据 . 9 B.1 故障定义 . 9 B.2 故障分类 . 9 B.3 关联故障判据 . 9 B.4 非关联故障判据 . 9 B.5 判定 . 10 B.6 故障代码 . 10 参考文献 . 11 图 1 居民身份网络认证系统整体技术框架 . 2 图 2 读卡器应用示意图 . 2 表 1 终端到读卡器数据传输协议数据格式 . 3 表 2 读卡器到终端数据传输协议数 据格式 . 4 表 3 检验项目 . 5 表 B.1 故障代码 . 10 GA/T XXXX.1 XXXX III 前 言 GA/T XXXX居民身份网络认证 信息采集设备分为
5、四个部分: 第 1部分:居民身份证开通网证读卡器; 第 2部分:自助开通 网证设备 ; 第 3部分:批量开通网 证设备; 第 4部分:移动终端安全技术要求。 本部分为 GA/T XXXX的第 1部分。 本部分按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文 件 的发布机构不承担识别这些专利的责任。 本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口。 本部分起草单位:公安部第一研究所 、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 司、公安部安全与警用电子产品质量检测中心、神思电子技术股份有限公司、兴唐通信科技有限公司、 江苏国光 信
6、息产业 股份有限公司、华为技 术有限公司、紫 光同芯 微电子有限公司。 本部分主要起草人:颜挺、吕占斌、张治安、吴国英、谢峰、马新、王俊峰、蔡子凡、程卫平、王 思善、赖华添。 GA/T XXXX.1 XXXX IV 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,并引发了数据泄露、身份冒用、隐私传播等新的安全问题 ,甚至威胁到了国家安全。 为此 , 亟需从标准化角度开展研究 ,构建 安全、便 捷、统一 的居民身份网络认证技 术框架
7、 ,为在网络空间 标识居民身份和 认证提供安全保 障 ,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 在居民身份网络认证中,开通网证是一个重要环节。用于开通网证的居民身份证开通网证读卡器需 要从技术上规范功能要求、接口要求和性能要求等,从检测上规定试验方法和检验规则,使居民身份证 开通网证读卡器的设计和研制规范、安全和可控,特制定本 部分 。 GA/T XXXX.1 XXXX 1 居民身份网络认证 信息采集设备 第 1 部分:居民身份证开通网 证读卡器 1 范围 GA/T XXXX的本部分规定了居民身份网 络认证系 统中居民 身份证开通网证读卡器 的技术要求、试验 方法
8、、检验规则、标 志、包装、运输 和储存。 本部分适用于居民身份证开通网证读卡器的研制、生产、检测和运输。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 191 包装储运图示标志 GB/T 5271.14-2008 信息技术 词汇 第 14部分 可靠性、可维护性与可用性 GA 450-2013 台式居民身份证阅读器通用技术要求 GA 467-2013 居民身份证验证安全控制模块接口技术规范 GA/T XXXX 居民身份网络认证 通用术语 GA/T XX
9、XX 居民身份网络认证 整体技术框架 3 术语和定义 GA/T XXXX居民身份网络认证 通用术语 界定的 以及下列 术语和定义适用于本文件。为了便于使 用,以下重复列出了 GA/T XXXX居民身份网络认证 通用术语 中的一些术语和定义。 3.1 居民身份网络可信凭证 cyber trusted identity (CTID) 网证 用于在网络空 间中证明居民个人身份的电子文件,与居民身份证件具有一一对应关系。 注: 居民身份证件包括身份证和出入境证件,身份证包括中华人民共和国居民身份证、中华人民共和国外国人永久 居留身份证、中华人民共和国港澳台居民居住证等;出入境证件包括中华人民共和国普通
10、护照、港澳居民来往 内地通行证等出入境证件。 GA/T XXXX居民身份网络认证 通用术语 ,定义 3.1.3 3.2 居民身份证开通网证读卡器 Resident Identity Card reader for CTID registration 在居民身份证开通 网证过程中,用于读取居民身份证机读信息的读卡器。 GA/T XXXX居民身份网络认证 通用术语 ,定义 3.3.1 GA/T XXXX.1 XXXX 2 4 总则 4.1 概述 在 GA/T XXXX居民身份网络认证 整体技术框架 给出的居民 身份网络认证系统整体技术框架中, 本部分规范的对象处于图 1所示的“标准 9”的位置。
11、标准 1 居民身份网络认证 通用术语 标准 2 居民身份网络认证 整体技术框架 标准 3 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 居民身份网络认证 认证服务 第 1 部分 : 认证分级 标准 5 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 居民身份网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器
12、标准 1 0 居民身份网络认证 信息采集设备 第 2 部分 : 自助开通网证设备 标准 1 1 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准 1 2 居民身份网络认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统
13、 居民 身份 证开 通网 证读 卡器 人脸图像 采集控件 网证 管理 服务 接口 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 人脸 验证 标准 9 网证管理 客户端 图 1 居民身份网络认证系统整体技术框架 4.2 作用 网证管理客户端在网证开通和网证管理业务中需要获取居民身份证机读信息, 居 民身份证 开通 网证 读卡器(以下简称读卡器)提供读取居民身份证机读信 息的功能。终端连接读卡器,通过网证开通客户 端程序读取居民身份证机读信息,并与现场采集的人脸图像等数据进行封装加密处理后,提交到居民身 份网络认证服务系统进行网证开通或网证管理。读卡器应用示意图见图 2。 终端
14、读卡器 身 份 证 RS - 2 3 2 C 或 U S B 图 2 读卡器应用示意图 GA/T XXXX.1 XXXX 3 5 技术要求 5.1 外观与结构要求 外观与结构要求如下 : a) 表面不应有明显的凹痕、划伤、裂缝、变形和污渍; b) 表面应色泽均匀,不应有起泡、龟裂、脱落和磨损现象; c) 金属零部件不应有锈蚀 ; d) 结构应 完整 ,操作键和开关应定位准确,操作灵活,连接可靠; e) 开关 、操作键、指示灯、插座等应有明确标志; f) 产品应有标牌和商标。 5.2 功能要求 5.2.1 读取数据兼容性 读取数据兼容性应符合 GA 450-2013中 4.3.1的要求。 5.2
15、.2 读取居民身份证信息 读卡器应能正确读取居民身份证机读信息。 5.3 接口要求 5.3.1 通信接口 读卡器应具有 RS-232C接口或 USB接口,与终端进行正常通信。 5.3.2 通信协议 5.3.2.1 数据传输协议 数据传输协议应符合 GA 467-2013中 7.3的要求。 5.3.2.2 数据传输扩展协议 5.3.2.2.1 终端到读卡器数据传输协议数据格式 终端到读卡器数 据 传输协议 数据 格式见表 1。 表 1 终端到读卡器数据传输协议数据格式 STX Len1 Len2 Class Parameter Data CHECK_SUM ETX 数据格式说明: 1) STX:
16、本帧数据的帧头, 1 字节,为 0 x02; 2) Len1、 Len2:数据帧所有字段字节数长度, Len1 为数据长度高字节, Len2 为数据长度低字节; 3) Class:指令码, 1 字节,为 0 x01; 4) Parameter:指令参数, 1 字节,为 0 x00; 5) Data: 向 身份证卡发送的帧数据内容; 6) CHECK_SUM:校验和, 1 字节。数据帧中除帧尾和校 验 和之外的 所有 数据逐字节按位异或的结果; 7) ETX:本帧数据的帧尾, 1 字节,为 0 x03 GA/T XXXX.1 XXXX 4 5.3.2.2.2 读卡器到终端数据传输协议数据格式 读
17、卡器到终端数据传输协议数据格式见表 2。 表 2 读卡器到终端数据传输协议数据格式 STX Len1 Len2 Class Parameter Data SW CHECK_SUM ETX 数据格式说明: 1) STX:本帧数据的帧头, 1 字节,为 0 x02; 2) Len1、 Len2:数据帧所有字段字节数长度, Len1 为数据长度高字节, Len2 为数据长度低字节; 3) Class:指令码, 1 字节,为 0 x01; 4) Parameter:指令参数, 1 字节,为 0 x00; 5) Data:身份证卡 返回的帧数据内容; 6) SW:射频数据接收状态标志, 0 为接收正确,
18、其他为接收失败; 7) CHECK_SUM:校验和, 1 字节。数据帧中除帧尾和校验和之外的所有数据逐字节按位异或的结果; 8) ETX:本帧数据的帧尾, 1 字节,为 0 x03 5.4 性能要求 性能应符合 GA 450-2013中 4.2的要求。 5.5 电源适应能力要求 电源适应能力应符合 GA 450-2013中 4.4的要求。 5.6 环境适应性要求 环境适应性应符合 GA 450-2013中 4.5的要求。 5.7 电磁兼容要求 电 磁 兼容应符 合 GA 450-2013中 4.6的要求。 5.8 安全性要求 安 全性应符合 GA 450-2013中 4.8的要求。 6 试验方
19、法 6.1 试验环境条件 试验环境条件应符合 GA 450-2013中 5.1的要求。 6.2 外观与结构检验 外观与结构应按 GA 450-2013中 5.2进行试验,判断是否符合 5.1的要求。 6.3 功能试验 6.3.1 读取数据兼容性 读取数据兼容性应按 GA 450-2013中 5.4.1进行试验,判断是否符合 5.2.1的要求。 GA/T XXXX.1 XXXX 5 6.3.2 读取居民身份证信息 利用符合附录 A要求的检查程序,读卡器读取居民身份证机读信息,检查读卡器的应答 数 据,判断 结果 是否符合 5.2.2的要求。 6.4 接口试验 利用符合附录 A要求的检查程序,将读
20、卡器通过串行通信接口或 USB接口连接终端,终端向读卡器发 送操作指令,读卡器对操作指令进行应答,并把应答结果返回给终端,检查读卡器的应答数据,判断结 果是否符合 5.3的要求。 6.5 性能试验 性能应按 GA 450-2013中 5.3进行试验,判断是否符合 5.4的要求。 6.6 电源适应能力试验 电源适应能力应按 GA 450-2013中 5.5进行试验,判断是否符合 5.5的要求。 6.7 环境适应性试验 环境适应性应按 GA 450-2013中 5.6进行试 验 ,判断是 否符 合 5.6的要求。 6.8 电磁兼容试验 电磁兼容应按 GA 450-2013中 5.7进行试验,判断是
21、否符合 5.7的要求。 6.9 安全性试验 安全性应按 GA 450-2013中 5.9进行试验,判断是否符合 5.8的要求。 7 检验规则 7.1 一般规定 产品在定型时(设计定型、生产定型)和生产过程中应按 第 7章规定和产品标准中的补充规定进行 检验,并应符合这些规定的要求。 7.2 检验分类 检验分为: a) 定型检验; b) 例行检验; c) 确认检验。 各类检验项目和顺序分别按表 3的规定执行。 GA/T XXXX.1 XXXX 6 表 3 检验项目 序号 检验项目 要 求 试验方 法 定型检验 例行检验 确认检验 1 外观与结构 5.1 6.2 2 功能 5.2 6.3 3 接口
22、 5.3 6.4 4 性能 5.4 6.5 5 电源适应能力 5.5 6.6 6 环境适应性 5.6 6.7 7 电磁兼容 5.7 6.8 8 安全性 5.8 6.9 注: “”表示应检项目;“”表示不检项目。 7.3 定型检验 7.3.1 产品在设计定型和生产定型时均应进行定型检验。 7.3.2 定型检验由产品制造单 位 质量检验 部门 或由上级主管部门指定或委托的质量检验单位负责进 行。 7.3.3 定型检验中受试样品由 产品中随机抽取。受试样品数量至少 2 台。 7.3.4 定型检验中的各检验项目故障的判定和计入方法见附录 B。检验中出现故障或某项通不过时, 应停止试验。查明故障原因,排
23、除故障,提出故障分析报告后,重新进行该项试验。若在以后的试验中 再次出现故障或某项不通过时,在查明故障原因,排除故障,提出故障分析报告后,应重新进行定型检 验。 7.3.5 检验后要提交定型检验报告。 7.4 例行检验 7.4.1 批量生产或连续生产的产品,进行全数例行检验,检验中,出现任一项不合格时,返修后重 新 进行检验 。若 再次出现任一项不合格时,该台产品被判为不合格品。 7.4.2 例行检验由产品制造单位 质量检验部门负责进行。 7.5 确认检验 7.5.1 批量生产的产品,每批均应进行确认检验;连续生产的产品,每年至少进行一次确认检验。 7.5.2 确认检验由产品制造单位质量检验部
24、门或上级主管部门指定或委托的质量检验单位负责进行。 根据订货方的要求,制造单位应提供该产品近期的确认检验报告。 7.5.3 确认检验样品应在例行检验合格品中随机抽取,试验样品数为 2 台。 7.5.4 确认检验中检查项目的故障判定和计入方法见附录 B。检验中出现故障或任一项通不过时,应 查明故障原因,提出故障分 析 报告,经 修复 后应重新做该项检验。之后,再顺序做以下各项检验,如再 次出现故障或某项通不 过,在查明故障原因,提出故障分析报告,再经修复后,则应重新进行各项确认 检验。在重新进行检验中又出现某一项通不过的情况时,则判该批产品确认检验不通过。 7.5.5 检验后要提交确认检验报告。
25、 8 标志、包装、运输和储存 GA/T XXXX.1 XXXX 7 8.1 产品标志 产品标志应包括:名称、型号、商标、出厂编号和生产厂家等标志。 8.2 包装标志 包装箱外应标有生产厂家名称、地址、产品名称和型号、出厂日期和出厂编号,并喷刷或贴有“小 心轻放”、“防潮”等运输标志,运输标志应符合 GB 191的 规定。 包装 箱外喷刷或粘贴的标志不应因运输条件和自然条件而褪色、变色和脱落。 8.3 包装 包装箱应符合防潮、防尘和防震的要求,包装箱内应有装箱清单、产品出厂检验合格证、备附件及 有关的随机资料。 8.4 运输 包装后的产品应能以任何交通工具,运往任何地点,在长途运输时不应装在敞开
26、的船舱和车厢,中 途转运时不应露天存放,在运输过程中不应与易燃、易爆、易腐蚀的物品同车(或其他运输工具)装运, 并且产品不应经受雨、雪或液体物质的淋袭与机械损伤。 8.5 储存 产品储 存时应存放在原包装箱内,存放产品的仓库环境温度为 0 40,相对湿度为 30% 93%。 仓库内不应有各种有害气体、易燃、易爆的产品及有腐蚀性的化学物品,应无强 烈的机械振动、冲击和 强磁场作用。包装箱应垫离地面至少 10 cm,距离墙壁、热源、冷源、窗口或空气入口至少 50 cm。储存 期一般为 6个月。若在生产厂存放超过 6个月,应重新进行交收检验。 GA/T XXXX.1 XXXX 8 A A 附 录 A
27、 (规范性附录) 居民身份 证开通网证 读卡器功能检验程序 A.1 检验原则 检验程序是指用 于 检验居民身份证开通网证读卡器各个硬件部件的综合性自检程序。该程序应功能 清楚,使用方便,便于人工控制和选择,对被检验部分的工作状态和检验结 果 应能给出 清晰 的指示。 A.2 检验内容 应包括下列检查内容: a) 居民身份证机读信息读取功能试验; b) 与终端的 接口试验。 A.3 检查步骤 检查步骤应在产品标准中详细规定。在做电源适应能力检查和环境条件检查中,应运行检验程序检 验 A.2规定的内容。 GA/T XXXX.1 XXXX 9 B B 附 录 B (规范性附录) 故障分类及判据 B.
28、1 故障定义 按 GB/T 5271.14 2008规定的故障定义,出现以下任一种情况视为故障: a) 受试样品在规定条件下,出现一个或几个性能参数不能保持在规定值的上下限之间; b) 受试样品在规定应力范围内工作时,出现机械零件、结构件的损坏或卡死、或出 现 元器件的 失 效 或断裂,而使受试样品不能完成其规定的功能。 B.2 故障分类 故障类型分为关联性故障(简称关 联故障)和非关联性故障(简称非关联故障)。 关联故障是受试样品预期会出现的故障,通常是由产品本身条件引起的。关联故障是在解释试验结 果和计算可靠性特征值时应计入的故障。 非关联故障是受试样品出现非预期的故障,这类故障不是受试样
29、品本身条件引起的,而是试验要求 之外引起的。非关联故障在解释试验结果和计算可靠性特征值时不计入,但应在试验中做记录,以便于 分析判断。 B.3 关联故障判据 关联故障判据如下: a) 必须经更换元器件、零部件 或 设备才能 排除 的故障; b) 损耗件(如电池)在其寿命期内发生的故障; c) 需要对接插件、电缆等进行修整,消 除短路和接触不良,方可排除的故障; d) 出现造成测试和维护人员的不安全或造成受试样品和设备严重损坏而必须立即中止试验的故 障。一旦出现此类故障,应立即做出拒收判定; e) 程序的偶然停运或运行失常,但无须做任何维修和调整,再经启动就能恢复正常,这种偶然的 跳动故障,凡累
30、积数达三次者(指同一类试品),计一次关联故障,不足三次者均做非关联故 障处理; f) 不是同一因素引起而同时发生两个以上的关联故障,则应如数计入。如果是同因素引起的, 则 只计一次 ; g) 承担确认试验的检测单位,根据故障情况和分析结果,有资格认定某种故障为关联故障。 B.4 非关 联故障判据 非关联故障判据如下: a) 从属性故障 。 由于受试样品某一元器件、零部件失效或出现设备故障而直接引起受试样品另一 相关元器件或零部件的失效所造成的故障,或者由于试验条件变化已超出规定范围(如突然断 电,电网电压和频率的变化,温湿度变化,严重的机械环境变化和干扰等)而造成的故障; GA/T XXXX.
31、1 XXXX 10 b) 误用性故障 。 由于操作人员的过失而造成的故障,如安装不当,施加了超过规定的应力条件, 或者允许调整的部件,没有得到正确的调节,而造成的故障 ; c) 诱发性 故障 。 在检修期间,因为维修人员的过失而造成的故障。 B.5 判 定 承担试验检测的单位,根据失效分 析的产品标准及相关标准可以做出关联故障或非关联故障的判 定。 B.6 故障代码 故障代码见表 B.1。 表 B.1 故障代码 故障代码 说 明 -1 需要更换元器件或零件 -2 损耗件到使用寿命 -3 需要对接插件、电缆等进行修整,消除短路和接触不良 -4 有安全隐患 -5 程序的偶然停运或运行失常 -6 从属性故障 -7 误用性故障 -8 诱发性故障 -9 其他 GA/T XXXX.1 XXXX 11 参 考 文 献 1 GA/T 449-2013 居民身份证 术语 2 EIA RS-232 INTERFACE _
