(高清版)DB36∕T 1097-2018 政务服务统一身份认证系统接入要求　

DB36Accessrequirementsofunifiedidentityauthenticationsystem江西省市场监督管理局发布I 1 1 1 2 3 7 本标准主要起草人：金俊平、吴俐、孙杨、李新华、黄振、侯文刚、王云翔、胡坚勇、龚松、占用政务服务统一身份认证系统提供的功能服务，实现网上政务服务“一次注册、全网1政务服务统一身份认证系统接入要求本标准适用于全省各级政府部门政务服务系统（以下简称政务下列文件对于本文件的应用是必不可少的。分时注明日期的引用文件，仅注明日期的版本适用于JavaScriptObjectNotation（简称JSON），一种轻量级的数据交换格式。它基于ECMAScript(w3c制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效2一个函数，可将字符串以URL编码，用于编码处理。URL编码(URLencoding),也称作百分号编码(Percent-encoding),是特定上下文的统一资源定位符(URL)的编码机制。适用于统一资源标识符(URD)的编码，也用于为"application/x-www-form-urlencoded"MIME准备数据，因为它用于通过HTTP以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份。4统一身份认证系统4.1统一身份认证系统总体接入构架统一身份认证系统总体接入构架示意图见图1。验库可信身份构图1总体接入架构示意图4.2统一身份认证系统功能定位4.2.1统一身份认证系统认证服务，由认证服务子系统、信任传递子系统、实名验证服务子系统等组4.2.2统一身份认证系统支持统一模式和协同模式两种对接方式与政务服务系统进行对接。4.2.3统一身份认证系统应承担以下功能和服务：a)提供统一身份信息管理，包括用户注册、用户信息查询修改、用户找回等。其中用户注册包括用户直接在统一身份认证系统上注册或在政务服务系统上注册后上传到统一身份认证系统的；3b)提供权威的、统一的身份认证服登录会话查询与验证，以实现“一次认证、全网通办”;d)提供信任传递服务，完成跨系统身份认证和单点登录。5.1用户注册采用统一模式对接中单点登录方式的政务服务系统，用户使用PC端在省统一身份认证系统注册时，具体流程见图2。1.注册自然人或法人3.注册成功统一身份认证系统2.实名核验采用统一模式对接中调用接口方式的政务服务系统，用户使用PC端在在政务服务系统的注册42.注册和实名核2.注册和实名核验请求政务服务系统统一身份认证系统4.结果反馈3.注册和实1.注册图3统一身份认证系统调用接口注册流程示意图5.1.2政务服务系统注册1.注册系统3.实名核验图4政务服务系统的注册流程示意图5.2登录认证5.2.1统一身份认证系统登录认证5自然人或法人统一身份认证2.建立登录会话和用户令牌图5统一身份认证系统登录认证流程示意图5.3信任传递5.3.1从统一身份认证系统到政务服务系统图6从统一身份认证系统到政务服务系统信任传递流程示意图5.3.2政务服务系统A到政务服务系统B6系统图7从政务服务系统A到政务服务系统B信任传递流程示意图5.4.1在统一身份认证系统退出用户在统一身份认证系统退出时，具体流程见图8。2.系统退出，发布退出消息自然人或法人政务服务系统3.接受退出消息，本系统退出图8从统一身份认证系统退出流程示意图5.4.2政务服务系统退出用户在政务服务系统退出时，具体流程见图9。73.请求退出政务服务系统自然人或法人5.接收退出消息，系统退出其他订阅退出的政务服务系统布退出消息统一身份认证1.退出8政务服务系统统一身份认证系统接入申请表系统建设或改造接入联调接入核准审核配置联合调试联调测试接入开通开通图10政务服务系统接入流程示意图9域名，描述安全防护方案。云平台、负载均衡设备、C政务服务系统可向统一身份认证系统正式申请接入。申请时应须提交以a)建立申请系统的应用名称、应用名称简称、应用类型，应用域名、回调和退出URL等c)申请方通过接入规范文档读取服务地址获取包括登录认证服务、票据服务、令牌服务、注册认证流程，进行系统建设或改造。申请应用系统应选定统一模式或协同模式之中的统一模式下的单点登录方式，用户注册、登录认证、用户管理等功能都由统一b)新增获取登录新令牌模块和处理统一退出功能。统一模式下的调用接口方式，政务服务系统用户注册、登录认证、用户管理等功能页面由各系统自己开发，通过接口方式对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传b）通过接口对接统一身份认证系统完成各系统的注册申请应用系统若有本地用户数据，应按以下流程将现有用户数据上传到统一b)存量数据包通过等安全通道将存量数据上传给主管部门；联调完成后，完成接入工作，接入应用系统开通7.1.1政务服务系统应建立专职的运行维护组织，建立运行维护岗位责任制度，保障系统安7.1.2政务服务系统应制定应急预案，对突发事件进行7.1.3政务服务系统应保证网络设备、主机设备、应用系统、数据库系统的日志输出，日7.2.2主管部门将对各接入系统进行定期检查和不定期抽查，检查本规范的符合程度。对A.1身份核验/user/getIdentityCheckResult.do{}/auth2/authorize./auth2/validationTicket{"data":"{"id":"adfadafls12321df","username":"gr}/auth2/informLogOut.do/user/register.do{}/user/login.do{"data":"2813c058cc564332af744fa01}/auth2/validationTicket.do/user/userUpdatePassword.{}/user/updateUserInfo.do{}/user/resetPassword.do{}表C.5重置用户密码接口表（法人无需userid）/user/resetPasswordNoId.do表C.5重置用户密码接口表（法人无需userid续）{}/user/getUserPhoneAndEmail.do{}/user/sendCheckCode./user/checkCode.do{}/user/getUserExist.do{}/user/checkFrInfo.do{}/user/findUserName.do{}/user/uploadIdcardImg.do{}/user/eIDLogin.do{"data":"d785c99d298a4e9e6e13fe99e}/user/updateRealNameAndIdcard.do{}/user/userUpdatePassword.donewpassword为新密码{}/user/updateIdentification.do{}/user/getEidRealNameVerifyData.do“53405htgstiqewyqwo9023ojdo8u0{}/user/getQRCodeInfo.do{"data":"certification/getZfbUrl.do?biz_no=biz_2"code":"biz_256981000000}/user/getQRCodeInfoResult.do{}