信息安全技術 居民身份網(wǎng)絡認證服務接口要求_第1頁
信息安全技術 居民身份網(wǎng)絡認證服務接口要求_第2頁
信息安全技術 居民身份網(wǎng)絡認證服務接口要求_第3頁
信息安全技術 居民身份網(wǎng)絡認證服務接口要求_第4頁
信息安全技術 居民身份網(wǎng)絡認證服務接口要求_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

ICS34.040

CCSL80

中華人民共和國國家標準

GB/TXXXXX—XXXX

`

網(wǎng)絡身份認證公共服務可信數(shù)字身份認證

服務接口技術要求

Networkidentityauthenticationpublicservice—Technicalrequirementsfortrusted

digitalidentityauthenticationservicesinterface

(征求意見稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本部分由中華人民共和國公安部提出并歸口。

本部分起草單位:公安部第一研究所、公安部網(wǎng)絡安全保衛(wèi)局、北京中盾安信科技發(fā)展有限公司、

中國科學院大學。

本部分主要起草人:于銳、楊林、蔣文合、高爽、周衛(wèi)東、賀嘉良、吳國英、王開林、顏挺、國偉、

荊繼武、王瓊霄、白培鑫、吳明明。

II

GB/TXXXXX—XXXX

網(wǎng)絡身份認證公共服務可信數(shù)字身份認證服務接口要求

1范圍

本文件規(guī)定了可信數(shù)字身份認證服務過程中接口作用、交互方式、總體框架和接口描述。

本文件適用于可信數(shù)字身份認證服務接口的設計、開發(fā)和調(diào)用。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

GB11643—1999公民身份號碼

GA/TAAAAA網(wǎng)絡身份認證服務通用術語

3術語、定義和縮略語

3.1術語和定義

GA/TAAAAA界定的術語和定義適用于本文件。

3.2縮略語

下列縮略語適用于本文件。

HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)

JSON:JavaScript標記(JavaScriptObjectNotation)

URL:統(tǒng)一資源定位符(UniformResourceLocator)

4概述

4.1接口作用

可信數(shù)字身份認證服務面向業(yè)務應用系統(tǒng)/第三方認證平臺,提供網(wǎng)絡身份認證憑證認證接口、網(wǎng)

絡身份認證憑證二維碼認證接口,根據(jù)不同的業(yè)務場景以及安全要求等級,提供了以網(wǎng)絡身份認證憑證、

網(wǎng)絡身份認證憑證口令、人臉等多種認證因子組合的多種認證模式,確??尚艛?shù)字身份認證的真實性、

正確性和有效性。

4.2交互方式

接口交互中服務端(居民身份網(wǎng)絡認證服務系統(tǒng))與客戶端(網(wǎng)證應用服務端)之間采用HTTP協(xié)議

進行傳輸,數(shù)據(jù)交換格式為JSON,請求頭只允許Content-Type:application/json,網(wǎng)絡身份認證公共

服務通過POST方式訪問可信數(shù)字身份認證服務接口,調(diào)用方式如下:

http://[host]:[port]/uentrance/interf/[interface]

其中:

1

GB/TXXXXX—XXXX

——[host]:服務IP或者域名;

——[port]:服務端口號;

——[interface]:服務接口名稱。

5總體框架

5.1概述

可信數(shù)字身份認證平臺提供基于網(wǎng)絡身份認證憑證的認證服務,對業(yè)務應用系統(tǒng)上傳的網(wǎng)絡身份認證

憑證或網(wǎng)絡身份認證憑證二維碼數(shù)據(jù)和其他認證因子(網(wǎng)絡身份認證憑證口令、人臉等)進行真實性、正

確性和有效性的確認。

平臺通過網(wǎng)絡身份認證憑證或網(wǎng)絡身份認證憑證二維碼與口令、人臉等認證因子的多種組合進行認

證,認證模式包括:

a)網(wǎng)絡身份認證憑證認證;

b)網(wǎng)絡身份認證憑證+口令認證;

c)網(wǎng)絡身份認證憑證+人臉認證;

d)網(wǎng)絡身份認證憑證+口令+人臉認證;

e)網(wǎng)絡身份認證憑證+口令認證返回身份信息;

f)網(wǎng)絡身份認證憑證+人臉認證返回身份信息;

g)網(wǎng)絡身份認證憑證+口令+人臉認證返回身份信息;

h)網(wǎng)絡身份認證憑證二維碼認證;

i)網(wǎng)絡身份認證憑證二維碼+人臉認證;

j)網(wǎng)絡身份認證憑證二維碼+人臉認證返回身份信息。

業(yè)務應用服務商可針對不同的使用場景、安全要求等級進行使用。

第三方應用使用網(wǎng)絡身份認證憑證進行認證,需調(diào)用網(wǎng)絡身份認證APP獲取網(wǎng)絡身份認證憑證,為防

止第三方在獲取網(wǎng)絡身份認證憑證后進行留存重復使用,網(wǎng)絡身份認證APP對第三方應用完成調(diào)用權(quán)限校驗后,

根據(jù)第三方上傳業(yè)務序列號生成Token,網(wǎng)絡身份認證APP使用Token對網(wǎng)絡身份認證憑證和口令進行加密,

并返回給第三方應用,認證過程中需對Token的有效性進行核驗。

第三方應用使用網(wǎng)絡身份認證憑證二維碼進行認證,用戶通過網(wǎng)絡身份認證APP出示本人網(wǎng)絡身份認

證憑證二維碼,第三方可通過掃碼設備掃描網(wǎng)絡身份認證憑證二維碼,將網(wǎng)絡身份認證憑證二維碼和其他認

證因子(人臉)上傳到平臺進行認證。

5.2網(wǎng)絡身份認證憑證認證

網(wǎng)絡身份認證憑證認證模式,需要網(wǎng)絡身份認證憑證參與認證,認證通過情況下返回網(wǎng)絡身份認證

憑據(jù)。接口調(diào)用關系見圖1。

2

GB/TXXXXX—XXXX

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證

網(wǎng)絡身份認證憑證認證響應

返回網(wǎng)絡身份認證憑據(jù)

圖1網(wǎng)絡身份認證憑證接口調(diào)用關系圖

5.3網(wǎng)絡身份認證憑證+口令認證

網(wǎng)絡身份認證憑證+口令認證模式,需要網(wǎng)絡身份認證憑證、口令參與認證,認證通過情況下返回

網(wǎng)絡身份認證憑據(jù)。接口調(diào)用關系見圖2。

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+口令認證

網(wǎng)絡身份認證憑證+口令認證響應

返回網(wǎng)絡身份認證憑據(jù)

圖2網(wǎng)絡身份認證憑證+口令認證接口調(diào)用關系圖

5.4網(wǎng)絡身份認證憑證+人臉認證

網(wǎng)絡身份認證憑證+人臉認證模式,需要網(wǎng)絡身份認證憑證、人臉參與認證,認證通過情況下返回

網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù),接口調(diào)用關系見圖3。

3

GB/TXXXXX—XXXX

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+人臉

網(wǎng)絡身份認證憑證+人臉認證響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)

圖3網(wǎng)絡身份認證憑證+人臉認證接口調(diào)用關系圖

5.5網(wǎng)絡身份認證憑證+口令+人臉認證

網(wǎng)絡身份認證憑證+口令+人臉認證模式,需要網(wǎng)絡身份認證憑證、口令、人臉參與認證,認證通過

情況下返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù),接口調(diào)用關系見圖4。

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+口令+人臉

網(wǎng)絡身份認證憑證+口令+人臉認證響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)

圖4網(wǎng)絡身份認證憑證+口令+人臉認證接口調(diào)用關系圖

5.6網(wǎng)絡身份認證憑證+口令認證返回身份信息

網(wǎng)絡身份認證憑證+口令認證返回身份信息認證模式,需要網(wǎng)絡身份認證憑證、口令認證返回身份

信息參與認證,認證通過情況下返回網(wǎng)絡身份認證憑據(jù)和身份信息,接口調(diào)用關系見圖5。

4

GB/TXXXXX—XXXX

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+口令

網(wǎng)絡身份認證憑證+口令認證響應

返回網(wǎng)絡身份認證憑據(jù)和身份信息

圖5網(wǎng)絡身份認證憑證+口令認證返回身份信息認證接口調(diào)用關系圖

5.7網(wǎng)絡身份認證憑證+人臉認證返回身份信息

網(wǎng)絡身份認證憑證+人臉認證返回身份信息認證模式,需要網(wǎng)絡身份認證憑證、人臉認證返回身份

信息參與認證,認證通過情況下返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息,接口調(diào)用關系見

圖6。

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+人臉

網(wǎng)絡身份認證憑證+人臉認證響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息

圖6網(wǎng)絡身份認證憑證+人臉認證返回身份信息認證接口調(diào)用關系圖

5.8網(wǎng)絡身份認證憑證+口令+人臉認證返回身份信息

網(wǎng)絡身份認證憑證+口令+人臉認證返回身份信息認證模式,需要網(wǎng)絡身份認證憑證、口令、人臉認

證返回身份信息參與認證,認證通過情況下返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息,接口

調(diào)用關系見圖7。

5

GB/TXXXXX—XXXX

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證+口令+人臉

網(wǎng)絡身份認證憑證+口令+人臉認證認證響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息

圖7網(wǎng)絡身份認證憑證+口令+人臉認證返回身份信息證接口調(diào)用關系圖

5.9網(wǎng)絡身份認證憑證二維碼認證

網(wǎng)絡身份認證憑證二維碼認證模式,需要網(wǎng)絡身份認證憑證二維碼參與認證,認證通過情況下返回

網(wǎng)絡身份認證憑據(jù),接口調(diào)用關系見圖8。

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證二維碼

網(wǎng)絡身份認證憑證二維碼認證響應

返回網(wǎng)絡身份認證憑據(jù)

圖8網(wǎng)絡身份認證憑證二維碼認證接口調(diào)用關系圖

5.10網(wǎng)絡身份認證憑證二維碼+人臉認證

網(wǎng)絡身份認證憑證二維碼+人臉認證模式,需要網(wǎng)絡身份認證憑證二維碼、人臉參與認證,認證通過

情況下返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù),接口調(diào)用關系見圖9。

6

GB/TXXXXX—XXXX

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證二維碼+人臉

網(wǎng)絡身份認證憑證二維碼+人臉認證響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)

圖9網(wǎng)絡身份認證憑證二維碼+人臉認證接口調(diào)用關系圖

5.11網(wǎng)絡身份認證憑證二維碼+人臉認證返回身份信息

網(wǎng)絡身份認證憑證二維碼+人臉認證返回身份信息認證模式,需要網(wǎng)絡身份認證憑證二維碼、人臉

認證返回身份信息參與認證,認證通過情況下返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息,接

口調(diào)用關系見圖10。

業(yè)務應用系統(tǒng)/可信數(shù)字身份認

第三方認證平臺證平臺

網(wǎng)絡身份認證憑證二維碼+人臉

網(wǎng)絡身份認證憑證二維碼+人臉認證返回信息響應

返回網(wǎng)絡身份認證憑據(jù)、人臉相似度分數(shù)和身份信息

圖10網(wǎng)絡身份認證憑證二維碼+人臉認證返回身份信息認證接口調(diào)用關系圖

6接口描述

6.1網(wǎng)絡身份認證憑證認證接口

6.1.1接口說明

網(wǎng)絡身份認證憑證認證接口說明見表1。

7

GB/TXXXXX—XXXX

表1網(wǎng)絡身份認證憑證認證接口說明

項目內(nèi)容

接口地址http://ip:port/uentrance/interf/auth/request

接口調(diào)用方式POST

接口描述網(wǎng)絡身份認證憑證認證接口

所屬服務憑證認證接入服務

6.1.2請求數(shù)據(jù)

網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)見表2。

表2網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

調(diào)用簽名驗簽服務器對bizPackage進行PKCS#7簽

sign簽名必選String2k

bizPackage業(yè)務數(shù)據(jù)必選Object--

表2中bizPackage字段說明見表3。

表3網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)bizPackage說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

appName應用名稱必選String32長度小于等于32

timestamp時間戳必選String17東八區(qū)(UTC/GMT+08:00)“YYYYMMddHHmmssSSS”

bizSeq業(yè)務序列號必選String32—

R01:網(wǎng)絡身份認證憑證;

R02:網(wǎng)絡身份認證憑證+口令;

R03:網(wǎng)絡身份認證憑證+人臉;

R04:網(wǎng)絡身份認證憑證+口令+人臉;

R05:網(wǎng)絡身份認證憑證+口令返回身份信息;

mode認證模式必選String3

R06:網(wǎng)絡身份認證憑證+人臉返回身份信息;

R07:網(wǎng)絡身份認證憑證+口令+人臉返回身份

信息。

非上面的模式,會返回“接入權(quán)限核驗失

敗”

簽名驗簽服務器公鑰證書主體名稱,長度小

customerNo業(yè)務站點號必選String16

于等于16

mode=R03、R04、R06、R07時,值不為空。

photoEncData是用接收方的加密證書對數(shù)據(jù)

包{“photoData”:照片原文數(shù)據(jù)的Base64編碼}

photoEncData照片數(shù)據(jù)可選String-

進行數(shù)字信封加密后的BASE64數(shù)據(jù)。

非R03、R04、R06、R07模式,不傳

photoEncData,如果需傳輸,則只能傳正確格式

8

GB/TXXXXX—XXXX

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

的photoEncData數(shù)據(jù)

mode=R02、R04、R05、R07時,值不為空。

網(wǎng)絡身份認證憑證口

certPwdData可選String通過調(diào)用網(wǎng)絡身份認證APP調(diào)用的SDK中

令加密數(shù)據(jù)

“getAuthResult”接口生成

通過調(diào)用網(wǎng)絡身份認證APP調(diào)用的SDK中

idCardAuthData認證請求數(shù)據(jù)必選String

“getAuthResult”接口生成

表3網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)bizPackage說明表(續(xù))

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

該字段與權(quán)限有關,R01~R04模式不能上傳,

R05~R07模式,在需要返回身份信息的情況下上

傳:

1)各個返回數(shù)據(jù)項使用英文“,”分隔;

expectData期望返回數(shù)據(jù)項可選String2002)只能包含英文大寫字母;

3)返回數(shù)據(jù)項包括:GMSFHM、NL,其中:

——GMSFHM:公民身份號碼;

——NL:年齡。

GMSFHM、NL不能同時返回

cert加密證書可選String5KR05~R07模式,在返回身份信息的情況下必傳

表3中photoEncData字段說明見表4。

表4網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)photoEncData說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

照片原文數(shù)據(jù)的Base64編碼,圖像格式為

photoData照片數(shù)據(jù)必選String10K~70K

jpg,png等

表3中certPwdData字段說明見表5。

表5網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)certPwdData說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

網(wǎng)絡身份認證憑證口mode=R02/R04時,值不為空1)只能包含0~

certPwd必選String64

令9A~F(網(wǎng)絡身份認證憑證口令hash值)

網(wǎng)絡身份認證憑證口

certPwdAuthToken必選String96mode=R02/R04/R05/R07時,值不為空

令認證Token

表3中idCardAuthData字段說明見表6。

表6網(wǎng)絡身份認證憑證認證接口請求數(shù)據(jù)idCardAuthData說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

網(wǎng)絡身份認證憑證認

idcardAuthToken必選String96-

證Token

9

GB/TXXXXX—XXXX

certData網(wǎng)絡身份認證憑證必選String128Base64編碼,解Base64后為95字節(jié)

orgID機構(gòu)ID必選String8只能包含數(shù)字

appID應用ID必選String4只能包含數(shù)字

deviceID設備ID必選String64長度小于等于64

packageName包名必選String256長度小于等于256

deviceBrand設備品牌必選String64長度小于等于64

deviceModel設備型號必選String64長度小于等于64

1:Android;

osType操作系統(tǒng)必選String12:iOS;

3:Windows。

示例:

{

"sign":"XXXXXXXXX",

"bizPackage":{"bizSeq":"hfjdksdnksde","mode":"R01","customerNo":"ywzd111","appName":"X",

"timestamp":"20210101121212111",

"photoEncData":"asfafasf","certPwdData":"afsafasfafsa","idCardAuthData":"asfafasfafafsa"

}

}

6.1.3應答數(shù)據(jù)

網(wǎng)絡身份認證憑證認證接口應答數(shù)據(jù)見表7。

表7網(wǎng)絡身份認證憑證認證接口應答數(shù)據(jù)說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

調(diào)用簽名驗簽服務器對bizPackage進行PKCS#7簽

sign簽名必選String2k

bizPackage業(yè)務數(shù)據(jù)必選Object——

表7中bizPackage字段說明見表8。

表8網(wǎng)絡身份認證憑證認證接口應答數(shù)據(jù)bizPackage說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

bizSerialNo業(yè)務流水號必選String24只能包含0~9A~Z

resultCode響應碼必選String8見5.1.4返回碼說明

resultDesc響應描述必選String256對應的響應信息描述

bizSeq業(yè)務序列號必選String32—

響應結(jié)果碼為C0000000時,值不

data響應數(shù)據(jù)必選Object—

為空。

表8中data字段說明見表9。

表9data字段說明

10

GB/TXXXXX—XXXX

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

164~

PID網(wǎng)絡身份認證憑據(jù)可選StringBASE64編碼

172

photoCompareScore人臉相似度分數(shù)可選String8范圍0~1000分,人臉比對通過時返回

JSON格式,R05~R07模式認證通過后返回,解密

encryptedIdInfo加密身份信息可選String—后格式如下:

{"GMSFHM":}

encryptedIdInfo字段說明見表10。

表10EncryptedIdInfo明文說明

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

長度為18;前17位只允許數(shù)字,第18位可以為數(shù)字或者

GMSFHM公民身份號碼可選String18

“X”;按照GB11643—1999進行校驗

NL年齡可選String5小于等于5位,保留一位小數(shù)

示例:

{

"sign":"XXXXXXXXX",

"bizPackage":{

"bizSeq":"XXXXXXXXX",

"bizSerialNo":"XXXXXXXXX",

"resultCode":"XXXXXXXXX","resultDesc":"請求成功","data":{

"PID":"asdfwrawuifhj","photoCompareScore":"XXXXXXXX","encryptedIdInfo":"XXXXXXXX"

}

}

}

6.1.4返回碼說明

網(wǎng)絡身份認證憑證認證接口返回碼說明見表11。

表11網(wǎng)絡身份認證憑證認證接口返回碼resultCode說明

編號代碼描述

1C0000000請求成功

2S0200001系統(tǒng)異常

3C0299002業(yè)務超時

4C0201004模式異常

5C0201009機構(gòu)ID異常

6C0201010應用ID異常

11

GB/TXXXXX—XXXX

編號代碼描述

7C0207002人臉圖像不合格

8C0208001網(wǎng)絡身份認證憑證未查到

9C0208002無效網(wǎng)絡身份認證憑證

11C0207001人臉比對未通過

12C0210001網(wǎng)絡身份認證憑證口令錯誤

13C0201003業(yè)務序列號異常

14C0201032加密證書異常

15C0201027期望返回數(shù)據(jù)項異常

16C0206004身份信息未查到

17C0201999參數(shù)異常

18C0204001驗簽失敗

19C0203001接入權(quán)限核驗失敗

20C0203002服務并發(fā)達到上限

21C0203003服務當日調(diào)用次數(shù)已耗盡

22C0201999接口地址錯誤

23C0201999不支持的請求協(xié)議

24C0201999Content-Type非法

25C0201999customerNo值不正確

26C0201999請求包大小超出限制

6.2網(wǎng)絡身份認證憑證二維碼認證接口

6.2.1接口說明

網(wǎng)絡身份認證憑證二維碼認證接口說明見表12。

表12網(wǎng)絡身份認證憑證二維碼認證接口說明

項目內(nèi)容

接口地址http://ip:port/uentrance/interf/qrcode-auth/request

接口調(diào)用方式POST

接口描述網(wǎng)絡身份認證憑證二維碼認證接口

所屬服務二維碼認證接入服務

6.2.2請求數(shù)據(jù)

網(wǎng)絡身份認證憑證二維碼認證接口請求數(shù)據(jù)見表13。

表13網(wǎng)絡身份認證憑證二維碼認證接口請求數(shù)據(jù)表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

12

GB/TXXXXX—XXXX

調(diào)用簽名驗簽服務器對bizPackage進行PKCS#7

sign簽名必選String2k

簽名

bizPackage業(yè)務數(shù)據(jù)必選Object——

表13中bizPackage字段說明見表13。

表14網(wǎng)絡身份認證憑證二維碼認證接口請求數(shù)據(jù)bizPackage說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

appName應用名稱必選String32長度小于等于32

timestamp時間戳必選String17東八區(qū)(UTC/GMT+08:00)“YYYYMMddHHmmssSSS”

bizSeq業(yè)務序列號必選String32—

R21:網(wǎng)絡身份認證憑證二維碼;

R23:網(wǎng)絡身份認證憑證二維碼+人臉;

mode認證模式必選String3R27:網(wǎng)絡身份認證憑證二維碼+人臉返回身份信

息。

非以上模式,會返回“接入權(quán)限核驗失敗”

最大長度16。

customerNo業(yè)務站點號必選String16

簽名服務器公鑰證書主體名稱

—mode=R23、R27時,值不能為空。

hotoEncData是用接收方的加密證書對數(shù)據(jù)包

{"photoData":照片原文數(shù)據(jù)的Base64編碼}進行數(shù)

photoEncData照片數(shù)據(jù)可選String

字信封加密后的Base64數(shù)據(jù)。非R23模式,

photoEncData不傳,傳只能傳正確格式的

photoEncData數(shù)據(jù)

—qrcodeAuthData是用接收方的加密證書對數(shù)據(jù)包:

網(wǎng)絡身份認證憑證二{"orgID":機構(gòu)ID,"appID":應用ID,"qrCode":網(wǎng)

qrcodeAuthData必選String

維碼認證數(shù)據(jù)絡身份認證憑證二維碼數(shù)據(jù)}進行數(shù)字信封加密后的

Base64數(shù)據(jù)

該字段與權(quán)限有關,R27模式,在需要返回身份

信息的情況下上傳,其他模式不能傳:

1)各個返回數(shù)據(jù)項使用英文“,”分隔;

expectData期望返回數(shù)據(jù)項可選String200

2)只能包含英文大寫字母;

3)返回數(shù)據(jù)項包括:NL;

NL:年齡

cert加密證書可選String5KR27模式,在返回身份信息的情況下必傳

表14中字段photoEncData說明見表15。

表15網(wǎng)絡身份認證憑證二維碼認證接口請求數(shù)據(jù)photoEncData說明表

字段名字段描述選項數(shù)據(jù)類型長度約束與說明

photoData照片數(shù)據(jù)必選String10K-70K照片原文數(shù)據(jù)的Base64編碼,圖像格式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論