GA T 1768-2021 移动警务 身份认证技术要求.pdf
《GA T 1768-2021 移动警务 身份认证技术要求.pdf》由会员分享,可在线阅读,更多相关《GA T 1768-2021 移动警务 身份认证技术要求.pdf(12页珍藏版)》请在麦多课文档分享上搜索。
1、 ICS 35.240.99 A 90 ( 报批稿 ) (本稿 完成 于 2020 年 10 月 21 日 ) GA xxxx-xx-xx 实施 xxxx-xx-xx 发布 移动警务 身份认证技术要求 Mobile police Technical requirements for identity authentication 中 华人民共和国公安部 发布 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX XXXX 代替 GA/T XXXX XXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义、缩略语 . 1 4
2、总体要求 . 2 5 技术要求 . 4 6 跨区域认证要求 . 5 7 跨平台认证要求 . 6 附录 A (规范性附录) 跨平台认 证系统接口要求 . 7 GA/T XXXX XXXX II 前 言 本 文件 按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则 的规 定 起草 。 本文件 由公安部科技信息化局提出。 本 文件 由公安部计算机与信息处理标准化技术委员会归口。 本文件 起草单位: 公安部科技信息化局 、 河南省公安厅 、 公安部第一研究所、公安部第三研究所、 格尔软件股份有限公司、郑州信大捷安信息技术 股份 有限公司 、长春吉大正元信息技术股份
3、有限公司 。 本标准主要起草人: 袁艺芳、 李伟强、王毅、陈巧慧、 张端涛、王卓 、 陈骁、陈昌前、陈家明、 梁 松涛 、 韩秀德 、 刘兴兴 、邓勇 。 GA/T XXXX XXXX 1 移动警务 身份认证技术 要求 1 范围 本文件 规定了移动警务身份认证的 总体要求、技术要求 、跨区域 认证要求 和跨平台认证要求 。 本文件 适用于移动警务身份认证系统建设、应用接入以及相关产品的设计和开发 。 2 规范性引用文件 下列文件 中的内容通过文中的规范性引用而构成本文件 必不可少的 条款。其中, 注日期的引用文件, 仅 该 日期 对应的版本适用于本文件; 不注日期的引用文件,其最新版本(包括所
4、有的修改单)适用于本 文件 。 GB/T 25069 信息安全技术 术语 GB/T 35678 公共安全 人脸识别应用图像技术要求 GB/T 37076 信息安全技术 指纹识别系统技术要求 GA/T 380 全国公安机关机构代码编制规则 GA/T 543 (所有部分) 公安数据元 GA/T 1053 数据项标准编写要求 GA/T 1054 (所有部分) 公安数据元限定词 GA/T 1561 移动警务系统 总体技术要求 GA/T 1720 移动警务 数字证书 格式要求 GM/Z 0001 密码术语 GM/T 0018 密码设备应用接口规范 GM/T 0034 基于 SM2密码算法的证书系统密码及
5、其相关安全技术规范 3 术语 和 定义 GB/T 25069、 GA/T 1561和 GM/Z 0001界定的以及下列 术语和定义适用于本 文件 。 3.1 移动警务 数字证书 digital certificate for mobile police information system 标识移动警务系统 用户、机构、设备 和 应用真 实身份的数字证书。 3.2 统一认证 unified authentication 在移动警务系统中,采用一致的 技术手段 , 对 认证对象身份 进行鉴别的 过程。 3.3 GA/T XXXX XXXX 2 票据 token 在统一认证中产生, 表示 认证 对
6、象 访问 的 许可 信息 。 4 缩略语 下列缩略语适用于本文件。 ID: 身份标识( Identity) MAC: 介质访问控制 ( Media Access Control) NFC: 近场通信 ( Near Field Communication) 5 总体要求 5.1 总体 构成 移动警务身份认证 部署在 类 区域 、 类 区域 和 类 区域中 , 各 区域内 身份认证均由对应的认证对 象、认证服务 和 认证 因子 构成 。移动警务平台可进行 、 类区域之间 的 跨平台认证, 、 、 类区 域 之间可进行 跨区 域认证 , 移动警务身份认证总体构成示意图见图 1。 用 户 机 构 设
7、备 应 用 认证对象 数字证书 口 令 生物标识 物理标识 认证因子 认证服务 I 类区域 II 类区域 III 类区域 A 平台 B 平台 用 户 机 构 设 备 应 用 认证对象 数字证书 口 令 生物标识 物理标识 认证因子 认证服务 用 户 机 构 设 备 应 用 认证对象 数字证书 口 令 生物标识 物理标识 认证因子 认证服务 用 户 机 构 设 备 应 用 认证对象 数字证书 口 令 生物标识 物理标识 认证因子 认证服务 用 户 机 构 设 备 应 用 认证对象 数字证书 口 令 生物标识 物理标识 认证因子 认证服务 用 户 机 构 设 备 应 用 认证对象 数字证书 口 令
8、 生物标识 物理标识 认证因子 认证服务 图 1 移动警务身份认证 总体构成 示意 图 GA/T XXXX XXXX 3 5.2 技术框架 5.2.1 概述 移动警务身份认证技术框架包括认证管理、认证对象、认证服务和认证因子四部分, 移动警务身份 认证技术框架 示意图见 图 2。 认证服务 认证对象 用户 设备 应用 身 份 认 证 服 务 认证因子 机构 数字证书 口令 生物标识 物理标识 身 份 验 证 服 务 认 证 管 理 用户凭证 / 票据 机构凭证 / 票据 设备凭证 / 票据 应用凭证 / 票据 凭 证 / 票 据 维 护 策 略 管 理 认 证 对 象 认 证 方 式 管 理
9、图 2 移动警务身份认证技术 框架 示意 图 5.2.2 认证对象 认证 对象包含用户、机构、设备和应用 等,其中: a) 用户 包 含 内部 用户 和 外部 用户 , 内部用户 包含 民警和警务辅助人员 ,外部 用户包含党政用户和 企事业 用户 等; b) 机构 包含党政部门和 企事业 单位等; c) 设备 包含移动警务 终端、服务器和专用设备等 ; d) 应用 包含 应用客户端和应用服务端 。 5.2.3 认证 因子 认证 因子包含 但不限于数字证书、口令、生物 标识和 物理 标识,其中: a) 数字证书采 用 SM2 算法 并符合 GM/T 0034 的规 定 , 证书 存储方式 采用
10、硬件 密码模块或 软件 密码 模块; b) 口令 包含但不限于 密码口令和短信验证码 ; c) 生物 标识 包含但不限于 人脸 和指纹 ; d) 物理 标识 包含但不限 于 MAC 地址、设备 ID 等 硬 件唯一标识。 GA/T XXXX XXXX 4 5.2.4 认证服务 认证服务 分为 类系统认证服务、 类系统认证服务和 类系统认证服务 ,其中: a) 类系统认证服务为 类区域用户提供实名认证,为机构、设备和应用提供统一认证服务,发 放认证凭证 /票据; b) 类系统认证服务 为 类 区域用户、机构、设备和应用提供统一认证服务,发放认证凭证 /票 据; c) 类系统认证服务 为 类区域用
11、 户、机构、设备和应用提 供统一认证服务 ,发放认证凭证 /票据 。 5.2.5 认证 管理 认证 管理包含 但不限于认证 对象认证方式管理和凭证 /票据维护策略管理,其中: a) 认证对象认证方式管理,按 照 、 、 类区域的安全防护要求,采用单因子、双因子或多因 子认证方式; b) 凭证 /票据维护策略管理,按照 、 、 类区域的安全防护要求,设置凭证 /票据的有效期, 更新、延 期条件等。 6 技术 要求 6.1 认证对象要求 6.1.1 用户 认证 用户认证需 满足下列要求: a) 根据信息重要程度, 类系统 用户可 采用 密码 口令、短信 验证码、数字证书、 NFC 读取二代身 份证
12、、生物标识 中的一种或多种方式 进行身份认证 , 对 重要 信息的访问, 还应采用 实名认证 ; b) 类系统用户 应采用 硬件密码模块或软件密码模块 的 移动警务 数字证书进行身份认证,宜 采用 一种或多种其他认证标识进行辅助认证, 认证场景包含人机认证和系统认证等 ; c) 类系统 用户应 采用 硬 件 密码模块 的 移动警务 数字证书 进行身份认证 , 其 他 应符合 类系统 用 户 认证 技术要求。 6.1.2 机构 认证 机构认证应满足下列要求: a) 类系统机构采用数字证书进行认证,同时对其访问的 数据、服务及应用等 资源进行限定 ; b) 类系统机构 采用 硬件密码模块或软件密码
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GA 1768-2021 移动警务 身份认证技术要求 1768 2021 移动 警务 身份 认证 技术 要求
