GA_T 1721-2020 居民身份网络认证 通用术语

GA_T 1721-2020 居民身份网络认证 通用术语 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点, 传统的身份认证方式已无法适应网络用户应用的需求,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端,并引发了数据泄露、身份冒用、隐私传播等新的安全问题,甚至威胁到了国家安全。 为此,亟需从标准化角度开展研究,构建安全、便捷、统一的居民身份网络认证技术框架,为在网络空间 标识居民身份和认证提供安全保障,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 术语是开展标准化活动的基础之一。因此，为了确保统一认识居民身份网络认证所涉及的名词术语， 避免引起歧义性理解，特制定本标准。 范围 本标准规定了居民身份网络认证相关的基础术语、业务术语和设备术语及定义。 本标准适用于与居民身份网络认证相关的业务应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 35273-2017 信息安全技术 个人信息安全规范 GA/T 449-2013 居民身份证术语 GA/T 893-2010 安防生物特征识别应用术语 3 术语和定义 GB/T 35273-2017、GA/T 449-2013、GA/T 893-2010界定的以及下列术语和定义适用于本文件。为 了便于使用，以下重复列出了GB/T 35273-2017中的某些术语和定义。 3.1 基础术语和定义 3.1.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内 容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 [GB/T 35273-2017，定义3.1] 3.1.2 去标识化 de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。 注：去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的 标识。 [GB/T 35273-2017，定义3.14] 3.1.3 居民身份网络可信凭证 cyber trusted identity （CTID） 网证 用于在网络空间中证明居民个人身份的电子文件，与居民身份证件具有一一对应关系。 注：居民身份证件包括身份证和出入境证件，身份证包括中华人民共和国居民身份证、中华人民共和国外国人永久 居留身份证、中华人民共和国港澳台居民居住证等；出入境证件包括中华人民共和国普通护照、港澳居民来往 内地通行证等。 3.1.4 居民身份网络标识 cyber identifier 由居民身份网络认证服务系统派发给网证应用系统，用于标识居民个人身份的编码。 注1：同一网证应用系统中，居民身份网络标识与居民真实身份一一对应。 注2：同一居民在不同网证应用系统的居民身份网络标识不同。 3.1.5 居民身份网络认证 CTID online authentication 居民在网络上使用网证证明身份的过程。 3.1.6 证件卡体序列号 ID card serial number 存储于居民身份证件专用集成电路芯片内的卡体唯一标识号。 3.1.7 网证管理客户端 CTID manage client 受理网证开通、网证注销、网证冻结、网证解冻和网证口令设置等申请的软硬件组合。 3.1.8 网证应用系统 CTID application system 由网证应用客户端和网证应用服务端组成，接收居民的网证验证和网证下载的请求，并提交至居民 身份网络认证服务系统的应用系统。 3.1.9 网证应用服务端 CTID application server 与网证应用客户端和居民身份网络认证服务系统交互，接收网证应用客户端的网证验证和网证下载 请求，提交至居民身份网络认证服务系统的软硬件组合。 3.1.10 网证应用客户端 CTID application client 与网证应用服务端交互，接收居民的网证验证和网证下载请求，提交至网证应用服务端的软硬件组 合。 3.1.11 居民身份网络认证服务系统 CTID online authentication service system 接收网证管理客户端和网证应用服务端的认证请求，返回处理结果，并集中安全存储网证和居民身 份网络标识的服务系统。 3.1.12 居民身份网络认证系统 CTID online authentication system 由居民身份网络认证服务系统、网证管理客户端、网证应用系统共同构成，完成居民身份网络认证 的集成信息化系统。 3.2 业务术语和定义 3.2.1 身份信息核验 identity information proofing 校验个人信息以在某个特定的或可理解的保障等级上识别实体身份的过程。 3.2.2 身份信息验证 identity information verification 将个人信息和凭证与颁发者、数据源或其它内外部来源进行核对以确认其真实性、有效性、正确性， 并与实体进行绑定的过程。 3.2.3 人脸验证 face verification 将居民提交的人脸图像信息与居民身份网络认证服务系统存储的人脸图像特征信息进行比对（1：1 比对），以确认居民是否为所声明的身份的过程。 3.2.4 网证验证 CTID verification 将居民提交的网证在居民身份网络认证服务系统进行核对以确认其真实性、有效性、正确性的过程。 3.2.5 网证开通 CTID enrollment 在居民身份网络认证服务系统对居民身份证件制证信息进行去标识化处理，生成网证的过程。 3.2.6 网证下载 CTID download 将网证从居民身份网络认证服务系统下发到网证应用客户端的过程。 3.2.7 网证注销 CTID cancellation 将网证从居民身份网络认证服务系统清除的过程。 注：注销过程不可逆，网证注销后，需重新开通才可使用。 3.2.8 网证冻结 CTID freeze 网证状态由有效变为失效、由可使用变为不可使用的过程。