信息安全技术 居民身份网络认证服务接口要求-编制说明_第1页
信息安全技术 居民身份网络认证服务接口要求-编制说明_第2页
信息安全技术 居民身份网络认证服务接口要求-编制说明_第3页
信息安全技术 居民身份网络认证服务接口要求-编制说明_第4页
信息安全技术 居民身份网络认证服务接口要求-编制说明_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、工作简况

1.任务来源

本文件由公安部第一研究所提出,经国家标准化管理委员会批准,正式列入2021

年国家标准制修订项目计划,标准制修订项目计划号为20213515-T-312,项目名称为

《信息安全技术居民身份网络认证服务接口要求》。该标准由公安部归口管理。公安

部第一研究所作为标准的负责起草单位,组织开展本文件的编制。

本部分起草单位:公安部第一研究所、公安部网络安全保卫局、北京中盾安信科

技发展有限公司、中国科学院大学。

本部分主要起草人:于锐、杨林、蒋文合、高爽、周卫东、贺嘉良、吴国英、王

开林、颜挺、国伟、荆继武、王琼霄、白培鑫、吴明明。

2.负责起草单位情况

公安部第一研究所是本文件的负责起草单位。公安部第一研究所是公安部直属的

警察建制科工贸一体的综合性研究所,自1960年建立以来,与我国公安科技事业同发展,

与社会公共安全事业同进步,始终坚持服务公安业务、服务公安一线、服务社会公共

安全的宗旨,坚持走为公安业务部门和社会公共安全领域提供产品、系统解决方案、

工程实施和技术支撑之路,近百项科研成果获得国家、公安部科技奖。从上世纪八十

年代开始承担法定证件研究任务,并长期专注国家法定证件技术、身份管理技术研究,

先后成功签发了居民身份证、护照、电子台胞证等法定身份证件,制定了法定证件相

关的系列标准体系。其中,签发量超过14亿张的第二代居民身份证(简称二代证)为

保护公民权益、维护社会秩序、保障国家安全等发挥了巨大作用。

随着互联网的发展,网络空间安全已经成为国家的安全战略,为满足国家对网络

空间治理的需求,公安部第一研究所在2013年底开始启动了二代证的网上应用实施方

案研究,设计方案得到了网信办、国家发改委、公安部等部门的认可和支持,并在浙

江、河南、福建、广东等地进行了试点示范,在200多家企业和政府单位进行了应用。

为了更好的规范网络空间身份认证,在公安部网络安全保卫局和公安部治安管理

局的领导下,公安部第一研究所不断进行理论探索、试点示范经验总结,于2021年开

始联合公安部相关业务部门、科研院所和社会企业启动了关于居民的网络身份认证公

1

共服务标准体系及相关标准的研制工作。

3.主要工作过程

第一阶段:2020年3月—2021年12月,标准预研与立项申请阶段,完成标准草

案与立项建议书

2020年3月,标准起草组讨论并确定标准的范围、框架及主要技术内容,结合实

际情况,开展标准文本的起草工作,形成标准草案。

2021年5月,在全国信息安全标准化技术委员会会议周WG4工作组会议上,向

与会专家及工作组成员单位汇报了《信息安全技术居民身份网络认证服务接口要求》

(草案稿)工作情况,并听取专家及工作组其他成员单位的意见,WG4专家及成员工

作组成员单位同意该标准通过立项初审。

2021年8月,经国家标准化管理委员会批准,本文件正式列入2021年国家标准制

修订项目计划,标准制修订项目计划号为20213515-T-312,项目名称为《信息安全技

术居民身份网络认证服务接口要求》。该标准由公安部归口管理,并委托公安部社会

公共安全应用基础标准化技术委员会(简称“基标委”)组织开展工作,公安部第一研

究所作为标准的负责起草单位,组织开展本文件的编制。

第二阶段:2022年1月—2022年10月,标准研讨与修改完善阶段,形成征求意

见稿与相应的编制说明

2022年1-2月,在基标委的组织下,公安部第一研究所带领标准起草工作组成员

开展了多次研讨,并向国家网络身份认证公共服务平台(简称“公共服务平台”)领导

小组进行了汇报,对标准进行了多次修改,并根据领导小组专家建议,将本文件名称

调整为《网络身份认证公共服务可信数字身份认证服务接口要求》。

2022年1月19日,公安部第一研究所组织召开了公共服务平台标准规范项目实施

方案汇报会暨启动会,本次会议主要就公共服务平台标准规范项目实施方案进行讨论。

于锐副所长对公共服务平台标准任务的背景、重要意义以及工作要求进行了详细介绍。

中国标准化研究院汇报了公共服务平台标准规范项目的实施方案,标准规范专班补充

汇报了目前公共服务平台一期标准规范起草单位、起草人征集情况及现存问题。与会

领导及专家分别就以上内容展开交流与讨论,建议项目组进一步细化并完善实施方案,

细化各项标准规范的推进计划,并梳理以专项形式(绿色通道)推进第二批申报立项

2

的标准工作计划;统筹科学规划标准体系,收集汇总并结合近期相关领导及专家等各

方意见,持续完善并形成科学、合理的能够覆盖整个公共服务平台的标准体系,梳理

出需在工程一期建设的标准,指导工程一期建设及运行;补充吸纳标准参编单位及人

员,全面结合公共服务平台生态体系、业务需求及总体规划,充分考虑并吸纳能够参

与到标准相关工作中的具有代表性的企业,如人工智能领域、业务应用生态、安全防

护体系等相关企业、互联网服务平台、电子证照服务平台等。依据在标准工作中各方

实际参与情况,明确各方责任,落实责任主体及牵头人;进一步明确标准规范组织管

理,形成标准规范管理机制及管理模式,在归口标委会的统筹管理下,吸纳并管理好

外部参与力量,尽快推进标准和规范草案的形成、审查、报批。

2022年2月23日,基标委与公安部第一研究所在湖北大厦组织召开了《2021年

度基标委W工程标准启动会》。会议邀请了机械科学研究总院首席标准专家强毅教授

以及国家审评中心、中国科学院大学等单位的专家对公共服务平台的10项标准内容及

其在标准体系中的定位进行研讨,并提出了相应的意见和建议。

项目启动会后,公安部第一研究所组织标准起草组成员对10项标准进行了多次研

讨,几易其稿,形成了目前的标准征求意见稿V1.0。

2022年3月-2022年10月,起草组与业务单位相关人员和专家进一步讨论,并对

内容根据专家意见做进一步修改、补充和完善,形成了标准征求意见稿V2.0。

第三阶段:2022年11月—2023年2月,标准征求意见阶段,形成送审稿与相应

编制说明

2022年11月-2023年2月,在基标委的组织下,开展了本项标准对外公开征求意

见工作,期间共计收到23家单位反馈意见54条,经研究确认,采纳意见19条,部分

采纳意见1条,未采纳意见34条。

2023年3月,公安部第一研究所组织标准起草组成员完成了意见汇总处理及落实

工作,形成了标准征求意见稿V3.0及相关编制说明、意见汇总处理表。根据本次意见

收集及处理情况,将本文件名称调整为《网络身份认证公共服务可信数字身份认证

服务接口技术要求》。

3

二、编制原则

本文件在编制过程中在遵循GB/T1.1—2020《标准化工作导则第1部分:标准

化文件的结构和起草规则》的基础上,还遵循以下编制原则:

1)可操作性原则:起草组根据标准的应用需求与实际情况来确定标准的内容,以

便对实际情况提供指导和支持,从而保证本文件的内容应准确实用,便于实施人员理

解和实施。

2)适用性原则:根据公共服务平台网络身份认证公共服务系统建设的业务需求,

设计并规划出本文件的框架以及每部分的内容,确保本文件内容适用于公共服务平台

网络身份认证公共服务系统建设。

3)前瞻性原则(也称为可扩展原则):起草组要结合网络身份认证公共服务的长

远需求以及信息技术的最新进展编写标准,保障本文件内容在一定时间段内的稳定性。

三、标准内容的起草

1.制定标准的目的

随着互联网事业快速发展,依托互联网平台所催生的各种新业态不断涌现,各类

便捷应用服务从客观上有效提升了社会效率。当前在现实社会中能办到的事项,在网

络社会空间也都能办得到,例如人们已将购物、点餐、理财、娱乐等重要的日常生活

行为放在互联网上进行。从中不难发现,互联网已经成为我国公民生活、办事不可或

缺的重要活动空间,网络社会也逐步发展成为现实社会不可分割的重要组成部分。但

从当前看,在我国互联网事业和网络社会蓬勃发展的同时,网络社会管理出现了断层,

特别是当前在网络身份认证方面乱象丛生、秩序失衡等问题比较突出,严重影响了网

络社会运行秩序稳定,也会使公民极度缺乏安全感,给网络社会发展蒙上了一层阴霾。

当前,各种身份认证模式林立,技术、标准不统一甚至相排斥,公民到处办证、到处

换证、到处认证,却没有一套权威可信的身份认证标准可用于评估,公民身份数据随

处留存、真假参半,网络身份认证既不统一又不准确,难以实现安全可信等应有功能。

同时,在网络社会发生的诈骗、窃密、隐私泄露等网络违法犯罪活动日益猖獗,呈现

跨地域、跨领域、低成本、难取证等特点,给国家和人民造成了难以估量的经济损失,

身份信息安全也面临着严重威胁。

4

习近平总书记在网络安全和信息化工作座谈会中强调要“本着对社会负责、人民

负责的态度,依法加强网络空间治理”。因此,有必要整合国内优势力量,建立一套可

信身份提供、可信服务评估、可信隐私保护、可信行为监控的网络可信身份管理体系,

作为我国网络可信身份战略资源,服务于国家安全、经济发展、网络治理。研究制定

网络空间身份管理政策法规,完善相关管理制度与技术标准,推动建立在不同网络服

务提供者之间安全、合理、有序共享使用用户身份信息机制,规范指导各行业系统对

接国家可信身份认证基础设施。

网络身份认证公共服务是国家实施网络可信身份战略的重要环节之一。由于互联

网具有虚拟性特点,使得传统的身份认证方式已无法适应网络用户应用的需求,而网络

身份认证存在着认证方式多样、身份信息真假难辨等弊端,容易引发数据泄露、身份

冒用、隐私泄漏等新的安全问题,甚至威胁到了国家安全。为此急需从标准化角度开

展研究,统一与网络身份认证公共服务相关技术体系与平台建设要求,规范网络身份认

证公共服务相关业务应用,保障网络身份认证公共服务中的信息安全和隐私保护,为提

高我国网络身份管理水平、实现网络社会治理现代化提供技术支持。

可信数字身份认证服务是网络身份认证公共服务的重要环节之一,提供基于网络

身份认证凭证的身份认证服务,其对业务应用系统及可信数字身份签发平台上传的认

证因子进行真实性、正确性和有效性的确认。通过网络身份凭证或二维码数据与其他

认证因子的不同组合提供多模式的认证方式,业务应用服务商可针对不同的使用场景、

安全要求等级进行使用。为可信数字身份认证服务接口的设计、开发和调用提供标准

化支撑,促进行业生态健康发展,公安部第一研究所提出制定本文件。本文件是网络

身份认证管理与服务系列标准之一。

2.主要技术内容的确定和依据

本文件的内容主要是依据国家基础设施建设的规划、技术应用、实施等方面的需

求而确定的。

具体来说,本文件包含以下章节主要内容:

1范围

2规范性引用文件

3术语、定义和缩略语

5

3.1术语和定义

3.2符号和缩略语

4概述

4.1接口作用

4.2交互方式

5总体框架

5.1概述

5.2网络身份认证凭证认证

5.3网络身份认证凭证+口令认证

5.4网络身份认证凭证+人脸认证

5.5网络身份认证凭证+口令+人脸认证

5.6网络身份认证凭证+口令认证返回身份信息

5.7网络身份认证凭证+人脸认证返回身份信息

5.8网络身份认证凭证+口令+人脸认证返回身份信息

5.9网络身份认证凭证二维码认证

5.10网络身份认证凭证二维码+人脸认证

5.11网络身份认证凭证二维码+人脸认证返回身份信息

6接口描述

6.1网络身份认证凭证认证接口

6.2网络身份认证凭证二维码认证接口

参考文献

3.标准中英文内容的汉译英情况

本文件中的英文内容为标准起草工作组翻译,并征求了相关专家意见。在征求意

见稿阶段,标准起草工作组将会请公安部第一研究所专业英语人员进行翻译和确认。

6

四、主要试验或验证的分析

暂无。

五、标准水平分析

目前,国内外都在探索网络空间身份管理问题,国际上还没有形成统一的国际标

准,国内也尚未形成统一的国家标准和行业标准。

六、采标情况

无。

七、与有关现行法律、法规和强制性标准的关系

本文件与有关现行法律、法规和强制性标准无抵触,是对国家相关法规的有效补

充。

八、重大分歧意见的处理过程和依据

无。

九、标准性质的建议

由于当今科学技术的飞速发展,产品在今后的应用中可能会出现新的需求,标准起

草工作组将密切关注本文件在实际应用中的功能和作用,适时向公安部提出对本文件

的修订意见。

目前,标准起草工作组认为将本文件作为推荐性国家标准较为适宜。

十、就贯彻标准的要求和建议

本文件作为推荐性国家标准正式发布后,公安部第一研究所作为标准负责起草单

位,将会积极参与和协助公安部进行标准宣贯工作。

十一、废止、替代现行有关标准的建议

无。

7

十二、其他应予以说明的事项

无。

标准起草工作组

2023年4月

8

国家标准

《网络身份认证公共服务可信数字身份认证

服务接口技术要求》

(征求意见稿)

编制说明

标准制定(修订)组

2023年4月18日

一、工作简况

1.任务来源

本文件由公安部第一研究所提出,经国家标准化管理委员会批准,正式列入2021

年国家标准制修订项目计划,标准制修订项目计划号为20213515-T-312,项目名称为

《信息安全技术居民身份网络认证服务接口要求》。该标准由公安部归口管理。公安

部第一研究所作为标准的负责起草单位,组织开展本文件的编制。

本部分起草单位:公安部第一研究所、公安部网络安全保卫局、北京中盾安信科

技发展有限公司、中国科学院大学。

本部分主要起草人:于锐、杨林、蒋文合、高爽、周卫东、贺嘉良、吴国英、王

开林、颜挺、国伟、荆继武、王琼霄、白培鑫、吴明明。

2.负责起草单位情况

公安部第一研究所是本文件的负责起草单位。公安部第一研究所是公安部直属的

警察建制科工贸一体的综合性研究所,自1960年建立以来,与我国公安科技事业同发展,

与社会公共安全事业同进步,始终坚持服务公安业务、服务公安一线、服务社会公共

安全的宗旨,坚持走为公安业务部门和社会公共安全领域提供产品、系统解决方案、

工程实施和技术支撑之路,近百项科研成果获得国家、公安部科技奖。从上世纪八十

年代开始承担法定证件研究任务,并长期专注国家法定证件技术、身份管理技术研究,

先后成功签发了居民身份证、护照、电子台胞证等法定身份证件,制定了法定证件相

关的系列标准体系。其中,签发量超过14亿张的第二代居民身份证(简称二代证)为

保护公民权益、维护社会秩序、保障国家安全等发挥了巨大作用。

随着互联网的发展,网络空间安全已经成为国家的安全战略,为满足国家对网络

空间治理的需求,公安部第一研究所在2013年底开始启动了二代证的网上应用实施方

案研究,设计方案得到了网信办、国家发改委、公安部等部门的认可和支持,并在浙

江、河南、福建、广东等地进行了试点示范,在200多家企业和政府单位进行了应用。

为了更好的规范网络空间身份认证,在公安部网络安全保卫局和公安部治安管理

局的领导下,公安部第一研究所不断进行理论探索、试点示范经验总结,于2021年开

始联合公安部相关业务部门、科研院所和社会企业启动了关于居民的网络身份认证公

1

共服务标准体系及相关标准的研制工作。

3.主要工作过程

第一阶段:2020年3月—2021年12月,标准预研与立项申请阶段,完成标准草

案与立项建议书

2020年3月,标准起草组讨论并确定标准的范围、框架及主要技术内容,结合实

际情况,开展标准文本的起草工作,形成标准草案。

2021年5月,在全国信息安全标准化技术委员会会议周WG4工作组会议上,向

与会专家及工作组成员单位汇报了《信息安全技术居民身份网络认证服务接口要求》

(草案稿)工作情况,并听取专家及工作组其他成员单位的意见,WG4专家及成员工

作组成员单位同意该标准通过立项初审。

2021年8月,经国家标准化管理委员会批准,本文件正式列入2021年国家标准制

修订项目计划,标准制修订项目计划号为20213515-T-312,项目名称为《信息安全技

术居民身份网络认证服务接口要求》。该标准由公安部归口管理,并委托公安部社会

公共安全应用基础标准化技术委员会(简称“基标委”)组织开展工作,公安部第一研

究所作为标准的负责起草单位,组织开展本文件的编制。

第二阶段:2022年1月—2022年10月,标准研讨与修改完善阶段,形成征求意

见稿与相应的编制说明

2022年1-2月,在基标委的组织下,公安部第一研究所带领标准起草工作组成员

开展了多次研讨,并向国家网络身份认证公共服务平台(简称“公共服务平台”)领导

小组进行了汇报,对标准进行了多次修改,并根据领导小组专家建议,将本文件名称

调整为《网络身份认证公共服务可信数字身份认证服务接口要求》。

2022年1月19日,公安部第一研究所组织召开了公共服务平台标准规范项目实施

方案汇报会暨启动会,本次会议主要就公共服务平台标准规范项目实施方案进行讨论。

于锐副所长对公共服务平台标准任务的背景、重要意义以及工作要求进行了详细介绍。

中国标准化研究院汇报了公共服务平台标准规范项目的实施方案,标准规范专班补充

汇报了目前公共服务平台一期标准规范起草单位、起草人征集情况及现存问题。与会

领导及专家分别就以上内容展开交流与讨论,建议项目组进一步细化并完善实施方案,

细化各项标准规范的推进计划,并梳理以专项形式(绿色通道)推进第二批申报立项

2

的标准工作计划;统筹科学规划标准体系,收集汇总并结合近期相关领导及专家等各

方意见,持续完善并形成科学、合理的能够覆盖整个公共服务平台的标准体系,梳理

出需在工程一期建设的标准,指导工程一期建设及运行;补充吸纳标准参编单位及人

员,全面结合公共服务平台生态体系、业务需求及总体规划,充分考虑并吸纳能够参

与到标准相关工作中的具有代表性的企业,如人工智能领域、业务应用生态、安全防

护体系等相关企业、互联网服务平台、电子证照服务平台等。依据在标准工作中各方

实际参与情况,明确各方责任,落实责任主体及牵头人;进一步明确标准规范组织管

理,形成标准规范管理机制及管理模式,在归口标委会的统筹管理下,吸纳并管理好

外部参与力量,尽快推进标准和规范草案的形成、审查、报批。

2022年2月23日,基标委与公安部第一研究所在湖北大厦组织召开了《2021年

度基标委W工程标准启动会》。会议邀请了机械科学研究总院首席标准专家强毅教授

以及国家审评中心、中国科学院大学等单位的专家对公共服务平台的10项标准内容及

其在标准体系中的定位进行研讨,并提出了相应的意见和建议。

项目启动会后,公安部第一研究所组织标准起草组成员对10项标准进行了多次研

讨,几易其稿,形成了目前的标准征求意见稿V1.0。

2022年3月-2022年10月,起草组与业务单位相关人员和专家进一步讨论,并对

内容根据专家意见做进一步修改、补充和完善,形成了标准征求意见稿V2.0。

第三阶段:2022年11月—2023年2月,标准征求意见阶段,形成送审稿与相应

编制说明

2022年11月-2023年2月,在基标委的组织下,开展了本项标准对外公开征求意

见工作,期间共计收到23家单位反馈意见54条,经研究确认,采纳意见19条,部分

采纳意见1条,未采纳意见34条。

2023年3月,公安部第一研究所组织标准起草组成员完成了意见汇总处理及落实

工作,形成了标准征求意见稿V3.0及相关编制说明、意见汇总处理表。根据本次意见

收集及处理情况,将本文件名称调整为《网络身份认证公共服务可信数字身份认证

服务接口技术要求》。

3

二、编制原则

本文件在编制过程中在遵循GB/T1.1—2020《标准化工作导则第1部分:标准

化文件的结构和起草规则》的基础上,还遵循以下编制原则:

1)可操作性原则:起草组根据标准的应用需求与实际情况来确定标准的内容,以

便对实际情况提供指导和支持,从而保证本文件的内容应准确实用,便于实施人员理

解和实施。

2)适用性原则:根据公共服务平台网络身份认证公共服务系统建设的业务需求,

设计并规划出本文件的框架以及每部分的内容,确保本文件内容适用于公共服务平台

网络身份认证公共服务系统建设。

3)前瞻性原则(也称为可扩展原则):起草组要结合网络身份认证公共服务的长

远需求以及信息技术的最新进展编写标准,保障本文件内容在一定时间段内的稳定性。

三、标准内容的起草

1.制定标准的目的

随着互联网事业快速发展,依托互联网平台所催生的各种新业态不断涌现,各类

便捷应用服务从客观上有效提升了社会效率。当前在现实社会中能办到的事项,在网

络社会空间也都能办得到,例如人们已将购物、点餐、理财、娱乐等重要的日常生活

行为放在互联网上进行。从中不难发现,互联网已经成为我国公民生活、办事不可或

缺的重要活动空间,网络社会也逐步发展成为现实社会不可分割的重要组成部分。但

从当前看,在我国互联网事业和网络社会蓬勃发展的同时,网络社会管理出现了断层,

特别是当前在网络身份认证方面乱象丛生、秩序失衡等问题比较突出,严重影响了网

络社会运

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论