標(biāo)準(zhǔn)解讀

《GA/T 1768-2021 移動警務(wù) 身份認(rèn)證技術(shù)要求》這一標(biāo)準(zhǔn),為移動警務(wù)環(huán)境中實施身份認(rèn)證提供了詳細(xì)的技術(shù)規(guī)范和安全要求。它旨在確保移動警務(wù)作業(yè)中,用戶身份的真實性、數(shù)據(jù)傳輸?shù)陌踩砸约安僮鞯目煽啃?。以下是該?biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于移動警務(wù)終端及系統(tǒng)中的身份認(rèn)證過程,包括但不限于警察在執(zhí)行任務(wù)時使用智能手機(jī)、平板電腦或其他移動設(shè)備進(jìn)行登錄、訪問敏感信息或執(zhí)行特定操作的場景。

  2. 身份認(rèn)證原則:強(qiáng)調(diào)了身份認(rèn)證應(yīng)遵循最小權(quán)限原則,即用戶僅能訪問完成其職責(zé)所必需的最少資源。同時,提倡采用多因素認(rèn)證機(jī)制,結(jié)合密碼、生物特征、物理令牌等多種驗證方式,以增強(qiáng)安全性。

  3. 認(rèn)證技術(shù)要求

    • 密碼認(rèn)證:規(guī)定了密碼的復(fù)雜度、更新周期及嘗試失敗后的鎖定機(jī)制,以防止密碼被輕易猜測或暴力破解。
    • 生物特征認(rèn)證(如指紋、面部識別):要求生物特征數(shù)據(jù)的采集、存儲和比對過程需符合國家相關(guān)的安全與隱私保護(hù)標(biāo)準(zhǔn),確保數(shù)據(jù)不被非法獲取或濫用。
    • 物理令牌:推薦使用一次性密碼(OTP)生成器或智能卡等物理設(shè)備,作為身份驗證的輔助手段。
    • 行為生物識別:鼓勵探索基于用戶行為模式的身份驗證技術(shù),如鍵盤敲擊習(xí)慣、行走步態(tài)分析等,以提升認(rèn)證的便捷性和安全性。

  4. 安全通信:規(guī)定了移動警務(wù)終端與服務(wù)器間的數(shù)據(jù)傳輸應(yīng)采用加密協(xié)議,如TLS/SSL,確保數(shù)據(jù)在傳輸過程中的保密性和完整性。

  5. 系統(tǒng)安全與管理:要求移動警務(wù)系統(tǒng)應(yīng)具備用戶身份管理、權(quán)限控制、日志記錄與審計等功能,確保所有認(rèn)證活動可追溯且系統(tǒng)能夠及時發(fā)現(xiàn)并應(yīng)對安全威脅。

  6. 應(yīng)急處理與恢復(fù):提出了當(dāng)認(rèn)證系統(tǒng)遭遇攻擊或故障時的應(yīng)急響應(yīng)措施,包括快速隔離受影響部分、備份與恢復(fù)機(jī)制,以及用戶身份的緊急重認(rèn)證流程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-02 頒布
  • 2021-05-01 實施
?正版授權(quán)
GA/T 1768-2021移動警務(wù)身份認(rèn)證技術(shù)要求_第1頁
GA/T 1768-2021移動警務(wù)身份認(rèn)證技術(shù)要求_第2頁
GA/T 1768-2021移動警務(wù)身份認(rèn)證技術(shù)要求_第3頁
GA/T 1768-2021移動警務(wù)身份認(rèn)證技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1768-2021移動警務(wù)身份認(rèn)證技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS3524099

CCSA.90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1768—2021

移動警務(wù)身份認(rèn)證技術(shù)要求

Mobilepolice—Technicalrequirementsforidentityauthentication

2021-03-02發(fā)布2021-05-01實施

中華人民共和國公安部發(fā)布

GA/T1768—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體要求

5…………………2

技術(shù)要求

6…………………4

跨區(qū)域認(rèn)證要求

7…………………………5

跨平臺認(rèn)證要求

8…………………………5

附錄規(guī)范性跨平臺認(rèn)證系統(tǒng)接口要求

A()……………7

GA/T1768—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部計算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本文件起草單位公安部科技信息化局河南省公安廳公安部第一研究所公安部第三研究所格

:、、、、

爾軟件股份有限公司鄭州信大捷安信息技術(shù)股份有限公司長春吉大正元信息技術(shù)股份有限公司

、、。

本文件主要起草人袁藝芳李偉強(qiáng)王毅陳巧慧張端濤王卓陳驍陳昌前陳家明梁松濤

:、、、、、、、、、、

韓秀德劉興興鄧勇

、、。

GA/T1768—2021

移動警務(wù)身份認(rèn)證技術(shù)要求

1范圍

本文件規(guī)定了移動警務(wù)身份認(rèn)證的總體要求技術(shù)要求跨區(qū)域認(rèn)證要求和跨平臺認(rèn)證要求

、、。

本文件適用于移動警務(wù)身份認(rèn)證系統(tǒng)建設(shè)應(yīng)用接入以及相關(guān)產(chǎn)品的設(shè)計和開發(fā)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語

GB/T25069

公共安全人臉識別應(yīng)用圖像技術(shù)要求

GB/T35678

信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求

GB/T37076

全國公安機(jī)關(guān)機(jī)構(gòu)代碼編制規(guī)則

GA/T380

所有部分公安數(shù)據(jù)元

GA/T543()

數(shù)據(jù)項標(biāo)準(zhǔn)編寫要求

GA/T1053

所有部分公安數(shù)據(jù)元限定詞

GA/T1054()

移動警務(wù)系統(tǒng)總體技術(shù)要求

GA/T1561

移動警務(wù)數(shù)字證書格式要求

GA/T1720

密碼術(shù)語

GM/Z0001

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018

基于密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034SM2

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GA/T1561GM/Z0001。

31

.

移動警務(wù)數(shù)字證書digitalcertificateformobilepoliceinformationsystem

標(biāo)識移動警務(wù)系統(tǒng)用戶機(jī)構(gòu)設(shè)備和應(yīng)用真實身份的數(shù)字證書

、、。

32

.

統(tǒng)一認(rèn)證unifiedauthentication

在移動警務(wù)系統(tǒng)中采用一致的技術(shù)手段對認(rèn)證對象身份進(jìn)行鑒別的過程

,,。

33

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論