DB11T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求  _第1頁
DB11T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求  _第2頁
DB11T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求  _第3頁
DB11T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求  _第4頁
DB11T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求  _第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

DB11北京市市場監(jiān)督管理局發(fā)布 蔡晉昌、周航、高順尉、王寧、李磊、王文文、喬巖、董冬冬、步志文、袁“北京民生一卡通”技術(shù)規(guī)范第3部分:使用環(huán)境要求注:“北京民生一卡通”二維碼包括二維標(biāo)準(zhǔn)HTTPS超文本安全傳輸協(xié)議(hypertexttransferprotocoloversecuresocket34G第四代(移動(dòng)通信技術(shù))(the4thgeneration)5G第五代(移動(dòng)通信技術(shù))(the5thgeneration)“北京民生一卡通”使用環(huán)境“北京民生一卡通”使用環(huán)境實(shí)體卡刷卡刷卡模塊二維碼數(shù)據(jù)社會(huì)保障、待遇發(fā)放、養(yǎng)老優(yōu)待等民生業(yè)務(wù)系統(tǒng)用戶憑證受理終端業(yè)務(wù)系統(tǒng)掃碼模塊刷臉模塊卡內(nèi)數(shù)據(jù)人臉識(shí)別人臉數(shù)據(jù)二維碼“北京民生一卡通”典型功能使用流程見附錄A。b)“北京民生一卡通”使用環(huán)境中處理的各行業(yè)條碼應(yīng)符合國家相關(guān)行業(yè)二維碼要受理終端的掃碼功能應(yīng)支持識(shí)別QRCode等常用碼制,并受理終端可通過語音提示用戶進(jìn)行相關(guān)的操作,并通過量要求且通過活體檢測的人臉圖像時(shí),模塊自動(dòng)退c)應(yīng)采用密碼技術(shù)對(duì)采集到的用戶人臉圖像進(jìn)行保d)應(yīng)結(jié)合可信環(huán)境對(duì)人臉采集過程中涉a)應(yīng)能防范二維假體攻擊,包括但不限于二維靜態(tài)紙質(zhì)圖像攻擊、二維靜態(tài)電b)應(yīng)能防范三維假體攻擊,包括但不限于三維面具攻擊、三維頭b)不同應(yīng)用不應(yīng)與個(gè)人化要求、實(shí)體卡中共存的其他應(yīng)用規(guī)包括保存在實(shí)體卡中的密鑰和用來產(chǎn)生、派生、傳輸這些密b)傳輸敏感數(shù)據(jù)時(shí),應(yīng)采用HTTPS等加密傳輸通道,確保傳輸數(shù)據(jù)的保密性。業(yè)對(duì)人臉識(shí)別的安全要求。識(shí)別的人臉數(shù)據(jù)不應(yīng)在公開場合屏幕上a)應(yīng)具備軟硬件電路防護(hù)機(jī)制,防止被加b)應(yīng)保障受理實(shí)體卡時(shí)安全存儲(chǔ)模塊a)二維碼識(shí)讀設(shè)備固件和應(yīng)用程序應(yīng)由收單機(jī)構(gòu)或其授權(quán)的生產(chǎn)、維護(hù)企業(yè)進(jìn)行簽b)二維碼識(shí)讀設(shè)備和系統(tǒng)應(yīng)能抵御重放攻擊,防止加密數(shù)據(jù)和交易報(bào)b)二維碼支付中的證書存儲(chǔ)及管理應(yīng)符合JR/T0025的要求;a)應(yīng)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)等國家和b)應(yīng)使用通過了第三方檢測機(jī)構(gòu)測試認(rèn)證(資料性)A.1身份認(rèn)證A.1.1身份認(rèn)證流程圖A.1實(shí)體卡身份認(rèn)證流程圖圖A.2二維碼身份認(rèn)證流程圖圖A.3人臉身份認(rèn)證流程圖A.1.2刷卡身份認(rèn)證用戶接觸式或非接觸方式刷“北京民生一卡通”實(shí)體卡時(shí),向?qū)嶓w卡發(fā)送各種命令,實(shí)體卡接收到命令后,經(jīng)其內(nèi)在軟件程序或加密算法的分析比對(duì),再將命令轉(zhuǎn)到相應(yīng)的功能模塊,完成身份識(shí)別和既定操作。當(dāng)用戶刷身份證、護(hù)照等證件時(shí),可關(guān)聯(lián)并獲取對(duì)應(yīng)用戶的“北京民生一卡通”信息,按照常規(guī)刷實(shí)體卡做用戶身份認(rèn)證的方式進(jìn)一步實(shí)施業(yè)務(wù)流程。A.1.3掃碼身份認(rèn)證通過掃描二維碼做用戶身份認(rèn)證。第三方受理終端發(fā)起申請(qǐng)用戶身份認(rèn)證請(qǐng)求,掃描識(shí)別用戶二維碼,調(diào)用二維碼解析模塊解析二維碼信息,發(fā)送給后端應(yīng)用服務(wù)器,服務(wù)器接收到傳來的解析好的二維碼信息,找到數(shù)據(jù)庫中對(duì)應(yīng)的用戶信息,完成身份認(rèn)證并向應(yīng)用終端回復(fù)結(jié)果。A.1.4刷臉身份認(rèn)證通過刷臉做用戶身份認(rèn)證。人臉識(shí)別終端設(shè)備啟動(dòng)后,已注冊(cè)用戶向設(shè)備提交其人臉圖像進(jìn)行人臉識(shí)別交易申請(qǐng)時(shí),設(shè)備能對(duì)已注冊(cè)的用戶和人臉圖像進(jìn)行數(shù)據(jù)庫存儲(chǔ)信息查詢操作并快速將該用戶正確識(shí)別;未注冊(cè)用戶向設(shè)備提交時(shí),則被拒絕。A.2支付交易A.21支付交流流程基于用戶、實(shí)體卡、二維碼、人臉數(shù)據(jù)的用卡環(huán)境支付交易流程圖,如圖A.4-圖A.7所圖A.4基于用戶認(rèn)證的支付交易流程圖圖A.5實(shí)體卡支付交易流程圖圖A.7人臉支付交易流程圖A.22

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論