标准规范下载简介
GA/T 467-2019 居民身份证验证安全控制模块接口技术规范.pdf简介:
GA/T 467-2019《居民身份证验证安全控制模块接口技术规范》是一个由中国政府制定的技术标准,它主要针对的是居民身份证验证系统中的安全控制模块接口进行规定。这个规范的主要目的是为了确保身份证信息的准确性和安全性在各类应用系统中的有效管理,包括但不限于身份认证、信息查询、交易验证等场景。
该规范详细规定了身份证验证安全控制模块的接口设计、数据交换格式、安全控制机制、性能要求、错误处理方式等,旨在提供一套统一、安全、可信赖的接口标准,以防止身份信息被非法获取或篡改,保护个人隐私和信息安全。
通过遵循这个规范,相关开发人员和系统集成者在设计和实现身份证验证功能时,能够确保系统的合规性和安全性,提高国家身份证管理系统的整体效能和稳定性。
GA/T 467-2019 居民身份证验证安全控制模块接口技术规范.pdf部分内容预览:
表40启动低功耗命令
表41启动低功耗应答码
7.4.4身份证核验类命令
DB32∕T 3217-2017 公路工程EPS颗粒混合轻质材料路堤技术规程7.4.4.1寻找居民身份证命令
A寻找居民身份证。命令见表42,应答码见表43
表42寻找居民身份证命令
表43寻找居民身份证应答码
7.4.4.2选取居民身份证命令
表44选取居民身份证命令
表45选取居民身份证应答码
7.4.4.3核验身份证返回文字信息和相片信息命令
表46核验身份证返回文字信息和相片信息命令
表48核验身份证返回文字信息和相片信息应答码中顿数据内容
7.4.4.4核验身份证返回文字信息、相片信息和指纹信息命令
表49核验身份证返回文字信息、相片信息和指纹信息命令
GA/T 4672019
核验身份证返回文字信息、相片信息和指纹信息
证返回文字信息、相片信息和指纹信息应答码中
7.4.4.5核验身份证返回追加住址信息命令
表52核验身份证返回追加住址信息命令
表53核验身份证返回追加住址信息应答码
7.4.4.6核验身份证返回核验信息命令
份证起止有效期T、核验信息与签名等信 息。返回数据中,R是应用方下发的时变参数;T是身份证有效期起止日期,为有效期起始日期与有效 期截止日期的级联,符合GA/T490的规定。命令见表54,应答码见表55。
表54核验身份证返回核验信息命令
表55核验身份证返回核验信息应答码
GA/T 4672019
表56核验身份证返回核验信息应答码中顿数据内容
4.4.7核验身份证返回核验信息、相片信息和指
验身份证返回核验信息、相片信息和指纹信息命
身份证返回核验信息、相片信息和指纹信息应答码
表59核验身份证返回核验信息、相片信息和指纹信息应答码中顿数据内容
4.4.8核验身份证对比识别码返回核验信息命令
CRC32校验值,S的其他学节预留。P为随机因子。H(x)为SM3的HASH算法。对于居民身份证, ID为居民身份证内的公民身份号码;对于外国人永久居留身份证,ID为永久居留证号码;对于港澳台 居民居住证,ID为港澳台居民居住证内的公民身份号码。NAME为身份证件内的姓名去掉空格后的 数据,对于外国人永久居留身份证,NAME为去掉空格后的英文姓名。DN为GA/T490规定的身份 证内的16字节证卡序列号。 俞令见表60,应答码见表61
表60核验身份证对比识别码返回核验信息命含
61核验身份证对比识别码返回核验信息应答
表62核验身份证对比识别码返回核验信息应答码中颅数据内客
核验身份证对比识别码返回核验信息,相片信息
GA/T 4672019
表65核验身份证对比识别码返回核验信息、相片信息和指纹信息应答码中顿数据内容
7.4.4.10核验身份属性返回比对结果命令
验身份屋性返回比对结!
表67核验身份属性返回比对结果应答码
表68核验身份属性返回比对结果应答码中顿数据内容
7.4.5安全服务类命令
7.4.5.1获取随机数命全
。获取的长度L不能超过3000字节,命令见表
表69获取随机数命令
表70获取随机数应答码
表71SM2签名命令
表72SM2签名应答矿
7.4.5.3SM2验签命令(使用用户签名公钥)
使用用户的签名公钥完成基于SM2算法的验签操作。该命令只有在导入用户公钥后才有效。命 令见表73,应答码见表74。
表73SM2验签命令
表74SM2验签应答码
注:验签正确,结果值为0x0;验签错误,结果值为0xl。
7.4.5.4SM2加密命令(使用用户加密公钥)
使用用户加密公钥完成基于SM2算法的加密操作。该命令只有在导入用户公钥后才有效。命 75,应答码见表76。
表75SM2加密命令
表76SM2加密应答码
表77SM2解密命令
表78SM2解密应答码
基于SM2算法的签名预处理的杂 方式参见GB/T32918。对于签 ,需要对消息做HASH处理,对HASH结果进行签名。通过本条命令,配合“SM2预处理的杂
更新命令”和“SM2预处理的杂凑结束命令”完成计算该HASH数据的操作。命令见表79,应答码见 表80。
表79SM2签名预处理的杂漆初始化命令
表80SM2签名预处理的杂凌初始化应答码
7.4.5.7SM2验签预处理的杂凌初始化命令(使用用户签名公钥)
基于SM2算法的验签预处理的杂凑初始化,用于计算Za,计算方式参见GB/T32918。该命令只 有在导人用户公钥后才有效。下发命令中的ID为用户的可辨识标识,含义参见GB/T32918。对于验 签操作,需要对消息做HASH处理,对HASH结果进行验签。通过本条命令,配合“SM2预处理的杂 凑更新命令”和SM2预处理的杂凑结束命令”完成计算该HASH数据的操作。命令见表81,应答码见 表82。
表81SM2验签预处理的杂漆初始化命令
表82SM2验签预处理的杂初始化应答码
7.4.5.8SM2预处理的杂凌更新命令
SM2预处理的杂凑更新。该命令只有在执行“签名预处理初始化”命令或“验签预处理初始化”命 令后才有效。若数据较长,需多次调用该接口传人数据时,中间包应为整包(长度为32字节整数倍的 包),仅最后一包可以为不整包。命令见表83,应答码见表84
表83SM2预处理的杂凌更新命令
表84SM2预处理的杂更新应答码
M2预处理的杂凌结束合
SM2预处理的杂凑结束。在调用“SM2预处理的杂凑更新”命令后,调用本命令才有效。命令见表 85.应答码见表86
5SM2预处理的杂结
表86SM2预处理的杂凌结束应答码
7.4.5.10计算SM3单组数据杂凑命令
计算SM3单组数据杂凑,SM3算法符合GB/T32905的规定。当数据少于2998字节时,可通 调用该接口,实现数据的HASH计算。命令见表87应答码见表88
表87计算SM3单组数据杂漆命令
表88计算SM3单组数据杂漆应答码
7.4.5.11SM3的多组数据杂凌开始命令
SM3的多组数据杂凑开始。该命令通过三段式调用,完成数据的HASH计算。当需要计 SH的数据大于2998字节时,需要采用三段式调用方式,该命令为三段式调用的第一步操作。 表89,应答码见表90。
表89SM3的多组数据杂漆开始命令
M3的多组数据杂开始
90SM3的多组数据杂凑开始应答码
7.4.5.12SM3的多组杂凑更新命令
3的多组杂凑更新。该命令为三段式调用的第二步操作。只有在调用“SM3的多组数据杂凑开 后,调用本命令才有效。当数据较长,需多次调用该接口传人数据时,中间包应为整包(长度为 整数倍的包),仅最后一包可以为不整包。命令见表91,应答码见表92。
表91SM3的多组杂漆更新命令
表92SM3的多组杂凌更新应答码
7.4.5.13SM3的多组杂漆结束命令
SM3的多组杂凑结束。该命令为三段式调用的第三步操作。只有在调用“SM3的多组数据杂 所”命令后,调用本命令才有效。命令见表93,应答码见表94
表93SM3的多组杂漆结束命令
表94SM3的多组杂漆结束应答码
7.4.5.14发起方生成密钥协商参数并输出命令
办商发起方生成密钥协商参数并输出。协商算法采用基于SM2算法的密钥交换协议,符合 T32918的规定。该命令只有在导人用户公钥后才有效。命令见表95,应答码见表96。
表95发起方生成密钥协商参数并输出命令
起方生成密钥协商参数并输出应答码中顿数据内
7.4.5.15发起方计算会话密钥命令
办商发起方接收协商接收方的密钥协商数据后,计算会话密钥。该命令只有在导入用户公钥后方 。俞令见表98,应答码见表 99。
表98发起方计算会话密钥命
表99发起方计算会话密钥应答码
7.4.5.16接收方产生密钥协商参数并计算会话密钥命令
商接收方接收办商发及 令只有在导入用户公钥后才有效。命令见表100,应答码见表101
GA/T 4672019
7.4.5.18SM4使用本地保护密钥加解密命令
表105SM4使用本地保护密钥加解密命令
表106SM4使用本地保护密钥加解密应答码
7.4.5.19用户登录命令
本命令用于用户登录。登录成功后,可以开启“导入用户公钥”命令。在完成用户公钥导人后,本命 令不再启动。命令见表107,应答码见表108
表107用户登录命令
表108用户登录应答码
7.4.5.20导入用户公钥命令
导人用户公钥JGJ∕T 279-2012 建筑结构体外预应力加固技术规程,包括用户签名公钥和用户加密公钥。用户登录成功后,可通过该命令实现用户公钥 的第一次导入。第一次完成导入后,该接口不再启用。如需替换用户公钥,需调用“用户公钥更换申请” 命令。断电或低功耗唤醒后,用户公钥都不会丢失。命令见表109,应答码见表110。
表109导入用户公钥命令
表110导入用户公钥应答码
7.4.5.21用户公钥更换申请命令
用户公钥(用户签名公钥和用户加密公钥)更换申请,完成第一次导人用户公钥后,该命令才月 令见表111,应答码见表112。
表111用户公钥更换电请命令
表112用户公钥更换申请应答码
《公路工程项目建设用地指标 建标[2011]124号》7.4.5.22用户公钥更换确认命令