(高清版)DB36∕T 1097-2018 政務(wù)服務(wù)統(tǒng)一身份認(rèn)證系統(tǒng)接入要求　

DB36Accessrequirementsofunifiedidentityauthenticationsystem江西省市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 3 7 本標(biāo)準(zhǔn)主要起草人：金俊平、吳俐、孫楊、李新華、黃振、侯文剛、王云翔、胡堅(jiān)勇、龔松、占用政務(wù)服務(wù)統(tǒng)一身份認(rèn)證系統(tǒng)提供的功能服務(wù)，實(shí)現(xiàn)網(wǎng)上政務(wù)服務(wù)“一次注冊(cè)、全網(wǎng)1政務(wù)服務(wù)統(tǒng)一身份認(rèn)證系統(tǒng)接入要求本標(biāo)準(zhǔn)適用于全省各級(jí)政府部門政務(wù)服務(wù)系統(tǒng)（以下簡(jiǎn)稱政務(wù)下列文件對(duì)于本文件的應(yīng)用是必不可少的。分時(shí)注明日期的引用文件，僅注明日期的版本適用于JavaScriptObjectNotation（簡(jiǎn)稱JSON），一種輕量級(jí)的數(shù)據(jù)交換格式。它基于ECMAScript(w3c制定的js規(guī)范)的一個(gè)子集，采用完全獨(dú)立于編程語(yǔ)言的文本格式來存儲(chǔ)和表示數(shù)據(jù)。簡(jiǎn)潔和清晰的層次結(jié)構(gòu)使得JSON成為理想的數(shù)據(jù)交換語(yǔ)言。易于人閱讀和編寫，同時(shí)也易于機(jī)器解析和生成，并有效2一個(gè)函數(shù)，可將字符串以URL編碼，用于編碼處理。URL編碼(URLencoding),也稱作百分號(hào)編碼(Percent-encoding),是特定上下文的統(tǒng)一資源定位符(URL)的編碼機(jī)制。適用于統(tǒng)一資源標(biāo)識(shí)符(URD)的編碼，也用于為"application/x-www-form-urlencoded"MIME準(zhǔn)備數(shù)據(jù)，因?yàn)樗糜谕ㄟ^HTTP以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識(shí)，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份。4統(tǒng)一身份認(rèn)證系統(tǒng)4.1統(tǒng)一身份認(rèn)證系統(tǒng)總體接入構(gòu)架統(tǒng)一身份認(rèn)證系統(tǒng)總體接入構(gòu)架示意圖見圖1。驗(yàn)庫(kù)可信身份構(gòu)圖1總體接入架構(gòu)示意圖4.2統(tǒng)一身份認(rèn)證系統(tǒng)功能定位4.2.1統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證服務(wù)，由認(rèn)證服務(wù)子系統(tǒng)、信任傳遞子系統(tǒng)、實(shí)名驗(yàn)證服務(wù)子系統(tǒng)等組4.2.2統(tǒng)一身份認(rèn)證系統(tǒng)支持統(tǒng)一模式和協(xié)同模式兩種對(duì)接方式與政務(wù)服務(wù)系統(tǒng)進(jìn)行對(duì)接。4.2.3統(tǒng)一身份認(rèn)證系統(tǒng)應(yīng)承擔(dān)以下功能和服務(wù)：a)提供統(tǒng)一身份信息管理，包括用戶注冊(cè)、用戶信息查詢修改、用戶找回等。其中用戶注冊(cè)包括用戶直接在統(tǒng)一身份認(rèn)證系統(tǒng)上注冊(cè)或在政務(wù)服務(wù)系統(tǒng)上注冊(cè)后上傳到統(tǒng)一身份認(rèn)證系統(tǒng)的；3b)提供權(quán)威的、統(tǒng)一的身份認(rèn)證服登錄會(huì)話查詢與驗(yàn)證，以實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通辦”;d)提供信任傳遞服務(wù)，完成跨系統(tǒng)身份認(rèn)證和單點(diǎn)登錄。5.1用戶注冊(cè)采用統(tǒng)一模式對(duì)接中單點(diǎn)登錄方式的政務(wù)服務(wù)系統(tǒng)，用戶使用PC端在省統(tǒng)一身份認(rèn)證系統(tǒng)注冊(cè)時(shí)，具體流程見圖2。1.注冊(cè)自然人或法人3.注冊(cè)成功統(tǒng)一身份認(rèn)證系統(tǒng)2.實(shí)名核驗(yàn)采用統(tǒng)一模式對(duì)接中調(diào)用接口方式的政務(wù)服務(wù)系統(tǒng)，用戶使用PC端在在政務(wù)服務(wù)系統(tǒng)的注冊(cè)42.注冊(cè)和實(shí)名核2.注冊(cè)和實(shí)名核驗(yàn)請(qǐng)求政務(wù)服務(wù)系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)4.結(jié)果反饋3.注冊(cè)和實(shí)1.注冊(cè)圖3統(tǒng)一身份認(rèn)證系統(tǒng)調(diào)用接口注冊(cè)流程示意圖5.1.2政務(wù)服務(wù)系統(tǒng)注冊(cè)1.注冊(cè)系統(tǒng)3.實(shí)名核驗(yàn)圖4政務(wù)服務(wù)系統(tǒng)的注冊(cè)流程示意圖5.2登錄認(rèn)證5.2.1統(tǒng)一身份認(rèn)證系統(tǒng)登錄認(rèn)證5自然人或法人統(tǒng)一身份認(rèn)證2.建立登錄會(huì)話和用戶令牌圖5統(tǒng)一身份認(rèn)證系統(tǒng)登錄認(rèn)證流程示意圖5.3信任傳遞5.3.1從統(tǒng)一身份認(rèn)證系統(tǒng)到政務(wù)服務(wù)系統(tǒng)圖6從統(tǒng)一身份認(rèn)證系統(tǒng)到政務(wù)服務(wù)系統(tǒng)信任傳遞流程示意圖5.3.2政務(wù)服務(wù)系統(tǒng)A到政務(wù)服務(wù)系統(tǒng)B6系統(tǒng)圖7從政務(wù)服務(wù)系統(tǒng)A到政務(wù)服務(wù)系統(tǒng)B信任傳遞流程示意圖5.4.1在統(tǒng)一身份認(rèn)證系統(tǒng)退出用戶在統(tǒng)一身份認(rèn)證系統(tǒng)退出時(shí)，具體流程見圖8。2.系統(tǒng)退出，發(fā)布退出消息自然人或法人政務(wù)服務(wù)系統(tǒng)3.接受退出消息，本系統(tǒng)退出圖8從統(tǒng)一身份認(rèn)證系統(tǒng)退出流程示意圖5.4.2政務(wù)服務(wù)系統(tǒng)退出用戶在政務(wù)服務(wù)系統(tǒng)退出時(shí)，具體流程見圖9。73.請(qǐng)求退出政務(wù)服務(wù)系統(tǒng)自然人或法人5.接收退出消息，系統(tǒng)退出其他訂閱退出的政務(wù)服務(wù)系統(tǒng)布退出消息統(tǒng)一身份認(rèn)證1.退出8政務(wù)服務(wù)系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)接入申請(qǐng)表系統(tǒng)建設(shè)或改造接入聯(lián)調(diào)接入核準(zhǔn)審核配置聯(lián)合調(diào)試聯(lián)調(diào)測(cè)試接入開通開通圖10政務(wù)服務(wù)系統(tǒng)接入流程示意圖9域名，描述安全防護(hù)方案。云平臺(tái)、負(fù)載均衡設(shè)備、C政務(wù)服務(wù)系統(tǒng)可向統(tǒng)一身份認(rèn)證系統(tǒng)正式申請(qǐng)接入。申請(qǐng)時(shí)應(yīng)須提交以a)建立申請(qǐng)系統(tǒng)的應(yīng)用名稱、應(yīng)用名稱簡(jiǎn)稱、應(yīng)用類型，應(yīng)用域名、回調(diào)和退出URL等c)申請(qǐng)方通過接入規(guī)范文檔讀取服務(wù)地址獲取包括登錄認(rèn)證服務(wù)、票據(jù)服務(wù)、令牌服務(wù)、注冊(cè)認(rèn)證流程，進(jìn)行系統(tǒng)建設(shè)或改造。申請(qǐng)應(yīng)用系統(tǒng)應(yīng)選定統(tǒng)一模式或協(xié)同模式之中的統(tǒng)一模式下的單點(diǎn)登錄方式，用戶注冊(cè)、登錄認(rèn)證、用戶管理等功能都由統(tǒng)一b)新增獲取登錄新令牌模塊和處理統(tǒng)一退出功能。統(tǒng)一模式下的調(diào)用接口方式，政務(wù)服務(wù)系統(tǒng)用戶注冊(cè)、登錄認(rèn)證、用戶管理等功能頁(yè)面由各系統(tǒng)自己開發(fā)，通過接口方式對(duì)接統(tǒng)一身份認(rèn)證系統(tǒng)完成本地用戶注冊(cè)、登錄認(rèn)證和跨系統(tǒng)信任傳b）通過接口對(duì)接統(tǒng)一身份認(rèn)證系統(tǒng)完成各系統(tǒng)的注冊(cè)申請(qǐng)應(yīng)用系統(tǒng)若有本地用戶數(shù)據(jù)，應(yīng)按以下流程將現(xiàn)有用戶數(shù)據(jù)上傳到統(tǒng)一b)存量數(shù)據(jù)包通過等安全通道將存量數(shù)據(jù)上傳給主管部門；聯(lián)調(diào)完成后，完成接入工作，接入應(yīng)用系統(tǒng)開通7.1.1政務(wù)服務(wù)系統(tǒng)應(yīng)建立專職的運(yùn)行維護(hù)組織，建立運(yùn)行維護(hù)崗位責(zé)任制度，保障系統(tǒng)安7.1.2政務(wù)服務(wù)系統(tǒng)應(yīng)制定應(yīng)急預(yù)案，對(duì)突發(fā)事件進(jìn)行7.1.3政務(wù)服務(wù)系統(tǒng)應(yīng)保證網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日志輸出，日7.2.2主管部門將對(duì)各接入系統(tǒng)進(jìn)行定期檢查和不定期抽查，檢查本規(guī)范的符合程度。對(duì)A.1身份核驗(yàn)/user/getIdentityCheckResult.do{}/auth2/authorize./auth2/validationTicket{"data":"{"id":"adfadafls12321df","username":"gr}/auth2/informLogOut.do/user/register.do{}/user/login.do{"data":"2813c058cc564332af744fa01}/auth2/validationTicket.do/user/userUpdatePassword.{}/user/updateUserInfo.do{}/user/resetPassword.do{}表C.5重置用戶密碼接口表（法人無(wú)需userid）/user/resetPasswordNoId.do表C.5重置用戶密碼接口表（法人無(wú)需userid續(xù)）{}/user/getUserPhoneAndEmail.do{}/user/sendCheckCode./user/checkCode.do{}/user/getUserExist.do{}/user/checkFrInfo.do{}/user/findUserName.do{}/user/uploadIdcardImg.do{}/user/eIDLogin.do{"data":"d785c99d298a4e9e6e13fe99e}/user/updateRealNameAndIdcard.do{}/user/userUpdatePassword.donewpassword為新密碼{}/user/updateIdentification.do{}/user/getEidRealNameVerifyData.do“53405htgstiqewyqwo9023ojdo8u0{}/user/getQRCodeInfo.do{"data":"certification/getZfbUrl.do?biz_no=biz_2"code":"biz_256981000000}/user/getQRCodeInfoResult.do{}