公民网络电子身份标识格式规范

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量511 收藏
点赞数
文章标签: 网络 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74079109/article/details/132799364
版权

声明

本文是学习公民网络电子身份标识格式规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

范围

本标准规定了公民网络电子身份标识的组成及密钥对产生要求、格式要求和编码规则。

本标准适用于公民网络电子身份标识相关系统的设计、开发、测试、生产和应用。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB 18030 信息技术 中文编码字符集

GB/T 20518 信息安全技术 公钥基础设施 数字证书格式

GB/T 25069 信息安全技术 术语

GB/T 32905-2016 信息安全技术 SM3密码杂凑算法

GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法
第2部分:数字签名算法

GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法
第4部分:公钥加密算法

术语和定义

GB/T 25069中界定的以及下列术语和定义适用于本文件。

  1. \
    公民网络电子身份标识 citizen cyber electronic identity\
    与公民真实身份具有一一对应关系,用于在线识别网络空间中公民真实身份的电子标识。

  2. \
    公民网络电子身份标识码 citizen cyber electronic identity code\
    使用公民真实身份有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串按特定的规则处理后得到的字符编码,由版本号、杂凑值和预留位三部分组成。

缩略语

下列缩略语适用于本文件。

ASN.1:抽象语法记法I(abstract syntax notation one)

eID:公民网络电子身份标识(citizen cyber electronic identity)

HID:杂凑值编码(hash ID)

OID:对象标识符(object identifier)

组成及密钥对产生要求

公民网络电子身份标识组成

公民网络电子身份标识采用数字证书形式,由一对非对称密钥和含有其公钥及相关信息的数字证书组成。

公民网络电子身份标识非对称密钥对产生

公民网络电子身份标识的非对称密钥对由智能卡、智能密码钥匙等载体的安全芯片产生,包括公钥和私钥,其中私钥不可导出。

公民网络电子身份标识非对称密钥对产生算法

公民网络电子身份标识密钥对产生算法应符合GB/T 32918.4-2016的要求。

格式要求

概述

公民网络电子身份标识格式应符合表1的格式要求。

表1的各数据项按GB/T 20518的规定进行定义。数据项的中文编码应符合GB
18030的要求,用2个到4个字节表示,其余字符用1个字节表示。数据交换时,各数据项按序号顺序排列。

  1. 公民网络电子身份标识格式

表1公民网络电子身份标识格式(续)

版本号

版本号(version)是公民网络电子身份标识的数字证书版本。该数据项类型应为整型,长度为1个字节,其ASN.1的结构如下:

Version ::= INTEGER {v3(2)}

序列号

序列号(serialNumber)是公民网络电子身份标识的数字证书对应的唯一编号。该数据项应为长整型,

最低0.47元/天 解锁文章
m0_74079109
关注
元宇宙时代的数字公民身份:认同困境、实践逻辑与理论证成
罗伯特技术屋
06-24 823
摘 要:在深度数字化的元宇宙时代,去中心化的数字身份系统导致公民身份认同困境。只有承认公民身份的数字化重塑,建立数字公民与数字平台、数字政府之间的连接关系,才能构造一个民主有序的数字秩序共同体。在实践逻辑上,数字技术赋能公民身份数字化转型,国家和平台的数字权力压制助推数字公民身份出场。在理论基础上,自由主义强调公民权利的自主性与自发性,为了促进人的数字化自由发展,需要实现“数据人”向“数字公民”的自由化转轨;共和主义的核心在于培养公民美德与塑造公共生活,多元开放的数字空间在公民权利与数字权力之间架构起商谈
信息安全技术标准合集
热门推荐
水务人
03-11 1万+
信息安全技术相关的标准
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1332
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
个人信息去标识化具体实施指南
securitypaper的博客
09-09 1420
GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。3.1 \个人信息 personal information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。[GB/T 35273-2017,定义3.1]3.2 \个人信息主体 personal data subject个人信息所标识的自然人。[GB/T 35273-2017,定义3.3]3.3 \去标识化 de-identification。
X.509证书的编码及解析:程序解析以及winhex模板解析
weixin_34279061的博客
06-26 463
一、证书的整体结构:证书内容、签名算法、签名结果。 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,...
网络安全概念及规范
个人笔记
10-02 4041
等保2.0、ISO 27000
【等保测评】网络安全服务认证技术规范(等级保护测评)
weixin_45840241的博客
08-02 1032
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
数据安全之标准-规范-政策-报告 集合收藏
夜未眠风已息
03-12 3710
收集的部分数据安全相关标准、报告、白皮书 集合下载链接
用户自治的数字身份在我国的标准
securitypaper的博客
07-10 1314
用户自治的数字身份(SSI:Self Sovereign Identity )和去中心化数字身份(DID: Decentralized IDentity)没有本质上的区别,主要区别是在字面意义和实务应用两 个层面。从字面意义的角度, DID更加强调去中心化特性,更加强调身份系统中 每个用户通过标识符实现点对点的交互,没有单独某个或一群节点可以控制所有 流程产生的数据,因此 DID 更加侧重于技术的实现方式与系统的架构;SSI则更 加倾向于对用户权利的主张,表达了用户对个人数据隐私保护和对数据的使用具 有许可
电子证照 标识规范 元数据规范 共享服务接口规范 目录信息规范 文件技术要求 总体架构设计规范
03-26
首先,**电子证照标识规范**规定了电子证照的身份识别规则。这包括证照的唯一标识符(UID)生成、分配和管理,以及证照的数字签名和加密技术,以防止伪造和篡改。这一规范对于确保证照的法律效力和安全性至关重要。 ...
基于电子商务活动的交易主体个人信用评价指标标准体系及表示标准规范.doc
11-24
- 引用了一系列国家标准和行业标准,如公民身份号码、电子商务基础术语、企业信用等级表示方法等,确保评价的标准化和规范化。 综上所述,这份标准旨在构建一个全面、公正且有效的个人信用评价体系,以提升电子...
电子社保卡规范征求意见稿
10-26
- **社会保障号码**:即公民身份号码,用于唯一识别每个公民的社会保险身份。 - **持卡库**:指社会保障卡持卡人员的基础信息数据库。 - **相片**:在此特指用于电子社保卡的个人数字相片。 #### 2. 需求说明 ####...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1179
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 803
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 360
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1688
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 158
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
网络支付清算平台报文交换技术规范详解
"这篇文档是关于网联清算有限公司企业标准,详细阐述了网络支付清算平台报文交换的技术规范,涉及到报文的结构、格式、编码、数字签名以及各种标识符的组成规则。" 该文档主要关注的是电子支付清算领域的通信标准,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值