GA_T 1768-2021CN移动警务 身份认证技术要求.pdf

ICS 35.240.99CCS A 90GA中华人民共和国公共安全行业标准GA/T 1768—2021移动警务身份认证技术要求Mobile police—Technical requirements for identity authentication2021-03-02发布2021-05-01实施中华人民共和国公安部发布 GA/T 1768—20216.2认证因子要求6.2.1数字证书数字证书应满足下列要求：a)I类系统数字证书密码算法采用国产密码算法；b)Ⅱ、Ⅱ类系统移动警务数字证书采用签名和加密双证书机制，密码算法采用国产密码算法，认证接口符合GM/T0018的规定，证书格式符合GA/T1720的规定；c)数字证书产品需通过国家密码管理部门检测。6.2.2口令口令应满足下列要求：a）口令由大小写字母、数字和符号组成，长度8位及以上，定期更换；b）口令进行加密存储和传输，具备防暴力破解能力；c)短信验证码长度6位及以上，设定有效期，且一次有效，6.2.3生物标识生物标识应满足下列要求：a)生物特征信息进行加密存储和传输；b)人险图像采集具备活体检测能力，采样、比对的阀值应符合GB/T35678的规定；c)指纹识别符合GB/T37076的规定，6.2.4物理标识物理标识应选择硬件ID、MAC地址、蓝牙地址等硬件唯一标识。7跨区域认证要求跨区域认证应满足下列要求：a)I类应用跨区域访间Ⅱ类系统信息资源时，由I类系统服务总线向Ⅱ类系统服务总线传遥凭证/票据的身份信息；b)Ⅱ类应用跨区域访间I类系统信息资源时，由Ⅱ类系统服务总线向I类系绕服务总线传递凭证/票据的身份信息；c)Ⅱ类应用跨区域访间Ⅲ类系统信息资源时，由Ⅱ类系统服务总线向直类系统服务总线传递凭证/票据的身份信息。8跨平台认证要求8.1概述统一认证支持跨平台的身份认证与信任传递，其认证机制与流程示意图见图3， GA/T 1768—2021应用使用地平台应用妇属地平台总用客产量放一认证统一从E应用服务编图3跨平台身份认证机制与流程示宣图跨平台身份认证机制由应用使用地平台和应用归属地平台联动，提供统一的身份鉴别、验证和身份信息获取等服务，应用使用地平台为当地运行的应用客户端提供服务，应用归属地平台为当地运行的应用服务端提供服务。8.2跨平台认证流程及要求跨平台认证流程及要求如下：a)应用客户端启动时，调用统一认证客户端的身份免证/票据获取接口，传递应用标识等参数；b)统一认证鉴别身份，进行鉴权，生成免证/票据；c)统一认证向应用客户端返回或定向广播认证结果，应用客户端获取身份免证/票据；d)e)应用服务端调用应用归属地平台的统一认证，验证身份凭证/票据，获取身份信息，进行鉴权，完成登录操作；f)应用归属地平台的统一认证验证应用使用地平台签发的身份免证/票据时，可在应用归属地或应用使用地验证，在应用归属地鉴权；g)应用归属地统一认证向应用服务端返国验证结果及用户信息；h)应用服务端向应用客户端返回验证结果；i)在业务交互中，无会话状态维持的应用需携带免证，有会话状态维护的应用需携带票据；j)跨平台认证接口符合附录A的规定， GA/T 1768—2021附录A(规范性)跨平台认证系统接口要求A.1接口标识命名规则接口标识命名规则应满足以下要求；a)命名格式：IF-{模块标识}-［接口类型标识]-{接口序号]；模块标识：MAM为移动应用市场，UA为镜一认证，UPM为统一投权，RSB为服务总线，CCM为级联配置管理；c)接口类型：SDK为模块客户端接口，SVC为模块网络服务接口；d)平台信息、应用信息、资源信息等采用符合GA/T543(所有部分），GA/T1053和GA/T1054(所有部分)规定的数据元、限定词和数据项。A.2接口信协议接口通信协议应满足以下要求。a)Android应用APP接口：用于原生应用客户端调用，通信协议、接口地址格式和广播接口应满足以下要求：1)通信协议，采用Android进程间通信方式ContentProvier和广据方式，通过Android参数传递请求、返回内容；2)接口地址格式：对手ContentProvider接口，地址为URI，格式为content://com.ydjw.[模块].[接口”；3)广播接口；地址由Intent封装，格式为“com.ydjw.[模块].[消息标识符参数]，b)H5移动应用客户端接口，用于H5Web应用调用，采用JS、HTTP协议，c)网络服务接口：用于服务端调用，通信协议和接口地址格式满足以下要求：1)通信协议：采用无状态HTTPRestful格式，基于HTTP1.1协议，通过POST方法调用，交互数据格式为JSON,交互数据内容使用UTF-8编码；(z接口地址格式：地址为URL，格式为：“http：//