DB36Accessrequirementsofunifiedidentityauthenticationsystem江西省市場監督管理局發布I 1 1 1 2 3 7 本標準主要起草人：金俊平、吳俐、孫楊、李新華、黃振、侯文剛、王云翔、胡堅勇、龔松、占用政務服務統一身份認證系統提供的功能服務，實現網上政務服務“一次注冊、全網1政務服務統一身份認證系統接入要求本標準適用于全省各級政府部門政務服務系統（以下簡稱政務下列文件對于本文件的應用是必不可少的。分時注明日期的引用文件，僅注明日期的版本適用于JavaScriptObjectNotation（簡稱JSON），一種輕量級的數據交換格式。它基于ECMAScript(w3c制定的js規范)的一個子集，采用完全獨立于編程語言的文本格式來存儲和表示數據。簡潔和清晰的層次結構使得JSON成為理想的數據交換語言。易于人閱讀和編寫，同時也易于機器解析和生成，并有效2一個函數，可將字符串以URL編碼，用于編碼處理。URL編碼(URLencoding),也稱作百分號編碼(Percent-encoding),是特定上下文的統一資源定位符(URL)的編碼機制。適用于統一資源標識符(URD)的編碼，也用于為"application/x-www-form-urlencoded"MIME準備數據，因為它用于通過HTTP以密碼技術為基礎、以智能安全芯片為載體、由“公安部公民網絡身份識別系統”簽發給公民的網絡身份標識，能夠在不泄露身份信息的前提下在線遠程識別身份。4統一身份認證系統4.1統一身份認證系統總體接入構架統一身份認證系統總體接入構架示意圖見圖1。驗庫可信身份構圖1總體接入架構示意圖4.2統一身份認證系統功能定位4.2.1統一身份認證系統認證服務，由認證服務子系統、信任傳遞子系統、實名驗證服務子系統等組4.2.2統一身份認證系統支持統一模式和協同模式兩種對接方式與政務服務系統進行對接。4.2.3統一身份認證系統應承擔以下功能和服務：a)提供統一身份信息管理，包括用戶注冊、用戶信息查詢修改、用戶找回等。其中用戶注冊包括用戶直接在統一身份認證系統上注冊或在政務服務系統上注冊后上傳到統一身份認證系統的；3b)提供權威的、統一的身份認證服登錄會話查詢與驗證，以實現“一次認證、全網通辦”;d)提供信任傳遞服務，完成跨系統身份認證和單點登錄。5.1用戶注冊采用統一模式對接中單點登錄方式的政務服務系統，用戶使用PC端在省統一身份認證系統注冊時，具體流程見圖2。1.注冊自然人或法人3.注冊成功統一身份認證系統2.實名核驗采用統一模式對接中調用接口方式的政務服務系統，用戶使用PC端在在政務服務系統的注冊42.注冊和實名核2.注冊和實名核驗請求政務服務系統統一身份認證系統4.結果反饋3.注冊和實1.注冊圖3統一身份認證系統調用接口注冊流程示意圖5.1.2政務服務系統注冊1.注冊系統3.實名核驗圖4政務服務系統的注冊流程示意圖5.2登錄認證5.2.1統一身份認證系統登錄認證5自然人或法人統一身份認證2.建立登錄會話和用戶令牌圖5統一身份認證系統登錄認證流程示意圖5.3信任傳遞5.3.1從統一身份認證系統到政務服務系統圖6從統一身份認證系統到政務服務系統信任傳遞流程示意圖5.3.2政務服務系統A到政務服務系統B6系統圖7從政務服務系統A到政務服務系統B信任傳遞流程示意圖5.4.1在統一身份認證系統退出用戶在統一身份認證系統退出時，具體流程見圖8。2.系統退出，發布退出消息自然人或法人政務服務系統3.接受退出消息，本系統退出圖8從統一身份認證系統退出流程示意圖5.4.2政務服務系統退出用戶在政務服務系統退出時，具體流程見圖9。73.請求退出政務服務系統自然人或法人5.接收退出消息，系統退出其他訂閱退出的政務服務系統布退出消息統一身份認證1.退出8政務服務系統統一身份認證系統接入申請表系統建設或改造接入聯調接入核準審核配置聯合調試聯調測試接入開通開通圖10政務服務系統接入流程示意圖9域名，描述安全防護方案。云平臺、負載均衡設備、C政務服務系統可向統一身份認證系統正式申請接入。申請時應須提交以a)建立申請系統的應用名稱、應用名稱簡稱、應用類型，應用域名、回調和退出URL等c)申請方通過接入規范文檔讀取服務地址獲取包括登錄認證服務、票據服務、令牌服務、注冊認證流程，進行系統建設或改造。申請應用系統應選定統一模式或協同模式之中的統一模式下的單點登錄方式，用戶注冊、登錄認證、用戶管理等功能都由統一b)新增獲取登錄新令牌模塊和處理統一退出功能。統一模式下的調用接口方式，政務服務系統用戶注冊、登錄認證、用戶管理等功能頁面由各系統自己開發，通過接口方式對接統一身份認證系統完成本地用戶注冊、登錄認證和跨系統信任傳b）通過接口對接統一身份認證系統完成各系統的注冊申請應用系統若有本地用戶數據，應按以下流程將現有用戶數據上傳到統一b)存量數據包通過等安全通道將存量數據上傳給主管部門；聯調完成后，完成接入工作，接入應用系統開通7.1.1政務服務系統應建立專職的運行維護組織，建立運行維護崗位責任制度，保障系統安7.1.2政務服務系統應制定應急預案，對突發事件進行7.1.3政務服務系統應保證網絡設備、主機設備、應用系統、數據庫系統的日志輸出，日7.2.2主管部門將對各接入系統進行定期檢查和不定期抽查，檢查本規范的符合程度。對A.1身份核驗/user/getIdentityCheckResult.do{}/auth2/authorize./auth2/validationTicket{"data":"{"id":"adfadafls12321df","username":"gr}/auth2/informLogOut.do/user/register.do{}/user/login.do{"data":"2813c058cc564332af744fa01}/auth2/validationTicket.do/user/userUpdatePassword.{}/user/updateUserInfo.do{}/user/resetPassword.do{}表C.5重置用戶密碼接口表（法人無需userid）/user/resetPasswordNoId.do表C.5重置用戶密碼接口表（法人無需userid續）{}/user/getUserPhoneAndEmail.do{}/user/sendCheckCode./user/checkCode.do{}/user/getUserExist.do{}/user/checkFrInfo.do{}/user/findUserName.do{}/user/uploadIdcardImg.do{}/user/eIDLogin.do{"data":"d785c99d298a4e9e6e13fe99e}/user/updateRealNameAndIdcard.do{}/user/userUpdatePassword.donewpassword為新密碼{}/user/updateIdentification.do{}/user/getEidRealNameVerifyData.do“53405htgstiqewyqwo9023ojdo8u0{}/user/getQRCodeInfo.do{"data":"certification/getZfbUrl.do?biz_no=biz_2"code":"biz_256981000000}/user/getQRCodeInfoResult.do{}