GA/T 1504-2018 互联网交通安全综合服务管理平台数据接入规范

ICS35.240

R85

中华人民共和国公共安全行业标准

/—

GAT15042018

互联网交通安全综合服务管理平台

数据接入规范

Secificationsfordataaccesstointeratedservicemanaementlatformof

pggp

internettrafficsafet

y

2018-07-17发布2018-07-17实施

中华人民共和国公安部发布

/—

GAT15042018

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5技术要求…………………2

()…………

附录资料性附录信息共享服务模块相关数据库表结构

A7

()……

附录资料性附录信息共享服务模块数据接入模式报文定义

B10

()……

附录资料性附录信息共享服务模块数据接入模式报文示例

C11

()………………

附录资料性附录信息共享服务模块服务接入模式报文格式定义

D13

()……

附录资料性附录信息共享服务模块服务接入模式报文示例

E16

参考文献……………………21

Ⅰ

/—

GAT15042018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部道路交通管理标准化技术委员会提出并归口。

:。

本标准负责起草单位公安部交通管理科学研究所

:、、、、、、、、、、

本标准主要起草人江海龙全喜伟吴晓东张捷顾云龙刘明夏海波陈学浩何晓亮谢龙星

杨芝。

Ⅲ

/—

GAT15042018

互联网交通安全综合服务管理平台

数据接入规范

1范围

本标准规定了互联网交通安全综合服务管理平台与接入的计算机信息系统开展数据或服务对接的

、、、、、、

一般要求接入模式备案管理系统认证和访问控制用户身份认证数据接入报文服务接入报文及资

料要求等内容。

、、、

本标准适用于外部计算机信息系统接入互联网交通安全综合服务管理平台的设计开发测试建

设和管理。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/信息安全技术信息系统安全等级保护基本要求

GBT22239

/—信息安全技术应用软件系统通用安全技术要求

GBT284522012

3术语和定义

下列术语和定义适用于本文件。

3.1

信息共享服务模块informationsharinservicemodule

g

,

互联网交通安全综合服务管理平台的互联网子系统中为接入的计算机信息系统提供数据或服务

接入的功能模块。

3.2

可信身份认证平台trustedidentitauthenticationlatform

yp

,

独立于互联网交通安全综合服务管理平台和接入的计算机信息系统在互联网上提供用户身份认

,“”。

证的计算机信息系统包括互联网可信身份认证平台等

+

4缩略语

下列缩略语适用于本文件。

:()

CA电子商务认证授权机构CertificateAuthorit

y

:()

HTML5超文本标记语言的第五次重大修改版本HerTextMarkuLanuae5

yppgg

:(

HTTPS基于网络通信安全协议的超文本传输协议HerTextTransferProtocoloverSecure

yp

)

SocketLaer

y

:对象标记()

JSONJavaScritJavaScritObectNotation

ppj

:()

SSL网络通信安全协议SecureSocketsLaer

y

1

/—

GAT15042018

5技术要求

5.1一般要求

接入通信均应采用/协议标准。

5.1.1HTTPS1.1

接入的计算机信息系统软件设计应符合/—中的要求。

5.1.2GBT2845220126.1

接入的计算机信息系统安全防护能力应符合/安全等级保护三级的要求。

5.1.3GBT22239

,

5.1.4数据和服务接入实行备案管理备案后互联网交通安全综合服务管理平台向接入的计算机信息

系统颁发接入授权数字证书。

5.1.5互联网交通安全综合服务管理平台应对接入的计算机信息系统进行系统认证和访问控制。

5.1.6互联网交通安全综合服务管理平台应对接入的计算机信息系统用户进行用户身份认证。

5.1.7信息共享服务模块与接入的计算机信息系统服务器之间使用CA颁发的SSL服务器证书建立

安全通道。

,

5.1.8信息共享服务模块提供统一信息脱敏算法接入的计算机信息系统应使用该算法进行脱敏

处理。

,

5.1.9信息共享服务模块提供统一数字签名算法接入的计算机信息系统应使用该算法进行数字签名

处理。

5.2接入模式

5.2.1信息共享服务模块接入模式包括数据接入和服务接入两种模式。

,

5.2.2数据接入应采用统一的数据接口实现互联网交通安全综合服务管理平台与接入的计算机信息

系统间数据交换。

,

5.2.3服务接入应通过可信身份认证平台和信息共享服务模块实现互联网交通安全综合服务管理平

台与接入的计算机信息系统间用户互信和服务共享。

5.3备案管理

5.3.1备案信息

、、

接入的计算机信息系统应向互联网交通安全综合服务管理平台备案基本信息扩展信息密钥信

,,:

息以及共享资源需求信息数据结构应符合以下要求

)基本信息数据结构参见;

aA.1

)扩展信息数据结构参见;

bA.2

)密钥信息数据结构参见;

cA.3

)共享资源需求信息数据结构参见。

dA.4

5.3.2共享资源授权信息

,

完成备案后互联网交通安全综合服务管理平台应向接入的计算机信息系统返回共享资源授权信

,。

息共享资源授权信息数据结构参见A.5

5.3.3备案管理功能

信息共享服务模块应具备以下备案管理功能:

)、;

a初次备案变更备案功能

2

/—

GAT15042018

)备案审批功能;

b

)撤销备案和暂停备案功能;

c

)接入授权数字证书查询及下载功能;

d

)接入授权有效期到期告知功能。

e

5.4系统认证和访问控制

5.4.1认证内容

接入的计算机信息系统认证内容如下:

)系统标识;

a

)应用服务器地址;

bIP

)签名信息。

c

5.4.2访问控制内容

接入的计算机信息系统访问控制内容如下:

)接入许可有效期;

a

)共享资源授权信息;

b

)共享资源最大并发访问量;

c

)共享资源每日最大访问量。

d

5.5用户身份认证

5.5.1用户身份认证流程

,

对于采用服务接入模式的可信身份认证平台和信息共享服务模块应对接入的计算机信息系统用

,。

户进行身份认证认证流程见图1

图认证流程图

1

5.5.2用户登录

、,。

用户应通过浏览器APP等客户端在接入的计算机信息系统中进行用户登录

3

/—

GAT15042018

5.5.3请求可信身份认证

,,

用户需要访问互联网交通安全综合服务管理平台共享资源超过访问共享资源授权有效期的接入

,,

的计算机信息系统访问可信身份认证平台按照共享资源可信身份认证方式提交实名或实人认证所需

,。

登录用户信息请求可信身份实名或实人认证

5.5.4返回认证凭据

,

可信身份认证平台对提交的用户信息进行身份认证向接入的计算机信息系统返回身份认证凭据

信息。

5.5.5请求用户互信认证

,,、、

可信身份认证通过的接入的计算机信息系统访问信息共享服务模块提交身份证明号码姓名手

,,。

机号码等用户信息以及共享资源和身份认证凭据信息请求用户互信认证

5.5.6请求核验用户认证信息

,、

信息共享服务模块访问可信身份认证平台提交脱敏后的身份证明号码姓名以及身份认证凭据等

,。

信息请求核验用户认证信息

5.5.7返回核验结果

,。

可信身份认证平台对提交的信息进行核验向信息共享服务模块返回核验结果信息

5.5.8返回用户互信认证结果

信息共享服务模块向接入的计算机信息系统返回下列信息:

),;

a通过核验的返回共享资源授权访问信息和授权有效期

),。

b未通过核验的返回用户互信认证失败信息

5.5.9返回认证结果

接入的计算机信息系统向浏览器、等用户客户端返回下列信息:

APP

),;

a通过认证的返回共享资源授权访问信息

),。

b未通过认证的返回用户互信认证失败信息

5.5.10访问共享资源

,、,。

通过用户互信认证的浏览器APP等用户客户端接入信息共享服务模块访问授权的共享资源

5.6数据接入报文

5.6.1基本要求

数据接入报文应符合以下要求:

)使用方法提交请求;

aPOST

),。

b请求及返回报文均为JSON格式字符编码为UTF-8

5.6.2请求参数

数据接入报文请求参数应符合以下要求:

4

/—

GAT15042018

)请求参数参见;

aB.1

)请求参数报文示例参见。

bC.1

5.6.3返回结果

数据接入报文返回结果应符合以下要求:

)返回结果参见;

aB.2

)返回结果报文示例参见。

bC.2

5.7服务接入报文

5.7.1用户互信认证接口报文

请求参数

信息共享服务模块用户互信认证接口请求参数应符合以下要求:

)请求参数定义参见;

aD.1

)请求参数报文示例参见。

bE.1

返回结果

信息共享服务模块用户互信认证接口返回结果应符合以下要求:

)返回结果定义参见;

aD.2

)返回结果报文示例参见。

bE.2

5.7.2用户身份核验接口报文

请求参数

可信身份认证平台用户身份核验接口请求参数应符合以下要求:

)请求参数定义参见;

aD.3

)请求参数报文示例参见。

bE.3

返回结果

可信身份认证平台用户身份核验接口返回结果应符合以下要求:

)返回结果定义参见;

aD.4

)返回结果报文示例参见。

bE.4

5.7.3服务资源访问接口报文

请求参数

信息共享服务模块资源访问接口请求参数应符合以下要求:

)请求参数定义参见;

aD.5

)请求参数报文示例参见。

bE.5

返回结果

,。

返回结果符合HTML5标准的超文本标记语言用户可通过浏览器解析后查看

5

/—

GAT15042018

5.8资料要求

信息共享服务模块资料应包括以下内容:

)数据或服务接口列表及功能说明;

a

)数据或服务接口报文说明;

b

)数据或服务接口调用示例;

c

)其他必备的文件资料。

d

6

/—

GAT15042018

附录

A

()

资料性附录

信息共享服务模块相关数据库表结构

A.1备案基本信息

备案基本信息数据结构见表A.1。

表A.1备案基本信息数据结构表

序号名称类型长度是否可空说明

1接入的计算机信息系统标识字符32不可空接入的计算机信息系统的唯一身份标识

接入的计算机信息系统软件接入的计算机信息系统软件名称或应用

2字符128不可空

,“”

名称名称如交管12123

接入的计算机信息系统软件开接入的计算机信息系统软件的研发公司

3字符128不可空

发单位名称

接入的计算机信息系统单位

字符不可空符合/公安数据元

4100GAT543.1DE00065

名称

接入的计算机信息系统访问IP

“,”

字符不可空多个地址使用英文逗号分隔

51024IP

地址集合

接入的计算机信息系统对外服

字符不可空符合/公安数据元

650GAT543.6DE00676

务域名

发证机关字符不可空符合/公安数据元

710GAT543.10DE00732

8备注信息字符2048可空存储附加备注说明信息

状态字符不可空符合/公安数据元

91GAT543.10DE00742

回调地址字符可空符合/公安数据元

10URL50GAT543.6DE00676

创建时间日期不可空符合/公安数据元

1114GAT543.10DE00739

修改时间日期不可空符合/公安数据元

1214GAT543.10DE00739

,

对非空字段使用摘要算法进行签名保证

13校验码字符256不可空

数据不被非法篡改

A.2备案扩展信息

备案扩展信息数据结构见表A.2。

7

/—

GAT15042018

表A.2备案扩展信息数据结构表

序号名称类型长度是否可空说明

1接入的计算机信息系统标识字符32不可空接入的计算机信息系统的唯一身份标识

,

作为备案信息表的扩展本字段用于根据

,

2扩展信息编码字符128不可空实际业务需求存储新增备案字段的英文

标识

,

作为备案信息表的扩展本字段用于根据

,

3扩展信息名称字符128不可空实际业务需求存储新增备案字段的中文

标识

:;:

扩展信息存储渠道字符不可空数据库文件系统

4112

,

作为备案信息表的扩展本字段存储新增

,

5扩展信息内容字符1024不可空备案字段的内容存储渠道为文件系统

,

的本字段存储文件系统内容的访问地址

6备注信息字符2048不可空存储附加备注说明信息

创建时间日期不可空符合/公安数据元

714GAT543.10DE00739

修改时间日期不可空符合/公安数据元

814GAT543.10DE00739

,

对非空字段使用摘要算法进行签名保证

9校验码字符256不可空

数据不被非法篡改

A.3接入备案密钥信息

备案密钥信息数据结构见表A.3。

表A.3备案密钥信息数据结构表

序号名称类型长度是否可空说明

1接入的计算机信息系统标识字符32不可空接入的计算机信息系统的唯一身份标识

:,:,:

PUBLIC公钥PRIVATE私钥SEED

2密钥用途字符32不可空

加密种子

枚举:,,,,

RSAMD5SHA128SHA256

3密钥算法字符128不可空