YD_T 3656-2020 基于互联网的实人认证系统技术要求.docx

ICS 35.240 L80 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3656—2020 基于互联网的实人认证系统技术要求 Technical requirements for the real person authentication system on Internet 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3656—2020 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 术语和定义 1 3 系统概述 2 3.1 系统架构 2 3.2 客户端功能划分 2 3.3 服务端功能划分 3 3.4 通用流程 4 4 功能要求 5 4.1 客户端功能要求 5 4.2 服务端功能要求 8 5 安全要求 10 5.1 环境安全 10 5.2 传输安全 10 5.3 存储安全 11 5.4 权限控制 11 5.5 审计 11 附录A(资料性附录)实人认证的使用场景 12 Ⅱ YD/T 3656—2020 前 言 本标准按照国标GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：阿里巴巴通信技术(北京)有限公司、国家计算机网络应急技术处理协调中心、 中国信息通信研究院、中国联合网络通信集团有限公司、中国移动通信集团设计院有限公司、中国电信 集团公司、中兴通讯股份有限公司。 本标准主要起草人：朱红儒、白晓媛、李克鹏、朱凯、王炎、陆琴、林钧燧、王珊珊、舒敏、邹潇 湘、于成丽、贺晓能、俞播、张晨、林兆骥。 Ⅲ YD/T 3656—2020 引 言 实人认证是一种重要的网络身份鉴别方式，与实名认证相比，实人认证通过实名认证+生物特征 识别多重核验的方式来打击身份冒用等现象，极大地提高了认证的真实有效性。在互联网环境中，实 人认证在电子商务、物流、通信等各行业实人制、身份核实中有着广泛的应用。 YD/T 3656—2020 基于互联网的实人认证系统技术要求 1 范围 本标准规定了网络环境下针对互联网业务的实人认证服务的系统架构、功能要求、安全要求等。 本标准适用于采用实人认证服务进行网络身份认证的系统。 2 术语和定义 下列术语和定义适用于本文件。 2.1 生物特征识别 biometric recognition 基于个体的行为特征和生物学特征进行的自动识别。 注： “个体”限指人。 2.2 实人认证 real-person authentication 对当前状态下，有效证件的持有者为证件(或名字)的原始所有人的真实性进行的验证审核。 2.3 活体检测 liveness detection 以人机互动的形式，通过检测预期的动作来对个体是否为活体进行验证。 2.4 自动化调度 automatic dispatching 当认证所需要的材料和风险信息具备后，自动化判断的决策机制。 2 YD/T 3656—2020 3 系统概述 3.1 系统架构 业务平台层 业务平台层 配置管理层 数据管理 模板管理 决策配置 参数配置 决策逻辑层 实人认证 认证流程决策 数据处理层 风控检测 活体判断 证件实体检测 生物特征识别 数据质量检测 数据存储层 实人库 业务接入层 决策执行层 活体策略执行 认证流程执行 数据处理层 数据质量检测 活体检测 人脸数据处理 辅助因子处理 证件数据处理 环境检测 数据采集层 风控数据采集 证件数据采集 人脸数据采集 辅助因子采集 安全模块 服务端 安全模块 身份信息权威库 客户端 注：虚线框表示外部系统 图1 实人认证系统架构 实人认证系统由客户端和服务端两部分组成，如图1所示。客户端具有认证数据采集、数据质量判 断、数据处理、决策执行等功能；服务端具有认证信息比对、认证信息存储和管理、实人判断决策等功 能。为快速满足不同业务及账号体系的认证需求，服务端同时具备决策配置、参数配置等模块，并提供 认证流程配置、风控策略配置、自动化调度等功能。同时认证信息和风控信息都将存储在服务端的指定 数据库中。 客户端业务接入层主要是基于实人认证的各类互联网服务的外部前端系统，如基于实人认证的电子 商务业务，基于实人认证的金融支付业务等，是使用实人认证系统的客户端入口。 服务端业务平台层主要是基于实人认证的各类互联网服务的外部后台系统，与实人认证服务端系统