GA∕T 1725.1-2020 居民身份网络认证 信息采集设备 第1部分：居民身份证开通网证读卡器(公共安全).pdf

《GA∕T 1725.1-2020 居民身份网络认证 信息采集设备 第1部分：居民身份证开通网证读卡器(公共安全).pdf》由会员分享，可在线阅读，更多相关《GA∕T 1725.1-2020 居民身份网络认证 信息采集设备 第1部分：居民身份证开通网证读卡器(公共安全).pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.1XXXX 居民身份网络认证 信息采集设备 第 1 部分：居民身份证开通网证读卡器 CTID online authenticationInformation acquisition devicesPart 1:Resident Identity Card reader for CTID registration （报批稿）XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发 布 GA/T XXXX.1XXXX I 目 次 前言.III 引言.

2、IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总则.2 4.1 概述.2 4.2 作用.2 5 技术要求.3 5.1 外观与结构要求.3 5.2 功能要求.3 5.3 接口要求.3 5.4 性能要求.4 5.5 电源适应能力要求.4 5.6 环境适应性要求.4 5.7 电磁兼容要求.4 5.8 安全性要求.4 6 试验方法.4 6.1 试验环境条件.4 6.2 外观与结构检验.4 6.3 功能试验.4 6.4 接口试验.5 6.5 性能试验.5 6.6 电源适应能力试验.5 6.7 环境适应性试验.5 6.8 电磁兼容试验.5 6.9 安全性试验.5 7 检验规则.5 7

3、.1 一般规定.5 7.2 检验分类.5 7.3 定型检验.6 7.4 例行检验.6 7.5 确认检验.6 8 标志、包装、运输和储存.6 GA/T XXXX.1XXXX II 8.1 产品标志.6 8.2 包装标志.6 8.3 包装.7 8.4 运输.7 8.5 储存.7 附录 A（规范性附录）居民身份网络认证 读卡器功能检验程序.8 A.1 检验原则.8 A.2 检验内容.8 A.3 检查步骤.8 附录 B（规范性附录）故障分类及判据.9 B.1 故障定义.9 B.2 故障分类.9 B.3 关联故障判据.9 B.4 非关联故障判据.9 B.5 判定.10 B.6 故障代码.10 参考文献.

4、11 图 1 居民身份网络认证系统整体技术框架.2 图 2 读卡器应用示意图.2 表 1 终端到读卡器数据传输协议数据格式.3 表 2 读卡器到终端数据传输协议数据格式.4 表 3 检验项目.5 表 B.1 故障代码.10 GA/T XXXX.1XXXX III 前 言 GA/T XXXX居民身份网络认证 信息采集设备分为四个部分：第1部分：居民身份证开通网证读卡器；第2部分：自助开通网证设备；第3部分：批量开通网证设备；第4部分：移动终端安全技术要求。本部分为GA/T XXXX的第1部分。本部分按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构

5、不承担识别这些专利的责任。本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口。本部分起草单位：公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公司、公安部安全与警用电子产品质量检测中心、神思电子技术股份有限公司、兴唐通信科技有限公司、江苏国光信息产业股份有限公司、华为技术有限公司、紫光同芯微电子有限公司。本部分主要起草人：颜挺、吕占斌、张治安、吴国英、谢峰、马新、王俊峰、蔡子凡、程卫平、王思善、赖华添。GA/T XXXX.1XXXX IV 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点,传统的身份认证方式已无法适应网络

6、用户应用的需求,而网络身份认证存在着认证方式多种多样、身份信息真假难辨等弊端,并引发了数据泄露、身份冒用、隐私传播等新的安全问题,甚至威胁到了国家安全。为此，亟需从标准化角度开展研究,构建安全、便捷、统一的居民身份网络认证技术框架,为在网络空间标识居民身份和认证提供安全保障,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术支持。在居民身份网络认证中，开通网证是一个重要环节。用于开通网证的居民身份证开通网证读卡器需要从技术上规范功能要求、接口要求和性能要求等，从检测上规定试验方法和检验规则，使居民身份证开通网证读卡器的设计和研制规范、安全和可控，特制定本部分。GA/T XXXX.1XX

7、XX 1 居民身份网络认证 信息采集设备 第 1 部分：居民身份证开通网证读卡器 1 范围 GA/T XXXX的本部分规定了居民身份网络认证系统中居民身份证开通网证读卡器的技术要求、试验方法、检验规则、标志、包装、运输和储存。本部分适用于居民身份证开通网证读卡器的研制、生产、检测和运输。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 191 包装储运图示标志 GB/T 5271.14-2008 信息技术 词汇 第14部分 可靠性、可维护性与可用性 GA 45

8、0-2013 台式居民身份证阅读器通用技术要求 GA 467-2013 居民身份证验证安全控制模块接口技术规范 GA/T XXXX 居民身份网络认证 通用术语 GA/T XXXX 居民身份网络认证 整体技术框架 3 术语和定义 GA/T XXXX居民身份网络认证 通用术语界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GA/T XXXX居民身份网络认证 通用术语中的一些术语和定义。3.1 居民身份网络可信凭证 cyber trusted identity(CTID)网证 用于在网络空间中证明居民个人身份的电子文件，与居民身份证件具有一一对应关系。注：居民身份证件包括身份证和出

9、入境证件，身份证包括中华人民共和国居民身份证、中华人民共和国外国人永久居留身份证、中华人民共和国港澳台居民居住证等；出入境证件包括中华人民共和国普通护照、港澳居民来往内地通行证等出入境证件。GA/T XXXX居民身份网络认证 通用术语，定义3.1.3 3.2 居民身份证开通网证读卡器 Resident Identity Card reader for CTID registration 在居民身份证开通网证过程中，用于读取居民身份证机读信息的读卡器。GA/T XXXX居民身份网络认证 通用术语，定义3.3.1 GA/T XXXX.1XXXX 2 4 总则 4.1 概述 在GA/T XXXX居民

10、身份网络认证 整体技术框架给出的居民身份网络认证系统整体技术框架中，本部分规范的对象处于图1所示的“标准9”的位置。标准1 居民身份网络认证 通用术语标准2 居民身份网络认证 整体技术框架 标准3 居民身份网络认证 网络可信凭证和网络标识格式要求标准4 居民身份网络认证 认证服务 第1部分：认证分级标准5 居民身份网络认证 认证服务 第2部分：服务接口要求标准6 居民身份网络认证 认证服务 第3部分：信息获取控件接口要求标准7 居民身份网络认证 认证服务 第4部分：人脸图像采集控件技术要求标准8 居民身份网络认证 认证服务 第5部分：人脸比对引擎接口要求标准标准9 9 居民身份网络认证居民身份

11、网络认证 信息采集设备信息采集设备 第第1 1部分部分：居民身份证开通网证读卡器居民身份证开通网证读卡器标准10 居民身份网络认证 信息采集设备 第2部分：自助开通网证设备标准11 居民身份网络认证 信息采集设备 第3部分：批量开通网证设备标准12 居民身份网络认证 信息采集设备 第4部分：移动终端安全技术要求居民身份网络认证居民身份网络认证服务系统服务系统网证应用服务接口网证管理数据存储生物特征验证网证验证网证居民身份网络标识应用程序居民网证应用客户端应用程序人脸图像采集控件信息获取控件网证网证应用服务端签名验签应用程序服务器数据存储居民身份网络标识签名验签身份信息核验业务服务身份信息验证标

12、识管理 网证应用系统网证应用系统居民身份证开通网证读卡器人脸图像采集控件网证管理服务接口网证开通网证冻结网证解冻网证注销网证口令重置人脸验证标准9网证管理网证管理客户端客户端 图1 居民身份网络认证系统整体技术框架 4.2 作用 网证管理客户端在网证开通和网证管理业务中需要获取居民身份证机读信息，居民身份证开通网证读卡器（以下简称读卡器）提供读取居民身份证机读信息的功能。终端连接读卡器，通过网证开通客户端程序读取居民身份证机读信息，并与现场采集的人脸图像等数据进行封装加密处理后，提交到居民身份网络认证服务系统进行网证开通或网证管理。读卡器应用示意图见图2。终端读卡器身份证RS-232C或或US

13、B 图2 读卡器应用示意图 GA/T XXXX.1XXXX 3 5 技术要求 5.1 外观与结构要求 外观与结构要求如下:a)表面不应有明显的凹痕、划伤、裂缝、变形和污渍；b)表面应色泽均匀，不应有起泡、龟裂、脱落和磨损现象；c)金属零部件不应有锈蚀；d)结构应完整，操作键和开关应定位准确，操作灵活，连接可靠；e)开关、操作键、指示灯、插座等应有明确标志；f)产品应有标牌和商标。5.2 功能要求 5.2.1 读取数据兼容性 读取数据兼容性应符合GA 450-2013中4.3.1的要求。5.2.2 读取居民身份证信息 读卡器应能正确读取居民身份证机读信息。5.3 接口要求 5.3.1 通信接口

14、读卡器应具有RS-232C接口或USB接口，与终端进行正常通信。5.3.2 通信协议 5.3.2.1 数据传输协议 数据传输协议应符合GA 467-2013中7.3的要求。5.3.2.2 数据传输扩展协议 5.3.2.2.1 终端到读卡器数据传输协议数据格式 终端到读卡器数据传输协议数据格式见表1。表1 终端到读卡器数据传输协议数据格式 STX Len1 Len2 Class Parameter Data CHECK_SUM ETX 数据格式说明：1)STX：本帧数据的帧头，1 字节，为 0 x02；2)Len1、Len2：数据帧所有字段字节数长度，Len1 为数据长度高字节，Len2 为数据

15、长度低字节；3)Class：指令码，1 字节，为 0 x01；4)Parameter：指令参数，1 字节，为 0 x00；5)Data：向身份证卡发送的帧数据内容；6)CHECK_SUM：校验和，1 字节。数据帧中除帧尾和校验和之外的所有数据逐字节按位异或的结果；7)ETX：本帧数据的帧尾，1 字节，为 0 x03 GA/T XXXX.1XXXX 4 5.3.2.2.2 读卡器到终端数据传输协议数据格式 读卡器到终端数据传输协议数据格式见表2。表2 读卡器到终端数据传输协议数据格式 STX Len1 Len2 Class Parameter Data SW CHECK_SUM ETX 数据格式

16、说明：1)STX：本帧数据的帧头，1 字节，为 0 x02；2)Len1、Len2：数据帧所有字段字节数长度，Len1 为数据长度高字节，Len2 为数据长度低字节；3)Class：指令码，1 字节，为 0 x01；4)Parameter：指令参数，1 字节，为 0 x00；5)Data：身份证卡返回的帧数据内容；6)SW：射频数据接收状态标志，0 为接收正确，其他为接收失败；7)CHECK_SUM：校验和，1 字节。数据帧中除帧尾和校验和之外的所有数据逐字节按位异或的结果；8)ETX：本帧数据的帧尾，1 字节，为 0 x03 5.4 性能要求 性能应符合GA 450-2013中4.2的要求。

17、5.5 电源适应能力要求 电源适应能力应符合GA 450-2013中4.4的要求。5.6 环境适应性要求 环境适应性应符合GA 450-2013中4.5的要求。5.7 电磁兼容要求 电磁兼容应符合GA 450-2013中4.6的要求。5.8 安全性要求 安全性应符合GA 450-2013中4.8的要求。6 试验方法 6.1 试验环境条件 试验环境条件应符合GA 450-2013中5.1的要求。6.2 外观与结构检验 外观与结构应按GA 450-2013中5.2进行试验，判断是否符合5.1的要求。6.3 功能试验 6.3.1 读取数据兼容性 读取数据兼容性应按GA 450-2013中5.4.1进

18、行试验，判断是否符合5.2.1的要求。GA/T XXXX.1XXXX 5 6.3.2 读取居民身份证信息 利用符合附录A要求的检查程序，读卡器读取居民身份证机读信息，检查读卡器的应答数据，判断结果是否符合5.2.2的要求。6.4 接口试验 利用符合附录A要求的检查程序，将读卡器通过串行通信接口或USB接口连接终端，终端向读卡器发送操作指令，读卡器对操作指令进行应答，并把应答结果返回给终端，检查读卡器的应答数据，判断结果是否符合5.3的要求。6.5 性能试验 性能应按GA 450-2013中5.3进行试验，判断是否符合5.4的要求。6.6 电源适应能力试验 电源适应能力应按GA 450-2013

19、中5.5进行试验，判断是否符合5.5的要求。6.7 环境适应性试验 环境适应性应按GA 450-2013中5.6进行试验，判断是否符合5.6的要求。6.8 电磁兼容试验 电磁兼容应按GA 450-2013中5.7进行试验，判断是否符合5.7的要求。6.9 安全性试验 安全性应按GA 450-2013中5.9进行试验，判断是否符合5.8的要求。7 检验规则 7.1 一般规定 产品在定型时（设计定型、生产定型）和生产过程中应按第7章规定和产品标准中的补充规定进行检验，并应符合这些规定的要求。7.2 检验分类 检验分为：a)定型检验；b)例行检验；c)确认检验。各类检验项目和顺序分别按表3的规定执行

20、。GA/T XXXX.1XXXX 6 表3 检验项目 序号 检验项目 要求 试验方法 定型检验 例行检验 确认检验 1 外观与结构 5.1 6.2 2 功能 5.2 6.3 3 接口 5.3 6.4 4 性能 5.4 6.5 5 电源适应能力 5.5 6.6 6 环境适应性 5.6 6.7 7 电磁兼容 5.7 6.8 8 安全性 5.8 6.9 注：“”表示应检项目；“”表示不检项目。7.3 定型检验 7.3.1 产品在设计定型和生产定型时均应进行定型检验。7.3.2 定型检验由产品制造单位质量检验部门或由上级主管部门指定或委托的质量检验单位负责进行。7.3.3 定型检验中受试样品由产品中随

21、机抽取。受试样品数量至少 2 台。7.3.4 定型检验中的各检验项目故障的判定和计入方法见附录 B。检验中出现故障或某项通不过时，应停止试验。查明故障原因，排除故障，提出故障分析报告后，重新进行该项试验。若在以后的试验中再次出现故障或某项不通过时，在查明故障原因，排除故障，提出故障分析报告后，应重新进行定型检验。7.3.5 检验后要提交定型检验报告。7.4 例行检验 7.4.1 批量生产或连续生产的产品，进行全数例行检验，检验中，出现任一项不合格时，返修后重新进行检验。若再次出现任一项不合格时，该台产品被判为不合格品。7.4.2 例行检验由产品制造单位质量检验部门负责进行。7.5 确认检验 7

22、.5.1 批量生产的产品，每批均应进行确认检验；连续生产的产品，每年至少进行一次确认检验。7.5.2 确认检验由产品制造单位质量检验部门或上级主管部门指定或委托的质量检验单位负责进行。根据订货方的要求，制造单位应提供该产品近期的确认检验报告。7.5.3 确认检验样品应在例行检验合格品中随机抽取，试验样品数为 2 台。7.5.4 确认检验中检查项目的故障判定和计入方法见附录 B。检验中出现故障或任一项通不过时，应查明故障原因，提出故障分析报告，经修复后应重新做该项检验。之后，再顺序做以下各项检验，如再次出现故障或某项通不过，在查明故障原因，提出故障分析报告，再经修复后，则应重新进行各项确认检验。

23、在重新进行检验中又出现某一项通不过的情况时，则判该批产品确认检验不通过。7.5.5 检验后要提交确认检验报告。8 标志、包装、运输和储存 GA/T XXXX.1XXXX 7 8.1 产品标志 产品标志应包括：名称、型号、商标、出厂编号和生产厂家等标志。8.2 包装标志 包装箱外应标有生产厂家名称、地址、产品名称和型号、出厂日期和出厂编号，并喷刷或贴有“小心轻放”、“防潮”等运输标志，运输标志应符合GB 191的规定。包装箱外喷刷或粘贴的标志不应因运输条件和自然条件而褪色、变色和脱落。8.3 包装 包装箱应符合防潮、防尘和防震的要求，包装箱内应有装箱清单、产品出厂检验合格证、备附件及有关的随机资

24、料。8.4 运输 包装后的产品应能以任何交通工具，运往任何地点，在长途运输时不应装在敞开的船舱和车厢，中途转运时不应露天存放，在运输过程中不应与易燃、易爆、易腐蚀的物品同车（或其他运输工具）装运，并且产品不应经受雨、雪或液体物质的淋袭与机械损伤。8.5 储存 产品储存时应存放在原包装箱内，存放产品的仓库环境温度为040，相对湿度为30%93%。仓库内不应有各种有害气体、易燃、易爆的产品及有腐蚀性的化学物品，应无强烈的机械振动、冲击和强磁场作用。包装箱应垫离地面至少10 cm，距离墙壁、热源、冷源、窗口或空气入口至少50 cm。储存期一般为6个月。若在生产厂存放超过6个月，应重新进行交收检验。G

25、A/T XXXX.1XXXX 8 A A 附 录 A（规范性附录）居民身份证开通网证读卡器功能检验程序 A.1 检验原则 检验程序是指用于检验居民身份证开通网证读卡器各个硬件部件的综合性自检程序。该程序应功能清楚，使用方便，便于人工控制和选择，对被检验部分的工作状态和检验结果应能给出清晰的指示。A.2 检验内容 应包括下列检查内容：a)居民身份证机读信息读取功能试验；b)与终端的接口试验。A.3 检查步骤 检查步骤应在产品标准中详细规定。在做电源适应能力检查和环境条件检查中，应运行检验程序检验A.2规定的内容。GA/T XXXX.1XXXX 9 B B 附 录 B（规范性附录）故障分类及判据

26、B.1 故障定义 按 GB/T 5271.142008规定的故障定义，出现以下任一种情况视为故障：a)受试样品在规定条件下，出现一个或几个性能参数不能保持在规定值的上下限之间；b)受试样品在规定应力范围内工作时，出现机械零件、结构件的损坏或卡死、或出现元器件的失效或断裂，而使受试样品不能完成其规定的功能。B.2 故障分类 故障类型分为关联性故障（简称关联故障）和非关联性故障（简称非关联故障）。关联故障是受试样品预期会出现的故障，通常是由产品本身条件引起的。关联故障是在解释试验结果和计算可靠性特征值时应计入的故障。非关联故障是受试样品出现非预期的故障，这类故障不是受试样品本身条件引起的，而是试验

27、要求之外引起的。非关联故障在解释试验结果和计算可靠性特征值时不计入，但应在试验中做记录，以便于分析判断。B.3 关联故障判据 关联故障判据如下：a)必须经更换元器件、零部件或设备才能排除的故障；b)损耗件（如电池）在其寿命期内发生的故障；c)需要对接插件、电缆等进行修整，消除短路和接触不良，方可排除的故障；d)出现造成测试和维护人员的不安全或造成受试样品和设备严重损坏而必须立即中止试验的故障。一旦出现此类故障，应立即做出拒收判定；e)程序的偶然停运或运行失常，但无须做任何维修和调整，再经启动就能恢复正常，这种偶然的跳动故障，凡累积数达三次者（指同一类试品），计一次关联故障，不足三次者均做非关联

28、故障处理；f)不是同一因素引起而同时发生两个以上的关联故障，则应如数计入。如果是同因素引起的，则只计一次；g)承担确认试验的检测单位，根据故障情况和分析结果，有资格认定某种故障为关联故障。B.4 非关联故障判据 非关联故障判据如下：a)从属性故障。由于受试样品某一元器件、零部件失效或出现设备故障而直接引起受试样品另一相关元器件或零部件的失效所造成的故障，或者由于试验条件变化已超出规定范围（如突然断电，电网电压和频率的变化，温湿度变化，严重的机械环境变化和干扰等）而造成的故障；GA/T XXXX.1XXXX 10 b)误用性故障。由于操作人员的过失而造成的故障，如安装不当，施加了超过规定的应力条

29、件，或者允许调整的部件，没有得到正确的调节，而造成的故障；c)诱发性故障。在检修期间，因为维修人员的过失而造成的故障。B.5 判定 承担试验检测的单位，根据失效分析的产品标准及相关标准可以做出关联故障或非关联故障的判定。B.6 故障代码 故障代码见表B.1。表B.1 故障代码 故障代码 说 明-1 需要更换元器件或零件-2 损耗件到使用寿命-3 需要对接插件、电缆等进行修整，消除短路和接触不良-4 有安全隐患-5 程序的偶然停运或运行失常-6 从属性故障-7 误用性故障-8 诱发性故障-9 其他 GA/T XXXX.1XXXX 11 参 考 文 献 1 GA/T 449-2013 居民身份证术语 2 EIA RS-232 INTERFACE _