標準解讀

《GA/T 1768-2021 移動警務(wù) 身份認證技術(shù)要求》這一標準,為移動警務(wù)環(huán)境中實施身份認證提供了詳細的技術(shù)規(guī)范和安全要求。它旨在確保移動警務(wù)作業(yè)中,用戶身份的真實性、數(shù)據(jù)傳輸?shù)陌踩砸约安僮鞯目煽啃?。以下是該標準的關(guān)鍵內(nèi)容概述:

  1. 適用范圍:明確了標準適用于移動警務(wù)終端及系統(tǒng)中的身份認證過程,包括但不限于警察在執(zhí)行任務(wù)時使用智能手機、平板電腦或其他移動設(shè)備進行登錄、訪問敏感信息或執(zhí)行特定操作的場景。

  2. 身份認證原則:強調(diào)了身份認證應(yīng)遵循最小權(quán)限原則,即用戶僅能訪問完成其職責所必需的最少資源。同時,提倡采用多因素認證機制,結(jié)合密碼、生物特征、物理令牌等多種驗證方式,以增強安全性。

  3. 認證技術(shù)要求

    • 密碼認證:規(guī)定了密碼的復(fù)雜度、更新周期及嘗試失敗后的鎖定機制,以防止密碼被輕易猜測或暴力破解。
    • 生物特征認證(如指紋、面部識別):要求生物特征數(shù)據(jù)的采集、存儲和比對過程需符合國家相關(guān)的安全與隱私保護標準,確保數(shù)據(jù)不被非法獲取或濫用。
    • 物理令牌:推薦使用一次性密碼(OTP)生成器或智能卡等物理設(shè)備,作為身份驗證的輔助手段。
    • 行為生物識別:鼓勵探索基于用戶行為模式的身份驗證技術(shù),如鍵盤敲擊習(xí)慣、行走步態(tài)分析等,以提升認證的便捷性和安全性。

  4. 安全通信:規(guī)定了移動警務(wù)終端與服務(wù)器間的數(shù)據(jù)傳輸應(yīng)采用加密協(xié)議,如TLS/SSL,確保數(shù)據(jù)在傳輸過程中的保密性和完整性。

  5. 系統(tǒng)安全與管理:要求移動警務(wù)系統(tǒng)應(yīng)具備用戶身份管理、權(quán)限控制、日志記錄與審計等功能,確保所有認證活動可追溯且系統(tǒng)能夠及時發(fā)現(xiàn)并應(yīng)對安全威脅。

  6. 應(yīng)急處理與恢復(fù):提出了當認證系統(tǒng)遭遇攻擊或故障時的應(yīng)急響應(yīng)措施,包括快速隔離受影響部分、備份與恢復(fù)機制,以及用戶身份的緊急重認證流程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-02 頒布
  • 2021-05-01 實施
?正版授權(quán)
GA∕T 1768-2021 移動警務(wù) 身份認證技術(shù)要求_第1頁
GA∕T 1768-2021 移動警務(wù) 身份認證技術(shù)要求_第2頁
GA∕T 1768-2021 移動警務(wù) 身份認證技術(shù)要求_第3頁
GA∕T 1768-2021 移動警務(wù) 身份認證技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA∕T 1768-2021 移動警務(wù) 身份認證技術(shù)要求-免費下載試讀頁

文檔簡介

ICS3524099

CCSA.90.

中華人民共和國公共安全行業(yè)標準

GA/T1768—2021

移動警務(wù)身份認證技術(shù)要求

Mobilepolice—Technicalrequirementsforidentityauthentication

2021-03-02發(fā)布2021-05-01實施

中華人民共和國公安部發(fā)布

GA/T1768—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體要求

5…………………2

技術(shù)要求

6…………………4

跨區(qū)域認證要求

7…………………………5

跨平臺認證要求

8…………………………5

附錄規(guī)范性跨平臺認證系統(tǒng)接口要求

A()……………7

GA/T1768—2021

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部計算機與信息處理標準化技術(shù)委員會歸口

。

本文件起草單位公安部科技信息化局河南省公安廳公安部第一研究所公安部第三研究所格

:、、、、

爾軟件股份有限公司鄭州信大捷安信息技術(shù)股份有限公司長春吉大正元信息技術(shù)股份有限公司

、、。

本文件主要起草人袁藝芳李偉強王毅陳巧慧張端濤王卓陳驍陳昌前陳家明梁松濤

:、、、、、、、、、、

韓秀德劉興興鄧勇

、、。

GA/T1768—2021

移動警務(wù)身份認證技術(shù)要求

1范圍

本文件規(guī)定了移動警務(wù)身份認證的總體要求技術(shù)要求跨區(qū)域認證要求和跨平臺認證要求

、、。

本文件適用于移動警務(wù)身份認證系統(tǒng)建設(shè)應(yīng)用接入以及相關(guān)產(chǎn)品的設(shè)計和開發(fā)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

公共安全人臉識別應(yīng)用圖像技術(shù)要求

GB/T35678

信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求

GB/T37076

全國公安機關(guān)機構(gòu)代碼編制規(guī)則

GA/T380

所有部分公安數(shù)據(jù)元

GA/T543()

數(shù)據(jù)項標準編寫要求

GA/T1053

所有部分公安數(shù)據(jù)元限定詞

GA/T1054()

移動警務(wù)系統(tǒng)總體技術(shù)要求

GA/T1561

移動警務(wù)數(shù)字證書格式要求

GA/T1720

密碼術(shù)語

GM/Z0001

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018

基于密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034SM2

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GA/T1561GM/Z0001。

31

.

移動警務(wù)數(shù)字證書digitalcertificateformobilepoliceinformationsystem

標識移動警務(wù)系統(tǒng)用戶機構(gòu)設(shè)備和應(yīng)用真實身份的數(shù)字證書

、、。

32

.

統(tǒng)一認證unifiedauthentication

在移動警務(wù)系統(tǒng)中采用一致的技術(shù)手段對認證對象身份進行鑒別的過程

,,。

33

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論