GA∕T 1721-2020 居民身份网络认证 通用术语(公共安全).pdf

《GA∕T 1721-2020 居民身份网络认证 通用术语(公共安全).pdf》由会员分享，可在线阅读，更多相关《GA∕T 1721-2020 居民身份网络认证 通用术语(公共安全).pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX 居民身份网络认证 通用术语 CTID online authenticationGeneral terminology （报批稿）XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发 布 GA/T XXXXXXXX I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 3.1 基础术语和定义.1 3.2 业务术语和定义.3 3.3 设备术语和定义.4 4 术语结构图.4 附录 A（资料性附录）居

2、民身份网络认证通用术语结构图.5 附录 B（资料性附录）居民身份网络认证系统整体技术框架.6 参考文献.7 中文索引.8 英文索引.9 图 A.1 居民身份网络认证通用术语结构图.5 图 B.1 居民身份网络认证系统整体技术框架.6 GA/T XXXXXXXX II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。本标准由公安部社会公共安全应用基础标准化技术委员会提出并归口。本标准起草单位：公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公司、兴唐通信科技有限公司、中国标准化研究院、浙江蚂蚁小微金融服务集团有限公司、联想（北京）有限公司。本标准主要起草人：仇保利

3、、于锐、国伟、黄耀晖、邱旭华、吴国英、张治安、蔡子凡、王俊峰、任冠华、谷晨、王昕、李俊。本标准为首次发布。GA/T XXXXXXXX III 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点,传统的身份认证方式已无法适应网络用户应用的需求,而网络身份认证存在着认证方式多种多样、身份信息真假难辨等弊端,并引发了数据泄露、身份冒用、隐私传播等新的安全问题,甚至威胁到了国家安全。为此,亟需从标准化角度开展研究,构建安全、便捷、统一的居民身份网络认证技术框架,为在网络空间标识居民身份和认证提供安全保障,为提高我国网络身份管理水平、实现网络社会治理现代化提供技

4、术支持。术语是开展标准化活动的基础之一。因此，为了确保统一认识居民身份网络认证所涉及的名词术语，避免引起歧义性理解，特制定本标准。GA/T XXXXXXXX 1 居民身份网络认证 通用术语 1 范围 本标准规定了居民身份网络认证相关的基础术语、业务术语和设备术语及定义。本标准适用于与居民身份网络认证相关的业务应用。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 35273-2017 信息安全技术 个人信息安全规范 GA/T 449-2013 居民身份证术语

5、GA/T 893-2010 安防生物特征识别应用术语 3 术语和定义 GB/T 35273-2017、GA/T 449-2013、GA/T 893-2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 35273-2017中的某些术语和定义。3.1 基础术语和定义 3.1.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、

6、行踪轨迹、住宿信息、健康生理信息、交易信息等。GB/T 35273-2017，定义3.1 3.1.2 去标识化 de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。注：去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。GB/T 35273-2017，定义3.14 3.1.3 居民身份网络可信凭证 cyber trusted identity（CTID）网证 GA/T XXXXXXXX 2 用于在网络空间中证明居民个人身份的电子文件，与居民身份证件具有一一对应关系。注：居民身份

7、证件包括身份证和出入境证件，身份证包括中华人民共和国居民身份证、中华人民共和国外国人永久居留身份证、中华人民共和国港澳台居民居住证等；出入境证件包括中华人民共和国普通护照、港澳居民来往内地通行证等。3.1.4 居民身份网络标识 cyber identifier 由居民身份网络认证服务系统派发给网证应用系统，用于标识居民个人身份的编码。注1：同一网证应用系统中，居民身份网络标识与居民真实身份一一对应。注2：同一居民在不同网证应用系统的居民身份网络标识不同。3.1.5 居民身份网络认证 CTID online authentication 居民在网络上使用网证证明身份的过程。3.1.6 证件卡体序

8、列号 ID card serial number 存储于居民身份证件专用集成电路芯片内的卡体唯一标识号。3.1.7 网证管理客户端 CTID manage client 受理网证开通、网证注销、网证冻结、网证解冻和网证口令设置等申请的软硬件组合。3.1.8 网证应用系统 CTID application system 由网证应用客户端和网证应用服务端组成，接收居民的网证验证和网证下载的请求，并提交至居民身份网络认证服务系统的应用系统。3.1.9 网证应用服务端 CTID application server 与网证应用客户端和居民身份网络认证服务系统交互，接收网证应用客户端的网证验证和网证下载

9、请求，提交至居民身份网络认证服务系统的软硬件组合。3.1.10 网证应用客户端 CTID application client 与网证应用服务端交互，接收居民的网证验证和网证下载请求，提交至网证应用服务端的软硬件组合。3.1.11 居民身份网络认证服务系统 CTID online authentication service system 接收网证管理客户端和网证应用服务端的认证请求，返回处理结果，并集中安全存储网证和居民身份网络标识的服务系统。GA/T XXXXXXXX 3 3.1.12 居民身份网络认证系统 CTID online authentication system 由居民身份网络

10、认证服务系统、网证管理客户端、网证应用系统共同构成，完成居民身份网络认证的集成信息化系统。3.2 业务术语和定义 3.2.1 身份信息核验 identity information proofing 校验个人信息以在某个特定的或可理解的保障等级上识别实体身份的过程。3.2.2 身份信息验证 identity information verification 将个人信息和凭证与颁发者、数据源或其它内外部来源进行核对以确认其真实性、有效性、正确性，并与实体进行绑定的过程。3.2.3 人脸验证 face verification 将居民提交的人脸图像信息与居民身份网络认证服务系统存储的人脸图像特征信

11、息进行比对（1：1比对），以确认居民是否为所声明的身份的过程。3.2.4 网证验证 CTID verification 将居民提交的网证在居民身份网络认证服务系统进行核对以确认其真实性、有效性、正确性的过程。3.2.5 网证开通 CTID enrollment 在居民身份网络认证服务系统对居民身份证件制证信息进行去标识化处理，生成网证的过程。3.2.6 网证下载 CTID download 将网证从居民身份网络认证服务系统下发到网证应用客户端的过程。3.2.7 网证注销 CTID cancellation 将网证从居民身份网络认证服务系统清除的过程。注：注销过程不可逆，网证注销后，需重新开通才

12、可使用。3.2.8 网证冻结 CTID freeze 网证状态由有效变为失效、由可使用变为不可使用的过程。GA/T XXXXXXXX 4 3.2.9 网证解冻 CTID unfreeze 网证状态由失效变为有效、由不可使用变为可使用的过程。3.3 设备术语和定义 3.3.1 居民身份证开通网证读卡器 Resident Identity Card reader for CTID registration 居民持有居民身份证开通网证过程中，用于读取居民身份证机读信息的读卡器。3.3.2 自助开通网证设备 self-service device for CTID registration 持有居民身

13、份证件的居民自助开通网证的集成设备。3.3.3 批量开通网证设备 batch device for CTID registration 用于制作完成的居民身份证件批量开通网证的集成设备。4 术语结构图 居民身份网络认证通用术语结构图参见附录A。通用术语在居民身份网络认证系统整体技术框架中的应用参见附录B。GA/T XXXXXXXX 5 A A 附 录 A（资料性附录）居民身份网络认证通用术语结构图 居民身份网络认证通用术语结构图见图A.1。3.1.5居民身份网络认证整体技术框架3.1.3居民身份网络可信凭证3.1.4居民身份网络标识3.1.6证件卡体序列号3.2.1身份信息核验3.2.2身份信

14、息验证3.2.3人脸验证3.2.4网证验证3.2.5网证开通3.2.6网证下载3.2.7网证注销3.2.8网证冻结3.2.9网证解冻3.1.12居民身份网络认证系统3.1.7网证管理客户端3.1.11居民身份网络认证服务系统3.3.1居民身份证开通网证读卡器3.3.2自助开通网证设备3.3.3批量开通网证设备3.1.8网证应用系统 3.1.10网证应用客户端3.1.9网证应用服务端居民身份网络可信凭证和居民身份网络标识格式要求3.1.12居民身份网络认证系统3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证3.1.4居民身份网络标识3.1.6证件卡体序列号认证服务认证分级3.1

15、.12居民身份网络认证系统3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证服务接口要求3.1.12居民身份网络认证系统3.1.9网证应用服务端3.1.11居民身份网络认证服务系统3.1.3 居民身份网络可信凭证3.2.6 网证下载信息获取控件接口要求3.1.12居民身份网络认证系统3.1.10 网证应用客户端3.1.11居民身份网络认证服务系统3.1.3 居民身份网络可信凭证3.1.4 居民身份网络标识人脸图像采集控件技术要求3.1.12居民身份网络认证系统人脸比对引擎接口要求3.1.12居民身份网络认证系统3.1.11居民身份网络认证服务系统3.2.3 人脸验证信息采集设备

16、居民身份证开通网证读卡器3.1.12居民身份网络认证系统3.1.7网证管理客户端3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证3.1.6证件卡体序列号3.2.5网证开通3.3.1 居民身份证开通网证读卡器自助开通网证设备3.1.12居民身份网络认证系统3.1.7网证管理客户端3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证3.1.6证件卡体序列号3.2.5网证开通3.3.2 自助开通网证设备批量开通网证设备3.1.12居民身份网络认证系统3.1.7网证管理客户端3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证3.1.6证件卡体序列号3.2

17、.5网证开通3.3.3 批量开通网证设备移动终端安全技术要求3.1.12居民身份网络认证系统3.1.8网证应用系统3.1.11居民身份网络认证服务系统3.1.3居民身份网络可信凭证3.1.6证件卡体序列号3.2.5网证开通3.1.10网证应用客户端 图A.1 居民身份网络认证通用术语结构图 GA/T XXXXXXXX 6 B B 附 录 B（资料性附录）居民身份网络认证系统整体技术框架 居民身份网络认证系统整体技术框架见图B.1。标准1标准标准1 1 居民身份网络认证居民身份网络认证 通用术语通用术语标准2 居民身份网络认证 整体技术框架 标准3 居民身份网络认证 网络可信凭证和网络标识格式要

18、求标准4 居民身份网络认证 认证服务 第1部分：认证分级标准5 居民身份网络认证 认证服务 第2部分：服务接口要求标准6 居民身份网络认证 认证服务 第3部分：信息获取控件接口要求标准7 居民身份网络认证 认证服务 第4部分：人脸图像采集控件技术要求标准8 居民身份网络认证 认证服务 第5部分：人脸比对引擎接口要求标准9 居民身份网络认证 信息采集设备 第1部分：居民身份证开通网证读卡器标准10 居民身份网络认证 信息采集设备 第2部分：自助开通网证设备标准11 居民身份网络认证 信息采集设备 第3部分：批量开通网证设备标准12 居民身份网络认证 信息采集设备 第4部分：移动终端安全技术要求居

19、民身份网络认证居民身份网络认证服务系统服务系统网证应用服务接口网证管理数据存储生物特征验证网证验证网证居民身份网络标识应用程序居民网证应用客户端应用程序人脸图像采集控件信息获取控件网证网证应用服务端签名验签应用程序服务器数据存储居民身份网络标识签名验签身份信息核验业务服务身份信息验证标识管理 网证应用系统网证应用系统居民身份证开通网证读卡器人脸图像采集控件网证管理服务接口网证开通网证冻结网证解冻网证注销网证口令重置人脸验证网证管理网证管理客户端客户端 图B.1 居民身份网络认证系统整体技术框架 GA/T XXXXXXXX 7 参 考 文 献 1 中华人民共和国居民身份证法（2011年10月29

20、日中华人民共和国主席令第五十一号）2“互联网+”可信身份认证平台应用实施指南（试行）(公科信2017209号，2017年11月7日发布)GA/T XXXXXXXX 8 中文索引 个人信息.3.1.1 居民身份网络标识.3.1.4 居民身份网络可信凭证.3.1.3 居民身份网络认证.3.1.5 居民身份网络认证服务系统.3.1.11 居民身份网络认证系统.3.1.12 居民身份证开通网证读卡器.3.3.1 批量开通网证设备.3.3.3 去标识化.3.1.2 人脸验证.3.2.3 身份信息核验.3.2.1 身份信息验证.3.2.2 网证.3.1.3 网证冻结.3.2.8 网证管理客户端.3.1.7

21、 网证解冻.3.2.9 网证开通.3.2.5 网证下载.3.2.6 网证验证.3.2.4 网证应用服务端.3.1.9 网证应用客户端.3.1.10 网证应用系统.3.1.8 网证注销.3.2.7 证件卡体序列号.3.1.6 自助开通网证设备.3.3.2 GA/T XXXXXXXX 9 英文索引 batch registration device for CTID.3.3.3 CTID application client.3.1.10 CTID application server.3.1.9 CTID application system.3.1.8 CTID cancellation.3.

22、2.7 CTID download.3.2.6 CTID enrollment.3.2.5 CTID freeze.3.2.8 CTID manage client.3.1.7 CTID online authentication service system.3.1.11 CTID online authentication system.3.1.12 CTID online authentication.3.1.5 CTID unfreeze.3.2.9 CTID verification.3.2.4 CTID.3.1.3 cyber identifier.3.1.4 cyber trus

23、ted identity.3.1.3 de-identification.3.1.2 face verification.3.2.3 ID card serial number.3.1.6 identity information proofing.3.2.1 identity information verification.3.2.2 personal information.3.1.1 Resident Identity Card reader for CTID registration.3.3.1 self-service device for CTID registration.3.3.2 GA/T XXXXXXXX 10 _