GA/T 1724-2020 居民身份网络认证 网络可信凭证和网络标识格式要求.pdf
- 文档部分内容预览:
中华人民共和国公安部 发布
GA/T1724—2020目次前言引言范围2规范性引用文件3术语和定义4总则4.1概述4.2作用5网络可信凭证5.1构成5.2数据结构6网络标识6.1构成6.2数据结构参考文献图 1居民身份网络认证系统整体技图 2网证示例图 3网络标识示例表1网证数据结构表2居民身份网络标识数据结构
GA/T17242020
高速公路标准规范范本本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由公安部社会公共安全应用基础标准化技术委员会提出并归口 本标准起草单位:公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 同、兴唐通信科技有限公司、浙江蚂蚁小微金融服务集团有限公司。 本标准主要起草人:杨林、黄耀晖、吴国英、邱旭华、蔡子凡、谷晨、王俊峰、
GA/T 1724=2020
居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特 点,传统的身份认证方式已无法适应网络用户应用的需求,而网络身份认证存在着认证方式多种多样、 身份信息真假难辨等问题,并引发了数据泄露、身份冒用、隐私传播等新的安全问题,甚至威胁到了国家 安全。为此,函需从标准化角度开展研究,构建安全、便捷、统一的居民身份网络认证技术框架,为在网 络空间标识居民身份和认证提供安全保障,为提高我国网络身份管理水平、实现网络社会治理现代化提 供技术支持。 为了在网络空间进行身份认证,居民需要一个可以证明自已身份的文件和标识。为建立网络空间 统一的身份证明和标识的规范,有效进行网络空间可信身份管理,特制定本标准
GA/T17242020
络可信凭证和网络标识格式要求
本标准规定了居民身份网络认证系统的居民身份网络可信凭证(网证)与网络标识的构成和数据 结构。 本标准适用于居民身份网络认证相关系统的设计、开发、测试和应用
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件厂房标准规范范本,其最新版本(包括所有的修改单)适用于本文件 GB/T25069—20101 信息安全技术术语 GB/T32905—2016 信息安全技术SM3密码杂凑算法 GB/T35276—2017 信息安全技术SM2密码算法使用规范 GA/T543.6—2015 公安数据元(6) GA/T1721—2020 居民身份网络认证 通用术语 GA/T1722—2020 居民身份网络认证 整体技术框架
GB/T25069—2010和GA/T1721—2020界定的术语和定义适用于本文件。
在GA/T1722一2020给出的居民身份网络认证系统整体技术框架中,本标准规范的对象处于图 示的“标准3”位置
GA/T1724—2020网证管理客户端居民身份网络认证服务系统应用程序业务服务数据存销网证开通网证冻结网证注销网证管理网证口令重置标识管理网证标准3网证验证居民网证应用系统网证应用客户端网证应用服务增签名验签生物特征验证应用程序人险验证应用租序服务器获最接件数据存储身份信息核验接口标准3身份信息验证网证签名验签标准3标准1居民身份网络认证通用术语标准2居民身份网络认证整体技术框架标准3居民身份网络认证网络可信凭证和网络标识格式要求标准4居民身份网络认证认证服务第1部分:认证分级标准5居民身份网络认证认证服务第2部分:服务接口要求标准6居民身份网络认证认证服务第3部分:信息获取控件接口要求标准7居民身份网络认证认证服务第4部分:人脸图像采集控件技术要求标准8居民身份网络认证认证服务第5部分:人脸比对引擎接口要求标准9居民身份网络认证信息采集设备第1部分:居民身份证开通网证读卡器标准10居民身份网络认证信息采集设备第2部分:自助开通网证设备标准11居民身份网络认证信息采集设备第3部分:批量开通网证设备标准12居民身份网络认证信息采集设备第4部分:移动终端安全技术要求图1居民身份网络认证系统整体技术框架4.2作用在居民身份网络认证系统中.网络可信凭证(以下简称“网证”)是居民用于在网络空间证明自已身份的文件,居民身份网络标识是在网证应用系统中存储用于标识个人身份的标识。网证和居民身份网络标识是贯穿居民身份网络认证系统的核心要素。在整个居民身份网络认证标准体系中,本标准是基于居民身份证件,建立网络空间用于身份证明和身份标识的规范从而构建网络空间身份认证体系。5网络可信凭证5.1构成网络可信凭证(网证)的信息由网证版本号、网证序列号、网证签发点编号、有效期起始日期、有效期截止日期、居民身份证件类别、网证主体要素、网证预留区和网证签名值构成,以二进制数存储。以十六进制展示的网证示例如图2所示。2
GA/T1724—2020网络标识6.1构成居民身份网络标识的信息由网络标识版本号、网络标识编号、网络标识签发时间和网络标识签名值构成,以二进制数存储。以十六进制展示的网络标识示例如图3所示。123456789bf00000000h:09E5273E52A3ECFC67B38ABCOF91C2D400000010h:53582860F3265532A8FEA7A9342C24A000000020h:A232303139303631303136333230313000000030h:450221008A9030E92087874088F33DD900000040h:E9DO444FA761117DB872AB29A95AE8AB00000050h:0828632302206DF4708BE7F2FD4F126200000060h:DOE532FE72617ED11870B80764A8912B00000070h:OBEFDAE17DAE00图3网络标识示例6.2数据结构居民身份网络标识数据结构见表2。表2居民身份网络标识数据结构序号数据项名称字节数标识符说明网络标识版本号1WLBSBBH表示居民身份网络标识数据结构的版本由(公民身份号码或居民身份证件号码、网证应用系统服务机构编2网络标识编号32WLBSBH号、随机数)通过GB/T32905—2016SM3密码杂凑算法运算生成3网络标识签发时间14 WLBSQFSJ由GA/T543.6一2015中数据元DE00554“日期时间”派生由前3个数据项通过SM2算法运算生成,格式符合GB/T35276网络标识签名值72WLBSQMZ2017要求的签名数据格式4
GA/T17242020
[1]GB/T7408一2005数据元和交换格式信息交换日期和时间表示法
建筑管理[1]GB/T 7408—2005 数据元和交换格式信息交换日期和时间表示法 [2]GB/T20518—2018 信息安全技术公钥基础设施数字证书格式 GB/T 25056—2018 信息安全技术证书认证系统密码及其相关安全技术规范 4 GB/T 32915—2016 信息安全技术二元序列随机性检测方法 [5] GB/T 33560—2017 信息安全技术密码应用标识规范 [6] GA/T 490—2019 居民身份证机读信息规范 [7 GM/T 0008—2012 安全芯片密码检测准则
[1]GB/T 7408—2005 数据元和交换格式信息交换日期和时间表示法 [2]GB/T 20518—2018 信息安全技术公钥基础设施数字证书格式 [3] GB/T 25056—2018 信息安全技术证书认证系统密码及其相关安全技术规范 L4] GB/T 32915—2016 信息安全技术 二元序列随机性检测方法 [5] GB/T 33560—2017 信息安全技术密码应用标识规范 [6] GA/T 490— 2019 居民身份证机读信息规范 C7 GM/T 0008—2012 安全芯片密码检测准则
....- 认证标准
- 相关专题: