GA/T 1504-2018
基本信息
标准号: GA/T 1504-2018
中文名称:互联网交通安全综合服务管理平台数据接入规范
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1469388
相关标签: 互联网 交通安全 综合 服务 管理 平台 数据 接入 规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1504-2018.Specifications for data access to integrated service management platform of internet traffic safety.
1范围
GA/T 1504规定了互联网交通安全综合服务管理平台与接入的计算机信息系统开展数据或服务对接的一般要求、接人模式.备案管理.系统认证和访问控制、用户身份认证,数据接入报文服务接入报文及资料要求等内容。
GA/T 1504适用于外部计算机信息系统接人互联网交通安全综合服务管理平台的设计、开发、测试、建设和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239信息安全技术 信息 系统安全等级保护基本要求
GB/T 28452- -2012 信息安全技术 应用软件系统通用安全技 术要求
3术语和定义
下列术语和定义适用于本文件。
3.1信息共享服务模块information sharing service module
互联网交通安全综合服务管理平台的互联网子系统中.为接人的计算机信息系统提供数据或服务接入的功能模块。
3.2可信身份认证平台trusted identity authentication platform
独立于互联网交通安全综合服务管理平台和接人的计算机信息系统,在互联网上提供用户身份认证的计算机信息系统包括“互联网+”可信身份认证平台等。
1范围
GA/T 1504规定了互联网交通安全综合服务管理平台与接入的计算机信息系统开展数据或服务对接的一般要求、接人模式.备案管理.系统认证和访问控制、用户身份认证,数据接入报文服务接入报文及资料要求等内容。
GA/T 1504适用于外部计算机信息系统接人互联网交通安全综合服务管理平台的设计、开发、测试、建设和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239信息安全技术 信息 系统安全等级保护基本要求
GB/T 28452- -2012 信息安全技术 应用软件系统通用安全技 术要求
3术语和定义
下列术语和定义适用于本文件。
3.1信息共享服务模块information sharing service module
互联网交通安全综合服务管理平台的互联网子系统中.为接人的计算机信息系统提供数据或服务接入的功能模块。
3.2可信身份认证平台trusted identity authentication platform
独立于互联网交通安全综合服务管理平台和接人的计算机信息系统,在互联网上提供用户身份认证的计算机信息系统包括“互联网+”可信身份认证平台等。
标准图片预览
标准内容
ICS35.240
中华人民共和国公共安全行业标准GA/T1504—2018
互联网交通安全综合服务管理平台数据接入规范
Specifications for data access to integrated service management platform ofinternettraffic safety
2018-07-17发布
中华人民共和国公安部
2018-07-17实施
规范性引用文件
3术语和定义
4缩略语
5技术要求
附录A(资料性附录)信息共享服务模块相关数据库表结构附录B(资料性附录)信息共享服务模块数据接人模式报文定义附录C(资料性附录)信息共享服务模块数据接人模式报文示例附录D(资料性附录)
信息共享服务模块服务接人模式报文格式定义附录E(资料性附录)信息共享服务模块服务接人模式报文示例…参考文献
GA/T1504—2018
本标准按照GB/T1.1—2009给出的规则起草本标准由公安部道路交通管理标准化技术委员会提出并归口。本标准负责起草单位:公安部交通管理科学研究所。GA/T1504—2018
本标准主要起草人:江海龙、全喜伟、吴晓东、张捷、顾云龙、刘明、夏海波、陈学浩、何晓亮、谢龙星、杨芝。
1范围
互联网交通安全综合服务管理平台数据接入规范
GA/T1504—2018
本标准规定了互联网交通安全综合服务管理平台与接入的计算机信息系统开展数据或服务对接的般要求、接入模式、备案管理、系统认证和访问控制、用户身份认证、数据接入报文、服务接入报文及资料要求等内容。
本标准适用于外部计算机信息系统接人互联网交通安全综合服务管理平台的设计、开发、测试、建设和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T28452一2012信息安全技术应用软件系统通用安全技术要求3术语和定义
下列术语和定义适用于本文件。3.1
信息共享服务模块
information sharing service module互联网交通安全综合服务管理平台的互联网子系统中,为接入的计算机信息系统提供数据或服务接入的功能模块。
可信身份认证平台trustedidentityauthenticationplatform独立于互联网交通安全综合服务管理平台和接入的计算机信息系统,在互联网上提供用户身份认证的计算机信息系统,包括“互联网十”可信身份认证平台等。4缩略语
下列缩略语适用于本文件。
CA:电子商务认证授权机构(CertificateAuthority)HTML5:超文本标记语言的第五次重大修改版本(HyperTextMarkupLanguage5)HTTPS:基于网络通信安全协议的超文本传输协议(HyperTextTransferProtocoloverSecureSocket Layer)
JSON:JavaScript对象标记(JavaScriptObjectNotation)SSL:网络通信安全协议(SecureSocketsLayer)1
GA/T1504—2018
5技术要求
5.1一般要求
5.1.1接人通信均应采用HTTPS/1.1协议标准。5.1.2接人的计算机信息系统软件设计应符合GB/T28452一2012中6.1的要求5.1.3接人的计算机信息系统安全防护能力应符合GB/T22239安全等级保护三级的要求。5.1.4数据和服务接人实行备案管理,备案后互联网交通安全综合服务管理平台向接入的计算机信息系统颁发接入授权数字证书。
5.1.5互联网交通安全综合服务管理平台应对接入的计算机信息系统进行系统认证和访问控制5.1.6互联网交通安全综合服务管理平台应对接入的计算机信息系统用户进行用户身份认证。5.1.7信息共享服务模块与接人的计算机信息系统服务器之间使用CA颁发的SSL服务器证书建立安全通道
5.1.8信息共享服务模块提供统一信息脱敏算法,接人的计算机信息系统应使用该算法进行脱敏处理。
5.1.9信息共享服务模块提供统一数字签名算法,接人的计算机信息系统应使用该算法进行数字签名处理。
5.2接入模式
5.2.1信息共享服务模块接入模式包括数据接人和服务接人两种模式。5.2.2数据接入应采用统一的数据接口,实现互联网交通安全综合服务管理平台与接入的计算机信息系统间数据交换
5.2.3服务接入应通过可信身份认证平台和信息共享服务模块,实现互联网交通安全综合服务管理平台与接人的计算机信息系统间用户互信和服务共享。5.3备案管理
5.3.1备案信息
接人的计算机信息系统应向互联网交通安全综合服务管理平台备案基本信息、扩展信息、密钥信息,以及共享资源需求信息,数据结构应符合以下要求:a)基本信息数据结构参见A.1;b)扩展信息数据结构参见A.2;c)
密钥信息数据结构参见A.3;
d)共享资源需求信息数据结构参见A.4。5.3.2共享资源授权信息
完成备案后,互联网交通安全综合服务管理平台应向接入的计算机信息系统返回共享资源授权信息,共享资源授权信息数据结构参见A.5。5.3.3备案管理功能
信息共享服务模块应具备以下备案管理功能:a)初次备案、变更备案功能;
备案审批功能;下载标准就来标准下载网
撤销备案和暂停备案功能:
接入授权数字证书查询及下载功能:;接授权有效期到期告知功能。
系统认证和访问控制
认证内容
接人的计算机信息系统认证内容如下:a)
系统标识;
应用服务器IP地址;
签名信息。
访问控制内容
接入的计算机信息系统访问控制内容如下:a
接入许可有效期;
共享资源授权信息;
共享资源最大并发访问量;
共享资源每日最大访问量。
用户身份认证
5.5.1用户身份认证流程
GA/T1504—2018
对于采用服务接人模式的,可信身份认证平台和信息共享服务模块应对接人的计算机信息系统用户进行身份认证,认证流程见图1。可信身份认证平台
2.请求可信身份认证
3.返回认证凭据
浏览器
/APP等
客户端
1.用户登录
接入的计算机信息系统
8.返回认证结果
认证模块
输出用户认证
验证模块
验证用户认证
4.请求用户互信认证
7.返回用户互信认证结果
9.访问共享资源
图1认证流程图
5.5.2用户登录
6.返回用户核验结果
5.核验用户
认证信息
信息共享服务模块
用户应通过浏览器、APP等客户端,在接入的计算机信息系统中进行用户登录。3
GA/T1504—2018
5.5.3请求可信身份认证
用户需要访问互联网交通安全综合服务管理平台共享资源,超过访问共享资源授权有效期的,接人的计算机信息系统访问可信身份认证平台,按照共享资源可信身份认证方式,提交实名或实人认证所需登录用户信息,请求可信身份实名或实人认证。5.5.4返回认证凭据
可信身份认证平台对提交的用户信息进行身份认证,向接入的计算机信息系统返回身份认证凭据信息。
5.5.5请求用户互信认证
可信身份认证通过的,接人的计算机信息系统访问信息共享服务模块,提交身份证明号码、姓名、手机号码等用户信息,以及共享资源和身份认证凭据信息,请求用户互信认证。5.5.6请求核验用户认证信息
信息共享服务模块访问可信身份认证平台,提交脱敏后的身份证明号码,姓名以及身份认证凭据等信息,请求核验用户认证信息
5.5.7返回核验结果
可信身份认证平台对提交的信息进行核验,向信息共享服务模块返回核验结果信息。5.5.8返回用户互信认证结果
信息共享服务模块向接人的计算机信息系统返回下列信息:a)通过核验的,返回共享资源授权访问信息和授权有效期;b)未通过核验的,返回用户互信认证失败信息5.5.9返回认证结果
接入的计算机信息系统向浏览器、APP等用户客户端返回下列信息:a)通过认证的,返回共享资源授权访问信息;b)未通过认证的,返回用户互信认证失败信息。访问共享资源
通过用户互信认证的,浏览器、APP等用户客户端接入信息共享服务模块,访问授权的共享资源,数据接入报文
5.6.1基本要求
数据接入报文应符合以下要求:a)使用POST方法提交请求;
b)请求及返回报文均为JSON格式,字符编码为UTF-8。5.6.2请求参数
数据接入报文请求参数应符合以下要求:4
请求参数参见B.1;
b)请求参数报文示例参见C.1。5.6.3返回结果
数据接人报文返回结果应符合以下要求:a)返回结果参见B.2;
返回结果报文示例参见C.2
服务接入报文
5.7.1用户互信认证接口报文
请求参数
信息共享服务模块用户互信认证接口请求参数应符合以下要求:a)请求参数定义参见D.l;
b)请求参数报文示例参见E.1。5.7.1.2
返回结果
信息共享服务模块用户互信认证接口返回结果应符合以下要求:返回结果定义参见D.2;
返回结果报文示例参见E.2。
5.7.2用户身份核验接口报文
请求参数
可信身份认证平台用户身份核验接口请求参数应符合以下要求:a)
请求参数定义参见D.3;
请求参数报文示例参见E.3
返回结果
可信身份认证平台用户身份核验接口返回结果应符合以下要求:返回结果定义参见D.4;
返回结果报文示例参见E.4。
5.7.3服务资源访问接口报文
请求参数
信息共享服务模块资源访问接口请求参数应符合以下要求:请求参数定义参见D.5;
请求参数报文示例参见E.5。
返回结果
GA/T1504—2018
返回结果符合HTML5标准的超文本标记语言,用户可通过浏览器解析后查看。5
GA/T1504—2018
资料要求
信息共享服务模块资料应包括以下内容:a)
数据或服务接口列表及功能说明;数据或服务接口报文说明;
数据或服务接口调用示例;
其他必备的文件资料。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1504—2018
互联网交通安全综合服务管理平台数据接入规范
Specifications for data access to integrated service management platform ofinternettraffic safety
2018-07-17发布
中华人民共和国公安部
2018-07-17实施
规范性引用文件
3术语和定义
4缩略语
5技术要求
附录A(资料性附录)信息共享服务模块相关数据库表结构附录B(资料性附录)信息共享服务模块数据接人模式报文定义附录C(资料性附录)信息共享服务模块数据接人模式报文示例附录D(资料性附录)
信息共享服务模块服务接人模式报文格式定义附录E(资料性附录)信息共享服务模块服务接人模式报文示例…参考文献
GA/T1504—2018
本标准按照GB/T1.1—2009给出的规则起草本标准由公安部道路交通管理标准化技术委员会提出并归口。本标准负责起草单位:公安部交通管理科学研究所。GA/T1504—2018
本标准主要起草人:江海龙、全喜伟、吴晓东、张捷、顾云龙、刘明、夏海波、陈学浩、何晓亮、谢龙星、杨芝。
1范围
互联网交通安全综合服务管理平台数据接入规范
GA/T1504—2018
本标准规定了互联网交通安全综合服务管理平台与接入的计算机信息系统开展数据或服务对接的般要求、接入模式、备案管理、系统认证和访问控制、用户身份认证、数据接入报文、服务接入报文及资料要求等内容。
本标准适用于外部计算机信息系统接人互联网交通安全综合服务管理平台的设计、开发、测试、建设和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T28452一2012信息安全技术应用软件系统通用安全技术要求3术语和定义
下列术语和定义适用于本文件。3.1
信息共享服务模块
information sharing service module互联网交通安全综合服务管理平台的互联网子系统中,为接入的计算机信息系统提供数据或服务接入的功能模块。
可信身份认证平台trustedidentityauthenticationplatform独立于互联网交通安全综合服务管理平台和接入的计算机信息系统,在互联网上提供用户身份认证的计算机信息系统,包括“互联网十”可信身份认证平台等。4缩略语
下列缩略语适用于本文件。
CA:电子商务认证授权机构(CertificateAuthority)HTML5:超文本标记语言的第五次重大修改版本(HyperTextMarkupLanguage5)HTTPS:基于网络通信安全协议的超文本传输协议(HyperTextTransferProtocoloverSecureSocket Layer)
JSON:JavaScript对象标记(JavaScriptObjectNotation)SSL:网络通信安全协议(SecureSocketsLayer)1
GA/T1504—2018
5技术要求
5.1一般要求
5.1.1接人通信均应采用HTTPS/1.1协议标准。5.1.2接人的计算机信息系统软件设计应符合GB/T28452一2012中6.1的要求5.1.3接人的计算机信息系统安全防护能力应符合GB/T22239安全等级保护三级的要求。5.1.4数据和服务接人实行备案管理,备案后互联网交通安全综合服务管理平台向接入的计算机信息系统颁发接入授权数字证书。
5.1.5互联网交通安全综合服务管理平台应对接入的计算机信息系统进行系统认证和访问控制5.1.6互联网交通安全综合服务管理平台应对接入的计算机信息系统用户进行用户身份认证。5.1.7信息共享服务模块与接人的计算机信息系统服务器之间使用CA颁发的SSL服务器证书建立安全通道
5.1.8信息共享服务模块提供统一信息脱敏算法,接人的计算机信息系统应使用该算法进行脱敏处理。
5.1.9信息共享服务模块提供统一数字签名算法,接人的计算机信息系统应使用该算法进行数字签名处理。
5.2接入模式
5.2.1信息共享服务模块接入模式包括数据接人和服务接人两种模式。5.2.2数据接入应采用统一的数据接口,实现互联网交通安全综合服务管理平台与接入的计算机信息系统间数据交换
5.2.3服务接入应通过可信身份认证平台和信息共享服务模块,实现互联网交通安全综合服务管理平台与接人的计算机信息系统间用户互信和服务共享。5.3备案管理
5.3.1备案信息
接人的计算机信息系统应向互联网交通安全综合服务管理平台备案基本信息、扩展信息、密钥信息,以及共享资源需求信息,数据结构应符合以下要求:a)基本信息数据结构参见A.1;b)扩展信息数据结构参见A.2;c)
密钥信息数据结构参见A.3;
d)共享资源需求信息数据结构参见A.4。5.3.2共享资源授权信息
完成备案后,互联网交通安全综合服务管理平台应向接入的计算机信息系统返回共享资源授权信息,共享资源授权信息数据结构参见A.5。5.3.3备案管理功能
信息共享服务模块应具备以下备案管理功能:a)初次备案、变更备案功能;
备案审批功能;下载标准就来标准下载网
撤销备案和暂停备案功能:
接入授权数字证书查询及下载功能:;接授权有效期到期告知功能。
系统认证和访问控制
认证内容
接人的计算机信息系统认证内容如下:a)
系统标识;
应用服务器IP地址;
签名信息。
访问控制内容
接入的计算机信息系统访问控制内容如下:a
接入许可有效期;
共享资源授权信息;
共享资源最大并发访问量;
共享资源每日最大访问量。
用户身份认证
5.5.1用户身份认证流程
GA/T1504—2018
对于采用服务接人模式的,可信身份认证平台和信息共享服务模块应对接人的计算机信息系统用户进行身份认证,认证流程见图1。可信身份认证平台
2.请求可信身份认证
3.返回认证凭据
浏览器
/APP等
客户端
1.用户登录
接入的计算机信息系统
8.返回认证结果
认证模块
输出用户认证
验证模块
验证用户认证
4.请求用户互信认证
7.返回用户互信认证结果
9.访问共享资源
图1认证流程图
5.5.2用户登录
6.返回用户核验结果
5.核验用户
认证信息
信息共享服务模块
用户应通过浏览器、APP等客户端,在接入的计算机信息系统中进行用户登录。3
GA/T1504—2018
5.5.3请求可信身份认证
用户需要访问互联网交通安全综合服务管理平台共享资源,超过访问共享资源授权有效期的,接人的计算机信息系统访问可信身份认证平台,按照共享资源可信身份认证方式,提交实名或实人认证所需登录用户信息,请求可信身份实名或实人认证。5.5.4返回认证凭据
可信身份认证平台对提交的用户信息进行身份认证,向接入的计算机信息系统返回身份认证凭据信息。
5.5.5请求用户互信认证
可信身份认证通过的,接人的计算机信息系统访问信息共享服务模块,提交身份证明号码、姓名、手机号码等用户信息,以及共享资源和身份认证凭据信息,请求用户互信认证。5.5.6请求核验用户认证信息
信息共享服务模块访问可信身份认证平台,提交脱敏后的身份证明号码,姓名以及身份认证凭据等信息,请求核验用户认证信息
5.5.7返回核验结果
可信身份认证平台对提交的信息进行核验,向信息共享服务模块返回核验结果信息。5.5.8返回用户互信认证结果
信息共享服务模块向接人的计算机信息系统返回下列信息:a)通过核验的,返回共享资源授权访问信息和授权有效期;b)未通过核验的,返回用户互信认证失败信息5.5.9返回认证结果
接入的计算机信息系统向浏览器、APP等用户客户端返回下列信息:a)通过认证的,返回共享资源授权访问信息;b)未通过认证的,返回用户互信认证失败信息。访问共享资源
通过用户互信认证的,浏览器、APP等用户客户端接入信息共享服务模块,访问授权的共享资源,数据接入报文
5.6.1基本要求
数据接入报文应符合以下要求:a)使用POST方法提交请求;
b)请求及返回报文均为JSON格式,字符编码为UTF-8。5.6.2请求参数
数据接入报文请求参数应符合以下要求:4
请求参数参见B.1;
b)请求参数报文示例参见C.1。5.6.3返回结果
数据接人报文返回结果应符合以下要求:a)返回结果参见B.2;
返回结果报文示例参见C.2
服务接入报文
5.7.1用户互信认证接口报文
请求参数
信息共享服务模块用户互信认证接口请求参数应符合以下要求:a)请求参数定义参见D.l;
b)请求参数报文示例参见E.1。5.7.1.2
返回结果
信息共享服务模块用户互信认证接口返回结果应符合以下要求:返回结果定义参见D.2;
返回结果报文示例参见E.2。
5.7.2用户身份核验接口报文
请求参数
可信身份认证平台用户身份核验接口请求参数应符合以下要求:a)
请求参数定义参见D.3;
请求参数报文示例参见E.3
返回结果
可信身份认证平台用户身份核验接口返回结果应符合以下要求:返回结果定义参见D.4;
返回结果报文示例参见E.4。
5.7.3服务资源访问接口报文
请求参数
信息共享服务模块资源访问接口请求参数应符合以下要求:请求参数定义参见D.5;
请求参数报文示例参见E.5。
返回结果
GA/T1504—2018
返回结果符合HTML5标准的超文本标记语言,用户可通过浏览器解析后查看。5
GA/T1504—2018
资料要求
信息共享服务模块资料应包括以下内容:a)
数据或服务接口列表及功能说明;数据或服务接口报文说明;
数据或服务接口调用示例;
其他必备的文件资料。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。