標準解讀

《GA/T 1768-2021 移動警務 身份認證技術要求》這一標準,為移動警務環(huán)境中實施身份認證提供了詳細的技術規(guī)范和安全要求。它旨在確保移動警務作業(yè)中,用戶身份的真實性、數(shù)據(jù)傳輸?shù)陌踩砸约安僮鞯目煽啃?。以下是該標準的關鍵內(nèi)容概述:

  1. 適用范圍:明確了標準適用于移動警務終端及系統(tǒng)中的身份認證過程,包括但不限于警察在執(zhí)行任務時使用智能手機、平板電腦或其他移動設備進行登錄、訪問敏感信息或執(zhí)行特定操作的場景。

  2. 身份認證原則:強調(diào)了身份認證應遵循最小權限原則,即用戶僅能訪問完成其職責所必需的最少資源。同時,提倡采用多因素認證機制,結合密碼、生物特征、物理令牌等多種驗證方式,以增強安全性。

  3. 認證技術要求

    • 密碼認證:規(guī)定了密碼的復雜度、更新周期及嘗試失敗后的鎖定機制,以防止密碼被輕易猜測或暴力破解。
    • 生物特征認證(如指紋、面部識別):要求生物特征數(shù)據(jù)的采集、存儲和比對過程需符合國家相關的安全與隱私保護標準,確保數(shù)據(jù)不被非法獲取或濫用。
    • 物理令牌:推薦使用一次性密碼(OTP)生成器或智能卡等物理設備,作為身份驗證的輔助手段。
    • 行為生物識別:鼓勵探索基于用戶行為模式的身份驗證技術,如鍵盤敲擊習慣、行走步態(tài)分析等,以提升認證的便捷性和安全性。

  4. 安全通信:規(guī)定了移動警務終端與服務器間的數(shù)據(jù)傳輸應采用加密協(xié)議,如TLS/SSL,確保數(shù)據(jù)在傳輸過程中的保密性和完整性。

  5. 系統(tǒng)安全與管理:要求移動警務系統(tǒng)應具備用戶身份管理、權限控制、日志記錄與審計等功能,確保所有認證活動可追溯且系統(tǒng)能夠及時發(fā)現(xiàn)并應對安全威脅。

  6. 應急處理與恢復:提出了當認證系統(tǒng)遭遇攻擊或故障時的應急響應措施,包括快速隔離受影響部分、備份與恢復機制,以及用戶身份的緊急重認證流程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-02 頒布
  • 2021-05-01 實施
?正版授權
GA/T 1768-2021移動警務身份認證技術要求_第1頁
GA/T 1768-2021移動警務身份認證技術要求_第2頁
GA/T 1768-2021移動警務身份認證技術要求_第3頁
GA/T 1768-2021移動警務身份認證技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1768-2021移動警務身份認證技術要求-免費下載試讀頁

文檔簡介

ICS3524099

CCSA.90.

中華人民共和國公共安全行業(yè)標準

GA/T1768—2021

移動警務身份認證技術要求

Mobilepolice—Technicalrequirementsforidentityauthentication

2021-03-02發(fā)布2021-05-01實施

中華人民共和國公安部發(fā)布

GA/T1768—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

總體要求

5…………………2

技術要求

6…………………4

跨區(qū)域認證要求

7…………………………5

跨平臺認證要求

8…………………………5

附錄規(guī)范性跨平臺認證系統(tǒng)接口要求

A()……………7

GA/T1768—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部計算機與信息處理標準化技術委員會歸口

。

本文件起草單位公安部科技信息化局河南省公安廳公安部第一研究所公安部第三研究所格

:、、、、

爾軟件股份有限公司鄭州信大捷安信息技術股份有限公司長春吉大正元信息技術股份有限公司

、、。

本文件主要起草人袁藝芳李偉強王毅陳巧慧張端濤王卓陳驍陳昌前陳家明梁松濤

:、、、、、、、、、、

韓秀德劉興興鄧勇

、、。

GA/T1768—2021

移動警務身份認證技術要求

1范圍

本文件規(guī)定了移動警務身份認證的總體要求技術要求跨區(qū)域認證要求和跨平臺認證要求

、、。

本文件適用于移動警務身份認證系統(tǒng)建設應用接入以及相關產(chǎn)品的設計和開發(fā)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

公共安全人臉識別應用圖像技術要求

GB/T35678

信息安全技術指紋識別系統(tǒng)技術要求

GB/T37076

全國公安機關機構代碼編制規(guī)則

GA/T380

所有部分公安數(shù)據(jù)元

GA/T543()

數(shù)據(jù)項標準編寫要求

GA/T1053

所有部分公安數(shù)據(jù)元限定詞

GA/T1054()

移動警務系統(tǒng)總體技術要求

GA/T1561

移動警務數(shù)字證書格式要求

GA/T1720

密碼術語

GM/Z0001

密碼設備應用接口規(guī)范

GM/T0018

基于密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

GM/T0034SM2

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069、GA/T1561GM/Z0001。

31

.

移動警務數(shù)字證書digitalcertificateformobilepoliceinformationsystem

標識移動警務系統(tǒng)用戶機構設備和應用真實身份的數(shù)字證書

、、。

32

.

統(tǒng)一認證unifiedauthentication

在移動警務系統(tǒng)中采用一致的技術手段對認證對象身份進行鑒別的過程

,,。

33

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論