标准规范下载简介
YD/T 3532-2019 移动应用身份认证总体技术要求.pdf简介:
"YD/T 3532-2019 移动应用身份认证总体技术要求.pdf" 是一份由中国通信标准化协会制定并发布的技术标准。这份标准主要针对移动应用的身份认证技术,提出了一套全面的指导原则和要求。移动应用身份认证,通常指的是在移动设备(如智能手机、平板电脑)上进行的用户身份验证,目的是确保用户身份的准确性和安全性,防止未经授权的访问。
该标准可能涵盖了以下内容:
1. 技术框架:定义了移动应用身份认证的基本框架,包括身份认证的流程、数据安全传输、加密方法等。 2. 安全性要求:明确了身份认证的安全级别,如密码策略、双因素认证、生物特征认证等。 3. 用户体验:强调了在保证安全性的前提下,应尽可能提供便捷、友好的用户认证体验。 4. 性能指标:可能包括认证速度、错误处理、容错性等方面的要求。 5. 监控与审计:规定了对身份认证过程的监控和审计机制,以确保其合规性和有效性。
这份标准对于开发和实施移动应用的身份认证系统,以及评估和验证此类系统的安全性具有重要的参考价值。
YD/T 3532-2019 移动应用身份认证总体技术要求.pdf部分内容预览:
A.1.5OpenSettings()打开设置界面
猫述: 此命令指示认证器打开内置的设置界面(例如更改PIN码、登记新的指纹等)。如果认证器不 功能,则必须返回STATUSCMDNOTSUPPORTED。
YD/T3532—2019
《道路交通标志和标线 第1部分:总则 GB 5768.1-2009》YD/T 35322019
A.2.1获取信息(Getlnfo)
描述: 该接口将返回所有可用的认证器的信息。认证器接口模块将对其所支持的所有认证器进行枚举,并 收集所有认证器的信息,给它们分配序号,然后将这些信息返回给调用者。
YD/T3532—2019
A.2.2获取注册(GetRegistrations)
A.2.2获取注册(GetRegistrations)
描述: 该接口将返回所有来自调用者发起的注册信息。该接口无须和下层认证器进行交互,可直接由 接口模块处理并产生响应消息返回给调用者。
17AppRegistration绍
A.2.3注册(Register)
A.2.3注册(Register)
8Registerln数据结构
设置为RegisterOut,RegisterOut数据结构见表
YD/T3532—2019
A.2.4鉴别(Authenticate)
A.2.4鉴别(Authenticate)
A.2.5注销(Deregister)
2.5注销(Deregister)
A.2.6打开设置(OpenSettings)
描述: 该接口显示认证器特定的设置界面。如果认证器具有自已内置的用户界面,则本接口将通过 AGOPENSETTINGSCMD显示出来。
YD/T3532—2019
YD/T 35322019
A.3.2主要数据结构
A.3.2.1Message结构
A.3.2.2Version结构
Version定义了身份认证协议的版本号,可用于进行兼容性检查,Version结构见
2.3Authenticator结构
YD/T3532—2019
A.3.2.4DiscoveryData结构
A.3.2.5ErrorCode定义
A.3.3DOM(文档对象)接口
本接口描述了由web浏览器或浏览器插件暴露给在Document环境中执行的客户端web应用的API 细节。
A.3.3.1功能检测
本接口以
A.3.3.2ap接口
window.navigator.maa.ap接口是与身份认证代理进行交互的基本方法。所有操作都是异步的。
A.3.3.2.1discover方法
描述: 发现用户设备及客户端软件是否支持MAA身份认证协议。
YD/T3532—2019
A.3.3.2.2checkPolicy方法
描述: 在不提示用户的情况下,询问浏览器或浏览器插件是否可以处理身份认证服务器提供的请求消息, 与其他使用ErrorCallback的方法不同,该操作必须总是触发此回调。当其认为消息可以处理并且有与 内置的策略匹配的可用认证器时,返回NOERROR,否则返回其他适当的ErrorCode值。
返回值: void A.3.3.2.3processOperation方法 描述: 调用身份认证代理,传递控制权以便在必要时提示用户完成操作,并且向回调函数返回消息,消息 要符合Message中注明的支持协议版本。
返回值: void A.3.3.2.3processOperation方法 描述: 调用身份认证代理,传递控制 要符合Message中注明的支持协议
返回值: void A.3.3.2.4notifyResult方法 描述: 用来显示身份认证服务器收到协议消息后的结果状态码。当应用程序接收到来自服务器的状态码时 必须调用此接口。这使得身份认证代理可以进行一些整理操作以提供更佳的用户体验,例如,不使用被 服务器拒绝注册的密钥。
返回值: void A.3.3.2.4notifyResult方法 描述: 用来显示身份认证服务
返回值: void A.3.3.2.5F ResponseCallback回调 描述: 身份认证代理在一个异步操作成 消息,然后客户端应用程序再将协议
返回值: void A.3.3.2.5ResponseCallback回调 述: 身份认证代理在一个异步操作成功完成时,使用ResponseCallback向客户端应用程序返回协议响应 消息,然后客户端应用程序再将协议响应消息发给服务器。
YD/T35322019
A.3.3.2.6DiscoveryCallback回调
A.3.3.2.6DiscoveryCallback回调
描述: 身份认证代理在一个异步操作成功完成时,使用DiscoveryCallback向客户端应用程序返回 DiscoveryData
A.3.3.2.7 ErrorCallback 回调
本接口由身份认证服务器实现,面向依赖方Web应用服务器提供MAA功能的通信接口,采用REST 风格模式进行定义,提供注册、认证、注销以及查询等功能。
YD/T 35322019
A.4.1.1注册触发
描述: 由依赖方Web服务器向身份认证服务器提交准备注册的用户名以及当前身份认证策略,触发注册 流程。 HTTP方法: POST
由依赖方web服务器向身份认证服务器提交准备注册的用户名以及当前身份认证策略,触发 程
37注册触发请求参数
A.4.1.2注册返回
YD/T3532—2019
根据5.2认证流程可知,用户在MAA身份认证系统中完成认证流程需要与身份认证服务器进行两 次交互通信,分别对应于两个接口:认证触发和认证返回
A.4.2.1认证触发
描述: 由依赖方Web服务器向身份认证服务器提交准备认证的用户名以及当前身份认证策略,触发认证 流程。
YD/T 35322019
JC/T 2445-2018标准下载A.4.2.2认证返回
根据5.3注销流程可知,用户在MAA身份认证系统中完成注销流程,实质上仅需与身份认证服务 器进行一次交互通信,触发注销流程后客户端无需返回注销响应消息。 描述: 由依赖方Web服务器向身份认证服务器提交准备注销的用户名以及该用户的密钥标识符和当前认 证器厂商标识符,触发注销流程。
HTTP方法: POST
YD/T3532—2019
描述: 由依赖方Web服务器向身份认证服务器发起查询请求,可查询某用户的注册情况,获取其已注册 的全部认证器信息列表。
YD/T 35322019
GB∕T 35553-2017 城市轨道交通机电设备节能要求YD/T3532—2019
[1]统一认证框架协议规范“FIDOUAFPROTOCOLSPECIFICATION” [2]Base16、Base32和Base64数据编码[RFC4648]“TheBase16,Base32,andBase64Data Encodings",