標(biāo)準(zhǔn)解讀

《GA/T 1768-2021 移動(dòng)警務(wù) 身份認(rèn)證技術(shù)要求》這一標(biāo)準(zhǔn),為移動(dòng)警務(wù)環(huán)境中實(shí)施身份認(rèn)證提供了詳細(xì)的技術(shù)規(guī)范和安全要求。它旨在確保移動(dòng)警務(wù)作業(yè)中,用戶(hù)身份的真實(shí)性、數(shù)據(jù)傳輸?shù)陌踩砸约安僮鞯目煽啃?。以下是該?biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于移動(dòng)警務(wù)終端及系統(tǒng)中的身份認(rèn)證過(guò)程,包括但不限于警察在執(zhí)行任務(wù)時(shí)使用智能手機(jī)、平板電腦或其他移動(dòng)設(shè)備進(jìn)行登錄、訪問(wèn)敏感信息或執(zhí)行特定操作的場(chǎng)景。

  2. 身份認(rèn)證原則:強(qiáng)調(diào)了身份認(rèn)證應(yīng)遵循最小權(quán)限原則,即用戶(hù)僅能訪問(wèn)完成其職責(zé)所必需的最少資源。同時(shí),提倡采用多因素認(rèn)證機(jī)制,結(jié)合密碼、生物特征、物理令牌等多種驗(yàn)證方式,以增強(qiáng)安全性。

  3. 認(rèn)證技術(shù)要求

    • 密碼認(rèn)證:規(guī)定了密碼的復(fù)雜度、更新周期及嘗試失敗后的鎖定機(jī)制,以防止密碼被輕易猜測(cè)或暴力破解。
    • 生物特征認(rèn)證(如指紋、面部識(shí)別):要求生物特征數(shù)據(jù)的采集、存儲(chǔ)和比對(duì)過(guò)程需符合國(guó)家相關(guān)的安全與隱私保護(hù)標(biāo)準(zhǔn),確保數(shù)據(jù)不被非法獲取或?yàn)E用。
    • 物理令牌:推薦使用一次性密碼(OTP)生成器或智能卡等物理設(shè)備,作為身份驗(yàn)證的輔助手段。
    • 行為生物識(shí)別:鼓勵(lì)探索基于用戶(hù)行為模式的身份驗(yàn)證技術(shù),如鍵盤(pán)敲擊習(xí)慣、行走步態(tài)分析等,以提升認(rèn)證的便捷性和安全性。

  4. 安全通信:規(guī)定了移動(dòng)警務(wù)終端與服務(wù)器間的數(shù)據(jù)傳輸應(yīng)采用加密協(xié)議,如TLS/SSL,確保數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性。

  5. 系統(tǒng)安全與管理:要求移動(dòng)警務(wù)系統(tǒng)應(yīng)具備用戶(hù)身份管理、權(quán)限控制、日志記錄與審計(jì)等功能,確保所有認(rèn)證活動(dòng)可追溯且系統(tǒng)能夠及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全威脅。

  6. 應(yīng)急處理與恢復(fù):提出了當(dāng)認(rèn)證系統(tǒng)遭遇攻擊或故障時(shí)的應(yīng)急響應(yīng)措施,包括快速隔離受影響部分、備份與恢復(fù)機(jī)制,以及用戶(hù)身份的緊急重認(rèn)證流程。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-02 頒布
  • 2021-05-01 實(shí)施
?正版授權(quán)
GA/T 1768-2021移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求_第1頁(yè)
GA/T 1768-2021移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求_第2頁(yè)
GA/T 1768-2021移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求_第3頁(yè)
GA/T 1768-2021移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS3524099

CCSA.90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1768—2021

移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求

Mobilepolice—Technicalrequirementsforidentityauthentication

2021-03-02發(fā)布2021-05-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1768—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

總體要求

5…………………2

技術(shù)要求

6…………………4

跨區(qū)域認(rèn)證要求

7…………………………5

跨平臺(tái)認(rèn)證要求

8…………………………5

附錄規(guī)范性跨平臺(tái)認(rèn)證系統(tǒng)接口要求

A()……………7

GA/T1768—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由公安部科技信息化局提出

本文件由公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本文件起草單位公安部科技信息化局河南省公安廳公安部第一研究所公安部第三研究所格

:、、、、

爾軟件股份有限公司鄭州信大捷安信息技術(shù)股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司

、、。

本文件主要起草人袁藝芳李偉強(qiáng)王毅陳巧慧張端濤王卓陳驍陳昌前陳家明梁松濤

:、、、、、、、、、、

韓秀德劉興興鄧勇

、、。

GA/T1768—2021

移動(dòng)警務(wù)身份認(rèn)證技術(shù)要求

1范圍

本文件規(guī)定了移動(dòng)警務(wù)身份認(rèn)證的總體要求技術(shù)要求跨區(qū)域認(rèn)證要求和跨平臺(tái)認(rèn)證要求

、、。

本文件適用于移動(dòng)警務(wù)身份認(rèn)證系統(tǒng)建設(shè)應(yīng)用接入以及相關(guān)產(chǎn)品的設(shè)計(jì)和開(kāi)發(fā)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

公共安全人臉識(shí)別應(yīng)用圖像技術(shù)要求

GB/T35678

信息安全技術(shù)指紋識(shí)別系統(tǒng)技術(shù)要求

GB/T37076

全國(guó)公安機(jī)關(guān)機(jī)構(gòu)代碼編制規(guī)則

GA/T380

所有部分公安數(shù)據(jù)元

GA/T543()

數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)編寫(xiě)要求

GA/T1053

所有部分公安數(shù)據(jù)元限定詞

GA/T1054()

移動(dòng)警務(wù)系統(tǒng)總體技術(shù)要求

GA/T1561

移動(dòng)警務(wù)數(shù)字證書(shū)格式要求

GA/T1720

密碼術(shù)語(yǔ)

GM/Z0001

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018

基于密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034SM2

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069、GA/T1561GM/Z0001。

31

.

移動(dòng)警務(wù)數(shù)字證書(shū)digitalcertificateformobilepoliceinformationsystem

標(biāo)識(shí)移動(dòng)警務(wù)系統(tǒng)用戶(hù)機(jī)構(gòu)設(shè)備和應(yīng)用真實(shí)身份的數(shù)字證書(shū)

、、。

32

.

統(tǒng)一認(rèn)證unifiedauthentication

在移動(dòng)警務(wù)系統(tǒng)中采用一致的技術(shù)手段對(duì)認(rèn)證對(duì)象身份進(jìn)行鑒別的過(guò)程

,,。

33

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論