Q_370100SSE 046-2019互联网身份认证系统企业标准.pdf

Q/370100SSE 神思电子技术股份有限公司企业标准 Q/370100SSE 046—2019 互联网身份认证系统 2019 - 08 - 05 发布 2019 - 08 - 05 实施 神思电子技术股份有限公司 发 布 Q/370100SSE 046—2019 前 言 本标准按照GB/T 1.1-2009给出的规则编制。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由神思电子技术有限公司提出。 本标准由神思电子技术有限公司测试部负责起草。 本标准主要起草人：韩中昀、庞云霞、杨继、李卫政、马文英、郭恩英、王雪、郑旭。 I Q/370100SSE 046—2019 互联网身份认证系统 1 范围 本文件规定了本公司的互联网身份认证系统的术语与定义、系统结构、要求、试验方法等方面。 本文件适用于互联网身份认证系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求 GB 50174-2017数据中心设计规范 GA 451 居民身份证卡体技术规范 3 术语和定义 3.1 居民身份证卡 符合GA 451标准的专用于存储身份证信息的非接触式IC卡。 3.2 OCR技术 电子设备（例如扫描仪或数码相机）检查纸上打印的字符。OCR技术用于识别居民身份证的文字、 图片信息。 3.3 简项信息 居民身份证件信息的姓名和公民身份证号码。 3.4 复合信息 在简项信息基础上增加居民身份证件有效期限信息。 3.5 居民身份证网上功能凭证 居民身份证件在网络空间的映射文件，简称网证或CTID。 3.6 实体证件 居民身份证。 4 系统结构 1 Q/370100SSE 046—2019 4.1 系统描述 通过系统接口对外提供身份证在线认证服务。 系统包括四个部分： a) CTID 可信认证服务平台：由公安部提供网络身份认证的应用系统。 b) 网络接入区：通过NGINX 反向代理服务，将内网地址映射到外网地址，使应用服务器不直接部 署在互联网上，有效保护了应用服务器安全。 c) 应用系统区域：搭建身份信息验证服务器，部署身份信息认证系统。搭建身份信息采集服务器， 部署身份信息采集系统。搭建身份认证比对服务器，部署身份认证比对服务系统，用来向互联 网身份认证系统、各业务系统提供身份认证比对服务。全部系统接口均包含在应用系统区域。 d) 数据存储区域：部署数据库，采用主从机方式保证数据安全。 4.2 系统架构图 系统架构详见图1。 图1 互联网身份认证系统架图 5 要求 5.1 接口要求 2