信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求 第3部分：驗(yàn)證服務(wù)協(xié)議

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分：驗(yàn)證服務(wù)協(xié)議范圍本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證過(guò)程的參與方、網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)接口的調(diào)用方式、消息格式和編碼處理規(guī)則。本部分適用于網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)及使用該服務(wù)的應(yīng)用與系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB13000-2010信息技術(shù)通用多八位編碼字符集（UCS）GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T26231-2010信息技術(shù)開(kāi)放系統(tǒng)互連OID的國(guó)家編號(hào)體系和注冊(cè)規(guī)程IETFRFC4648-2006TheBase16,Base32,andBase64DataEncodings術(shù)語(yǔ)GB/T25069-2010界定的以及下列術(shù)語(yǔ)適用于本文件。網(wǎng)絡(luò)電子身份cyberelectronicidentity用于網(wǎng)絡(luò)在線識(shí)別個(gè)人身份的電子標(biāo)識(shí)，也稱(chēng)網(wǎng)絡(luò)電子身份標(biāo)識(shí)，包括公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)和普通網(wǎng)絡(luò)電子身份標(biāo)識(shí)。普通網(wǎng)絡(luò)電子身份標(biāo)識(shí)commoncyberelectronicidentity由證書(shū)認(rèn)證機(jī)構(gòu)頒發(fā)的用于網(wǎng)絡(luò)在線識(shí)別個(gè)人身份的網(wǎng)絡(luò)電子身份，通過(guò)嵌入公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)碼與公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)建立關(guān)聯(lián)關(guān)系。由一對(duì)非對(duì)稱(chēng)密鑰和含有其中公鑰及相關(guān)信息的數(shù)字證書(shū)組成。公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)citizencyberelectronicidentity；eID 由國(guó)家主管部門(mén)頒發(fā)，與個(gè)人真實(shí)身份具有一一對(duì)應(yīng)關(guān)系，用于在線識(shí)別公民真實(shí)身份的網(wǎng)絡(luò)電子身份。由一對(duì)非對(duì)稱(chēng)密鑰和含有其公鑰及相關(guān)信息的數(shù)字證書(shū)組成。eID服務(wù)平臺(tái)eIDserviceplatform提供eID的生成、存儲(chǔ)、使用及維護(hù)等全生命周期業(yè)務(wù)處理相關(guān)服務(wù)的系統(tǒng)。eID身份驗(yàn)證eIDverification通過(guò)將所提交的eID身份聲明與事先證明的信息進(jìn)行比較來(lái)確認(rèn)聲明的eID身份是正確的過(guò)程。eID身份注冊(cè)eIDregistration通過(guò)為實(shí)體的身份賦予唯一的eID標(biāo)識(shí)碼，提供一組作為聲明的身份和/或權(quán)利的證據(jù)的數(shù)據(jù)，并簽發(fā)eID載體，保證其真實(shí)性。eID移動(dòng)應(yīng)用eIDmobileapplication在移動(dòng)客戶端上運(yùn)行的eID應(yīng)用。eID驗(yàn)證服務(wù)eIDauthenticationservice由eID服務(wù)平臺(tái)提供給各應(yīng)用的進(jìn)行身份識(shí)別及驗(yàn)證的服務(wù)。eID桌面應(yīng)用eIDdesktopapplication通過(guò)桌面客戶端運(yùn)行的eID應(yīng)用。縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AP:應(yīng)用服務(wù)提供商（ApplicationProvider）eID:公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)（citizencyberElectronicIDentity）HTTPS:安全超文本傳輸協(xié)議（HypertextTransferProtocoloverSecureSocketLayer）OID:對(duì)象標(biāo)識(shí)符（ObjectIdentifier）PIN:個(gè)人識(shí)別碼（PersonalIdentificationNumber）SDK:軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）概述eID系統(tǒng)的eID身份驗(yàn)證包含三個(gè)參與者：eID服務(wù)平臺(tái)，應(yīng)用服務(wù)提供商和持有eID的用戶。當(dāng)應(yīng)用服務(wù)提供商需要使用eID驗(yàn)證服務(wù)來(lái)驗(yàn)證網(wǎng)絡(luò)用戶的訪問(wèn)請(qǐng)求時(shí)，應(yīng)用服務(wù)提供商應(yīng)完成相應(yīng)的eID加密或簽名運(yùn)算，將結(jié)果按照本部分所述封裝成符合eID驗(yàn)證服務(wù)接口技術(shù)要求的形式，再傳輸給eID服務(wù)平臺(tái)。eID服務(wù)平臺(tái)在完成eID驗(yàn)證功能后，將驗(yàn)證結(jié)果按照eID驗(yàn)證服務(wù)接口技術(shù)要求的形式返回給應(yīng)用服務(wù)提供商。應(yīng)用服務(wù)提供商在每次發(fā)送驗(yàn)證服務(wù)請(qǐng)求時(shí)，驗(yàn)證服務(wù)都會(huì)返回一個(gè)隨機(jī)數(shù)作為本次驗(yàn)證服務(wù)的挑戰(zhàn)。上述流程如圖1所示，具體步驟如下：eID身份驗(yàn)證步驟應(yīng)用服務(wù)提供商根據(jù)需要向eID服務(wù)平臺(tái)發(fā)送服務(wù)請(qǐng)求。eID服務(wù)平臺(tái)返回一個(gè)隨機(jī)數(shù)作為本次驗(yàn)證服務(wù)的挑戰(zhàn)。應(yīng)用服務(wù)提供商完成相應(yīng)的eID運(yùn)算，將待傳輸數(shù)據(jù)按照本部分中8.2節(jié)或9.2節(jié)所規(guī)定的格式要求組建。并將組建完成的數(shù)據(jù)作為驗(yàn)證請(qǐng)求，發(fā)送給eID服務(wù)平臺(tái)。eID服務(wù)平臺(tái)在本地執(zhí)行相關(guān)的驗(yàn)證服務(wù)后，按照本部分中8.3節(jié)或9.3節(jié)的格式返回相應(yīng)的驗(yàn)證結(jié)果應(yīng)用服務(wù)提供商。AP在接入eID驗(yàn)證服務(wù)前，應(yīng)首先在eID服務(wù)平臺(tái)中進(jìn)行注冊(cè)，并獲得對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)與共享密鑰。以保證后續(xù)流程的執(zhí)行，并使得eID服務(wù)平臺(tái)可以對(duì)應(yīng)用服務(wù)提供商AP與用戶進(jìn)行驗(yàn)證與授權(quán)。只有通過(guò)注冊(cè)的應(yīng)用系統(tǒng)，才能與eID驗(yàn)證服務(wù)接口建立合法的通信連接。eID驗(yàn)證服務(wù)將使用應(yīng)用注冊(cè)信息對(duì)每次應(yīng)用訪問(wèn)進(jìn)行安全訪問(wèn)審核。例如：應(yīng)用服務(wù)提供商AP提交ICP備案號(hào)，營(yíng)業(yè)執(zhí)照副本，稅務(wù)登記證，組織機(jī)構(gòu)代碼證等材料給eID服務(wù)平臺(tái)，來(lái)完成注冊(cè)前的審核。相關(guān)注冊(cè)要求見(jiàn)7.2節(jié)，eID服務(wù)平臺(tái)對(duì)注冊(cè)請(qǐng)求返回結(jié)果見(jiàn)7.3節(jié)。根據(jù)應(yīng)用的不同，eID驗(yàn)證服務(wù)接口分為eID桌面驗(yàn)證服務(wù)接口和eID移動(dòng)驗(yàn)證服務(wù)接口。公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)接口處理規(guī)則消息編碼與處理規(guī)則參數(shù)類(lèi)型本部分使用如下參數(shù)類(lèi)型：Char：表示GB13000-2010中所規(guī)定的字符集中的一個(gè)字符，本部分中所使用的字符類(lèi)型參數(shù)僅包含可見(jiàn)字符，此外，本部分使用‘，’字符作為分隔符，因此參數(shù)的值不能包含‘，’字符。Byte：表示8比特長(zhǎng)的單個(gè)字節(jié)。Char(X)表示長(zhǎng)度固定為X個(gè)Char類(lèi)型字符的參數(shù)。Char(A..B)表示長(zhǎng)度為A至B個(gè)Char類(lèi)型字符的參數(shù)。Byte(0..A)表示可為空且長(zhǎng)度至多為A個(gè)Byte類(lèi)型字節(jié)的參數(shù)。參數(shù)編碼規(guī)則本部分所規(guī)定的接口應(yīng)采用HTTPS信道進(jìn)行傳輸。消息發(fā)送方（AP和eID平臺(tái)）應(yīng)按照以下步驟生成并發(fā)送請(qǐng)求參數(shù)：消息發(fā)送方將所有參數(shù)類(lèi)型為Byte()的參數(shù)的值按照IETFRFC4648-2006中所述Base64編碼規(guī)則進(jìn)行編碼，將其轉(zhuǎn)化為Char()類(lèi)型。消息發(fā)送方將所有參數(shù)按照如下格式組裝成Char()類(lèi)型的字符串：{ “參數(shù)標(biāo)識(shí)1”:“參數(shù)值1”, “參數(shù)標(biāo)識(shí)2”:“參數(shù)值2”, … “參數(shù)標(biāo)識(shí)N”:“參數(shù)值N”,}其中名稱(chēng)/值對(duì)的名稱(chēng)應(yīng)與本部分所規(guī)定的參數(shù)標(biāo)識(shí)嚴(yán)格一致，各參數(shù)標(biāo)識(shí)間無(wú)順序。在組裝時(shí)，應(yīng)忽略所有的不可見(jiàn)字符，具體的請(qǐng)求參數(shù)示例見(jiàn)附錄B。若某參數(shù)值為空，則在生成的字符串中，該參數(shù)的參數(shù)標(biāo)識(shí)保留，參數(shù)值設(shè)為空（長(zhǎng)度為0的字符串）。消息發(fā)送方將組裝好的數(shù)據(jù)放入httpbody域中，并新增下列內(nèi)容HEAD：“idsp-protocol-version=2.0.0”用來(lái)描述本協(xié)議內(nèi)容的版本號(hào)。消息發(fā)送方使用ISO/IEC10646:2014中規(guī)定的UTF-8編碼格式對(duì)上述字符串進(jìn)行編碼，然后用POST方式將消息發(fā)送到請(qǐng)求地址。參數(shù)解析要求收到消息后，消息接收方應(yīng)按照6.1節(jié)規(guī)定的對(duì)組裝好的參數(shù)進(jìn)行解析，獲取各名稱(chēng)對(duì)應(yīng)的參數(shù)值。對(duì)于使用本部分的消息接收方，在對(duì)收到的參數(shù)進(jìn)行解析時(shí)應(yīng)遵循以下要求：消息接收方按照6.1節(jié)規(guī)定的格式對(duì)收到的消息進(jìn)行解析，即確定消息字符串的首字符與尾字符分別為‘{’與‘}’否則當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。使用‘，’作為分隔符將消息字符串分割成若干名稱(chēng)/值對(duì)。獲取相應(yīng)的名稱(chēng)/值對(duì)后，搜索第一個(gè)‘:’作為分隔符，將名稱(chēng)/值對(duì)解析為名稱(chēng)和值兩部分。確定名稱(chēng)和值均以‘“’與‘”’作為起始與結(jié)束，否則當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。將名稱(chēng)的內(nèi)容與本部分7至9章規(guī)定的各參數(shù)的參數(shù)標(biāo)識(shí)相同的名稱(chēng)/值對(duì)進(jìn)行處理。如果收到的消息不符合6.1節(jié)規(guī)定的數(shù)據(jù)格式，消息接收方應(yīng)當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。在解析消息時(shí)，消息接收方應(yīng)忽略名稱(chēng)未在本部分7至9章參數(shù)標(biāo)識(shí)中出現(xiàn)的名稱(chēng)/值對(duì)。在解析消息時(shí)，如果存在多個(gè)名稱(chēng)相同的名稱(chēng)/值對(duì)，且格式符合本部分的規(guī)定，則消息接收方可根據(jù)需要當(dāng)成本次請(qǐng)求失敗進(jìn)行處理或僅接收最后出現(xiàn)的名稱(chēng)/值對(duì)中的值。在解析消息時(shí)，消息接收方應(yīng)確認(rèn)收到的數(shù)據(jù)中值的長(zhǎng)度符合本部分7至9章所規(guī)定的消息長(zhǎng)度，否則當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。如果收到的數(shù)據(jù)中未包含一個(gè)或多個(gè)必選的參數(shù)所對(duì)應(yīng)的名稱(chēng)/值對(duì)，或該參數(shù)的值不符合本部分定義的參數(shù)類(lèi)型，消息接收方應(yīng)當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。各接口的請(qǐng)求與返回消息示例見(jiàn)附錄B。接口調(diào)用方式eID服務(wù)平臺(tái)提供的接口調(diào)用方式分為異步調(diào)用和同步調(diào)用兩種。當(dāng)AP通過(guò)異步調(diào)用方式調(diào)用接口時(shí)，需要在請(qǐng)求消息中通過(guò)return_url參數(shù)發(fā)送一個(gè)供eID服務(wù)平臺(tái)使用的結(jié)果返回地址。eID服務(wù)平臺(tái)會(huì)在收到AP發(fā)送的消息后返回確認(rèn)消息，其內(nèi)容為：{“received”:”true”}，表示請(qǐng)求已接收到，如果AP在預(yù)先定義的超時(shí)時(shí)間后未收到eID服務(wù)平臺(tái)的同步返回結(jié)果，應(yīng)當(dāng)成本次請(qǐng)求失敗進(jìn)行處理，不可以將相同的信息進(jìn)行重復(fù)發(fā)送。超時(shí)時(shí)間可根據(jù)網(wǎng)絡(luò)與應(yīng)用實(shí)際情況制定。隨后，eID服務(wù)平臺(tái)會(huì)通過(guò)參數(shù)中return_url中包含的結(jié)果返回將業(yè)務(wù)處理結(jié)果返回給AP，AP在接收到eID服務(wù)平臺(tái)的處理結(jié)果之后，需要向eID服務(wù)平臺(tái)返回確認(rèn)消息，其內(nèi)容為：{“received”:”true”}，表示已接收到結(jié)果。如果eID服務(wù)平臺(tái)在超時(shí)時(shí)間內(nèi)未收到AP的接收確認(rèn)，eID服務(wù)平臺(tái)應(yīng)根據(jù)策略按一定間隔重復(fù)發(fā)送直到達(dá)到最大重試次數(shù)或收到AP的接收確認(rèn)。因此，AP有可能會(huì)收到多次相同的處理結(jié)果數(shù)據(jù)，AP應(yīng)自行處理此邏輯，避免異常。當(dāng)AP通過(guò)同步調(diào)用方式調(diào)用接口時(shí)，eID服務(wù)平臺(tái)會(huì)保持會(huì)話，待處理完所有業(yè)務(wù)以后，按照7至9節(jié)中的定義直接返回相關(guān)參數(shù)。如果AP在超時(shí)時(shí)間內(nèi)未收到eID服務(wù)平臺(tái)的同步返回結(jié)果，應(yīng)當(dāng)成本次請(qǐng)求失敗進(jìn)行處理。超時(shí)時(shí)間可根據(jù)網(wǎng)絡(luò)與應(yīng)用實(shí)際情況制定。簽名參數(shù)生成當(dāng)?shù)谌綉?yīng)用與eID服務(wù)平臺(tái)需要生成signature參數(shù)時(shí)，應(yīng)按照以下步驟進(jìn)行處理：生成消息中除去signature和sign_type兩個(gè)參數(shù)外的其他所有需要使用到的參數(shù)，將這些參數(shù)作為需簽名參數(shù)。對(duì)需簽名參數(shù)數(shù)組里的每一個(gè)名稱(chēng)/值對(duì)按名稱(chēng)從a到z的順序排序，若首字母相同，則依照第二個(gè)字母進(jìn)行排序，以此類(lèi)推。排序完成之后，將字符串中的所有‘&’字符改為“\&”進(jìn)行轉(zhuǎn)義，之后再把所有數(shù)組值以‘&’字符連接起來(lái)。直接在步驟2)中得到的字符串后連接“app_key=”和app_key的值后得到最終的待簽名字符串。使用sign_type中規(guī)定的簽名算法對(duì)步驟3)中的到的待簽名字符串進(jìn)行簽名，所得的簽名作為signature參數(shù)的值。本節(jié)所規(guī)定的簽名參數(shù)的生成示例見(jiàn)附錄A。注冊(cè)接口參數(shù)輸入?yún)?shù)應(yīng)用服務(wù)提供商信息參數(shù)標(biāo)識(shí)：app_info參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商信息，為必選項(xiàng)。應(yīng)用服務(wù)提供商名稱(chēng)參數(shù)標(biāo)識(shí)：app_name參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商名稱(chēng)，為必選項(xiàng)。機(jī)構(gòu)名稱(chēng)參數(shù)標(biāo)識(shí)：app_org參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商所屬機(jī)構(gòu)名稱(chēng)，為必選項(xiàng)。域名參數(shù)標(biāo)識(shí)：app_domain參數(shù)類(lèi)型：Char(1..80)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商的域名，為必選項(xiàng)。IP地址參數(shù)標(biāo)識(shí)：ip_addr參數(shù)類(lèi)型：Char(1..15)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商的IP地址，為必選項(xiàng)。結(jié)果返回地址參數(shù)標(biāo)識(shí)：return_url參數(shù)類(lèi)型：Char（1..255）參數(shù)說(shuō)明：返回結(jié)果的URL地址,可空，為必選項(xiàng)。返回參數(shù)應(yīng)用服務(wù)提供商信息參數(shù)標(biāo)識(shí)：app_info參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商信息，為必選項(xiàng)。應(yīng)用服務(wù)提供商名稱(chēng)參數(shù)標(biāo)識(shí)：app_name參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商名稱(chēng)，為必選項(xiàng)。機(jī)構(gòu)名稱(chēng)參數(shù)標(biāo)識(shí)：app_org參數(shù)類(lèi)型：Char(1..50)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商所屬機(jī)構(gòu)名稱(chēng)，為必選項(xiàng)。域名參數(shù)標(biāo)識(shí)：app_domain參數(shù)類(lèi)型：Char(1..80)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商的域名，為必選項(xiàng)。IP地址參數(shù)標(biāo)識(shí)：ip_addr參數(shù)類(lèi)型：Char(1..15)參數(shù)說(shuō)明：待注冊(cè)的應(yīng)用服務(wù)提供商的IP地址，為必選項(xiàng)。結(jié)果返回地址參數(shù)標(biāo)識(shí)：return_url參數(shù)類(lèi)型：Char（1..255）參數(shù)說(shuō)明：返回結(jié)果的URL地址，可空，為必選項(xiàng)。應(yīng)用服務(wù)提供商標(biāo)識(shí)參數(shù)標(biāo)識(shí)：app_id參數(shù)類(lèi)型：Char(39)參數(shù)說(shuō)明：注冊(cè)在eID服務(wù)平臺(tái)的唯一的應(yīng)用號(hào)，前兩位為標(biāo)識(shí)位，默認(rèn)為DF，公安應(yīng)用前兩位為GA，由eID服務(wù)平臺(tái)頒發(fā)。為必選項(xiàng)。共享密鑰參數(shù)標(biāo)識(shí)：app_key參數(shù)類(lèi)型：Byte（1..100）參數(shù)說(shuō)明：由eID服務(wù)平臺(tái)產(chǎn)生，為必選項(xiàng)。服務(wù)器URL參數(shù)標(biāo)識(shí)：server_url參數(shù)類(lèi)型：Char（1..255）參數(shù)說(shuō)明：請(qǐng)求服務(wù)的地址，為必選項(xiàng)。服務(wù)器公鑰證書(shū)參數(shù)標(biāo)識(shí)：server_cert參數(shù)類(lèi)型：Byte(1..10000)參數(shù)說(shuō)明：應(yīng)用服務(wù)提供商對(duì)返回結(jié)果驗(yàn)簽所需的證書(shū)文件，可空，為必選項(xiàng)。eID驗(yàn)證服務(wù)接口概述eID驗(yàn)證服務(wù)接口包含eID桌面驗(yàn)證服務(wù)接口和eID移動(dòng)驗(yàn)證服務(wù)接口，分別為eID桌面應(yīng)用與eID移動(dòng)應(yīng)用中的應(yīng)用服務(wù)提供商與eID服務(wù)平臺(tái)的交互提供交互協(xié)議與數(shù)據(jù)傳輸格式要求。數(shù)據(jù)的傳輸包含應(yīng)用服務(wù)提供商發(fā)往eID服務(wù)平臺(tái)的請(qǐng)求參數(shù)與eID服務(wù)平臺(tái)返回給應(yīng)用服務(wù)提供商的返回參數(shù)。應(yīng)用服務(wù)提供商請(qǐng)求參數(shù)應(yīng)用服務(wù)提供商ID參數(shù)標(biāo)識(shí)：app_id參數(shù)類(lèi)型：Char(39)參數(shù)說(shuō)明：注冊(cè)在eID服務(wù)平臺(tái)的唯一的應(yīng)用號(hào)，前兩位為標(biāo)識(shí)位，為必選項(xiàng)。簽名方式參數(shù)標(biāo)識(shí)：sign_type參數(shù)類(lèi)型：Char(1..100)參數(shù)說(shuō)明：簽名使用的算法對(duì)應(yīng)的OID，為必選項(xiàng)。簽名值參數(shù)標(biāo)識(shí)：signature參數(shù)類(lèi)型：Byte(1..2000)參數(shù)說(shuō)明：使用sign_type中所規(guī)定的簽名算法對(duì)需要參與簽名的參數(shù)進(jìn)行簽名得到的值，為必選項(xiàng)，具體規(guī)則見(jiàn)6.4節(jié)。結(jié)果返回URL參數(shù)標(biāo)識(shí)：return_url參數(shù)類(lèi)型：Char(1..255)參數(shù)說(shuō)明：結(jié)果返回應(yīng)用服務(wù)提供商路徑，為必選項(xiàng)。業(yè)務(wù)流水號(hào)參數(shù)標(biāo)識(shí)：biz_sequence_id參數(shù)類(lèi)型：Char(64)參數(shù)說(shuō)明：應(yīng)用針對(duì)本次請(qǐng)求的唯一標(biāo)識(shí)串碼，為必選項(xiàng)。請(qǐng)求時(shí)間參數(shù)標(biāo)識(shí)：apply_time參數(shù)類(lèi)型：Char(19)參數(shù)說(shuō)明：時(shí)間，格式為yyyy-MM-ddHH:mm:ss；為必選項(xiàng)。業(yè)務(wù)類(lèi)型參數(shù)標(biāo)識(shí)：biz_type參數(shù)類(lèi)型：Char(2)參數(shù)說(shuō)明：為必選項(xiàng)。具體值的含義如下：“01”：桌面帳號(hào)綁定；“02”：桌面帳號(hào)找回；“03”：移動(dòng)一鍵帳號(hào)綁定；“04”：移動(dòng)一鍵帳號(hào)找回；“05”：桌面安全登錄；“06”：移動(dòng)一鍵安全登錄；“07”：移動(dòng)實(shí)名認(rèn)證；“08”：后臺(tái)實(shí)名認(rèn)證安全等級(jí)參數(shù)標(biāo)識(shí)：security_class參數(shù)類(lèi)型：Char(1)參數(shù)說(shuō)明：業(yè)務(wù)對(duì)應(yīng)用的安全等級(jí)，為必選項(xiàng)。eID用戶信息參數(shù)標(biāo)識(shí)：eid_user_info參數(shù)類(lèi)型：Char(1..100)參數(shù)說(shuō)明：僅在eID桌面應(yīng)用中使用。在支付業(yè)務(wù)中，通過(guò)eID支付終端SDK簽名函數(shù)獲得的用戶信息?？蛇x項(xiàng)。eID簽名值參數(shù)標(biāo)識(shí)：eid_sign_info參數(shù)類(lèi)型：Byte(1..2000)參數(shù)說(shuō)明：僅在eID桌面應(yīng)用中使用。實(shí)名認(rèn)證中，通過(guò)eID支付終端SDK簽名函數(shù)獲得的簽名結(jié)果，為必選項(xiàng)。簽名算法ID參數(shù)標(biāo)識(shí)：sign_algorithm_id參數(shù)類(lèi)型：Char(1..100)參數(shù)說(shuō)明：僅在eID桌面應(yīng)用中使用。用戶用eID設(shè)備簽名使用的算法對(duì)應(yīng)的OID，為必選項(xiàng)。待簽信息原文參數(shù)標(biāo)識(shí)：data_to_sign參數(shù)類(lèi)型：Char(1..2000)參數(shù)說(shuō)明：僅在eID桌面應(yīng)用中使用。用戶發(fā)起的交易原文明文，為可選項(xiàng)。eID屬性信息可選項(xiàng)。保留。消息擴(kuò)展參數(shù)標(biāo)識(shí)：extension參數(shù)類(lèi)型：Char(1..200)參數(shù)說(shuō)明：為后續(xù)應(yīng)用提供一些擴(kuò)展服務(wù)，為必選項(xiàng)。手機(jī)號(hào)碼參數(shù)標(biāo)識(shí)：user_phone參數(shù)類(lèi)型：Char(1..15)參數(shù)說(shuō)明：僅在eID移動(dòng)應(yīng)用中使用。當(dāng)前應(yīng)用運(yùn)行平臺(tái)對(duì)應(yīng)的手機(jī)號(hào)碼，為必選項(xiàng)。eID服務(wù)平臺(tái)返回參數(shù)返回結(jié)果參數(shù)標(biāo)識(shí)：result參數(shù)類(lèi)型：Char(5)參數(shù)說(shuō)明：業(yè)務(wù)處理結(jié)果，為必選項(xiàng)。簽名方式參數(shù)標(biāo)識(shí)：sign_type參數(shù)類(lèi)型：Char(2)參數(shù)說(shuō)明：簽名使用的算法對(duì)應(yīng)的OID，為必選項(xiàng)。簽名值參數(shù)標(biāo)識(shí)：signature參數(shù)類(lèi)型：Byte(1..2000)參數(shù)說(shuō)明：使用sign_type中所規(guī)定的簽名算法對(duì)需要參與簽名的參數(shù)進(jìn)行簽名得到的值，為必選項(xiàng)，具體格式見(jiàn)6.4節(jié)。業(yè)務(wù)流水號(hào)參數(shù)標(biāo)識(shí)：biz_sequence_id參數(shù)類(lèi)型：Char(64)參數(shù)說(shuō)明：針對(duì)本次請(qǐng)求及應(yīng)答的唯一標(biāo)識(shí)串碼，為必選項(xiàng)。返回時(shí)間參數(shù)標(biāo)識(shí)：result_time參數(shù)類(lèi)型：Char(19)參數(shù)說(shuō)明：時(shí)間，格式為yyyy-MM-ddHH:mm:ss，為必選項(xiàng)。eID標(biāo)識(shí)碼參數(shù)標(biāo)識(shí)：eID_code參數(shù)類(lèi)型：Char(1..80)參數(shù)說(shuō)明：用戶登錄的eID標(biāo)識(shí)碼，為必選項(xiàng)。用戶賬戶參數(shù)標(biāo)識(shí)：user_account參數(shù)類(lèi)型：Char(1..80)參數(shù)說(shuō)明：僅在eID桌面應(yīng)用中使用。用戶在應(yīng)用服務(wù)提供商注冊(cè)的賬號(hào)，為必選項(xiàng)。消息擴(kuò)展參數(shù)標(biāo)識(shí)：extension參數(shù)類(lèi)型：Char(1..200)參數(shù)說(shuō)明：無(wú)，為必選項(xiàng)。_________________________________

（資料性附錄）簽名參數(shù)生成示例待簽名字符串生成方法示例例如，對(duì)于如下的參數(shù)數(shù)組：string[]parameters={"app_id":"1234567890","return_url":"/verify/return_url.asp","biz_sequence_id":"1234567890123456789012345678901234567890123456789012345678901234","apply_time":"2013-01-0110:10:10","cellphone":"12345678901"};則根據(jù)6章步驟2）規(guī)則所生成的字符串如下：app_id=001234567890&apply_time=2013-01-0110:10:10&biz_sequence_id=1234567890123456789012345678901234567890123456789012345678901234&cellphone=12345678901&return_url=/verify/return_url.asp之后，根據(jù)6章步驟3）規(guī)則的描述，直接連接app_key后得到最終的待簽名字符串如下（設(shè)app_key=”app_key”）：app_id=1234567890&apply_time=2013-01-0110:10:10&biz_sequence_id=1234567890123456789012345678901234567890123456789012345678901234&cellphone=12345678901&return_url=/verify/return_url.aspapp_key此字符串便是最終的待簽名字符串。

（資料性附錄）請(qǐng)求與返回消息示例概述本附錄描述了7至9章所述各請(qǐng)求與返回消息的示例，供應(yīng)用參考，在應(yīng)用時(shí)，應(yīng)根據(jù)實(shí)際情況生成相應(yīng)的參數(shù)內(nèi)容。注冊(cè)請(qǐng)求與返回消息示例注冊(cè)請(qǐng)求消息示例如7.2節(jié)所示注冊(cè)請(qǐng)求消息示例如下。{"app_info":"eid_service_example","app_name":"example_sp","app_org":"example_org","app_domain":"","ip_addr":"","sign_cert":"CERT=0123456789ABCDEF","app_type":"DF","sign_type":"2","return_url":"/return_url"}注冊(cè)返回消息示例如7.3節(jié)所示注冊(cè)返回消息示例如下。{"app_info":"eid_service_example","app_name":"example_sp","app_org":"example_org","app_domain":"","ip_addr":"","sign_cert":"CERT=0123456789ABCDEF","app_type":"DF","sign_type":"0197.1.501","return_url":"/return_url","app_id":"DF1234567890123456789012345678901234567","app_key":"0123456789ABCDEF0123456789ABCDEF","server_url":"/server_url","server_cert":"CERT=ABCDEF0123456789"}桌面驗(yàn)證請(qǐng)求與返回消息示例桌面驗(yàn)證請(qǐng)求消息示例如8.2節(jié)所示桌面驗(yàn)證請(qǐng)求消息示例如下。{"app_id":"DF1234567890123456789012345678901234567","sign_type":"0197.1.501","signature":"0123456789ABCDEF","return_url":"/return_url","biz_sequence_id":"00123456789","apply_time":"2013-01-0110:10:10","biz_type":"1","security_class":"1","eid_user_info":"userinfo","eid_sign_info":"0123456789ABCDEF","sign_algorithm_id":"1","data_to_sign":"data","extension":"some_extension"}桌面驗(yàn)證返回消息示例如8.3節(jié)所示桌面驗(yàn)證請(qǐng)求消息示例如下。{