[ICS35.240.15L67
团
体
标
准
T/EGAG—0012019
可信电子班牌技术要求
Technicalrequirementsfortrustedterminalsystemforclassroom
(草案)
2019-XX-XX发布
2019-XX-XX实施
广东省电子政务协会
3
6.1
6.5教育卡终端安全模块...............................................................................................................................6
6.6图像采集模块...........................................................................................................................................6
6.7教育卡读卡模块.......................................................................................................................................6
6.8嵌入式安全芯片.......................................................................................................................................6
6.9
7.1教育卡信息读取.......................................................................................................................................6
7.2
7.4人脸识别.................................................................................................................................................15
7.5运行管理.................................................................................................................................................16
7.6拓展功能.................................................................................................................................................18
8安全保障要求.................................................................................................................................................19
8.1安全保障概述.........................................................................................................................................19
8.2硬件安全保障.........................................................................................................................................19
8.3软件安全保障.........................................................................................................................................19
8.4系统部署安全保障.................................................................................................................................26
8.5系统管理安全保障.................................................................................................................................26
8.6安全管理要求.........................................................................................................................................26
9可靠性技术要求.............................................................................................................................................26
附录A(规范性附录)可信电子班牌安全模块应用接口......................................................................28附录B(规范性附录)
本标准广东省电子政务协会提出并归口。
本标准起草单位:本标准主要起草人:
I 可信电子班牌技术要求 1范围 本标准规定了可信电子班牌的设备、终端管理软件与安全保障的技术要求。
本标准适用于可信电子班牌的设计、开发、应用、检测和管理。
2规范性引用文件 下列文件对于本标准的应用是必不可少的。
凡是注明日期的引用文件,仅注明日期的版 本可适用于本文件。
凡是不注明日期的引用文件,其最新版本(包括所有的修改版本)适用 于本文件。
GB/T
34994.1-2017教育卡应用规范第1部分:教育卡技术要求 GB/T34994.6 教育卡应用规范第6部分:教育卡终端安全模块应用技术要求 GB/T22239-2008 信息系统安全等级保护基本要求 GB13837-2012 声音和电视广播接收机及有关设备无线电骚扰特性限值和测量 方法 GB/T20138-2006 电器设备外壳对外界机械碰撞的防护等级(IK代码) GB4208-2017 电器设备外壳防护等级(IP代码)防护等级 GB/T35678-2017 公共安全人脸应用图像技术要求 GB4943.1-2011 信息技术设备安全第1部分:通用要求 3术语与定义 下列术语与定义适用于本文件。
3.1 教育卡educationcard面向在校学生、毕业生、教职员工、以及教育行政管理部门的人员等对象发放的集成电路卡与网上副本,是满足教育应用安全性要求、具备身份鉴别功能、具有可识别的全国唯一的教育电子安全身份号,可同时支持教育管理应用、学校应用、智慧教育应用、网络空间应用、社会化应用的可信教育身份标识。
注:根据应用形态,教育卡分为“实体教育卡”(即无触点集成电路卡)与“网络教育卡”(也称为“教育卡网上副本”、“数字教育卡”)。
根据教育卡的应用功能,教育卡分为学生教育卡、教师教育卡、毕业生教育卡、教育电子证件、电子校徽等类型。
在一些地方应用中,还增加了具有地方特色的教育卡类型,例如,终身学习教育卡(也称为“学分银行教育卡”)、学生家长教育卡、教育管理教育卡。
3.2
1 可信教育数字身份trustededucationdigitalidentification可信教育数字身份是遵循国家法律和政策法规,基于教育主管部门的教育基础资源数据与公安部门的法定身份,采用电子认证与密码技术,由教育行业统一签发、认证、管理的在校学生、教师、毕业生等人员的网络数字身份。
可信教育数字身份具有“网络教育卡”、“实体教育卡”两种不同的应用形态,也简称“可信教育ID”。
注:可信教育ID以教育卡为载体。
3.3 实体教育卡chipbasededucationcard以无触点集成电路卡芯片为载体的教育卡。
亦称为“芯片教育卡”。
3.4 网络教育卡basededucationcard将可信教育数字身份相关信息存储在云端的教育卡。
网络教育卡与实体教育卡可信唯一绑定,具有与实体教育卡相同的功能。
亦称“教育卡网上副本”、“数字教育卡”。
。
3.5 可信电子班牌trustedelectronicterminalforclassroom可信电子班牌是指“集成可信教育数字身份与应用服务”的智能化终端,基于可信教育数字身份安全服务功能,提供学校“日常管理、教学安排、班级信息展示、拓展课堂、课内外交流”等功能。
3.6 可信电子班牌管理系统managementsystemsofthetrustedelectronicterminalforclassroom 基于可信数字身份实现的电子班牌管理系统,提供签到考勤、信息公示与查询、电子班牌运行与管理等管理功能。
3.7 教育电子身份安全号educationelectronicIDsecuritynumber采用国产密码技术生成的一串特殊数字,是教育卡持卡人的唯一电子身份鉴别标识。
注:应用国产密码算法对教育电子身份安全号进行全国统一生成与管理。
教育电子身份安全号作为教育卡卡号与网络空间应用的唯一标识,用于持卡人及其相关的教育信息化系统、网络学习空间环境、移动互联网环境的可信身份识别,亦称为教育电子身份号。
3.8 人员身份鉴权证书personalauthenticatingcertificateforeducationcard为学生、教师等教育人员签发的鉴权证书,标识教育人员的可信教育数字身份的网络身份。
亦称为人员鉴权证书。
3.9 教育卡终端安全模块educationcardterminalsecuriedmodule
2 同时装载非对称密钥和对称密钥、集成嵌入在教育卡终端(设备)内、实现对教育卡读写安全控制的专用芯片。
亦称为教育卡安全模块。
注:教育卡终端安全模块内使用国产对称密码算法与非对称密码算法。
教育卡终端安全模块是教育卡密钥管理体系的重要组成部分。
3.10 嵌入式安全芯片数字身份embeddedchipdigitalidentification采用国产密码嵌入式安全芯片与电子认证技术,为教育卡芯片(简称为“嵌入式安全芯片”)生成唯一的、可追溯的“嵌入式安全芯片数字身份”。
遵循国家电子签名法,嵌入式安全芯片数字身份是由教育卡中心生成、签发的嵌入式安全芯片数字身份证书,亦称为“嵌入式安全芯片证书”。
嵌入式安全芯片证书由芯片生产厂家直接写入到教育卡芯片内,是可信教育数字身份的“一体化数字身份鉴权共享应用体系”的重要组成部分,标识教育卡芯片的真实性、唯一性、有效性和不可复制性。
3.11嵌入式安全芯片embeddedsecuritychip装载非对称密钥并集成在终端(设备)内、为终端提供可信数字身份鉴权与安全服务的专用芯片。
亦称为“设备安全模块”。
3.12数字签名digitalsignature附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人伪造或抵赖。
3.13数据完整性dataintegrity数据没有遭受以非授权方式所作的篡改或破坏的性质。
3.14嵌入式安全芯片鉴权证书embeddedsecuritychipauthenticatecertificate为嵌入式安全芯片签发的数字证书,标识嵌入式设备的有效性、唯一性与不可抵赖性。
3.15人脸姿态facepose人脸相对于采集设备在三维空间的角度,人脸三维坐标系采用右手笛卡尔坐标系。
3.16人脸识别facerecognition
3 以人脸特征作为识别个体身份的一种个体生物特征识别方法。
其通过分析用户人脸图像数字特征,并将该人脸图像数字特征与已存储的人脸图像模板数字特征进行比对,用以识别用户身份。
依据应用方式不同,人脸识别可分为人脸验证和人脸辨识。
3.17 人脸验证faceverification 人脸识别应用之
一,将所产生的样本特征序列与按用户标识信息所给定的已存储的用户的模板特征序列进行比对(1:1比对),以确认用户是否为所声明的身份。
3.18 人脸辨识faceidentification 人脸识别应用之
一,将所产生的样本特征序列与已存储的指定范围内的所有模板特征序列进行比对(1:N比对),确定用户身份。
4缩略语 下列缩略语适用于本文件。
ESAM教育卡终端安全认证模块(educationcardsecuriedauthorizationmodule) ESN 教育电子身份安全号(educationelectricalIDsecuritynumber) TTC 可信电子班牌(trustedelectricalterminalforclassroom) SOTT可信电子班牌软件(softwareofthetrustedelectricalterminalfor classroom) MSTET可信电子班牌管理系统(managementsystemofthetrustedelectrical terminalforclassroom) SPMSTET可信电子班牌家校管理系统(shool-parrentsmanagementsystemofthe trustedelectricalterminalforclassroom) 5概述5.1简述 可信电子班牌与可信教育数字身份、应用支撑系统关系示意图,如图1所示。
4 图1可信电子班牌示意图 a)可信教育数字身份:可信电子班牌个人使用可信教育数字身份安全进入可信电子班牌; b)可信电子班牌:为可信教育数字身份用户提供电子班牌服务,并与可信电子班牌管理系统通讯,实现信息上传与下载,可信电子班牌包含可信电子班牌硬件、可信电子班牌软件、可信电子班牌安全保障和可信教育数字身份安全组件; 1)可信电子班牌硬件:组成可信电子班牌的硬件模块,负责电子班牌硬件功能实现; 2)可信电子班牌软件:可信电子班牌内的嵌入式软件,负责电子班牌硬件的正常运行; 3)可信电子班牌安全保障:电子班牌正常、稳定、可靠运行所需的硬件、软件、运行的保障; 4)可信教育数字身份安全组件:为可信电子班牌提供可信教育数字身份鉴权、数据共享与保护的应用接口,该部分见附录。
c)应用支撑系统:为可信电子班牌提供可信教育数字身份服务、电子班牌信息管理服务,可信电子班牌家校管理系统等应用服务。
5.2技术要求 可信电子班牌技术要求,主要包括可信电子班牌硬件技术要求、可信电子班牌软件技术要求、安全保障技术要求、可靠性技术要求。
可信电子班牌硬件技术要求定义可信电子班牌应用必要的硬件模块,用以支撑电子班牌各模块功能正常运行;可信电子班牌软件为可信电子班牌内的嵌入式软件,其技术要求定义教育卡操作、业务功能及流程、运行管理等功能要求和处理流程;安全保障技术要求定义可信电子班牌运行过程中的硬件、软件、部署等方面的要求;可靠性技术要求定义可信电子班牌安全、稳定运行的要求。
5 6可信电子班牌硬件技术要求 6.1硬件概述可信电子班牌硬件主要组成部分,包括为电源模块、主控模块、显示模块以及触控模块、 教育卡终端安全模块、图像采集模块、教育卡读卡模块、嵌入式安全芯片、网络模块组成。
6.2电源模块 电源模块应为内置电源板、电源适配器等类型中的一种或多种。
6.3主控模块 支持32位以上操作系统。
6.4显示触控模块 显示模块液晶屏尺寸不小于18.5英寸,亮度不低于250cd/m2,显示颜色为16.7M,分辨率不低于1366*768,对比度不小于800:
1,并配置防炫光屏幕,支持在户外场景显示。
触控模块具有电容式触控屏、电阻式触控屏、红外式触控屏、电磁式触控屏中一种或多种。
6.5教育卡终端安全模块 应具有教育卡终端安全模块,提供教育卡身份鉴权和实体教育卡信息读写控制。
6.6图像采集模块 应具有200万以上像素,支持宽动态,可输出1280*720p以上的图像。
6.7教育卡读卡模块 教育卡读卡模块是读取教育卡的终端硬件模块,模块支持ISO14443typeA和7816通信协议,遵循教育卡的应用层通信协议规范与教育卡进行数据交互。
6.8嵌入式安全芯片 应具有嵌入式安全芯片,为可信电子班牌提供基于国密算法的数据安全保护和签名,用于标识可信电子班牌在物联网环境下的唯一数字身份。
6.9网络模块 应支持有线网络、无线网络、移动网络中的一种或多种,其中有线网络接口应配置至少1个RJ45类型接口,至少支持100Mbps带宽;无线网络天线接口应具备至少1个SMA接口,至少支持2.4GHz。
7可信电子班牌软件技术要求 7.1教育卡信息读取7.1.1读实体教育卡
6 7.1.1.1功能要求可信电子班牌(以下简称“终端”)应使用教育卡终端安全模块读取实体教育卡信息。
7.1.1.2处理流程可信电子班牌读取实体教育卡处理流程,如图2所示。
图2可信电子班牌读取实体教育卡a)教育卡识别:终端采用接触或非接触读卡方式,与实体教育卡通讯,并获取教育卡 复位信息;b)教育卡鉴别:终端发起“教育卡鉴权”,确认教育卡的有效性,教育卡鉴权应用接 口见附录B.1;c)教育卡安全控制认证:使用教育卡终端安全模块计算指定教育卡文件的安全认证数 据,并进行安全读控制认证;d)信息读取:终端发起“数据读取”,从教育卡芯片的文件中读取信息。
数据读取应 用接口见附录B.10:7.1.2读网络教育卡7.1.2.1功能要求 可信电子班牌应支持通过可信教育数字身份应用支撑服务系统,获取教育卡二维码。
7.1.2.2处理流程
7 可信电子班牌读取网络教育卡信息处理流程,如图3所示。
图3可信电子班牌读取网络教育卡信息a)二维码展示:终端从可信教育数字身份应用支撑服务系统获取可信教育数字身份信 息二维码,并将二维码展示在终端;b)网络教育卡登录:可信电子班牌使用者,使用网络教育卡APP登录;c)网络教育卡授权:使用网络教育卡APP对终端二维码扫码并授权,确认授权成功;d)信息接收:MSTET获取从可信教育数字身份应用支撑服务系统推送的网络教育卡信 息,MSTET将信息发送到指定的终端;e)信息显示:终端显示网络教育卡信息。
7.2签到考勤7.2.1可信签到7.2.1.1功能要求可信电子班牌支持使用可信教育数字身份在课堂教室、考试教室等场景,进行可信签到。
7.2.1.2处理流程可信签到处理流程,如图4所示。
8 图4可信身份签到考勤处理流程a)读教育卡信息:教育卡信息读取步骤,见7.1;b)生成签到数据:将获取的可信教育数字身份基础信息与签到操作时间信息叠加生成 签到数据;c)签到数据比对:通过考勤比对模型对签到数据进行比对;a)签到信息签名:使用可信教育数字身份对考勤数据进行签名,获取可信教育数字身 份签名结果;上报考勤数据:使用嵌入式安全芯片对签到数据和可信教育数字身份的签名结果进行签名,可信电子班牌将考勤数据与签名结果上传到MSTET。
7.2.2日常基本考勤7.2.2.1功能要求教师和学生在可信电子班牌进行日常打卡签到,完成日常的上学、上课等的基本考勤。
7.2.2.2处理流程基本考勤处理流程,如图5所示。
9 图5基本考勤处理流程a)获取基本信息:获取可信教育数字身份基础信息,教育卡基本信息读取见7.1,人 脸识别见7.4;b)生成考勤数据:将获取的可信教育数字身份基础信息与签到操作时间信息叠加生成 签到数据;c)数据比对:通过考勤比对模型对签到数据进行比对;d)上报考勤数据:使用嵌入式安全芯片对签到考勤数据进行签名,可信电子班牌将考 勤数据结果和签名结果上传到MSTET。
7.2.3请假申请7.2.3.1功能要求 使用可信教育数字身份,在可信电子班牌填写请假单,选择审批人,确认签名后提交请假申请。
7.2.3.2处理流程 请假处理流程,如图6所示。
10 图6请假处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权步骤见8.3.2;b)申请填写:申请人填写请假单并选择审批人;c)请假单签名:使用可信教育数字身份对提交的请假单进行签名,获取签名结果;a)请假单提交:使用嵌入式安全芯片对待上传到可信电子班牌管理系统的信息进行签 名,可信电子班牌将请假单和签名结果上传到MSTET。
7.2.4发布留言7.2.4.1功能要求 可信电子班牌应具有使用可信教育数字身份登录,给指定接收人发送留言的功能。
7.2.4.2处理流程 发送留言处理,如图7所示。
11 图7请假处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权步骤见8.3.2;b)留言编写:编写留言并选择审批人;c)留言签名:使用嵌入式安全芯片对留言信息进行签名;d)留言发送:将签名的留言信息和签名结果发送给接收人。
7.2.5作业发布7.2.5.1功能要求教师使用可信教育数字身份通过可信电子班牌进行作业发布。
7.2.5.2处理流程作业发布处理流程,如图8所示。
12 图8作业发布处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权流程,见8.3.2;b)作业单填写:填写作业单并选择发送对象;c)作业单签名:使用可信教育数字身份对提交的作业单进行签名,获取签名结果;d)作业单发布:使用嵌入式安全芯片对作业单和签名结果进行签名,可信电子班牌上 传作业单和签名结果数据到SPMSTET。
7.3信息公示与查询7.3.1信息公示7.3.1.1功能要求 a)可信电子班牌应能显示经过可信教育数字身份鉴权(教师卡)发布的班级信息、文字信息、图片以及视频。
b)可信电子班牌应能显示经过可信教育数字身份鉴权(家长卡)发布的通知信息。
7.3.1.2处理流程 信息查询处理流程,如图9所示。
13 a)可信教育数字身份鉴别:可信教育数字身份鉴别,见8.3.2;b)创建公示信息:通过身份鉴别后,根据教师身份或者家长身份的不同权限,可创建 公示信息(班级信息、图文信息、视频信息、留言等);c)签名发布:公示信息创建完成后,通过可信教育数字身份对该公示信息进行签名并 发布。
7.3.2信息查询7.3.2.1功能要求 使用可信教育数字身份进行身份鉴权,鉴权成功后,进入个人空间。
学生个人空间显示信息包括:学生个人身份信息、家长留言信息、学生个人德育情况、学生成绩查询、学生综合素质情况查询、证书查询、学籍查询、营养餐查询、考勤查询、课表查询、考务信息查询。
教师个人空间显示信息包括:考勤查询、职业资格查询、评价查询、排课查询、圈存查询。
7.3.2.2处理流程 信息查询处理流程,如图9所示。
14 图9信息查询处理流程d)可信教育数字身份鉴别:可信教育数字身份鉴别,见8.3.2;e)教育卡信息读取:获取持卡人基础信息,见7.1;f)信息显示:通过身份鉴别后,进入个人空间,如果是学生身份,则进入学生个人空 间显示学生信息,如果是教师身份,则进入教师个人空间显示教师信息。
7.4人脸识别7.4.1功能要求 a)可信电子班牌采集教育卡持卡人的人脸图像,采用人工智能算法,对教育卡持卡人进行身份认证; b)可信电子班牌应支持以下两类人脸识别算法模式:1)基于边缘计算的算法:在终端上完成人脸识别的算法,或在终端上完成人脸图像的特征值提取,仅特征值上传到可信教育数字身份应用支撑系统进行识别的算法;2)基于服务端的算法:将人脸图像上传到可信教育数字身份应用支撑系统,完成人脸识别的算法; c)可信电子班牌应能支持人脸活体图像采集。
7.4.2处理流程 可信电子班牌人脸识别处理流程,如图10所示: 15 图10可信电子班牌人脸识别处理流程 d)采集人脸图像:可信电子班牌通过图像采集模块完成人脸图像的采集;e)比对识别:通过人脸识别算法对采集到的人脸图像进行识别。
7.5运行管理 7.5.1终端设备自检与启动 终端设备初始化实现终端开机的设备功能自检、嵌入式安全芯片自检和终端设备身份有效性自检等功能。
a)设备功能自检:完成可信电子班牌硬件设备及功能自检,包括主控模块、显示触控模块、教育卡终端安全模块、图像采集模块、网络模块等硬件; b)终端安全模块芯片数字身份鉴权:终端调用教育卡终端安全模块数字身份鉴权接口,将鉴权结果发送给可信电子班牌信息管理系统,获取鉴权结果,嵌入式安全芯片数字身份鉴权见附录A.1.2; c)设备身份有效性自检:终端调用嵌入式安全芯片终端证书身份鉴权接口,将鉴权结果发送给可信电子班牌信息管理系统,获取鉴权结果,终端安全模块终端证书身份鉴权见附录A.1.2。
7.5.2终端证书下载 7.5.2.1功能要求 终端证书下载是指通过嵌入式安全芯片,为可信电子班牌申请并下载唯一的可信电子班牌数字身份,并建立可信电子班牌与嵌入式安全芯片唯一绑定关系; 终端证书下载需要由学校管理员使用网络教育卡授权,进行提交。
7.5.2.2处理流程 终端证书下载流程,如图11所示。
16 图11终端注册流程 流程处理:a)生成注册信息:终端对新接入的嵌入式安全芯片生成可信电子班牌注册信息;b)管理员对注册信息签名:管理员使用自己的网络教育卡APP,扫码可信电子班牌展 示的个人身份二维码,通过授权后,完成对注册信息签名生成签名结果;c)信息提交到后台:可信电子班牌将注册信息和签名结果提交到MSTET;d)激活设备:可信电子班牌将设备信息和嵌入式安全芯片关键信息上传到嵌入式安全 芯片平台,实现终端的注册、绑定和激活,终端激活接口定义见附录A1.8;e)下载证书:可信电子班牌向嵌入式安全芯片平台提交终端证书的申请,待证书生成 后,完成证书的下载并安全写入嵌入式安全芯片,证书下载接口定义见附录A1.10;f)获取授权文件:可信电子班牌从嵌入式安全芯片平台申请嵌入式证书授权文件,并 保存在可信电子班牌的存储空间,嵌入式安全芯片内证书的使用需要嵌入式安全芯片验证授权文件的正确性,验证成功,可以使用嵌入式安全芯片,否则不能使用,获取授权文件接口定义见附录A1.10。
7.5.3终端配置 通过网络连接条件配置可信电子班牌网络,可信电子班牌通过输入服务器地址的方式配置服务器。
7.5.4终端证书管理 7.5.4.1功能要求 17 a)在终端证书有效期内,进行证书延期;b)终端证书延期,具有以下两种方式: 1)使用者主动发起申请延期;1)在终端证书有效期到期前三个月,可信电子班牌自动发起延期申请。
7.5.4.2处理流程终端证书延期的流程,如图12所示。
图12终端身份鉴权证书延期流程处理过程如下:a)生成延期申请:电子班牌系统生成证书延期申请,并使用终端鉴权证书对延期申请 进行签名;b)提交延期申请:终端将延期申请提交到终端鉴权证书签发机构;c)延期申请验证:终端证书签发机构对延期申请的签名进行验证;d)签发新的鉴权证书:终端证书签发机构签发新的终端鉴权证书;e)下载新的鉴权证书:终端下载新的鉴权证书(含对应密钥),并写入到嵌入式安全 芯片。
7.6拓展功能 18 可信电子班牌拓展功能包括学籍注册、在线挂失教育卡等功能。
a)学籍注册:可信电子班牌对可信教育数字身份持有者进行学籍信息的更新;b)在线挂失教育卡:可信电子班牌对实体教育卡或网络教育卡进行在线挂失;c)学籍注册和在线挂失教育卡业务数据提交,需要使用嵌入式安全芯片进行签名;d)学籍注册中写入卡内的数据,需要使用教育卡安全模块终端证书对信息进行解密。
8安全保障要求 8.1安全保障概述 可信电子班牌的安全保障要求包括硬件安全保障、软件安全保障、系统部署安全保障、系统运行安全保障、安全管理等方面的要求。
8.2硬件安全保障 a)电源的安全性,应符合《信息技术设备安全第1部分:通用要求》,参考GB4943.1-2011; b)电器设备外壳对外界机械碰撞的防护等级,应不低于GB/T20138-2006规定的IK0级; c)电器设备外壳防护等级(IP代码)的防水防尘等级,应不低于GB4208-2017规定的IP65级。
8.3软件安全保障 8.3.1整体系统安全要求 应符合GB/T22239-2008定义的信息安全等级保护三级的要求。
8.3.2个人身份鉴权 8.3.2.1个人身份鉴权要求概述 应使用实体教育卡或网络教育卡,实现对持卡人个人的可信身份的鉴权。
8.3.2.2实体教育卡身份鉴权 8.3.2.2.1功能要求 a)使用实体教育卡对人员身份鉴权信息进行数字签名,生成人员身份鉴权签名信息;b)身份鉴权需要持卡人输入用户口令;c)终端应支持以下两类签名验证模式,实现人员身份鉴权签名信息的验证: 1)本地验证模式:使用电子班牌本地存储的相关信息,对人员身份鉴权的签名信息进行验证; 2)服务端验证模式:将人员身份鉴权证书的签名信息上传到可信教育数字身份应用支撑系统,完成签名信息的验证。
8.3.2.2.2处理流程 实体教育卡的身份鉴权处理流程,如图13所示。
19 图13实体卡身份鉴权处理流程 处理过程如下:a)读取个人基础信息:从实体教育卡读取卡内存储的个人基础信息; 20 b)生成动态签名信息:使用实体教育卡内存储的人员身份鉴权证书,采用安全操作认证方式,生成动态签名信息。
动态签名信息的生成接口见附录B.1,在此过程中,应使用口令认证方式; c)签名验证模式选择:依据终端验证要求和实时连接情况,选择验证模式;d)本地验证模式的处理流程如下: 3)读取本地存储的认证机构证书与CRL;4)使用认证机构证书、CRL对人员身份鉴权证书进行验证;5)使用人员身份鉴权证书对签名信息进行验证。
e)服务端验证模式的处理流程如下:1)将签名信息、人员身份鉴权证书信息,上传到可信教育数字身份应用支撑系统, 请求进行验证;2)可信教育数字身份应用支撑系统对人员身份鉴权证书、签名信息进行验证,生 成验证结果;3)应用支撑系统对验证结果进行签名,返回验证结果与签名信息;4)终端收到验证结果,进行签名验证。
f)显示验证结果。
8.3.2.3网络卡身份鉴权8.3.2.3.1功能要求a)需采用网络教育卡APP,提供教育可信数字身份二维码;b)可信电子班牌应支持扫码可信教育数字身份二维码;8.3.2.3.2处理流程网络教育卡身份鉴权处理流程,如图12所示: 图14网络教育卡身份鉴权处理流程 21 处理过程如下:a)网络教育卡登录:用户使用网络教育卡APP,进行网络教育卡登录;b)展示身份二维码:用户在网络教育卡APP中展示可信教育数字身份二维码;c)扫码二维码:将个人身份二维码放入个人可信电子班牌的扫码位置,获取二维码信 息;d)网络教育卡身份鉴权:可信电子班牌解析二维码信息,并将个人信息提交到可信教 育数字身份应用支撑中心,进行网络教育卡身份鉴权;e)用户登录授权:鉴权成功后,网络教育卡APP提示是否授权可信电子班牌,用户确 认授权,完成网络教育卡身份鉴权。
8.3.3教育卡卡片鉴权 8.3.3.1功能要求a)使用实体教育卡对教育卡鉴权信息进行数字签名,生成教育卡鉴权签名信息;b)终端应支持以下两类签名验证模式,实现教育卡卡片鉴权签名信息的验证: 1)本地验证模式:使用电子班牌本地存储的相关信息,对教育卡卡片鉴权的签名信息进行验证; 2)服务端验证模式:将教育卡鉴权证书的签名信息上传到可信教育数字身份应用支撑系统,完成签名信息的验证。
8.3.3.2处理流程实体教育卡的卡片鉴权处理流程,如图15所示。
22 图15实体卡卡片鉴权处理流程处理过程如下:a)读取教育卡基础信息:从实体教育卡读取卡内存储的教育卡基础信息; 23 b)生成动态签名信息:使用实体教育卡内存储的人员身份鉴权证书,采用安全操作认证方式,生成动态签名信息。
动态签名信息的生成接口见附录B.1,在此过程中,不使用口令认证方式; c)签名验证模式选择:依据终端验证要求和实时连接情况,选择验证模式;d)本地验证模式的处理流程如下: 1)读取本地存储的认证机构证书与CRL;2)使用认证机构证书、CRL对人员身份鉴权证书进行验证;3)使用人员身份鉴权证书对签名信息进行验证。
e)服务端验证模式的处理流程如下:1)将签名信息、人员身份鉴权证书信息,上传到可信教育数字身份应用支撑系统, 请求进行验证;2)可信教育数字身份应用支撑系统对人员身份鉴权证书、签名信息进行验证,生 成验证结果;3)应用支撑系统对验证结果进行签名,返回验证结果与签名信息;4)终端收到验证结果,进行签名验证;5)显示验证结果。
8.3.4机构身份鉴权 8.3.4.1功能要求 可信电子班牌信息管理系统应对可信电子班牌内存储的机构网证进行验证。
8.3.4.2处理流程 教育机构身份鉴权处理流程,如图16所示。
处理过程如下: 24 图16教育机构身份鉴权处理流程 a)获取教育机构网证:终端调用获取机构网证接口,获取教育机构网证信息,获取教育机构网证接口见附录A.1.1; b)教育机构网证信息签名:终端使用教育卡终端安全模块,对教育机构网证信息进行签名,获取签名结果; c)教育机构网证验证:终端调用可信教育数字身份应用支撑服务系统的教育机构网证验证服务,完成教育机构网证验证,并返回验证结果; d)若验证通过,则教育机构身份鉴权通过。
否则,教育机构身份鉴权失败。
8.3.5终端身份鉴权8.3.5.1功能要求 MSTET与可信电子班牌通信前,应使用嵌入式安全芯片内的终端鉴权证书对终端的网络身份进行验证。
8.3.5.2处理流程 终端身份鉴权处理流程,如图17所示。
图17可信电子班牌身份鉴权处理流程处理过程如下: a)随机数生成:MSTET生成一个16字节随机数;b)请求终端签名:MSTET将随机数发送给终端,请求可信电子班牌终端进行签名; c)终端签名:终端使用嵌入式安全芯片内的终端证书,对随机数进行签名,并返回签名结果,终端签名接口见附录A.1.2; d)接收签名结果:MSTET接收终端发送的签名结果; e)终端签名验证:可信电子班牌终端对返回的签名结果信息进行验证;f)若签名结果验证通过,则终端身份鉴权通过,否则,终端身份鉴权失败。
25 8.3.6数据安全 8.3.6.1数据存储安全 数据存储安全保障要求包括:a)应对以下数据进行签名保护 1)可信教育数字身份的业务操作数据;2)可信电子班牌关键业务日志信息;3)可信电子班牌关键备份数据。
b)应对以下数据进行加密保护:1)可信教育数字身份存储在电子班牌内的敏感数据;2)可信电子班牌内的终端配置信息数据。
8.3.6.2数据传输安全 对于在可信电子班牌与MSTET之间的数据传输,应使用班牌内教育卡终端安全模块实现数据加密,并使用终端证书进行签名。
8.3.7应用安全 a)可信电子班牌应对系统操作员进行人员身份认证、权限管理;b)可信电子班牌应对操作员的操作进行审计;c)可信电子班牌应对可信电子班牌信息管理系统更新包进行验证,并确保更新包的完 整性。
8.4系统部署安全保障 a)部署人员、工具、存储介质等应具有专人专物专用的特性;b)部署过程应具有对文件拷贝、文件转移、软件部署等各操作环节通过身份鉴权方式 进行签名;c)系统环境,应配置网络防火墙、病毒查杀程序。
8.5系统管理安全保障 a)可信电子班牌在初始化签到考勤、信息公示与查询等应用业务的过程中,应进行终端身份鉴权验证,如果验证不成功,应不予使用; b)可信电子班牌应具有在物联网环境下防止网络监控和攻击的方法。
8.6安全管理要求 安全管理具体要求包括但不限于:a)数据下载安全管理:系统应具有对数据下载进行安全管理的能力;b)本地存储安全管理:系统应具有对本地存储数据按不同安全性需要进行管理的能力;c)信息发送安全管理:系统应具有对经由本设备向外发布的信息进行签名或加密的能 力;d)信息查询安全管理:系统应具有对信息查询操作的签名进行验证的能力。
9可靠性要求 26 a)可信电子班牌应具有全冗余设计,应确保无中断在线升级,具有故障定位与隔离及远程重启等功能。
b)系统应能对核心应用进行实时运行监控,并能在应用发生故障时自动恢复。
27 附录A(规范性附录)可信电子班牌安全模块应用接口 A.1可信电子班牌安全应用接口 A.1.1读取证书接口描述 获取可信电子班牌证书。
函数定义ReadCert(intAppDirectory, intcertActionType,BYTE*pbCertData,ULONG*pulCertLen);接口入参 参数AppDirectory certActionType接口回参 表1读取证书接口入参 类型ULONG int 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是证书类型 1:签名证书0:加密证书 参数 pbCertDatapulCertDataLen返回值 表2读取证书接口回参 类型 BYTE*ULONG* 必 参数说明 填 是证书数据长度 是返回证书数据长度 28 SAR_OK:成功其他:错误码 A.1.2签名 接口描述 用安全模块指定证书签名。
函数定义 Sign(intAppDirectory, BYTE*pbIndata,ULONGulInDataLen,BYTE*pbSignData,ULONG*pulSignDataLen);接口入参 参数AppDirectory certActionType接口回参 表3签名入参 类型ULONG int 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是证书类型 1:签名证书0:加密证书 参数 pbCertDatapulCertDataLen返回值 SAR_OK:成功其他:错误码 表4签名回参 类型 BYTE*ULONG* 必 参数说明 填 是证书数据长度 是返回证书数据长度 A.1.3验签 29 接口描述使用指定证书验证签名结果。
函数定义 Verify(BYTE*pbSignData,ULONGulSignDataLen,BYTE*pbIndata,ULONGulInDataLen,BYTE*pbPubKey,ULONGulPubKeyLen); 接口入参 参数 pbSignDataulSignDataLenpbIndataulInDataLenpbPubKeyulPubKeyLen接口回参 无 返回值SAR_OK:成功其他:错误码 表5验签入参 类型 BYTEULONGBYTEULONGBYTEULONG 必 参数说明 填 是签名结果值(base64格式) 是签名结果长度 是签名原文 是签名原文长度 是验签证书/公钥 是证书/公钥长度 A.1.4对称加密 接口描述 用安全模块指定对称密钥加密数据。
函数定义 Sysencrypt(BYTE*pbIndata, ULONGulInDataLen,BYTE*pbOutData,ULONG*pulOutDataLen,intAlg);接口入参 30 参数 pbIndataulInDataLenAlg接口回参 参数 pbOutDatapulOutDataLen返回值 SAR_OK:成功其他:错误码 表6对称加密入参 类型 BYTE*ULONGint 必 参数说明 填 是加密明文 是加密明文长度 是会话密钥算法类型 表7对称加密出参 类型 BYTE*ULONG 必 参数说明 填 是密文输出 是密文输出数据长度 A.1.5对称解密 接口描述 用安全模块指定对称密钥解密数据。
函数定义 Sysdecrypt(intAppDirectory,BYTE*pbIndata,ULONGulInDataLen,BYTE*pbSessionKey,ULONGulSessionKeyLen,BYTE*pbOutData,ULONG*pulOutDataLen,intAlg);); 接口入参 参数 pbIndataulInDataLenAlg接口回参 表8对称解密入参 类型 BYTE*ULONGint 必 参数说明 填 是解密明文 是解密明文长度 是会话密钥算法类型 31 参数 pbOutDatapulOutDataLen返回值 SAR_OK:成功其他:错误码 表9对称解密出参 类型 BYTE*ULONG 必 参数说明 填 是明文输出 是明文输出数据长度 A.1.6非对称加密 接口描述 用安全模块指定公钥加密。
函数定义 Encrypt(BYTE*pbIndata, ULONGulInDataLen,BYTE*pbPubKey,ULONGulPubKeyLen,BYTE*pbOutData,ULONG*pulOutDataLen);;接口入参 参数pbIndata 表10非对称加密入参 类型BYTE* 必填是加密明文 参数说明 ulInDataLenpbPubKey ULONGBYTE* 是加密明文长度是加密证书/公钥 ulPubKeyLen接口回参 参数pbOutDatapulOutDataLen ULONG 是加密证书/公钥 表11非对称加密出参 类型 BYTE*ULONG* 必填是密文输出是密文输出长度 参数说明 32 返回值 SAR_OK:成功其他:错误码 A.1.7非对称解密 接口描述 用安全模块指定私钥解密。
函数定义 Decrypt(intAppDirectory, BYTE*pbIndata,ULONGulInDataLen,BYTE*pbOutData,ULONG*ulOutDataLen);接口入参 参数AppDirectory pbIndataulInDataLen接口回参 表12非对称解密入参 类型ULONG BYTE* 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是密文输入 密文输入长度 参数 pbOutDataulOutDataLen返回值 SAR_OK:成功其他:错误码 表13非对称解密出参 类型 BYTE*ULONG* 必填是明文输出是明文输出长度 参数说明 A.1.8设备激活 33 接口描述 对新接入的可信电子班牌设备激活。
函数定义 Activate_Device(intPlatformKey_Num, BYTE*PIN,BYTEPINlen,char*szDeviceID);接口入参 参数 PlatformKey_NumPINPINlenszDeviceID接口回参 无 返回值SAR_OK:成功其他:错误码 表14设备激活入参 类型 IntBYTE*BYTEChar* 必 参数说明 填 是平台公钥序号 是教育卡终端安全模块PINPIN码长度 设备ID A.1.9下载授权文件 接口描述 下载授权文件到可信电子智能班牌。
函数定义DownLoad_AuthorizationDoc(intPlatformKey_Num, intAppDirectory);接口入参 参数 PlatformKey_NumAppDirectory 34 表15下载授权文件入参 类型 Intint 必 参数说明 填 是平台公钥序号 是指定下载对应的目录 接口回参 无返回值 SAR_OK:成功其他:错误码 A.1.10证书下载 接口描述下载证书到教育卡安全模块。
函数定义DownLoadAppCert(intPlatformKey_Num,intAppDirectory); 接口入参 表16下载证书入参 参数 PlatformKey_NumAppDirectory接口回参 类型 Intint 必 参数说明 填 是平台公钥序号 是指定下载对应的目录 无 返回值 SAR_OK:成功其他:错误码 _________________________________ 35 附录B(规范性附录)实体教育卡应用接口 B.1教育卡鉴权(certAuth) 接口描述实现芯片教育卡持卡人身份鉴权证书的身份鉴权或卡片鉴权。
函数定义ULONGcertAuth(ULONGauthType) 返回值SAR_OK:成功其他:错误码 接口入参 参数AuthType 接口回参无 表B-1教育卡鉴权入参 类型ULONG 必填是 0-身份鉴权1-卡片鉴权 参数说明 B.2数字签名(sign) 接口描述实现芯片教育卡人员身份鉴权证书签名。
函数定义BOOLsign(BYTE*pbData,ULONGulDataLen,PECCSIGNATUREBLOBpSignature) 返回值SAR_OK:成功其他:错误码 接口入参 36 参数pbDataulDataLen接口回参 参数pSignatureB.3数据验签(verify) 表B-2教育卡签名入参 类型 BYTEuLong 必填是待签名数据是待签名数据长度 参数说明 表B-3教育卡签名出参 类型 必 填 PECCSIGNATUREBLOB是签名值 参数说明 接口描述实现芯片教育卡数据签名结果验证。
函数定义ULONGverify(ECCPUBLICKEYBLOB*pECCPubKeyBlob,BYTE*pbData,ULONGulDataLen,PECCSIGNATUREBLOBpSignature) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pECCPubKeyBlobpbDataulDataLenpSignature接口回参 无 表B-4教育卡数据验签入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是ECC公钥数据结构 BYTE 是待验证签名的数据 BYTE 是数据长度 PECCSIGNATUREBLOB是待验证签名值 37 备注 输入数据为待签数据的杂凑值。
当使用SM2算法时,该输入数据为待签数据经过SM2 签名预处理的结果,预处理过程遵循《公钥密码基础设施应用技术体系SM2算法密码 使用规范》。
B.4对称加密(symEncrypt) 接口描述实现芯片教育卡数据对称加密。
函数定义BOOLsymEncrypt(ECCPUBLICKEYBLOB*pPubKey,BYTE*pbData,ULONGulDataLen,BYTE*pbSessionKey,ULONG*pbSessionKeyLen,BYTE*pbEncryptedData,ULONG*pbEncryptedDataLen) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pPubKeypbDataulDataLen接口回参 表B-5对称加密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是外部输入的公钥结构 BYTE 是加密原数据 uLong 是加密原数据长度 参数 pbSessionKeypbSessionKeyLenpbEncryptedDatapbEncryptedDataLen 38 表B-6对称加密出参 类型 BYTEuLongBYTEuLong 必填是会话密钥保护值是保护密钥长度是加密结果数据是加密结果数据长度 参数说明 B.5对称解密(symDecrypt) 接口描述实现芯片教育卡数据对称解密,密文会话密钥用教育卡人员身份鉴权证书解密。
函数定义BOOLsymDecrypt(BYTE*pbWrapedData,ULONGulWrapedLenBYTE*pbData,uLongpbDataLen,BYTE*pbDecryptedData,uLong*pbDecryptedDataLen) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pbWrapedDataulWrapedLenpbDatasignDataLen接口回参 表B-7对称解密入参 类型必 填 BYTE是会话密钥密文 ULONG是会话密钥密文长度 BYTE 是待解密数据 uLong是待解密长度 参数说明 参数 pbEncryptedDatapbEncryptedDataLen B-8对称解密出参 类型 BYTEuLong 必填是解密结果数据是解密结果数据长度 参数说明 B.6非对称加密(encrypt) 接口描述实现芯片教育卡数据非对称加密。
39 函数定义 BOOLencrypt(ECCPUBLICKEYBLOB*pECCPubKeyBlob,BYTE*pbPlainText,ULONGulPlainTextLen,PECCCIPHERBLOBpCipherText) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pECCPubKeyBlobpbPlainTextulPlainTextLen接口回参 B-9非对称加密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是ECC公钥数据结构 BYTE 是待加密的明文数据 uLong 是待加密明文数据的长度 参数pCipherText B-10非对称加密出参 类型pCipherText 必填是密文数据 参数说明 B.7非对称解密(decrypt) 接口描述实现芯片教育卡人员身份鉴权证书数据非对称解密。
函数定义BOOLdecrypt(PECCCIPHERBLOBpCipherText,BYTE*pbPlainText,ULONG*pulPlainTextLen) 返回值SAR_OK:成功其他:错误码 接口入参 40 参数pCipherText接口回参 参数pbPlainTextpulPlainTextLen 表B-11非对称解密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是待解密的密文数据 表B-12非对称解密出参 类型 BYTEULONG 必 参数说明 填 是返回明文数据 是返回明文数据长度 B.8消息摘要(msgDigest) 接口描述 实现芯片教育卡数据摘要。
函数定义 BOOLmsgDigest(BYTE*pbData, ULONGulDataLen, BYTE*pbHashData, 返回值 SAR_OK:成功其他:错误码接口入参 ULONG*pulHashLen) 参数 pbDataulDataLen接口回参 表B-13消息摘要入参 类型 BYTEULONG 必 参数说明 填 是指向消息数据的缓冲区 消息数据的长度 参数 表B-14消息摘要出参 类型 必 参数说明 41 pbHashDatapulHashLen BYTEULONG 填是密码杂凑数据缓冲区指针,当此参数为NULL 时,由pulHashLen返回密码杂凑结果的长度。
是输入时表示结果数据缓冲区长度,输出时表示 结果数据实际长度。
B.9鉴权证书验证(certVerify) 接口描述实现芯片教育卡内持卡人员身份鉴权证书验证。
函数定义ULONGcertVerify() 返回值SAR_OK:成功其他:错误码 接口入参无 接口回参无 B.10数据读取(readData) 接口描述 实现芯片教育卡内人员身份鉴权证书验证。
函数定义 ULONGreadData(char*strFileName,char*strItem,char*strValue) 返回值SAR_OK:成功其他:错误码 接口入参 参数 表B-15数据读取入参 类型 必 参数说明 42 strFileNamestrItem接口回参 参数strValue 填 char 是信息项所属分组 char 是信息项名称 表B-16数据读取出参 类型char 必填是信息项内容 参数说明 B.11验证口令(verifyPin) 接口描述 实现芯片教育卡内人员身份鉴权证书验证。
函数定义 ULONGverifyPin(LPSTRszPIN, 返回值 SAR_OK:成功其他:错误码接口入参 ULONG*pulRetryCount) 参数szPIN 表B-17验证口令入参 类型LPSTR 必填是PIN值 参数说明 接口回参 参数pulRetryCount 表B-18验证口令出参 类型ULONG 必 参数说明 填 是出错后返回的重试次数 43 B.12清除安全状态(ClearSecureState) 接口描述实现芯片教育卡口令验证状态清除。
函数定义ULONGClearSecureState() 返回值SAR_OK:成功其他:错误码 接口入参无接口回参无 B.13读证书(readCert) 接口描述 读取教育卡芯片内的人员证书。
函数定义 ULONGreadCert(ULONGFlag,BYTE*pbCertData,ULONG*pulCertDataLen)返回值SAR_OK:成功其他:错误码接口入参 参数 Flag接口回参 表B-19读证书入参 类型ULONG 必 参数说明 填 是证书类型0加密1签名
1 参数 pbCertDatapulCertDataLen B.14修改PIN码 表B-20读证书出参 类型 BYTE*ULONG* 必 参数说明 填 是返回证书数据 是返回证书数据长度 接口描述修改教育卡安全模块PIN。
函数定义ChangePin(char*szOldPin, 接口入参char*szNewPin); 参数 szOldPinszNewPin接口回参无返回值 SAR_OK:成功其他:错误码 表B-21修改PIN入参 类型 Char*Char* 必填是原始PIN是新PIN 参数说明
2 附录C(规范性附录)网络教育卡应用接口 C.1概述 可信电子班牌调用网路教育卡应用接口,实现对网络教育卡应用操作。
C.2人员身份证书鉴权(certAuth) 接口描述 该接口通过鉴别签名数据来验证人员的身份。
函数定义 人员身份鉴权函数定义,见表C-
1 表C-1人员身份鉴权函数定义 certAuth(Stringesn,StringcardType,Stringdata,StringsignData,EsnVerifyCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 data 签名原数据 signData 签名值 EsnVerifyCallBack 回调接口 Return void 无返回值 调
用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果
3 ESNResultVo。
人员身份鉴权回调信息,见表C-2表C-2人员身份鉴权回调信息ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述内容 变量类型 备注 String “0”鉴别成功,其他失败或失败 String String 不适用 C.3鉴权证书有效性(certVerify) 接口描述 该接口用于鉴权用户的证书是否有效。
函数定义 鉴权证书有效性验证,见表C-3表C-3鉴权证书有效性验证 certVerify(Stringesn,StringcardType,EsnVerifyCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 EsnVerifyCallBack 回调接口
4 Return 表C-3(续)鉴权证书有效性验证 void 无返回值 调用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果ESNResultVo。
鉴权证书有效性验证回调信息,见表C-
4 表C-4鉴权证书有效性验证回调信息 ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述内容 变量类型 备注 String “0”鉴别成功,其他失败或失败 String String 不适用 C.4人脸身份认证(faceAuth) 接口描述 该接口用于对用户进行人脸身份认证。
函数定义 人脸身份认证,见表C-
5 5 表C-5人脸身份认证faceAuth(Stringesn,EsnFaceAuthCallBackcallBack) Parameters esn 可信教育ID号 EsnFaceAuthCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnFaceAuthCallBack,在onFaceAuthResult方法中获取返回结果ESNResultVo。
人脸身份认证回调信息,见表C-
6 表C-6人脸身份认证回调信息 ESNResultVo(人脸身份认证回调信息) 变量名称 resultCoderesultDescribe 变量描述 错误码结果描述 变量类型 StringString 备注0成功,其他失败 C.5消息摘要(msgDigest) 接口描述 实现对消息的摘要。
函数定义 消息摘要函数定义,见表C-7
6 表C-7消息摘要函数定义msgDigest(StringalgCode,StringsrcData) Parameters algCode 算法类型(1:SM3) srcData 摘要原串 Return byte[] 摘要结果数据 C.6数据签名(sign) 接口描述 该接口用于对数据进行签名,用于不同的身份对应不同的证书,所以需要选择卡的类型。
同时签名需要用户授权,有弹PIN模式和人脸模式两种可供选择,一次授权后再一定时间内(2小时)不需要重复授权,不会重复弹PIN或者弹出人脸识别界面。
函数定义 数据签名函数定义,见表C-
8。
表C-8数据签名函数定义 sign(Stringdata,Stringesn,StringcardType,Stringmodel,SignCallBackcallBack) Parameters data 签名数据
7 表C-8(续)数据签名函数定义 esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 model 0:弹PIN模式,1:人脸模式 SignCallBack 回调接口 Return void 无返回值 调用此接口必须要实现SignCallBack,在onSignResult方法中获取返回结果SignResultVo。
数据签名回调信息,见表C-
9。
表C-9数据签名回调信息 SignResultVo(签名回调信息) 变量名称 resultCoderesultDescribe dataSignsysSign 变量描述 错误码结果描述 签名值系统签名 变量类型 StringStringStringString 备注0成功,其他失败 使用网关签名服务器对“数据签 名”进行签名 C.7数据验签(verify)
8 接口描述 实现网络教育卡数据签名结果验证。
函数定义 数据验签函数定义,见表C-10。
表C-10数据验签函数定义 Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 data 签名原数据 signData 签名值 EsnVerifyCallBack 回调接口 Return void 无返回值 调
用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果ESNResultVo。
数据验签回调信息,见表C-11。
表C-11数据验签回调信息 ESNResultVo(验签回调信息) 变量名称resultCode 变量描述错误码 变量类型 备注 String “0”验签成功,其他失败或失败
9 resultDescriberesultContent 表C-11(续)数据验签回调信息 结果描述 String 内容 String 不适用 C.8对称加密(symEncrypt) 接口描述 该接口是对称加密,需要传入加密文件接受者的publicKey公钥,公钥可通过获取加密公钥接口得到。
函数定义 对称加密函数定义,见表C-12. 表C-12对称加密函数定义 symEncrypt(StringpublicKey,StringalgCode,byte[]srcData,EsnEncryptCallbackcallback)Parameters publicKey 公钥 algCode 算法类型(1:SM1,2:SM4) srcData 加密数据 EsnEncryptCallback 回调接口 Return void 无返回值 调用此接口必须要实现
EsnEncryptCallback,在onEncryptResultVo方法中获取返回结果EsnEncryptVo。
对称加密回调信息,见表C-13。
10 变量名称 resultCoderesultDescribe encKeyencData 表C-13对称加密回调信息 EsnEncryptVo(加密回调信息) 变量描述 错误码结果描述 密钥加密值 变量类型 StringStringbyte[]byte[] 备注0有效,其他无效或失败 公钥加密的密钥 C.9对称解密(symDecrypt) 接口描述 实现芯片网络教育卡数据对称解密,密文会话密钥用网络教育卡身份鉴权证书解密。
函数定义 对称解密函数定义,见表C-14。
表C-14对称解密函数定义 symDecrypt(Stringesn,StringcardType,StringalgCode,byte[]encData,byte[]key,Stringmodel,EsnDecryptCallBackcallBack) Parameters esn 可信教育ID号 11 cardType 表C-14(续)对称解密函数定义1:学生卡,2:教师卡,3:毕业生卡 algCode 算法类型(1:SM1,2:SM4) encData 加密值 key 公钥加密的密钥 model 0:弹PIN模式,1:人脸模式 EsnDecryptCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnDecryptCallBack,在onSymDecryptResult方法中获取返回结果EsnDecryptVo。
对称解密回调信息,见表C-15。
表C-15对称解密回调信息 EsnDecryptVo(解密回调信息) 变量名称resultCoderesultDescribe decData 变量描述错误码 结果描述解密值 变量类型 备注 String “0”验签成功,其他失败或失败 String byte[] C.10非对称加密(encrypt) 12 接口描述 实现网络教育卡对数据的非对称加密。
函数定义 表C-16encrypt(StringpublicKey,byte[]srcData) Parameters publicKey 公钥 srcData 加密数据 Return byte[] 非对称加密值结果 C.11非对称解密(decrypt) 接口描述 实现网络教育卡人员身份鉴权证书数据非对称解密。
函数定义 表C-17 decrypt(Stringesn,StringcardType,callBack) byte[]encData,Stringmodel, EsnDecryptCallBack Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 13 encData 加密值 model 0:弹PIN模式,1:人脸模式 EsnDecryptCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnDecryptCallBack,在onSymDecryptResult方法中获取返回结果EsnDecryptVo。
表C-18EsnDecryptVo(解密回调信息) 变量名称 resultCoderesultDescribe decData 变量描述错误码 结果描述解密值 变量类型 备注 String “0”验签成功,其他失败或失败 String byte[] C.12获取加密公钥(msgDigest) 接口描述 根据ESN获取对应身份的加密公钥。
函数定义 14 表C-19getEncryptPub(Stringesn,StringcardType,EsnEncryptPubCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 EsnEncryptPubCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnEncryptPubCallBack,在onEncryptPubResult方法中获取返回结果ESNResultVo。
表C-20 ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述加密公钥 变量类型 备注 String “0”验签成功,其他失败或失败 String String 15 附录D(规范性附录)人脸识别技术要求与应用接口 D.1注册照片人脸数据要求 D.1.1格式要求a)人脸图像格式宜为BMP、JPEG、JPEG2000和PNG中的任一种。
b)人脸数据可扩展包含三维深度信息,三维深度信息应不影响二维数据的存取、处理 和分析等。
D.1.2质量要求注册人脸图像应满足如下要求:a)图像应为单人脸相片,相片背景应为单色;b)人脸区域完整、无遮挡、光线均匀;c)表情中性或微笑,眼睛应自然睁开,嘴唇应自然闭合;d)无浓妆,被采集者不应佩戴饰物(宗教、医疗和文化需要时,覆盖物不应遮挡脸部 或造成阴影);e)人脸姿态水平转动角应在±10o以内,俯仰角应在±10o以内,倾斜角应在±10o以内;f)两眼间距应大于等于60像素,宜大于等于90像素;g)图像亮度均匀,对比度适中,脸部应无阴影、无过曝光、无欠曝光;h)脸部比例应符合实际比例,无人眼可辨的几何失真;i)图像清晰锐利,应无人眼可辨的模糊失真。
D.1.3采集流程要求a)人脸数据采集流程应可信,在数据入库前,宜通过人脸识别技术对采集的人脸进行 二次校验;b)底库里存储的学生人脸数据,应随着学生年龄的增加,定期更新至近期照片。
D.2班牌现场拍摄人脸图像数据要求 D.2.1质量要求班牌现场拍摄照片人脸图像数据应满足如下要求:a)人脸区域完整、无遮挡;b)表情中性或微笑,眼睛宜自然睁开,嘴唇宜自然闭合;c)无浓妆,如佩戴饰物,饰物应不遮挡五官;d)人脸姿态水平转动角应在±20o以内,俯仰角应在±30o以内,倾斜角应在±20o以内;e)两眼间距应大于等于90像素;f)图像亮度均匀,对比度适中,脸部无阴影、无过曝光、无欠曝光; 16 g)脸部比例应符合实际比例,应无人眼可辨的几何失真;h)图像清晰锐利,宜无人眼可辨的模糊失真。
D.2.2人脸数据采集手段要求a)系统宜通过图形、语音等技术手段,提示被采集者以正确的方式接受人脸采集;b)在采集人脸二维图像的同时,可采集人脸三维数据。
人脸三维数据的采集,应不影 响二维图像的数据格式、数据质量等;c)应具备活体检测功能。
D.3数字班牌人脸数据隐私安全要求 D.3.1人脸信息显示的隐私安全要求电子班牌显示人脸图像时,应使用现场拍摄的照片;不应使用来自底库的注册照片。
D.3.2人脸数据的隐私安全要求应具备可信的技术手段,防止人脸数据被恶意读取、修改、存储、复制、传输。
D.4数字班牌人脸识别应用接口 D.4.1人脸识别接口调用模式介绍电子班牌系统应用通过人脸识别服务接口调用人脸识别服务。
人脸接口服务采用TCP协议,数据结构采用JSON格式进行封装。
接口协议采用两层属性层次结构表示,层之间通过分割符“/”进行区分,协议模型如下图所示。
http://服务地址/服务接口函数名图资源模型图 其中第一层为服务地址,可为包括端口在内的IP地址,或DNS的域名地址;第二层为服务接口函数名。
D.4.2人脸识别接口内容定义D.4.2.1服务接口分类 人脸识别接口分为如下几类: a)人脸获取接口b)特征提取接口c)人脸验证接口d)人脸辨识接口 17 D.4.2.2人脸获取服务接口人脸获取接口,见表D-
1 接口名资源URI调用方式接口意义输入参数输出参数返回值 表D-1人脸获取接口publicstringFaceCapture(stringJsonImgData)http://服务地址/FaceCapturePOST从摄像头获取一张符合质量要求的人脸Number,最长等待时间无JSON字符串,人脸图像数据信息 人脸获取参数及返回值,见表D-
2。
表D-2人脸获取参数及返回值 项目 属性项 输入参数(JSON字符串) duration opt_info 返回结果(JSON字符串) img errcode 值类型 number stringstringstring errdesc string 意义 长等待时间 其他附属信息 人脸图片 错误代码, 1:没有人脸
2.没有符合质量 的人脸
3.假体攻击 错误描述 最大数据长度424 是否必填项是否是是 否 D.4.2.3特征提取服务接口特征提取接口,见表D-
3 接口名18 表D-3特征提取接口publicstringFeatureExtract(stringJsonImgData) 资源URI调用方式 接口意义输入参数输出参数 返回值 http://服务地址/FeatureExtract POST表D-3(续)特征提取接口输入一幅人脸图像信息,进行特征提取,返回特征提取结果信息,人脸图像格式为JPEG JSON字符串,人脸图像数据信息无 JSON字符串,建模比对信息结果 特征提取参数及返回值,见表D-4表D-4特征提取参数及返回值 项目 属性项 输入参数(JSON字符串) imgopt_info 返回结果(JSON字符串) feature 值类型string stringstring errcodeerrdesc stringstring 意义 最大数据长度 人脸图像base64编码字符串 其他附属信息 人脸特征模板base64编码,若建模失败或异常,其值 为null 错误代码
4 错误描述 24 是否必填项是否是 是否 D.4.2.4人脸验证服务接口人脸验证接口,见表D-
5 接口名资源URI调用方式接口意义输入参数 表D-5人脸验证接口publicstringFaceVerify(stringJsonImgData)http://服务地址/FaceVerifyPOST 输入两个人脸图像信息,进行相似度比对,返回比对结果信息 JSON字符串,人脸图像数据信息19 输出参数返回值 无JSON字符串,比对结果信息 人脸验证参数及返回值,见表D-6表D-6人脸验证参数及返回值 项目 属性项 输入参数 img_
1 (JSON字符串) Img_
2 opt_info 返回结果(JSON字符串) scoreerrcode errdesc 值类型stringstringstringstringstring string 意义 最大数据长度 待比对的第1幅人脸图像base64编码字符串 待比对的第2幅人脸图像base64编码 其他附属信息 特征比对分数,当出现失
8 败或异常时,其值为”-1” 错误代码,
4 1.Img1格式不对
2.Img2格式不对
3.Img1,img2格式都不对 错误描述 24 是否必填项是是否是是 否 D.4.2.5人脸辨识服务接口人脸辨识接口,见表D-
7 接口名资源URI调用方式接口意义输入参数输出参数返回值 表D-7人脸辨识接口publicstringFaceIdentify(stringJsonImgData)http://服务地址/FaceIdentifyPOST 输入待辨识的人脸图像信息,进行人脸辨识,返回辨识结果 JSON字符串,人脸图像数据信息无 JSON字符串,比对结果信息 20 人脸辨识参数及返回值,见表D-
8。
表D-8人脸辨识参数及返回值 项目 属性项 值类型 输入参数(JSON字符 串) 返回结果(JSON字符 串) Img_unknown opt_info faceID score string string string string errcode string errdesc string 意义 最大数据长
度 待辨识的人脸图 像base64编码字符串 其他附属信息 比中的人脸ID 特征比对分数,当
8 出现失败或异常 时,其值为”-1” 错误代码
4 1.输入格式不正确 错误描述 24 是否必填项是 否是是 是 否 21 附录E(规范性附录)可信电子班牌支撑系统要求与核心流程E.1概述可信电子班牌支撑系统应具备与可信电子班牌进行互相可信认证、并对发布内容进行签名。
可信电子班牌支撑系统包括:a)可信电子班牌信息管理系统;应包含PC端管理软件、教师端手机软件b)可信电子班牌家校管理系统;应包含教师端手机软件以及家长端手机软件c)其它可信班牌授权可接受信息的第三方应用系统;E.2可信电子班牌信息管理系统要求E.2.1系统要求可信电子班牌信息管理系统应有可信教育证书体系的数字签名证书;可信电子班牌与可信电子班牌信息管理系统通讯应进行身份互认;可信电子班牌接受签名信息的渠道包括:d)可信电子班牌信息管理系统PC端管理软件、教育师手机软件e)可信电子班牌家校管理系统沟通系统家长端手机软件E.2.2信息发布内容可通过可信电子班牌信息管理系统发布的内容包括:f)文字信息g)图片h)视频E.2.3信息发布流程信息发布流程,如图所示 22 E-1信息发布流程a)双向认证:MSTET与TSTC之间进行双向认证;b)发布信息:TETCIMS向TETC请求组发布信息;c)验证签名:TSTC使用安全模块验证签名;d)执行展示:准确展示出各类数据;E.3可信电子班牌家校管理系统管理可信电子班牌可接受学生家长从家校沟通软件发布的留言信息,留主信息发布流程遵循E2.3信息发布流程。
23
发布 目 次 前言.......................................................................................................................................................................
I1范围...................................................................................................................................................................
12规范性引用文件...............................................................................................................................................13
术语与定义.......................................................................................................................................................
14缩略语...............................................................................................................................................................
45概述...................................................................................................................................................................
4 5.1简述...........................................................................................................................................................
45.2技术要求...................................................................................................................................................
56可信电子班牌硬件技术要求...........................................................................................................................66.1
硬件概述...................................................................................................................................................
66.2电源模块...................................................................................................................................................
66.3主控模块...................................................................................................................................................
66.4显示触控模块...........................................................................................................................................66.5教育卡终端安全模块...............................................................................................................................6
6.6图像采集模块...........................................................................................................................................6
6.7教育卡读卡模块.......................................................................................................................................6
6.8嵌入式安全芯片.......................................................................................................................................6
6.9
网络模块...................................................................................................................................................
67可信电子班牌软件技术要求...........................................................................................................................67.1教育卡信息读取.......................................................................................................................................6
7.2
签到考勤...................................................................................................................................................
87.3信息公示与查询.....................................................................................................................................137.4人脸识别.................................................................................................................................................15
7.5运行管理.................................................................................................................................................16
7.6拓展功能.................................................................................................................................................18
8安全保障要求.................................................................................................................................................19
8.1安全保障概述.........................................................................................................................................19
8.2硬件安全保障.........................................................................................................................................19
8.3软件安全保障.........................................................................................................................................19
8.4系统部署安全保障.................................................................................................................................26
8.5系统管理安全保障.................................................................................................................................26
8.6安全管理要求.........................................................................................................................................26
9可靠性技术要求.............................................................................................................................................26
附录A(规范性附录)可信电子班牌安全模块应用接口......................................................................28附录B(规范性附录)
实体教育卡应用接口..........................................................................................
36附录C(规范性附录)网络教育卡应用接口............................................................................................
3附录D(规范性附录)人脸识别技术要求与应用接口..........................................................................16附录E(规范性附录)可信电子班牌支撑系统要求与核心流程..........................................................22 前 言 本标准按照GB/T1.1-2009给出的规则起草。本标准广东省电子政务协会提出并归口。
本标准起草单位:本标准主要起草人:
I 可信电子班牌技术要求 1范围 本标准规定了可信电子班牌的设备、终端管理软件与安全保障的技术要求。
本标准适用于可信电子班牌的设计、开发、应用、检测和管理。
2规范性引用文件 下列文件对于本标准的应用是必不可少的。
凡是注明日期的引用文件,仅注明日期的版 本可适用于本文件。
凡是不注明日期的引用文件,其最新版本(包括所有的修改版本)适用 于本文件。
GB/T
34994.1-2017教育卡应用规范第1部分:教育卡技术要求 GB/T34994.6 教育卡应用规范第6部分:教育卡终端安全模块应用技术要求 GB/T22239-2008 信息系统安全等级保护基本要求 GB13837-2012 声音和电视广播接收机及有关设备无线电骚扰特性限值和测量 方法 GB/T20138-2006 电器设备外壳对外界机械碰撞的防护等级(IK代码) GB4208-2017 电器设备外壳防护等级(IP代码)防护等级 GB/T35678-2017 公共安全人脸应用图像技术要求 GB4943.1-2011 信息技术设备安全第1部分:通用要求 3术语与定义 下列术语与定义适用于本文件。
3.1 教育卡educationcard面向在校学生、毕业生、教职员工、以及教育行政管理部门的人员等对象发放的集成电路卡与网上副本,是满足教育应用安全性要求、具备身份鉴别功能、具有可识别的全国唯一的教育电子安全身份号,可同时支持教育管理应用、学校应用、智慧教育应用、网络空间应用、社会化应用的可信教育身份标识。
注:根据应用形态,教育卡分为“实体教育卡”(即无触点集成电路卡)与“网络教育卡”(也称为“教育卡网上副本”、“数字教育卡”)。
根据教育卡的应用功能,教育卡分为学生教育卡、教师教育卡、毕业生教育卡、教育电子证件、电子校徽等类型。
在一些地方应用中,还增加了具有地方特色的教育卡类型,例如,终身学习教育卡(也称为“学分银行教育卡”)、学生家长教育卡、教育管理教育卡。
3.2
1 可信教育数字身份trustededucationdigitalidentification可信教育数字身份是遵循国家法律和政策法规,基于教育主管部门的教育基础资源数据与公安部门的法定身份,采用电子认证与密码技术,由教育行业统一签发、认证、管理的在校学生、教师、毕业生等人员的网络数字身份。
可信教育数字身份具有“网络教育卡”、“实体教育卡”两种不同的应用形态,也简称“可信教育ID”。
注:可信教育ID以教育卡为载体。
3.3 实体教育卡chipbasededucationcard以无触点集成电路卡芯片为载体的教育卡。
亦称为“芯片教育卡”。
3.4 网络教育卡basededucationcard将可信教育数字身份相关信息存储在云端的教育卡。
网络教育卡与实体教育卡可信唯一绑定,具有与实体教育卡相同的功能。
亦称“教育卡网上副本”、“数字教育卡”。
。
3.5 可信电子班牌trustedelectronicterminalforclassroom可信电子班牌是指“集成可信教育数字身份与应用服务”的智能化终端,基于可信教育数字身份安全服务功能,提供学校“日常管理、教学安排、班级信息展示、拓展课堂、课内外交流”等功能。
3.6 可信电子班牌管理系统managementsystemsofthetrustedelectronicterminalforclassroom 基于可信数字身份实现的电子班牌管理系统,提供签到考勤、信息公示与查询、电子班牌运行与管理等管理功能。
3.7 教育电子身份安全号educationelectronicIDsecuritynumber采用国产密码技术生成的一串特殊数字,是教育卡持卡人的唯一电子身份鉴别标识。
注:应用国产密码算法对教育电子身份安全号进行全国统一生成与管理。
教育电子身份安全号作为教育卡卡号与网络空间应用的唯一标识,用于持卡人及其相关的教育信息化系统、网络学习空间环境、移动互联网环境的可信身份识别,亦称为教育电子身份号。
3.8 人员身份鉴权证书personalauthenticatingcertificateforeducationcard为学生、教师等教育人员签发的鉴权证书,标识教育人员的可信教育数字身份的网络身份。
亦称为人员鉴权证书。
3.9 教育卡终端安全模块educationcardterminalsecuriedmodule
2 同时装载非对称密钥和对称密钥、集成嵌入在教育卡终端(设备)内、实现对教育卡读写安全控制的专用芯片。
亦称为教育卡安全模块。
注:教育卡终端安全模块内使用国产对称密码算法与非对称密码算法。
教育卡终端安全模块是教育卡密钥管理体系的重要组成部分。
3.10 嵌入式安全芯片数字身份embeddedchipdigitalidentification采用国产密码嵌入式安全芯片与电子认证技术,为教育卡芯片(简称为“嵌入式安全芯片”)生成唯一的、可追溯的“嵌入式安全芯片数字身份”。
遵循国家电子签名法,嵌入式安全芯片数字身份是由教育卡中心生成、签发的嵌入式安全芯片数字身份证书,亦称为“嵌入式安全芯片证书”。
嵌入式安全芯片证书由芯片生产厂家直接写入到教育卡芯片内,是可信教育数字身份的“一体化数字身份鉴权共享应用体系”的重要组成部分,标识教育卡芯片的真实性、唯一性、有效性和不可复制性。
3.11嵌入式安全芯片embeddedsecuritychip装载非对称密钥并集成在终端(设备)内、为终端提供可信数字身份鉴权与安全服务的专用芯片。
亦称为“设备安全模块”。
3.12数字签名digitalsignature附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人伪造或抵赖。
3.13数据完整性dataintegrity数据没有遭受以非授权方式所作的篡改或破坏的性质。
3.14嵌入式安全芯片鉴权证书embeddedsecuritychipauthenticatecertificate为嵌入式安全芯片签发的数字证书,标识嵌入式设备的有效性、唯一性与不可抵赖性。
3.15人脸姿态facepose人脸相对于采集设备在三维空间的角度,人脸三维坐标系采用右手笛卡尔坐标系。
3.16人脸识别facerecognition
3 以人脸特征作为识别个体身份的一种个体生物特征识别方法。
其通过分析用户人脸图像数字特征,并将该人脸图像数字特征与已存储的人脸图像模板数字特征进行比对,用以识别用户身份。
依据应用方式不同,人脸识别可分为人脸验证和人脸辨识。
3.17 人脸验证faceverification 人脸识别应用之
一,将所产生的样本特征序列与按用户标识信息所给定的已存储的用户的模板特征序列进行比对(1:1比对),以确认用户是否为所声明的身份。
3.18 人脸辨识faceidentification 人脸识别应用之
一,将所产生的样本特征序列与已存储的指定范围内的所有模板特征序列进行比对(1:N比对),确定用户身份。
4缩略语 下列缩略语适用于本文件。
ESAM教育卡终端安全认证模块(educationcardsecuriedauthorizationmodule) ESN 教育电子身份安全号(educationelectricalIDsecuritynumber) TTC 可信电子班牌(trustedelectricalterminalforclassroom) SOTT可信电子班牌软件(softwareofthetrustedelectricalterminalfor classroom) MSTET可信电子班牌管理系统(managementsystemofthetrustedelectrical terminalforclassroom) SPMSTET可信电子班牌家校管理系统(shool-parrentsmanagementsystemofthe trustedelectricalterminalforclassroom) 5概述5.1简述 可信电子班牌与可信教育数字身份、应用支撑系统关系示意图,如图1所示。
4 图1可信电子班牌示意图 a)可信教育数字身份:可信电子班牌个人使用可信教育数字身份安全进入可信电子班牌; b)可信电子班牌:为可信教育数字身份用户提供电子班牌服务,并与可信电子班牌管理系统通讯,实现信息上传与下载,可信电子班牌包含可信电子班牌硬件、可信电子班牌软件、可信电子班牌安全保障和可信教育数字身份安全组件; 1)可信电子班牌硬件:组成可信电子班牌的硬件模块,负责电子班牌硬件功能实现; 2)可信电子班牌软件:可信电子班牌内的嵌入式软件,负责电子班牌硬件的正常运行; 3)可信电子班牌安全保障:电子班牌正常、稳定、可靠运行所需的硬件、软件、运行的保障; 4)可信教育数字身份安全组件:为可信电子班牌提供可信教育数字身份鉴权、数据共享与保护的应用接口,该部分见附录。
c)应用支撑系统:为可信电子班牌提供可信教育数字身份服务、电子班牌信息管理服务,可信电子班牌家校管理系统等应用服务。
5.2技术要求 可信电子班牌技术要求,主要包括可信电子班牌硬件技术要求、可信电子班牌软件技术要求、安全保障技术要求、可靠性技术要求。
可信电子班牌硬件技术要求定义可信电子班牌应用必要的硬件模块,用以支撑电子班牌各模块功能正常运行;可信电子班牌软件为可信电子班牌内的嵌入式软件,其技术要求定义教育卡操作、业务功能及流程、运行管理等功能要求和处理流程;安全保障技术要求定义可信电子班牌运行过程中的硬件、软件、部署等方面的要求;可靠性技术要求定义可信电子班牌安全、稳定运行的要求。
5 6可信电子班牌硬件技术要求 6.1硬件概述可信电子班牌硬件主要组成部分,包括为电源模块、主控模块、显示模块以及触控模块、 教育卡终端安全模块、图像采集模块、教育卡读卡模块、嵌入式安全芯片、网络模块组成。
6.2电源模块 电源模块应为内置电源板、电源适配器等类型中的一种或多种。
6.3主控模块 支持32位以上操作系统。
6.4显示触控模块 显示模块液晶屏尺寸不小于18.5英寸,亮度不低于250cd/m2,显示颜色为16.7M,分辨率不低于1366*768,对比度不小于800:
1,并配置防炫光屏幕,支持在户外场景显示。
触控模块具有电容式触控屏、电阻式触控屏、红外式触控屏、电磁式触控屏中一种或多种。
6.5教育卡终端安全模块 应具有教育卡终端安全模块,提供教育卡身份鉴权和实体教育卡信息读写控制。
6.6图像采集模块 应具有200万以上像素,支持宽动态,可输出1280*720p以上的图像。
6.7教育卡读卡模块 教育卡读卡模块是读取教育卡的终端硬件模块,模块支持ISO14443typeA和7816通信协议,遵循教育卡的应用层通信协议规范与教育卡进行数据交互。
6.8嵌入式安全芯片 应具有嵌入式安全芯片,为可信电子班牌提供基于国密算法的数据安全保护和签名,用于标识可信电子班牌在物联网环境下的唯一数字身份。
6.9网络模块 应支持有线网络、无线网络、移动网络中的一种或多种,其中有线网络接口应配置至少1个RJ45类型接口,至少支持100Mbps带宽;无线网络天线接口应具备至少1个SMA接口,至少支持2.4GHz。
7可信电子班牌软件技术要求 7.1教育卡信息读取7.1.1读实体教育卡
6 7.1.1.1功能要求可信电子班牌(以下简称“终端”)应使用教育卡终端安全模块读取实体教育卡信息。
7.1.1.2处理流程可信电子班牌读取实体教育卡处理流程,如图2所示。
图2可信电子班牌读取实体教育卡a)教育卡识别:终端采用接触或非接触读卡方式,与实体教育卡通讯,并获取教育卡 复位信息;b)教育卡鉴别:终端发起“教育卡鉴权”,确认教育卡的有效性,教育卡鉴权应用接 口见附录B.1;c)教育卡安全控制认证:使用教育卡终端安全模块计算指定教育卡文件的安全认证数 据,并进行安全读控制认证;d)信息读取:终端发起“数据读取”,从教育卡芯片的文件中读取信息。
数据读取应 用接口见附录B.10:7.1.2读网络教育卡7.1.2.1功能要求 可信电子班牌应支持通过可信教育数字身份应用支撑服务系统,获取教育卡二维码。
7.1.2.2处理流程
7 可信电子班牌读取网络教育卡信息处理流程,如图3所示。
图3可信电子班牌读取网络教育卡信息a)二维码展示:终端从可信教育数字身份应用支撑服务系统获取可信教育数字身份信 息二维码,并将二维码展示在终端;b)网络教育卡登录:可信电子班牌使用者,使用网络教育卡APP登录;c)网络教育卡授权:使用网络教育卡APP对终端二维码扫码并授权,确认授权成功;d)信息接收:MSTET获取从可信教育数字身份应用支撑服务系统推送的网络教育卡信 息,MSTET将信息发送到指定的终端;e)信息显示:终端显示网络教育卡信息。
7.2签到考勤7.2.1可信签到7.2.1.1功能要求可信电子班牌支持使用可信教育数字身份在课堂教室、考试教室等场景,进行可信签到。
7.2.1.2处理流程可信签到处理流程,如图4所示。
8 图4可信身份签到考勤处理流程a)读教育卡信息:教育卡信息读取步骤,见7.1;b)生成签到数据:将获取的可信教育数字身份基础信息与签到操作时间信息叠加生成 签到数据;c)签到数据比对:通过考勤比对模型对签到数据进行比对;a)签到信息签名:使用可信教育数字身份对考勤数据进行签名,获取可信教育数字身 份签名结果;上报考勤数据:使用嵌入式安全芯片对签到数据和可信教育数字身份的签名结果进行签名,可信电子班牌将考勤数据与签名结果上传到MSTET。
7.2.2日常基本考勤7.2.2.1功能要求教师和学生在可信电子班牌进行日常打卡签到,完成日常的上学、上课等的基本考勤。
7.2.2.2处理流程基本考勤处理流程,如图5所示。
9 图5基本考勤处理流程a)获取基本信息:获取可信教育数字身份基础信息,教育卡基本信息读取见7.1,人 脸识别见7.4;b)生成考勤数据:将获取的可信教育数字身份基础信息与签到操作时间信息叠加生成 签到数据;c)数据比对:通过考勤比对模型对签到数据进行比对;d)上报考勤数据:使用嵌入式安全芯片对签到考勤数据进行签名,可信电子班牌将考 勤数据结果和签名结果上传到MSTET。
7.2.3请假申请7.2.3.1功能要求 使用可信教育数字身份,在可信电子班牌填写请假单,选择审批人,确认签名后提交请假申请。
7.2.3.2处理流程 请假处理流程,如图6所示。
10 图6请假处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权步骤见8.3.2;b)申请填写:申请人填写请假单并选择审批人;c)请假单签名:使用可信教育数字身份对提交的请假单进行签名,获取签名结果;a)请假单提交:使用嵌入式安全芯片对待上传到可信电子班牌管理系统的信息进行签 名,可信电子班牌将请假单和签名结果上传到MSTET。
7.2.4发布留言7.2.4.1功能要求 可信电子班牌应具有使用可信教育数字身份登录,给指定接收人发送留言的功能。
7.2.4.2处理流程 发送留言处理,如图7所示。
11 图7请假处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权步骤见8.3.2;b)留言编写:编写留言并选择审批人;c)留言签名:使用嵌入式安全芯片对留言信息进行签名;d)留言发送:将签名的留言信息和签名结果发送给接收人。
7.2.5作业发布7.2.5.1功能要求教师使用可信教育数字身份通过可信电子班牌进行作业发布。
7.2.5.2处理流程作业发布处理流程,如图8所示。
12 图8作业发布处理流程a)可信教育数字身份鉴权:可信教育数字身份鉴权流程,见8.3.2;b)作业单填写:填写作业单并选择发送对象;c)作业单签名:使用可信教育数字身份对提交的作业单进行签名,获取签名结果;d)作业单发布:使用嵌入式安全芯片对作业单和签名结果进行签名,可信电子班牌上 传作业单和签名结果数据到SPMSTET。
7.3信息公示与查询7.3.1信息公示7.3.1.1功能要求 a)可信电子班牌应能显示经过可信教育数字身份鉴权(教师卡)发布的班级信息、文字信息、图片以及视频。
b)可信电子班牌应能显示经过可信教育数字身份鉴权(家长卡)发布的通知信息。
7.3.1.2处理流程 信息查询处理流程,如图9所示。
13 a)可信教育数字身份鉴别:可信教育数字身份鉴别,见8.3.2;b)创建公示信息:通过身份鉴别后,根据教师身份或者家长身份的不同权限,可创建 公示信息(班级信息、图文信息、视频信息、留言等);c)签名发布:公示信息创建完成后,通过可信教育数字身份对该公示信息进行签名并 发布。
7.3.2信息查询7.3.2.1功能要求 使用可信教育数字身份进行身份鉴权,鉴权成功后,进入个人空间。
学生个人空间显示信息包括:学生个人身份信息、家长留言信息、学生个人德育情况、学生成绩查询、学生综合素质情况查询、证书查询、学籍查询、营养餐查询、考勤查询、课表查询、考务信息查询。
教师个人空间显示信息包括:考勤查询、职业资格查询、评价查询、排课查询、圈存查询。
7.3.2.2处理流程 信息查询处理流程,如图9所示。
14 图9信息查询处理流程d)可信教育数字身份鉴别:可信教育数字身份鉴别,见8.3.2;e)教育卡信息读取:获取持卡人基础信息,见7.1;f)信息显示:通过身份鉴别后,进入个人空间,如果是学生身份,则进入学生个人空 间显示学生信息,如果是教师身份,则进入教师个人空间显示教师信息。
7.4人脸识别7.4.1功能要求 a)可信电子班牌采集教育卡持卡人的人脸图像,采用人工智能算法,对教育卡持卡人进行身份认证; b)可信电子班牌应支持以下两类人脸识别算法模式:1)基于边缘计算的算法:在终端上完成人脸识别的算法,或在终端上完成人脸图像的特征值提取,仅特征值上传到可信教育数字身份应用支撑系统进行识别的算法;2)基于服务端的算法:将人脸图像上传到可信教育数字身份应用支撑系统,完成人脸识别的算法; c)可信电子班牌应能支持人脸活体图像采集。
7.4.2处理流程 可信电子班牌人脸识别处理流程,如图10所示: 15 图10可信电子班牌人脸识别处理流程 d)采集人脸图像:可信电子班牌通过图像采集模块完成人脸图像的采集;e)比对识别:通过人脸识别算法对采集到的人脸图像进行识别。
7.5运行管理 7.5.1终端设备自检与启动 终端设备初始化实现终端开机的设备功能自检、嵌入式安全芯片自检和终端设备身份有效性自检等功能。
a)设备功能自检:完成可信电子班牌硬件设备及功能自检,包括主控模块、显示触控模块、教育卡终端安全模块、图像采集模块、网络模块等硬件; b)终端安全模块芯片数字身份鉴权:终端调用教育卡终端安全模块数字身份鉴权接口,将鉴权结果发送给可信电子班牌信息管理系统,获取鉴权结果,嵌入式安全芯片数字身份鉴权见附录A.1.2; c)设备身份有效性自检:终端调用嵌入式安全芯片终端证书身份鉴权接口,将鉴权结果发送给可信电子班牌信息管理系统,获取鉴权结果,终端安全模块终端证书身份鉴权见附录A.1.2。
7.5.2终端证书下载 7.5.2.1功能要求 终端证书下载是指通过嵌入式安全芯片,为可信电子班牌申请并下载唯一的可信电子班牌数字身份,并建立可信电子班牌与嵌入式安全芯片唯一绑定关系; 终端证书下载需要由学校管理员使用网络教育卡授权,进行提交。
7.5.2.2处理流程 终端证书下载流程,如图11所示。
16 图11终端注册流程 流程处理:a)生成注册信息:终端对新接入的嵌入式安全芯片生成可信电子班牌注册信息;b)管理员对注册信息签名:管理员使用自己的网络教育卡APP,扫码可信电子班牌展 示的个人身份二维码,通过授权后,完成对注册信息签名生成签名结果;c)信息提交到后台:可信电子班牌将注册信息和签名结果提交到MSTET;d)激活设备:可信电子班牌将设备信息和嵌入式安全芯片关键信息上传到嵌入式安全 芯片平台,实现终端的注册、绑定和激活,终端激活接口定义见附录A1.8;e)下载证书:可信电子班牌向嵌入式安全芯片平台提交终端证书的申请,待证书生成 后,完成证书的下载并安全写入嵌入式安全芯片,证书下载接口定义见附录A1.10;f)获取授权文件:可信电子班牌从嵌入式安全芯片平台申请嵌入式证书授权文件,并 保存在可信电子班牌的存储空间,嵌入式安全芯片内证书的使用需要嵌入式安全芯片验证授权文件的正确性,验证成功,可以使用嵌入式安全芯片,否则不能使用,获取授权文件接口定义见附录A1.10。
7.5.3终端配置 通过网络连接条件配置可信电子班牌网络,可信电子班牌通过输入服务器地址的方式配置服务器。
7.5.4终端证书管理 7.5.4.1功能要求 17 a)在终端证书有效期内,进行证书延期;b)终端证书延期,具有以下两种方式: 1)使用者主动发起申请延期;1)在终端证书有效期到期前三个月,可信电子班牌自动发起延期申请。
7.5.4.2处理流程终端证书延期的流程,如图12所示。
图12终端身份鉴权证书延期流程处理过程如下:a)生成延期申请:电子班牌系统生成证书延期申请,并使用终端鉴权证书对延期申请 进行签名;b)提交延期申请:终端将延期申请提交到终端鉴权证书签发机构;c)延期申请验证:终端证书签发机构对延期申请的签名进行验证;d)签发新的鉴权证书:终端证书签发机构签发新的终端鉴权证书;e)下载新的鉴权证书:终端下载新的鉴权证书(含对应密钥),并写入到嵌入式安全 芯片。
7.6拓展功能 18 可信电子班牌拓展功能包括学籍注册、在线挂失教育卡等功能。
a)学籍注册:可信电子班牌对可信教育数字身份持有者进行学籍信息的更新;b)在线挂失教育卡:可信电子班牌对实体教育卡或网络教育卡进行在线挂失;c)学籍注册和在线挂失教育卡业务数据提交,需要使用嵌入式安全芯片进行签名;d)学籍注册中写入卡内的数据,需要使用教育卡安全模块终端证书对信息进行解密。
8安全保障要求 8.1安全保障概述 可信电子班牌的安全保障要求包括硬件安全保障、软件安全保障、系统部署安全保障、系统运行安全保障、安全管理等方面的要求。
8.2硬件安全保障 a)电源的安全性,应符合《信息技术设备安全第1部分:通用要求》,参考GB4943.1-2011; b)电器设备外壳对外界机械碰撞的防护等级,应不低于GB/T20138-2006规定的IK0级; c)电器设备外壳防护等级(IP代码)的防水防尘等级,应不低于GB4208-2017规定的IP65级。
8.3软件安全保障 8.3.1整体系统安全要求 应符合GB/T22239-2008定义的信息安全等级保护三级的要求。
8.3.2个人身份鉴权 8.3.2.1个人身份鉴权要求概述 应使用实体教育卡或网络教育卡,实现对持卡人个人的可信身份的鉴权。
8.3.2.2实体教育卡身份鉴权 8.3.2.2.1功能要求 a)使用实体教育卡对人员身份鉴权信息进行数字签名,生成人员身份鉴权签名信息;b)身份鉴权需要持卡人输入用户口令;c)终端应支持以下两类签名验证模式,实现人员身份鉴权签名信息的验证: 1)本地验证模式:使用电子班牌本地存储的相关信息,对人员身份鉴权的签名信息进行验证; 2)服务端验证模式:将人员身份鉴权证书的签名信息上传到可信教育数字身份应用支撑系统,完成签名信息的验证。
8.3.2.2.2处理流程 实体教育卡的身份鉴权处理流程,如图13所示。
19 图13实体卡身份鉴权处理流程 处理过程如下:a)读取个人基础信息:从实体教育卡读取卡内存储的个人基础信息; 20 b)生成动态签名信息:使用实体教育卡内存储的人员身份鉴权证书,采用安全操作认证方式,生成动态签名信息。
动态签名信息的生成接口见附录B.1,在此过程中,应使用口令认证方式; c)签名验证模式选择:依据终端验证要求和实时连接情况,选择验证模式;d)本地验证模式的处理流程如下: 3)读取本地存储的认证机构证书与CRL;4)使用认证机构证书、CRL对人员身份鉴权证书进行验证;5)使用人员身份鉴权证书对签名信息进行验证。
e)服务端验证模式的处理流程如下:1)将签名信息、人员身份鉴权证书信息,上传到可信教育数字身份应用支撑系统, 请求进行验证;2)可信教育数字身份应用支撑系统对人员身份鉴权证书、签名信息进行验证,生 成验证结果;3)应用支撑系统对验证结果进行签名,返回验证结果与签名信息;4)终端收到验证结果,进行签名验证。
f)显示验证结果。
8.3.2.3网络卡身份鉴权8.3.2.3.1功能要求a)需采用网络教育卡APP,提供教育可信数字身份二维码;b)可信电子班牌应支持扫码可信教育数字身份二维码;8.3.2.3.2处理流程网络教育卡身份鉴权处理流程,如图12所示: 图14网络教育卡身份鉴权处理流程 21 处理过程如下:a)网络教育卡登录:用户使用网络教育卡APP,进行网络教育卡登录;b)展示身份二维码:用户在网络教育卡APP中展示可信教育数字身份二维码;c)扫码二维码:将个人身份二维码放入个人可信电子班牌的扫码位置,获取二维码信 息;d)网络教育卡身份鉴权:可信电子班牌解析二维码信息,并将个人信息提交到可信教 育数字身份应用支撑中心,进行网络教育卡身份鉴权;e)用户登录授权:鉴权成功后,网络教育卡APP提示是否授权可信电子班牌,用户确 认授权,完成网络教育卡身份鉴权。
8.3.3教育卡卡片鉴权 8.3.3.1功能要求a)使用实体教育卡对教育卡鉴权信息进行数字签名,生成教育卡鉴权签名信息;b)终端应支持以下两类签名验证模式,实现教育卡卡片鉴权签名信息的验证: 1)本地验证模式:使用电子班牌本地存储的相关信息,对教育卡卡片鉴权的签名信息进行验证; 2)服务端验证模式:将教育卡鉴权证书的签名信息上传到可信教育数字身份应用支撑系统,完成签名信息的验证。
8.3.3.2处理流程实体教育卡的卡片鉴权处理流程,如图15所示。
22 图15实体卡卡片鉴权处理流程处理过程如下:a)读取教育卡基础信息:从实体教育卡读取卡内存储的教育卡基础信息; 23 b)生成动态签名信息:使用实体教育卡内存储的人员身份鉴权证书,采用安全操作认证方式,生成动态签名信息。
动态签名信息的生成接口见附录B.1,在此过程中,不使用口令认证方式; c)签名验证模式选择:依据终端验证要求和实时连接情况,选择验证模式;d)本地验证模式的处理流程如下: 1)读取本地存储的认证机构证书与CRL;2)使用认证机构证书、CRL对人员身份鉴权证书进行验证;3)使用人员身份鉴权证书对签名信息进行验证。
e)服务端验证模式的处理流程如下:1)将签名信息、人员身份鉴权证书信息,上传到可信教育数字身份应用支撑系统, 请求进行验证;2)可信教育数字身份应用支撑系统对人员身份鉴权证书、签名信息进行验证,生 成验证结果;3)应用支撑系统对验证结果进行签名,返回验证结果与签名信息;4)终端收到验证结果,进行签名验证;5)显示验证结果。
8.3.4机构身份鉴权 8.3.4.1功能要求 可信电子班牌信息管理系统应对可信电子班牌内存储的机构网证进行验证。
8.3.4.2处理流程 教育机构身份鉴权处理流程,如图16所示。
处理过程如下: 24 图16教育机构身份鉴权处理流程 a)获取教育机构网证:终端调用获取机构网证接口,获取教育机构网证信息,获取教育机构网证接口见附录A.1.1; b)教育机构网证信息签名:终端使用教育卡终端安全模块,对教育机构网证信息进行签名,获取签名结果; c)教育机构网证验证:终端调用可信教育数字身份应用支撑服务系统的教育机构网证验证服务,完成教育机构网证验证,并返回验证结果; d)若验证通过,则教育机构身份鉴权通过。
否则,教育机构身份鉴权失败。
8.3.5终端身份鉴权8.3.5.1功能要求 MSTET与可信电子班牌通信前,应使用嵌入式安全芯片内的终端鉴权证书对终端的网络身份进行验证。
8.3.5.2处理流程 终端身份鉴权处理流程,如图17所示。
图17可信电子班牌身份鉴权处理流程处理过程如下: a)随机数生成:MSTET生成一个16字节随机数;b)请求终端签名:MSTET将随机数发送给终端,请求可信电子班牌终端进行签名; c)终端签名:终端使用嵌入式安全芯片内的终端证书,对随机数进行签名,并返回签名结果,终端签名接口见附录A.1.2; d)接收签名结果:MSTET接收终端发送的签名结果; e)终端签名验证:可信电子班牌终端对返回的签名结果信息进行验证;f)若签名结果验证通过,则终端身份鉴权通过,否则,终端身份鉴权失败。
25 8.3.6数据安全 8.3.6.1数据存储安全 数据存储安全保障要求包括:a)应对以下数据进行签名保护 1)可信教育数字身份的业务操作数据;2)可信电子班牌关键业务日志信息;3)可信电子班牌关键备份数据。
b)应对以下数据进行加密保护:1)可信教育数字身份存储在电子班牌内的敏感数据;2)可信电子班牌内的终端配置信息数据。
8.3.6.2数据传输安全 对于在可信电子班牌与MSTET之间的数据传输,应使用班牌内教育卡终端安全模块实现数据加密,并使用终端证书进行签名。
8.3.7应用安全 a)可信电子班牌应对系统操作员进行人员身份认证、权限管理;b)可信电子班牌应对操作员的操作进行审计;c)可信电子班牌应对可信电子班牌信息管理系统更新包进行验证,并确保更新包的完 整性。
8.4系统部署安全保障 a)部署人员、工具、存储介质等应具有专人专物专用的特性;b)部署过程应具有对文件拷贝、文件转移、软件部署等各操作环节通过身份鉴权方式 进行签名;c)系统环境,应配置网络防火墙、病毒查杀程序。
8.5系统管理安全保障 a)可信电子班牌在初始化签到考勤、信息公示与查询等应用业务的过程中,应进行终端身份鉴权验证,如果验证不成功,应不予使用; b)可信电子班牌应具有在物联网环境下防止网络监控和攻击的方法。
8.6安全管理要求 安全管理具体要求包括但不限于:a)数据下载安全管理:系统应具有对数据下载进行安全管理的能力;b)本地存储安全管理:系统应具有对本地存储数据按不同安全性需要进行管理的能力;c)信息发送安全管理:系统应具有对经由本设备向外发布的信息进行签名或加密的能 力;d)信息查询安全管理:系统应具有对信息查询操作的签名进行验证的能力。
9可靠性要求 26 a)可信电子班牌应具有全冗余设计,应确保无中断在线升级,具有故障定位与隔离及远程重启等功能。
b)系统应能对核心应用进行实时运行监控,并能在应用发生故障时自动恢复。
27 附录A(规范性附录)可信电子班牌安全模块应用接口 A.1可信电子班牌安全应用接口 A.1.1读取证书接口描述 获取可信电子班牌证书。
函数定义ReadCert(intAppDirectory, intcertActionType,BYTE*pbCertData,ULONG*pulCertLen);接口入参 参数AppDirectory certActionType接口回参 表1读取证书接口入参 类型ULONG int 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是证书类型 1:签名证书0:加密证书 参数 pbCertDatapulCertDataLen返回值 表2读取证书接口回参 类型 BYTE*ULONG* 必 参数说明 填 是证书数据长度 是返回证书数据长度 28 SAR_OK:成功其他:错误码 A.1.2签名 接口描述 用安全模块指定证书签名。
函数定义 Sign(intAppDirectory, BYTE*pbIndata,ULONGulInDataLen,BYTE*pbSignData,ULONG*pulSignDataLen);接口入参 参数AppDirectory certActionType接口回参 表3签名入参 类型ULONG int 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是证书类型 1:签名证书0:加密证书 参数 pbCertDatapulCertDataLen返回值 SAR_OK:成功其他:错误码 表4签名回参 类型 BYTE*ULONG* 必 参数说明 填 是证书数据长度 是返回证书数据长度 A.1.3验签 29 接口描述使用指定证书验证签名结果。
函数定义 Verify(BYTE*pbSignData,ULONGulSignDataLen,BYTE*pbIndata,ULONGulInDataLen,BYTE*pbPubKey,ULONGulPubKeyLen); 接口入参 参数 pbSignDataulSignDataLenpbIndataulInDataLenpbPubKeyulPubKeyLen接口回参 无 返回值SAR_OK:成功其他:错误码 表5验签入参 类型 BYTEULONGBYTEULONGBYTEULONG 必 参数说明 填 是签名结果值(base64格式) 是签名结果长度 是签名原文 是签名原文长度 是验签证书/公钥 是证书/公钥长度 A.1.4对称加密 接口描述 用安全模块指定对称密钥加密数据。
函数定义 Sysencrypt(BYTE*pbIndata, ULONGulInDataLen,BYTE*pbOutData,ULONG*pulOutDataLen,intAlg);接口入参 30 参数 pbIndataulInDataLenAlg接口回参 参数 pbOutDatapulOutDataLen返回值 SAR_OK:成功其他:错误码 表6对称加密入参 类型 BYTE*ULONGint 必 参数说明 填 是加密明文 是加密明文长度 是会话密钥算法类型 表7对称加密出参 类型 BYTE*ULONG 必 参数说明 填 是密文输出 是密文输出数据长度 A.1.5对称解密 接口描述 用安全模块指定对称密钥解密数据。
函数定义 Sysdecrypt(intAppDirectory,BYTE*pbIndata,ULONGulInDataLen,BYTE*pbSessionKey,ULONGulSessionKeyLen,BYTE*pbOutData,ULONG*pulOutDataLen,intAlg);); 接口入参 参数 pbIndataulInDataLenAlg接口回参 表8对称解密入参 类型 BYTE*ULONGint 必 参数说明 填 是解密明文 是解密明文长度 是会话密钥算法类型 31 参数 pbOutDatapulOutDataLen返回值 SAR_OK:成功其他:错误码 表9对称解密出参 类型 BYTE*ULONG 必 参数说明 填 是明文输出 是明文输出数据长度 A.1.6非对称加密 接口描述 用安全模块指定公钥加密。
函数定义 Encrypt(BYTE*pbIndata, ULONGulInDataLen,BYTE*pbPubKey,ULONGulPubKeyLen,BYTE*pbOutData,ULONG*pulOutDataLen);;接口入参 参数pbIndata 表10非对称加密入参 类型BYTE* 必填是加密明文 参数说明 ulInDataLenpbPubKey ULONGBYTE* 是加密明文长度是加密证书/公钥 ulPubKeyLen接口回参 参数pbOutDatapulOutDataLen ULONG 是加密证书/公钥 表11非对称加密出参 类型 BYTE*ULONG* 必填是密文输出是密文输出长度 参数说明 32 返回值 SAR_OK:成功其他:错误码 A.1.7非对称解密 接口描述 用安全模块指定私钥解密。
函数定义 Decrypt(intAppDirectory, BYTE*pbIndata,ULONGulInDataLen,BYTE*pbOutData,ULONG*ulOutDataLen);接口入参 参数AppDirectory pbIndataulInDataLen接口回参 表12非对称解密入参 类型ULONG BYTE* 必 参数说明 填 是证书应用目录 1:机构证书应用目录2:设备证书应用目录3:芯片证书应用目录是密文输入 密文输入长度 参数 pbOutDataulOutDataLen返回值 SAR_OK:成功其他:错误码 表13非对称解密出参 类型 BYTE*ULONG* 必填是明文输出是明文输出长度 参数说明 A.1.8设备激活 33 接口描述 对新接入的可信电子班牌设备激活。
函数定义 Activate_Device(intPlatformKey_Num, BYTE*PIN,BYTEPINlen,char*szDeviceID);接口入参 参数 PlatformKey_NumPINPINlenszDeviceID接口回参 无 返回值SAR_OK:成功其他:错误码 表14设备激活入参 类型 IntBYTE*BYTEChar* 必 参数说明 填 是平台公钥序号 是教育卡终端安全模块PINPIN码长度 设备ID A.1.9下载授权文件 接口描述 下载授权文件到可信电子智能班牌。
函数定义DownLoad_AuthorizationDoc(intPlatformKey_Num, intAppDirectory);接口入参 参数 PlatformKey_NumAppDirectory 34 表15下载授权文件入参 类型 Intint 必 参数说明 填 是平台公钥序号 是指定下载对应的目录 接口回参 无返回值 SAR_OK:成功其他:错误码 A.1.10证书下载 接口描述下载证书到教育卡安全模块。
函数定义DownLoadAppCert(intPlatformKey_Num,intAppDirectory); 接口入参 表16下载证书入参 参数 PlatformKey_NumAppDirectory接口回参 类型 Intint 必 参数说明 填 是平台公钥序号 是指定下载对应的目录 无 返回值 SAR_OK:成功其他:错误码 _________________________________ 35 附录B(规范性附录)实体教育卡应用接口 B.1教育卡鉴权(certAuth) 接口描述实现芯片教育卡持卡人身份鉴权证书的身份鉴权或卡片鉴权。
函数定义ULONGcertAuth(ULONGauthType) 返回值SAR_OK:成功其他:错误码 接口入参 参数AuthType 接口回参无 表B-1教育卡鉴权入参 类型ULONG 必填是 0-身份鉴权1-卡片鉴权 参数说明 B.2数字签名(sign) 接口描述实现芯片教育卡人员身份鉴权证书签名。
函数定义BOOLsign(BYTE*pbData,ULONGulDataLen,PECCSIGNATUREBLOBpSignature) 返回值SAR_OK:成功其他:错误码 接口入参 36 参数pbDataulDataLen接口回参 参数pSignatureB.3数据验签(verify) 表B-2教育卡签名入参 类型 BYTEuLong 必填是待签名数据是待签名数据长度 参数说明 表B-3教育卡签名出参 类型 必 填 PECCSIGNATUREBLOB是签名值 参数说明 接口描述实现芯片教育卡数据签名结果验证。
函数定义ULONGverify(ECCPUBLICKEYBLOB*pECCPubKeyBlob,BYTE*pbData,ULONGulDataLen,PECCSIGNATUREBLOBpSignature) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pECCPubKeyBlobpbDataulDataLenpSignature接口回参 无 表B-4教育卡数据验签入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是ECC公钥数据结构 BYTE 是待验证签名的数据 BYTE 是数据长度 PECCSIGNATUREBLOB是待验证签名值 37 备注 输入数据为待签数据的杂凑值。
当使用SM2算法时,该输入数据为待签数据经过SM2 签名预处理的结果,预处理过程遵循《公钥密码基础设施应用技术体系SM2算法密码 使用规范》。
B.4对称加密(symEncrypt) 接口描述实现芯片教育卡数据对称加密。
函数定义BOOLsymEncrypt(ECCPUBLICKEYBLOB*pPubKey,BYTE*pbData,ULONGulDataLen,BYTE*pbSessionKey,ULONG*pbSessionKeyLen,BYTE*pbEncryptedData,ULONG*pbEncryptedDataLen) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pPubKeypbDataulDataLen接口回参 表B-5对称加密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是外部输入的公钥结构 BYTE 是加密原数据 uLong 是加密原数据长度 参数 pbSessionKeypbSessionKeyLenpbEncryptedDatapbEncryptedDataLen 38 表B-6对称加密出参 类型 BYTEuLongBYTEuLong 必填是会话密钥保护值是保护密钥长度是加密结果数据是加密结果数据长度 参数说明 B.5对称解密(symDecrypt) 接口描述实现芯片教育卡数据对称解密,密文会话密钥用教育卡人员身份鉴权证书解密。
函数定义BOOLsymDecrypt(BYTE*pbWrapedData,ULONGulWrapedLenBYTE*pbData,uLongpbDataLen,BYTE*pbDecryptedData,uLong*pbDecryptedDataLen) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pbWrapedDataulWrapedLenpbDatasignDataLen接口回参 表B-7对称解密入参 类型必 填 BYTE是会话密钥密文 ULONG是会话密钥密文长度 BYTE 是待解密数据 uLong是待解密长度 参数说明 参数 pbEncryptedDatapbEncryptedDataLen B-8对称解密出参 类型 BYTEuLong 必填是解密结果数据是解密结果数据长度 参数说明 B.6非对称加密(encrypt) 接口描述实现芯片教育卡数据非对称加密。
39 函数定义 BOOLencrypt(ECCPUBLICKEYBLOB*pECCPubKeyBlob,BYTE*pbPlainText,ULONGulPlainTextLen,PECCCIPHERBLOBpCipherText) 返回值SAR_OK:成功其他:错误码 接口入参 参数 pECCPubKeyBlobpbPlainTextulPlainTextLen接口回参 B-9非对称加密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是ECC公钥数据结构 BYTE 是待加密的明文数据 uLong 是待加密明文数据的长度 参数pCipherText B-10非对称加密出参 类型pCipherText 必填是密文数据 参数说明 B.7非对称解密(decrypt) 接口描述实现芯片教育卡人员身份鉴权证书数据非对称解密。
函数定义BOOLdecrypt(PECCCIPHERBLOBpCipherText,BYTE*pbPlainText,ULONG*pulPlainTextLen) 返回值SAR_OK:成功其他:错误码 接口入参 40 参数pCipherText接口回参 参数pbPlainTextpulPlainTextLen 表B-11非对称解密入参 类型 必 参数说明 填 ECCPUBLICKEYBLOB是待解密的密文数据 表B-12非对称解密出参 类型 BYTEULONG 必 参数说明 填 是返回明文数据 是返回明文数据长度 B.8消息摘要(msgDigest) 接口描述 实现芯片教育卡数据摘要。
函数定义 BOOLmsgDigest(BYTE*pbData, ULONGulDataLen, BYTE*pbHashData, 返回值 SAR_OK:成功其他:错误码接口入参 ULONG*pulHashLen) 参数 pbDataulDataLen接口回参 表B-13消息摘要入参 类型 BYTEULONG 必 参数说明 填 是指向消息数据的缓冲区 消息数据的长度 参数 表B-14消息摘要出参 类型 必 参数说明 41 pbHashDatapulHashLen BYTEULONG 填是密码杂凑数据缓冲区指针,当此参数为NULL 时,由pulHashLen返回密码杂凑结果的长度。
是输入时表示结果数据缓冲区长度,输出时表示 结果数据实际长度。
B.9鉴权证书验证(certVerify) 接口描述实现芯片教育卡内持卡人员身份鉴权证书验证。
函数定义ULONGcertVerify() 返回值SAR_OK:成功其他:错误码 接口入参无 接口回参无 B.10数据读取(readData) 接口描述 实现芯片教育卡内人员身份鉴权证书验证。
函数定义 ULONGreadData(char*strFileName,char*strItem,char*strValue) 返回值SAR_OK:成功其他:错误码 接口入参 参数 表B-15数据读取入参 类型 必 参数说明 42 strFileNamestrItem接口回参 参数strValue 填 char 是信息项所属分组 char 是信息项名称 表B-16数据读取出参 类型char 必填是信息项内容 参数说明 B.11验证口令(verifyPin) 接口描述 实现芯片教育卡内人员身份鉴权证书验证。
函数定义 ULONGverifyPin(LPSTRszPIN, 返回值 SAR_OK:成功其他:错误码接口入参 ULONG*pulRetryCount) 参数szPIN 表B-17验证口令入参 类型LPSTR 必填是PIN值 参数说明 接口回参 参数pulRetryCount 表B-18验证口令出参 类型ULONG 必 参数说明 填 是出错后返回的重试次数 43 B.12清除安全状态(ClearSecureState) 接口描述实现芯片教育卡口令验证状态清除。
函数定义ULONGClearSecureState() 返回值SAR_OK:成功其他:错误码 接口入参无接口回参无 B.13读证书(readCert) 接口描述 读取教育卡芯片内的人员证书。
函数定义 ULONGreadCert(ULONGFlag,BYTE*pbCertData,ULONG*pulCertDataLen)返回值SAR_OK:成功其他:错误码接口入参 参数 Flag接口回参 表B-19读证书入参 类型ULONG 必 参数说明 填 是证书类型0加密1签名
1 参数 pbCertDatapulCertDataLen B.14修改PIN码 表B-20读证书出参 类型 BYTE*ULONG* 必 参数说明 填 是返回证书数据 是返回证书数据长度 接口描述修改教育卡安全模块PIN。
函数定义ChangePin(char*szOldPin, 接口入参char*szNewPin); 参数 szOldPinszNewPin接口回参无返回值 SAR_OK:成功其他:错误码 表B-21修改PIN入参 类型 Char*Char* 必填是原始PIN是新PIN 参数说明
2 附录C(规范性附录)网络教育卡应用接口 C.1概述 可信电子班牌调用网路教育卡应用接口,实现对网络教育卡应用操作。
C.2人员身份证书鉴权(certAuth) 接口描述 该接口通过鉴别签名数据来验证人员的身份。
函数定义 人员身份鉴权函数定义,见表C-
1 表C-1人员身份鉴权函数定义 certAuth(Stringesn,StringcardType,Stringdata,StringsignData,EsnVerifyCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 data 签名原数据 signData 签名值 EsnVerifyCallBack 回调接口 Return void 无返回值 调
用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果
3 ESNResultVo。
人员身份鉴权回调信息,见表C-2表C-2人员身份鉴权回调信息ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述内容 变量类型 备注 String “0”鉴别成功,其他失败或失败 String String 不适用 C.3鉴权证书有效性(certVerify) 接口描述 该接口用于鉴权用户的证书是否有效。
函数定义 鉴权证书有效性验证,见表C-3表C-3鉴权证书有效性验证 certVerify(Stringesn,StringcardType,EsnVerifyCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 EsnVerifyCallBack 回调接口
4 Return 表C-3(续)鉴权证书有效性验证 void 无返回值 调用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果ESNResultVo。
鉴权证书有效性验证回调信息,见表C-
4 表C-4鉴权证书有效性验证回调信息 ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述内容 变量类型 备注 String “0”鉴别成功,其他失败或失败 String String 不适用 C.4人脸身份认证(faceAuth) 接口描述 该接口用于对用户进行人脸身份认证。
函数定义 人脸身份认证,见表C-
5 5 表C-5人脸身份认证faceAuth(Stringesn,EsnFaceAuthCallBackcallBack) Parameters esn 可信教育ID号 EsnFaceAuthCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnFaceAuthCallBack,在onFaceAuthResult方法中获取返回结果ESNResultVo。
人脸身份认证回调信息,见表C-
6 表C-6人脸身份认证回调信息 ESNResultVo(人脸身份认证回调信息) 变量名称 resultCoderesultDescribe 变量描述 错误码结果描述 变量类型 StringString 备注0成功,其他失败 C.5消息摘要(msgDigest) 接口描述 实现对消息的摘要。
函数定义 消息摘要函数定义,见表C-7
6 表C-7消息摘要函数定义msgDigest(StringalgCode,StringsrcData) Parameters algCode 算法类型(1:SM3) srcData 摘要原串 Return byte[] 摘要结果数据 C.6数据签名(sign) 接口描述 该接口用于对数据进行签名,用于不同的身份对应不同的证书,所以需要选择卡的类型。
同时签名需要用户授权,有弹PIN模式和人脸模式两种可供选择,一次授权后再一定时间内(2小时)不需要重复授权,不会重复弹PIN或者弹出人脸识别界面。
函数定义 数据签名函数定义,见表C-
8。
表C-8数据签名函数定义 sign(Stringdata,Stringesn,StringcardType,Stringmodel,SignCallBackcallBack) Parameters data 签名数据
7 表C-8(续)数据签名函数定义 esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 model 0:弹PIN模式,1:人脸模式 SignCallBack 回调接口 Return void 无返回值 调用此接口必须要实现SignCallBack,在onSignResult方法中获取返回结果SignResultVo。
数据签名回调信息,见表C-
9。
表C-9数据签名回调信息 SignResultVo(签名回调信息) 变量名称 resultCoderesultDescribe dataSignsysSign 变量描述 错误码结果描述 签名值系统签名 变量类型 StringStringStringString 备注0成功,其他失败 使用网关签名服务器对“数据签 名”进行签名 C.7数据验签(verify)
8 接口描述 实现网络教育卡数据签名结果验证。
函数定义 数据验签函数定义,见表C-10。
表C-10数据验签函数定义 Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 data 签名原数据 signData 签名值 EsnVerifyCallBack 回调接口 Return void 无返回值 调
用此接口必须要实现EsnVerifyCallBack,在onVerifyResult方法中获取返回结果ESNResultVo。
数据验签回调信息,见表C-11。
表C-11数据验签回调信息 ESNResultVo(验签回调信息) 变量名称resultCode 变量描述错误码 变量类型 备注 String “0”验签成功,其他失败或失败
9 resultDescriberesultContent 表C-11(续)数据验签回调信息 结果描述 String 内容 String 不适用 C.8对称加密(symEncrypt) 接口描述 该接口是对称加密,需要传入加密文件接受者的publicKey公钥,公钥可通过获取加密公钥接口得到。
函数定义 对称加密函数定义,见表C-12. 表C-12对称加密函数定义 symEncrypt(StringpublicKey,StringalgCode,byte[]srcData,EsnEncryptCallbackcallback)Parameters publicKey 公钥 algCode 算法类型(1:SM1,2:SM4) srcData 加密数据 EsnEncryptCallback 回调接口 Return void 无返回值 调用此接口必须要实现
EsnEncryptCallback,在onEncryptResultVo方法中获取返回结果EsnEncryptVo。
对称加密回调信息,见表C-13。
10 变量名称 resultCoderesultDescribe encKeyencData 表C-13对称加密回调信息 EsnEncryptVo(加密回调信息) 变量描述 错误码结果描述 密钥加密值 变量类型 StringStringbyte[]byte[] 备注0有效,其他无效或失败 公钥加密的密钥 C.9对称解密(symDecrypt) 接口描述 实现芯片网络教育卡数据对称解密,密文会话密钥用网络教育卡身份鉴权证书解密。
函数定义 对称解密函数定义,见表C-14。
表C-14对称解密函数定义 symDecrypt(Stringesn,StringcardType,StringalgCode,byte[]encData,byte[]key,Stringmodel,EsnDecryptCallBackcallBack) Parameters esn 可信教育ID号 11 cardType 表C-14(续)对称解密函数定义1:学生卡,2:教师卡,3:毕业生卡 algCode 算法类型(1:SM1,2:SM4) encData 加密值 key 公钥加密的密钥 model 0:弹PIN模式,1:人脸模式 EsnDecryptCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnDecryptCallBack,在onSymDecryptResult方法中获取返回结果EsnDecryptVo。
对称解密回调信息,见表C-15。
表C-15对称解密回调信息 EsnDecryptVo(解密回调信息) 变量名称resultCoderesultDescribe decData 变量描述错误码 结果描述解密值 变量类型 备注 String “0”验签成功,其他失败或失败 String byte[] C.10非对称加密(encrypt) 12 接口描述 实现网络教育卡对数据的非对称加密。
函数定义 表C-16encrypt(StringpublicKey,byte[]srcData) Parameters publicKey 公钥 srcData 加密数据 Return byte[] 非对称加密值结果 C.11非对称解密(decrypt) 接口描述 实现网络教育卡人员身份鉴权证书数据非对称解密。
函数定义 表C-17 decrypt(Stringesn,StringcardType,callBack) byte[]encData,Stringmodel, EsnDecryptCallBack Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 13 encData 加密值 model 0:弹PIN模式,1:人脸模式 EsnDecryptCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnDecryptCallBack,在onSymDecryptResult方法中获取返回结果EsnDecryptVo。
表C-18EsnDecryptVo(解密回调信息) 变量名称 resultCoderesultDescribe decData 变量描述错误码 结果描述解密值 变量类型 备注 String “0”验签成功,其他失败或失败 String byte[] C.12获取加密公钥(msgDigest) 接口描述 根据ESN获取对应身份的加密公钥。
函数定义 14 表C-19getEncryptPub(Stringesn,StringcardType,EsnEncryptPubCallBackcallBack) Parameters esn 可信教育ID号 cardType 1:学生卡,2:教师卡,3:毕业生卡 EsnEncryptPubCallBack 回调接口 Return void 无返回值 调用此接口必须要实现EsnEncryptPubCallBack,在onEncryptPubResult方法中获取返回结果ESNResultVo。
表C-20 ESNResultVo(回调信息) 变量名称resultCoderesultDescriberesultContent 变量描述错误码 结果描述加密公钥 变量类型 备注 String “0”验签成功,其他失败或失败 String String 15 附录D(规范性附录)人脸识别技术要求与应用接口 D.1注册照片人脸数据要求 D.1.1格式要求a)人脸图像格式宜为BMP、JPEG、JPEG2000和PNG中的任一种。
b)人脸数据可扩展包含三维深度信息,三维深度信息应不影响二维数据的存取、处理 和分析等。
D.1.2质量要求注册人脸图像应满足如下要求:a)图像应为单人脸相片,相片背景应为单色;b)人脸区域完整、无遮挡、光线均匀;c)表情中性或微笑,眼睛应自然睁开,嘴唇应自然闭合;d)无浓妆,被采集者不应佩戴饰物(宗教、医疗和文化需要时,覆盖物不应遮挡脸部 或造成阴影);e)人脸姿态水平转动角应在±10o以内,俯仰角应在±10o以内,倾斜角应在±10o以内;f)两眼间距应大于等于60像素,宜大于等于90像素;g)图像亮度均匀,对比度适中,脸部应无阴影、无过曝光、无欠曝光;h)脸部比例应符合实际比例,无人眼可辨的几何失真;i)图像清晰锐利,应无人眼可辨的模糊失真。
D.1.3采集流程要求a)人脸数据采集流程应可信,在数据入库前,宜通过人脸识别技术对采集的人脸进行 二次校验;b)底库里存储的学生人脸数据,应随着学生年龄的增加,定期更新至近期照片。
D.2班牌现场拍摄人脸图像数据要求 D.2.1质量要求班牌现场拍摄照片人脸图像数据应满足如下要求:a)人脸区域完整、无遮挡;b)表情中性或微笑,眼睛宜自然睁开,嘴唇宜自然闭合;c)无浓妆,如佩戴饰物,饰物应不遮挡五官;d)人脸姿态水平转动角应在±20o以内,俯仰角应在±30o以内,倾斜角应在±20o以内;e)两眼间距应大于等于90像素;f)图像亮度均匀,对比度适中,脸部无阴影、无过曝光、无欠曝光; 16 g)脸部比例应符合实际比例,应无人眼可辨的几何失真;h)图像清晰锐利,宜无人眼可辨的模糊失真。
D.2.2人脸数据采集手段要求a)系统宜通过图形、语音等技术手段,提示被采集者以正确的方式接受人脸采集;b)在采集人脸二维图像的同时,可采集人脸三维数据。
人脸三维数据的采集,应不影 响二维图像的数据格式、数据质量等;c)应具备活体检测功能。
D.3数字班牌人脸数据隐私安全要求 D.3.1人脸信息显示的隐私安全要求电子班牌显示人脸图像时,应使用现场拍摄的照片;不应使用来自底库的注册照片。
D.3.2人脸数据的隐私安全要求应具备可信的技术手段,防止人脸数据被恶意读取、修改、存储、复制、传输。
D.4数字班牌人脸识别应用接口 D.4.1人脸识别接口调用模式介绍电子班牌系统应用通过人脸识别服务接口调用人脸识别服务。
人脸接口服务采用TCP协议,数据结构采用JSON格式进行封装。
接口协议采用两层属性层次结构表示,层之间通过分割符“/”进行区分,协议模型如下图所示。
http://服务地址/服务接口函数名图资源模型图 其中第一层为服务地址,可为包括端口在内的IP地址,或DNS的域名地址;第二层为服务接口函数名。
D.4.2人脸识别接口内容定义D.4.2.1服务接口分类 人脸识别接口分为如下几类: a)人脸获取接口b)特征提取接口c)人脸验证接口d)人脸辨识接口 17 D.4.2.2人脸获取服务接口人脸获取接口,见表D-
1 接口名资源URI调用方式接口意义输入参数输出参数返回值 表D-1人脸获取接口publicstringFaceCapture(stringJsonImgData)http://服务地址/FaceCapturePOST从摄像头获取一张符合质量要求的人脸Number,最长等待时间无JSON字符串,人脸图像数据信息 人脸获取参数及返回值,见表D-
2。
表D-2人脸获取参数及返回值 项目 属性项 输入参数(JSON字符串) duration opt_info 返回结果(JSON字符串) img errcode 值类型 number stringstringstring errdesc string 意义 长等待时间 其他附属信息 人脸图片 错误代码, 1:没有人脸
2.没有符合质量 的人脸
3.假体攻击 错误描述 最大数据长度424 是否必填项是否是是 否 D.4.2.3特征提取服务接口特征提取接口,见表D-
3 接口名18 表D-3特征提取接口publicstringFeatureExtract(stringJsonImgData) 资源URI调用方式 接口意义输入参数输出参数 返回值 http://服务地址/FeatureExtract POST表D-3(续)特征提取接口输入一幅人脸图像信息,进行特征提取,返回特征提取结果信息,人脸图像格式为JPEG JSON字符串,人脸图像数据信息无 JSON字符串,建模比对信息结果 特征提取参数及返回值,见表D-4表D-4特征提取参数及返回值 项目 属性项 输入参数(JSON字符串) imgopt_info 返回结果(JSON字符串) feature 值类型string stringstring errcodeerrdesc stringstring 意义 最大数据长度 人脸图像base64编码字符串 其他附属信息 人脸特征模板base64编码,若建模失败或异常,其值 为null 错误代码
4 错误描述 24 是否必填项是否是 是否 D.4.2.4人脸验证服务接口人脸验证接口,见表D-
5 接口名资源URI调用方式接口意义输入参数 表D-5人脸验证接口publicstringFaceVerify(stringJsonImgData)http://服务地址/FaceVerifyPOST 输入两个人脸图像信息,进行相似度比对,返回比对结果信息 JSON字符串,人脸图像数据信息19 输出参数返回值 无JSON字符串,比对结果信息 人脸验证参数及返回值,见表D-6表D-6人脸验证参数及返回值 项目 属性项 输入参数 img_
1 (JSON字符串) Img_
2 opt_info 返回结果(JSON字符串) scoreerrcode errdesc 值类型stringstringstringstringstring string 意义 最大数据长度 待比对的第1幅人脸图像base64编码字符串 待比对的第2幅人脸图像base64编码 其他附属信息 特征比对分数,当出现失
8 败或异常时,其值为”-1” 错误代码,
4 1.Img1格式不对
2.Img2格式不对
3.Img1,img2格式都不对 错误描述 24 是否必填项是是否是是 否 D.4.2.5人脸辨识服务接口人脸辨识接口,见表D-
7 接口名资源URI调用方式接口意义输入参数输出参数返回值 表D-7人脸辨识接口publicstringFaceIdentify(stringJsonImgData)http://服务地址/FaceIdentifyPOST 输入待辨识的人脸图像信息,进行人脸辨识,返回辨识结果 JSON字符串,人脸图像数据信息无 JSON字符串,比对结果信息 20 人脸辨识参数及返回值,见表D-
8。
表D-8人脸辨识参数及返回值 项目 属性项 值类型 输入参数(JSON字符 串) 返回结果(JSON字符 串) Img_unknown opt_info faceID score string string string string errcode string errdesc string 意义 最大数据长
度 待辨识的人脸图 像base64编码字符串 其他附属信息 比中的人脸ID 特征比对分数,当
8 出现失败或异常 时,其值为”-1” 错误代码
4 1.输入格式不正确 错误描述 24 是否必填项是 否是是 是 否 21 附录E(规范性附录)可信电子班牌支撑系统要求与核心流程E.1概述可信电子班牌支撑系统应具备与可信电子班牌进行互相可信认证、并对发布内容进行签名。
可信电子班牌支撑系统包括:a)可信电子班牌信息管理系统;应包含PC端管理软件、教师端手机软件b)可信电子班牌家校管理系统;应包含教师端手机软件以及家长端手机软件c)其它可信班牌授权可接受信息的第三方应用系统;E.2可信电子班牌信息管理系统要求E.2.1系统要求可信电子班牌信息管理系统应有可信教育证书体系的数字签名证书;可信电子班牌与可信电子班牌信息管理系统通讯应进行身份互认;可信电子班牌接受签名信息的渠道包括:d)可信电子班牌信息管理系统PC端管理软件、教育师手机软件e)可信电子班牌家校管理系统沟通系统家长端手机软件E.2.2信息发布内容可通过可信电子班牌信息管理系统发布的内容包括:f)文字信息g)图片h)视频E.2.3信息发布流程信息发布流程,如图所示 22 E-1信息发布流程a)双向认证:MSTET与TSTC之间进行双向认证;b)发布信息:TETCIMS向TETC请求组发布信息;c)验证签名:TSTC使用安全模块验证签名;d)执行展示:准确展示出各类数据;E.3可信电子班牌家校管理系统管理可信电子班牌可接受学生家长从家校沟通软件发布的留言信息,留主信息发布流程遵循E2.3信息发布流程。
23
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
