GB/T 36629.3-2018 信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求 第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則
- 發(fā)表時(shí)間:2023-03-26
- 來(lái)源:共立消防
- 人氣:
1 范圍
GB/T 36629的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)與應(yīng)用服務(wù)提供方間傳遞的消息及其編碼處理規(guī)則。
本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)及使用該服務(wù)的應(yīng)用與系統(tǒng)的設(shè)計(jì)和開發(fā)。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 13000-2010 信息技術(shù) 通用多八位編碼字符集(UCS)
GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 26231-2017 信息技術(shù) 開放系統(tǒng)互連 對(duì)象標(biāo)識(shí)符(OID)的國(guó)家編號(hào)體系和操作規(guī)程
GB/T 36632-2018 信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范
IETF RFC 4648-2006 Base16、Base32及 Base64數(shù)據(jù)編碼(The Base16,Base32, and Base64 Data Encodings)
3 術(shù)語(yǔ)和定義
GB/T 25069-2010、GB/T 36632-2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
eID服務(wù)平臺(tái) eID service platform
提供eID的生成、存儲(chǔ)、使用及維護(hù)等全生命周期業(yè)務(wù)處理相關(guān)服務(wù)的平臺(tái)。
3.2
eID身份驗(yàn)證 eID verification
通過(guò)將所提交的eID身份斷言與事先注冊(cè)的信息進(jìn)行比較來(lái)確認(rèn)聲明的eID身份是否正確的過(guò)程。
3.3
eID身份注冊(cè) eID registration
通過(guò)為實(shí)體的身份賦予唯一的eID標(biāo)識(shí)碼,提供一組作為聲明的身份和/或權(quán)利的證據(jù)的數(shù)據(jù),并簽發(fā) eID載體,保證其真實(shí)性。
3.4
eID移動(dòng)應(yīng)用 eID mobile application
在移動(dòng)客戶端上運(yùn)行的eID應(yīng)用。
3.5
eID驗(yàn)證服務(wù)
eID verification service
由eID服務(wù)平臺(tái)提供給各應(yīng)用的進(jìn)行身份識(shí)別及驗(yàn)證的服務(wù)。
3.6
elD桌面應(yīng)用 eID desktop application
通過(guò)桌面客戶端運(yùn)行的eID應(yīng)用。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
eID:公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)(Citizen Cyber Electronic Identity)
HTTPS:安全超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure Socket Layer)
OID:對(duì)象標(biāo)識(shí)符(Object Identifier)
PIN:個(gè)人識(shí)別碼(Personal Identification Number)
SDK:軟件開發(fā)工具包(Software Development Kit)
5 概述
本部分規(guī)定eID身份驗(yàn)證過(guò)程中eID服務(wù)平臺(tái)和應(yīng)用服務(wù)提供方間交互流程中傳遞的消息及其處理規(guī)則。當(dāng)應(yīng)用服務(wù)提供方需要使用eID驗(yàn)證服務(wù)來(lái)驗(yàn)證網(wǎng)絡(luò)用戶的訪問(wèn)請(qǐng)求時(shí),應(yīng)用服務(wù)提供方完成相應(yīng)的eID加密或簽名運(yùn)算,將結(jié)果按照本部分所述封裝成符合eID驗(yàn)證服務(wù)接口技術(shù)要求的消息,再傳輸給eID服務(wù)平臺(tái)。eID服務(wù)平臺(tái)在完成eID身份驗(yàn)證后,將驗(yàn)證結(jié)果按照eID驗(yàn)證服務(wù)接口技術(shù)要求的形式返回給應(yīng)用服務(wù)提供方。上述流程的具體步驟如圖1所示。
圖1 eID身份驗(yàn)證消息傳遞步驟
本部分所規(guī)定的接口應(yīng)采用HTTPS信道進(jìn)行傳輸,且其中使用的涉及保密性、完整性、真實(shí)性、不可否認(rèn)性的相關(guān)技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。
在接入eID驗(yàn)證服務(wù)前,應(yīng)用服務(wù)提供商首先在eID服務(wù)平臺(tái)中進(jìn)行注冊(cè),并獲得對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)與共享密鑰以保證后續(xù)流程的執(zhí)行,注冊(cè)時(shí)發(fā)送參數(shù)的定義見7.1,eID服務(wù)平臺(tái)對(duì)注冊(cè)請(qǐng)求的返回結(jié)果參數(shù)定義見7.2。此過(guò)程僅在應(yīng)用服務(wù)提供方首次接入eID驗(yàn)證服務(wù)前進(jìn)行。
注:為了完成注冊(cè),應(yīng)用服務(wù)提供方可能需要通過(guò)線下方式向eID服務(wù)平臺(tái)遞送審核材料,例如:提交ICP備案號(hào)、營(yíng)業(yè)執(zhí)照副本、稅務(wù)登記證、組織機(jī)構(gòu)代碼證等。
之后,當(dāng)應(yīng)用服務(wù)提供方需要使用eID驗(yàn)證服務(wù)時(shí),執(zhí)行以下操作:
a)應(yīng)用服務(wù)提供商根據(jù)需要向eID服務(wù)平臺(tái)發(fā)送服務(wù)請(qǐng)求。服務(wù)請(qǐng)求消息的參數(shù)定義見8.2。
b)eID服務(wù)平臺(tái)返回一個(gè)隨機(jī)數(shù)作為本次驗(yàn)證服務(wù)的挑戰(zhàn)。響應(yīng)消息的參數(shù)定義見8.3。
c)當(dāng)應(yīng)用服務(wù)提供方向eID服務(wù)平臺(tái)發(fā)送服務(wù)請(qǐng)求后,應(yīng)用服務(wù)提供方完成相應(yīng)的eID運(yùn)算,將驗(yàn)證請(qǐng)求數(shù)據(jù)發(fā)送給eID服務(wù)平臺(tái)。驗(yàn)證請(qǐng)求消息的參數(shù)定義見8.4。
d)eID服務(wù)平臺(tái)在本地執(zhí)行相關(guān)的驗(yàn)證服務(wù)后,將驗(yàn)證結(jié)果返回給應(yīng)用服務(wù)提供方。驗(yàn)證結(jié)果消息的參數(shù)定義見8.5。
6 eID驗(yàn)證服務(wù)參數(shù)編碼規(guī)則
6.1 消息編碼
6.1.1 參數(shù)類型
本部分使用如下參數(shù)類型:
Char:表示GB/T 13000-2010中所規(guī)定的字符集中的一個(gè)字符,本部分中所使用的字符類型參數(shù)僅包含可見字符,此外,本部分使用逗號(hào)字符(‘,’,編碼:U+002C)作為分隔符,因此參數(shù)的值不能包含該字符。
Byte:表示8比特長(zhǎng)的單個(gè)字節(jié)。
Char/Byte(X)表示長(zhǎng)度固定為X個(gè)Char/Byte類型字符的參數(shù)。
Char/Byte(A..B)表示長(zhǎng)度為A至B個(gè)Char Byte類型字符的參數(shù)。
Char/Byte(0..A)表示可為空且長(zhǎng)度至多為A個(gè)Chahar/Byt 類型字節(jié)的參數(shù)。
6.1.2 參數(shù)編碼規(guī)則
消息發(fā)送方(應(yīng)用服務(wù)提供方和eID平臺(tái))應(yīng)遵循以下規(guī)則生成并發(fā)送注冊(cè)請(qǐng)求、注冊(cè)返回結(jié)果、eID驗(yàn)證服務(wù)請(qǐng)求、eID驗(yàn)證請(qǐng)求和eID驗(yàn)證服務(wù)返回結(jié)果等消息:
a)消息發(fā)送方應(yīng)將消息中所有參數(shù)類型為1 的參數(shù)的值按照IETF RFC 4648-2006中所述Base64編碼規(guī)則進(jìn)行編碼,將其轉(zhuǎn)化為Char()類型。
b)消息發(fā)送方應(yīng)將轉(zhuǎn)化后的所有參數(shù)按照如下格式組裝成 Char()類型的字符串:
{
“參數(shù)標(biāo)識(shí)1”:“參數(shù)值1”,
“參數(shù)標(biāo)識(shí)2”:“參數(shù)值2”,
“參數(shù)標(biāo)識(shí) N”:“參數(shù)值N”,
}
其中名稱/值對(duì)的名稱應(yīng)與本部分所規(guī)定的參數(shù)標(biāo)識(shí)一致,各參數(shù)標(biāo)識(shí)間無(wú)順序。在組裝時(shí),應(yīng)忽略所有的不可見字符。若某參數(shù)值為空,則在生成的字符串中,該參數(shù)的參數(shù)標(biāo)識(shí)保留,參數(shù)值設(shè)為空(長(zhǎng)度為0的字符串)。具體的請(qǐng)求參數(shù)示例參見附錄A。
c)消息發(fā)送方將組裝好的數(shù)據(jù)放入http body域中,并新增下列內(nèi)容以用來(lái)描述本協(xié)議內(nèi)容的版本號(hào)。
HEAD:AD:"idsp-protocol-version=2.0.0”
d)消息發(fā)送方使用G 13000-2010中規(guī)定的 UTF-8編碼格式數(shù)據(jù)字符串進(jìn)行編碼,然后用POST方式將消息發(fā)送到請(qǐng)求地址,進(jìn)行接口調(diào)用。接口調(diào)用示例參見A.3。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測(cè)和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測(cè)裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評(píng)估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評(píng)估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
- 7消防維保多長(zhǎng)時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的