标准规范下载简介
GA/T 1722-2020 居民身份网络认证 整体技术框架.pdf简介:
GA/T 1722-2020《居民身份证网络认证技术框架》是一个技术标准,它主要针对居民身份证的网络认证过程进行了详细的规范和指导。这份标准可能是中国政府出台的,用于指导身份证在互联网环境下的安全、可靠和高效认证,例如在网络交易、公共服务、身份验证等领域中应用。
整体技术框架可能包括以下几个部分:
1. 安全:定义了身份证在网络环境中的安全保护要求,可能涉及加密、数字签名、访问控制等技术。
2. 认证流程:描述了身份证在网络认证过程中的具体操作步骤,包括用户注册、身份验证、权限管理等。
3. 技术选型:推荐或规定了适用于身份证网络认证的特定技术,如生物特征识别(如指纹、人脸识别)、密码管理等。
4. 隐私保护:强调了在身份证认证过程中对个人隐私的保护措施,如数据安全传输、最小化数据收集等。
5. 标准接口:可能规定了身份证与各类网络应用间交互的接口标准,以实现互通和互操作。
6. 系统架构:提供了一个或多个推荐的系统架构设计,以确保身份证网络认证系统的稳定性和扩展性。
该标准的发布旨在提升居民身份证在网络环境中的可信度,保障网络安全和公民个人信息安全。
GA/T 1722-2020 居民身份网络认证 整体技术框架.pdf部分内容预览:
本标准给出了居民身份网络认证整体技术框架,规定了居民身份网络认证系统的组成、业务功能和 技术要求。 本标准适用于居民身份网络认证系统的设计、开发、集成、测试和应用
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239—2019信息安全技术 网络安全等级保护基本要求 GA/T1721 居民身份网络认证 通用术语 GA/T1724 居民身份网络认证 网络可信凭证和网络标识格式要求 GA/T1723.1 居民身份网络认证 认证服务 第1部分:认证分级 GA/T1723.2 居民身份网络认证 认证服务 第2部分:服务接口要求 GA/T1723.3 居民身份网络认证 认证服务 第3部分:信息获取控件接口要求 GA/T1723.4 居民身份网络认证 认证服务 第4部分:人脸图像采集控件技术要求 GA/T1723.5 居民身份网络认证 认证服务 第5部分:人脸比对引擎接口要求 GA/T1725.1 居民身份网络认证 信息采集设备 第1部分:居民身份证开通网证读卡器 GA/T1725.2 居民身份网络认证 信息采集设备 第2部分:自助开通网证设备 GA/T1725.3 居民身份网络认证 信息采集设备 第3部分:批量开通网证设备 GA/T1725.4 居民身份网络认证 信息采集设备 第4部分:移动终端安全技术要求 GM/T005420181 信息系统密码应用基本要求
DB33/T 2214-2019标准下载GA/T1721界定的术语和定义适用于本文
网证应用系统由网证应用客户端和网证应用服务端组成。网证应用客户端由软、硬件组成,硬件形 态一般是移动终端或计算机;软件是运行在硬件上用于采集网证下载和身份认证所需信息的应用程序 该应用程序一般包含人脸图像采集控件和信息获取控件。网证应用服务端由应用程序服务器、签名验 签服务器和存储居民身份网络标识的数据存储设备组成。
4.4居民身份网络认证服务系统
业务服务和数据 存储等功能组成。其中业务服务包括网证 内证验证、人脸验证、身份信息核验和身份信 息验证等功能模块:数据存储包括网 标识的存储
居民通过网证管理客户端的网证开通功能,在居民身份网络认证服务系统申请生成网证。开通网 正时,居民需要出示居民身份证件,采集人脸图像,输入手机号码和设置网证口令,这些信息的提交可以 根据网证管理客户端的界面提示进行操作,
居民通过网证管理客户端的网证冻结功能,可以对在居民身份网络认证服务系统已经生成的网证 进行冻结,冻结后此网证进人不可用状态,后续可以通过解冻操作恢复到可用状态。冻结网证时,网证 客户端读取居民身份证件信息或读取网证信息并采集人脸图像,提交到居民身份网络认证服务系统。
进行解冻,解冻后此网证恢复可用状态 冻网证时,网证客户端读取居民身份证件信息或读取网证信 息并采集人脸图像,提交到居民身份网 服务系统
居民通过网证管理客户端的网证注 居民身份网络认证服务系统已经生成的网证 进行注销,注销后此网证直接失效,不可恢 注销网证时,网证客户端读取居民身份证件信息或读取 网证信息并采集人脸图像,提交到居民身
5.1.5网证口令重置
居民通过网证管理客户端的网证口令重置功能,可以对在居民身份网络认证服务系统已经生成的 网证口令进行重置。网证口令重置时,网证客户端读取居民身份证件信息或读取网证信息、采集人脸图 像和设置网证口令,提交到居民身份网络认证服务系统。
5.2.1网证应用客户端
网证应用客户端是网证应用系统面向居民用户的客户端,主要功能是接收居民的网证下载或身份 认证请求,采集网证下载或身份认证所需的信息,并把相关信息转发给网证应用服务端;接收网证应用 服务端转发的居民身份网络认证服务系统的返回结果,并展示给居民或引导居民进行网证应用系统的 相关业务操作
5.2.2网证应用服务端
网证应用服务端是网证应用系统的后台服务,主要功能是对网证应用客户端发送的数据包接照居 民身份网络认证服务系统服务接口要求进行组包和签名,并转发给居民身份网络认证服务系统;对居民 身份网络认证服务系统返回的数据包进行验签和解析,并把结果转发至网证应用客户端。
5.3居民身份网络认证服务系统
5.3.1网证管理服务接口
网证管理服务接口主要与网证管理客户端进行数据交互,实现协议的解析、签名验签以及业务服务 的分发和调度等功能,
5.3.2网证应用服务接!
网证应用服务接口主要与网证应用系统服务端进行数据交互,实现协议的解析、签名验签以及业务 服务的分发和调度等功能
提供签名和验签服务,验证数据的完整性和有效性。
5.3.4.1网证管理
根据网证管理服务接口接收的功能请求,完成网证的生成、下载、注销、冻结、解冻和口令重置等 功能。
5.3.4.2标识管理
空成居民身份网络标识的生成、查询、更新和删除等
验证从网证应用服务接口接收的网证是否与居民身份网络认证服务系统存储的网证一致,
5.3.4.4人脸验证
验证从服务接口接收的人脸图像信息是否与居民身份网络认证服务系统存储的信息四
5.3.4.5身份信息核验
5.3.4.6身份信息验证
在身份认证环节,验证从网证应用服务接口接收的除网证和人脸图像信息之外的信息是否与居民 身份网络认证服务系统存储的信息相匹配。
实现网证和居民身份网络标识等业务数据存储。
居民身份网络认证系统业务功能的具体技术要求应符合GA/T1724、GA/T1723.1、GA/T1723.2、 GA/T1723.3,GA/T1723.4、GA/T1723.5,GA/T1725.1,GA/T1725.2、GA/T1725.3和GA/T1725.4的 要求。
网证管理客户端技术要求如下: a)网证管理客户端集成的人脸图像采集控件应符合GA/T1723.4的要求; 网证管理客户端硬件设备根据实际形态应满足: 1)居民身份证开通网证读卡器应符合GA/T1725.1的要求; 2)自助开通网证设备应符合GA/T1725.2的要求; 3)批量开通网证设备应符合GA/T1725.3的要求; 4)移动终端应支持网证的安全存储,应符合GA/T1725.4的要求
6.3.1网证应用客户端
网证应用客户端技术要求如下: a 网证应用客户端集成的信息获取控件应符合GA/T1723.3的要求; b) 网证应用客户端集成的人脸图像采集控件应符合GA/T1723.4的要求; c 网证应用客户端移动终端形态的设备应符合GA/T1725.4的要求。
6.3.2网证应用服务端
网证应用服务端技术要求如下: 应通过网证应用服务接口与居民身份网络认证服务系统交互,实现网证下载和身份认证。接 口协议应符合GA/T1723.2的要求; b)应提供存储区域,存储居民身份网络认证服务系统分发的居民身份网络标识
6.4居民身份网络认证服务系统
6.4.1网证管理服务接口
网证管理服务接口技术要求如下: a)应能实现协议的解析:
GA/T 1722—2020
GA/TT722—2020 b)应能调用签名验签服务对交互数据进行签名和验签,实现对请求的合法性验证 C)应能进行业务服务分发和调度
b)应能调用签名验签服务对交互数据进行签名和验签,实现对请求的合法性验证; C)应能进行业务服务分发和调度
6.4.2网证应用服务接口
网证应用服务接口技术要求如下: a 应能实现协议的解析; b) 应能调用签名验签服务对交互数据进行签名和验签GB∕T 3350.4-1982 水泥物理检验仪器 抗压夹具,实现对请求的合法性验证; C 应能进行业务服务分发和调度; d)应符合GA/T1723.2的要求。
网证应用服务接口技术要求如下: a 应能实现协议的解析; b) 应能调用签名验签服务对交互数据进行签名和验签,实现对请求的合法性验证; C 应能进行业务服务分发和调度; d)应符合GA/T1723.2的要求,
业务服务技术要求如下: a)应提供网证管理、标识管理、网证验证、人脸验证、身份信息验证和核验等功能; b)人脸验证中的人脸比对引擎应符合GA/T1723.5的要求,
业务服务技术要求如下: )应提供网证管理、标识管理、网证验证、人脸验证、身份信息验证和核验等功能; 人脸验证中的人脸比对引擎应符合GA/T1723.5的要求,
居民身份网络认证服务系统应符合GB/T22239—2019和GM/T0054—2018中的第三级安全 要求。
CJJ 4-1983 粉煤灰石灰类道路基层施工暂行技术规定GA/T 17222020
anceframework(信息技术安全技术实体认证保证框架) 「29]中华人民共和国居民身份证法(2011年10月29日中华人民共和国主席令第五十一号)