信息安全技術(shù) 居民身份網(wǎng)絡(luò)認(rèn)證服務(wù)接口要求

ICS34.040

CCSL80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

`

網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可信數(shù)字身份認(rèn)證

服務(wù)接口技術(shù)要求

Networkidentityauthenticationpublicservice—Technicalrequirementsfortrusted

digitalidentityauthenticationservicesinterface

（征求意見(jiàn)稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本部分由中華人民共和國(guó)公安部提出并歸口。

本部分起草單位：公安部第一研究所、公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京中盾安信科技發(fā)展有限公司、

中國(guó)科學(xué)院大學(xué)。

本部分主要起草人：于銳、楊林、蔣文合、高爽、周衛(wèi)東、賀嘉良、吳國(guó)英、王開(kāi)林、顏挺、國(guó)偉、

荊繼武、王瓊霄、白培鑫、吳明明。

II

GB/TXXXXX—XXXX

網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可信數(shù)字身份認(rèn)證服務(wù)接口要求

1范圍

本文件規(guī)定了可信數(shù)字身份認(rèn)證服務(wù)過(guò)程中接口作用、交互方式、總體框架和接口描述。

本文件適用于可信數(shù)字身份認(rèn)證服務(wù)接口的設(shè)計(jì)、開(kāi)發(fā)和調(diào)用。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件。

GB11643—1999公民身份號(hào)碼

GA/TAAAAA網(wǎng)絡(luò)身份認(rèn)證服務(wù)通用術(shù)語(yǔ)

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GA/TAAAAA界定的術(shù)語(yǔ)和定義適用于本文件。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）

JSON：JavaScript標(biāo)記（JavaScriptObjectNotation）

URL：統(tǒng)一資源定位符（UniformResourceLocator）

4概述

4.1接口作用

可信數(shù)字身份認(rèn)證服務(wù)面向業(yè)務(wù)應(yīng)用系統(tǒng)/第三方認(rèn)證平臺(tái)，提供網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口、網(wǎng)

絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口，根據(jù)不同的業(yè)務(wù)場(chǎng)景以及安全要求等級(jí)，提供了以網(wǎng)絡(luò)身份認(rèn)證憑證、

網(wǎng)絡(luò)身份認(rèn)證憑證口令、人臉等多種認(rèn)證因子組合的多種認(rèn)證模式，確?？尚艛?shù)字身份認(rèn)證的真實(shí)性、

正確性和有效性。

4.2交互方式

接口交互中服務(wù)端（居民身份網(wǎng)絡(luò)認(rèn)證服務(wù)系統(tǒng)）與客戶(hù)端（網(wǎng)證應(yīng)用服務(wù)端）之間采用HTTP協(xié)議

進(jìn)行傳輸，數(shù)據(jù)交換格式為JSON，請(qǐng)求頭只允許Content-Type:application/json，網(wǎng)絡(luò)身份認(rèn)證公共

服務(wù)通過(guò)POST方式訪問(wèn)可信數(shù)字身份認(rèn)證服務(wù)接口，調(diào)用方式如下：

http://[host]:[port]/uentrance/interf/[interface]

其中：

1

GB/TXXXXX—XXXX

——[host]：服務(wù)IP或者域名；

——[port]：服務(wù)端口號(hào)；

——[interface]：服務(wù)接口名稱(chēng)。

5總體框架

5.1概述

可信數(shù)字身份認(rèn)證平臺(tái)提供基于網(wǎng)絡(luò)身份認(rèn)證憑證的認(rèn)證服務(wù)，對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)上傳的網(wǎng)絡(luò)身份認(rèn)證

憑證或網(wǎng)絡(luò)身份認(rèn)證憑證二維碼數(shù)據(jù)和其他認(rèn)證因子（網(wǎng)絡(luò)身份認(rèn)證憑證口令、人臉等）進(jìn)行真實(shí)性、正

確性和有效性的確認(rèn)。

平臺(tái)通過(guò)網(wǎng)絡(luò)身份認(rèn)證憑證或網(wǎng)絡(luò)身份認(rèn)證憑證二維碼與口令、人臉等認(rèn)證因子的多種組合進(jìn)行認(rèn)

證，認(rèn)證模式包括：

a)網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證；

b)網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證；

c)網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證；

d)網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證；

e)網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證返回身份信息；

f)網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證返回身份信息；

g)網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證返回身份信息；

h)網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證；

i)網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證；

j)網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證返回身份信息。

業(yè)務(wù)應(yīng)用服務(wù)商可針對(duì)不同的使用場(chǎng)景、安全要求等級(jí)進(jìn)行使用。

第三方應(yīng)用使用網(wǎng)絡(luò)身份認(rèn)證憑證進(jìn)行認(rèn)證，需調(diào)用網(wǎng)絡(luò)身份認(rèn)證APP獲取網(wǎng)絡(luò)身份認(rèn)證憑證，為防

止第三方在獲取網(wǎng)絡(luò)身份認(rèn)證憑證后進(jìn)行留存重復(fù)使用，網(wǎng)絡(luò)身份認(rèn)證APP對(duì)第三方應(yīng)用完成調(diào)用權(quán)限校驗(yàn)后，

根據(jù)第三方上傳業(yè)務(wù)序列號(hào)生成Token，網(wǎng)絡(luò)身份認(rèn)證APP使用Token對(duì)網(wǎng)絡(luò)身份認(rèn)證憑證和口令進(jìn)行加密，

并返回給第三方應(yīng)用，認(rèn)證過(guò)程中需對(duì)Token的有效性進(jìn)行核驗(yàn)。

第三方應(yīng)用使用網(wǎng)絡(luò)身份認(rèn)證憑證二維碼進(jìn)行認(rèn)證，用戶(hù)通過(guò)網(wǎng)絡(luò)身份認(rèn)證APP出示本人網(wǎng)絡(luò)身份認(rèn)

證憑證二維碼，第三方可通過(guò)掃碼設(shè)備掃描網(wǎng)絡(luò)身份認(rèn)證憑證二維碼，將網(wǎng)絡(luò)身份認(rèn)證憑證二維碼和其他認(rèn)

證因子（人臉）上傳到平臺(tái)進(jìn)行認(rèn)證。

5.2網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證參與認(rèn)證，認(rèn)證通過(guò)情況下返回網(wǎng)絡(luò)身份認(rèn)證

憑據(jù)。接口調(diào)用關(guān)系見(jiàn)圖1。

2

GB/TXXXXX—XXXX

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)

圖1網(wǎng)絡(luò)身份認(rèn)證憑證接口調(diào)用關(guān)系圖

5.3網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、口令參與認(rèn)證，認(rèn)證通過(guò)情況下返回

網(wǎng)絡(luò)身份認(rèn)證憑據(jù)。接口調(diào)用關(guān)系見(jiàn)圖2。

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)

圖2網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證接口調(diào)用關(guān)系圖

5.4網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、人臉參與認(rèn)證，認(rèn)證通過(guò)情況下返回

網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)，接口調(diào)用關(guān)系見(jiàn)圖3。

3

GB/TXXXXX—XXXX

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)

圖3網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證接口調(diào)用關(guān)系圖

5.5網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、口令、人臉參與認(rèn)證，認(rèn)證通過(guò)

情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)，接口調(diào)用關(guān)系見(jiàn)圖4。

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)

圖4網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證接口調(diào)用關(guān)系圖

5.6網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證返回身份信息

網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證返回身份信息認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、口令認(rèn)證返回身份

信息參與認(rèn)證，認(rèn)證通過(guò)情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)和身份信息，接口調(diào)用關(guān)系見(jiàn)圖5。

4

GB/TXXXXX—XXXX

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+口令

網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)和身份信息

圖5網(wǎng)絡(luò)身份認(rèn)證憑證+口令認(rèn)證返回身份信息認(rèn)證接口調(diào)用關(guān)系圖

5.7網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證返回身份信息

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證返回身份信息認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、人臉認(rèn)證返回身份

信息參與認(rèn)證，認(rèn)證通過(guò)情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息，接口調(diào)用關(guān)系見(jiàn)

圖6。

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息

圖6網(wǎng)絡(luò)身份認(rèn)證憑證+人臉認(rèn)證返回身份信息認(rèn)證接口調(diào)用關(guān)系圖

5.8網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證返回身份信息

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證返回身份信息認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證、口令、人臉認(rèn)

證返回身份信息參與認(rèn)證，認(rèn)證通過(guò)情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息，接口

調(diào)用關(guān)系見(jiàn)圖7。

5

GB/TXXXXX—XXXX

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息

圖7網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉認(rèn)證返回身份信息證接口調(diào)用關(guān)系圖

5.9網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證二維碼參與認(rèn)證，認(rèn)證通過(guò)情況下返回

網(wǎng)絡(luò)身份認(rèn)證憑據(jù)，接口調(diào)用關(guān)系見(jiàn)圖8。

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)

圖8網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口調(diào)用關(guān)系圖

5.10網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證二維碼、人臉參與認(rèn)證，認(rèn)證通過(guò)

情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)，接口調(diào)用關(guān)系見(jiàn)圖9。

6

GB/TXXXXX—XXXX

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)

圖9網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證接口調(diào)用關(guān)系圖

5.11網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證返回身份信息

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證返回身份信息認(rèn)證模式，需要網(wǎng)絡(luò)身份認(rèn)證憑證二維碼、人臉

認(rèn)證返回身份信息參與認(rèn)證，認(rèn)證通過(guò)情況下返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息，接

口調(diào)用關(guān)系見(jiàn)圖10。

業(yè)務(wù)應(yīng)用系統(tǒng)/可信數(shù)字身份認(rèn)

第三方認(rèn)證平臺(tái)證平臺(tái)

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證返回信息響應(yīng)

返回網(wǎng)絡(luò)身份認(rèn)證憑據(jù)、人臉相似度分?jǐn)?shù)和身份信息

圖10網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉認(rèn)證返回身份信息認(rèn)證接口調(diào)用關(guān)系圖

6接口描述

6.1網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口

6.1.1接口說(shuō)明

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口說(shuō)明見(jiàn)表1。

7

GB/TXXXXX—XXXX

表1網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口說(shuō)明

項(xiàng)目?jī)?nèi)容

接口地址http://ip:port/uentrance/interf/auth/request

接口調(diào)用方式POST

接口描述網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口

所屬服務(wù)憑證認(rèn)證接入服務(wù)

6.1.2請(qǐng)求數(shù)據(jù)

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)見(jiàn)表2。

表2網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

調(diào)用簽名驗(yàn)簽服務(wù)器對(duì)bizPackage進(jìn)行PKCS#7簽

sign簽名必選String2k

名

bizPackage業(yè)務(wù)數(shù)據(jù)必選Object--

表2中bizPackage字段說(shuō)明見(jiàn)表3。

表3網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)bizPackage說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

appName應(yīng)用名稱(chēng)必選String32長(zhǎng)度小于等于32

timestamp時(shí)間戳必選String17東八區(qū)（UTC/GMT+08:00）“YYYYMMddHHmmssSSS”

bizSeq業(yè)務(wù)序列號(hào)必選String32—

R01：網(wǎng)絡(luò)身份認(rèn)證憑證；

R02：網(wǎng)絡(luò)身份認(rèn)證憑證+口令；

R03：網(wǎng)絡(luò)身份認(rèn)證憑證+人臉；

R04：網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉；

R05：網(wǎng)絡(luò)身份認(rèn)證憑證+口令返回身份信息；

mode認(rèn)證模式必選String3

R06：網(wǎng)絡(luò)身份認(rèn)證憑證+人臉?lè)祷厣矸菪畔ⅲ?/p>

R07：網(wǎng)絡(luò)身份認(rèn)證憑證+口令+人臉?lè)祷厣矸?/p>

信息。

非上面的模式，會(huì)返回“接入權(quán)限核驗(yàn)失

敗”

簽名驗(yàn)簽服務(wù)器公鑰證書(shū)主體名稱(chēng)，長(zhǎng)度小

customerNo業(yè)務(wù)站點(diǎn)號(hào)必選String16

于等于16

mode=R03、R04、R06、R07時(shí)，值不為空。

photoEncData是用接收方的加密證書(shū)對(duì)數(shù)據(jù)

包{“photoData”：照片原文數(shù)據(jù)的Base64編碼}

photoEncData照片數(shù)據(jù)可選String-

進(jìn)行數(shù)字信封加密后的BASE64數(shù)據(jù)。

非R03、R04、R06、R07模式，不傳

photoEncData，如果需傳輸，則只能傳正確格式

8

GB/TXXXXX—XXXX

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

的photoEncData數(shù)據(jù)

mode=R02、R04、R05、R07時(shí)，值不為空。

網(wǎng)絡(luò)身份認(rèn)證憑證口

certPwdData可選String通過(guò)調(diào)用網(wǎng)絡(luò)身份認(rèn)證APP調(diào)用的SDK中

令加密數(shù)據(jù)

“getAuthResult”接口生成

通過(guò)調(diào)用網(wǎng)絡(luò)身份認(rèn)證APP調(diào)用的SDK中

idCardAuthData認(rèn)證請(qǐng)求數(shù)據(jù)必選String

“getAuthResult”接口生成

表3網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)bizPackage說(shuō)明表（續(xù)）

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

該字段與權(quán)限有關(guān)，R01～R04模式不能上傳，

R05～R07模式，在需要返回身份信息的情況下上

傳：

1)各個(gè)返回?cái)?shù)據(jù)項(xiàng)使用英文“,”分隔；

expectData期望返回?cái)?shù)據(jù)項(xiàng)可選String2002)只能包含英文大寫(xiě)字母；

3)返回?cái)?shù)據(jù)項(xiàng)包括：GMSFHM、NL，其中：

——GMSFHM：公民身份號(hào)碼；

——NL：年齡。

GMSFHM、NL不能同時(shí)返回

cert加密證書(shū)可選String5KR05～R07模式，在返回身份信息的情況下必傳

表3中photoEncData字段說(shuō)明見(jiàn)表4。

表4網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)photoEncData說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

照片原文數(shù)據(jù)的Base64編碼，圖像格式為

photoData照片數(shù)據(jù)必選String10K～70K

jpg，png等

表3中certPwdData字段說(shuō)明見(jiàn)表5。

表5網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)certPwdData說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

網(wǎng)絡(luò)身份認(rèn)證憑證口mode=R02/R04時(shí)，值不為空1)只能包含0～

certPwd必選String64

令9A～F（網(wǎng)絡(luò)身份認(rèn)證憑證口令hash值）

網(wǎng)絡(luò)身份認(rèn)證憑證口

certPwdAuthToken必選String96mode=R02/R04/R05/R07時(shí)，值不為空

令認(rèn)證Token

表3中idCardAuthData字段說(shuō)明見(jiàn)表6。

表6網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口請(qǐng)求數(shù)據(jù)idCardAuthData說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)

idcardAuthToken必選String96-

證Token

9

GB/TXXXXX—XXXX

certData網(wǎng)絡(luò)身份認(rèn)證憑證必選String128Base64編碼，解Base64后為95字節(jié)

orgID機(jī)構(gòu)ID必選String8只能包含數(shù)字

appID應(yīng)用ID必選String4只能包含數(shù)字

deviceID設(shè)備ID必選String64長(zhǎng)度小于等于64

packageName包名必選String256長(zhǎng)度小于等于256

deviceBrand設(shè)備品牌必選String64長(zhǎng)度小于等于64

deviceModel設(shè)備型號(hào)必選String64長(zhǎng)度小于等于64

1：Android；

osType操作系統(tǒng)必選String12：iOS；

3：Windows。

示例：

{

"sign":"XXXXXXXXX",

"bizPackage":{"bizSeq":"hfjdksdnksde","mode":"R01","customerNo":"ywzd111","appName":"X",

"timestamp":"20210101121212111",

"photoEncData":"asfafasf","certPwdData":"afsafasfafsa","idCardAuthData":"asfafasfafafsa"

}

}

6.1.3應(yīng)答數(shù)據(jù)

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口應(yīng)答數(shù)據(jù)見(jiàn)表7。

表7網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口應(yīng)答數(shù)據(jù)說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

調(diào)用簽名驗(yàn)簽服務(wù)器對(duì)bizPackage進(jìn)行PKCS#7簽

sign簽名必選String2k

名

bizPackage業(yè)務(wù)數(shù)據(jù)必選Object——

表7中bizPackage字段說(shuō)明見(jiàn)表8。

表8網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口應(yīng)答數(shù)據(jù)bizPackage說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

bizSerialNo業(yè)務(wù)流水號(hào)必選String24只能包含0～9A～Z

resultCode響應(yīng)碼必選String8見(jiàn)5.1.4返回碼說(shuō)明

resultDesc響應(yīng)描述必選String256對(duì)應(yīng)的響應(yīng)信息描述

bizSeq業(yè)務(wù)序列號(hào)必選String32—

響應(yīng)結(jié)果碼為C0000000時(shí)，值不

data響應(yīng)數(shù)據(jù)必選Object—

為空。

表8中data字段說(shuō)明見(jiàn)表9。

表9data字段說(shuō)明

10

GB/TXXXXX—XXXX

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

164～

PID網(wǎng)絡(luò)身份認(rèn)證憑據(jù)可選StringBASE64編碼

172

photoCompareScore人臉相似度分?jǐn)?shù)可選String8范圍0～1000分，人臉比對(duì)通過(guò)時(shí)返回

JSON格式，R05～R07模式認(rèn)證通過(guò)后返回，解密

encryptedIdInfo加密身份信息可選String—后格式如下：

{"GMSFHM":}

encryptedIdInfo字段說(shuō)明見(jiàn)表10。

表10EncryptedIdInfo明文說(shuō)明

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

長(zhǎng)度為18；前17位只允許數(shù)字，第18位可以為數(shù)字或者

GMSFHM公民身份號(hào)碼可選String18

“X”；按照GB11643—1999進(jìn)行校驗(yàn)

NL年齡可選String5小于等于5位，保留一位小數(shù)

示例：

{

"sign":"XXXXXXXXX",

"bizPackage":{

"bizSeq":"XXXXXXXXX",

"bizSerialNo":"XXXXXXXXX",

"resultCode":"XXXXXXXXX","resultDesc":"請(qǐng)求成功","data":{

"PID":"asdfwrawuifhj","photoCompareScore":"XXXXXXXX","encryptedIdInfo":"XXXXXXXX"

}

}

}

6.1.4返回碼說(shuō)明

網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口返回碼說(shuō)明見(jiàn)表11。

表11網(wǎng)絡(luò)身份認(rèn)證憑證認(rèn)證接口返回碼resultCode說(shuō)明

編號(hào)代碼描述

1C0000000請(qǐng)求成功

2S0200001系統(tǒng)異常

3C0299002業(yè)務(wù)超時(shí)

4C0201004模式異常

5C0201009機(jī)構(gòu)ID異常

6C0201010應(yīng)用ID異常

11

GB/TXXXXX—XXXX

編號(hào)代碼描述

7C0207002人臉圖像不合格

8C0208001網(wǎng)絡(luò)身份認(rèn)證憑證未查到

9C0208002無(wú)效網(wǎng)絡(luò)身份認(rèn)證憑證

11C0207001人臉比對(duì)未通過(guò)

12C0210001網(wǎng)絡(luò)身份認(rèn)證憑證口令錯(cuò)誤

13C0201003業(yè)務(wù)序列號(hào)異常

14C0201032加密證書(shū)異常

15C0201027期望返回?cái)?shù)據(jù)項(xiàng)異常

16C0206004身份信息未查到

17C0201999參數(shù)異常

18C0204001驗(yàn)簽失敗

19C0203001接入權(quán)限核驗(yàn)失敗

20C0203002服務(wù)并發(fā)達(dá)到上限

21C0203003服務(wù)當(dāng)日調(diào)用次數(shù)已耗盡

22C0201999接口地址錯(cuò)誤

23C0201999不支持的請(qǐng)求協(xié)議

24C0201999Content-Type非法

25C0201999customerNo值不正確

26C0201999請(qǐng)求包大小超出限制

6.2網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口

6.2.1接口說(shuō)明

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口說(shuō)明見(jiàn)表12。

表12網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口說(shuō)明

項(xiàng)目?jī)?nèi)容

接口地址http://ip:port/uentrance/interf/qrcode-auth/request

接口調(diào)用方式POST

接口描述網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口

所屬服務(wù)二維碼認(rèn)證接入服務(wù)

6.2.2請(qǐng)求數(shù)據(jù)

網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口請(qǐng)求數(shù)據(jù)見(jiàn)表13。

表13網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口請(qǐng)求數(shù)據(jù)表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

12

GB/TXXXXX—XXXX

調(diào)用簽名驗(yàn)簽服務(wù)器對(duì)bizPackage進(jìn)行PKCS#7

sign簽名必選String2k

簽名

bizPackage業(yè)務(wù)數(shù)據(jù)必選Object——

表13中bizPackage字段說(shuō)明見(jiàn)表13。

表14網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口請(qǐng)求數(shù)據(jù)bizPackage說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

appName應(yīng)用名稱(chēng)必選String32長(zhǎng)度小于等于32

timestamp時(shí)間戳必選String17東八區(qū)（UTC/GMT+08:00）“YYYYMMddHHmmssSSS”

bizSeq業(yè)務(wù)序列號(hào)必選String32—

R21：網(wǎng)絡(luò)身份認(rèn)證憑證二維碼；

R23：網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉；

mode認(rèn)證模式必選String3R27：網(wǎng)絡(luò)身份認(rèn)證憑證二維碼+人臉?lè)祷厣矸菪?/p>

息。

非以上模式，會(huì)返回“接入權(quán)限核驗(yàn)失敗”

最大長(zhǎng)度16。

customerNo業(yè)務(wù)站點(diǎn)號(hào)必選String16

簽名服務(wù)器公鑰證書(shū)主體名稱(chēng)

—mode=R23、R27時(shí)，值不能為空。

hotoEncData是用接收方的加密證書(shū)對(duì)數(shù)據(jù)包

{"photoData"：照片原文數(shù)據(jù)的Base64編碼}進(jìn)行數(shù)

photoEncData照片數(shù)據(jù)可選String

字信封加密后的Base64數(shù)據(jù)。非R23模式，

photoEncData不傳，傳只能傳正確格式的

photoEncData數(shù)據(jù)

—qrcodeAuthData是用接收方的加密證書(shū)對(duì)數(shù)據(jù)包：

網(wǎng)絡(luò)身份認(rèn)證憑證二{"orgID"：機(jī)構(gòu)ID,"appID"：應(yīng)用ID,"qrCode"：網(wǎng)

qrcodeAuthData必選String

維碼認(rèn)證數(shù)據(jù)絡(luò)身份認(rèn)證憑證二維碼數(shù)據(jù)}進(jìn)行數(shù)字信封加密后的

Base64數(shù)據(jù)

該字段與權(quán)限有關(guān)，R27模式，在需要返回身份

信息的情況下上傳，其他模式不能傳：

1)各個(gè)返回?cái)?shù)據(jù)項(xiàng)使用英文“,”分隔；

expectData期望返回?cái)?shù)據(jù)項(xiàng)可選String200

2)只能包含英文大寫(xiě)字母；

3)返回?cái)?shù)據(jù)項(xiàng)包括：NL；

NL：年齡

cert加密證書(shū)可選String5KR27模式，在返回身份信息的情況下必傳

表14中字段photoEncData說(shuō)明見(jiàn)表15。

表15網(wǎng)絡(luò)身份認(rèn)證憑證二維碼認(rèn)證接口請(qǐng)求數(shù)據(jù)photoEncData說(shuō)明表

字段名字段描述選項(xiàng)數(shù)據(jù)類(lèi)型長(zhǎng)度約束與說(shuō)明

photoData照片數(shù)據(jù)必選String10K-70K照片原文數(shù)據(jù)的Base64編碼，圖像格式