DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范

35.200CCS

L

70DB3710

3710/T

212—2023城市大腦

統(tǒng)一身份認(rèn)證接入規(guī)范

identity

authentication

system

access

city

brain 威海市市場監(jiān)督管理局發(fā)

布DB3710/T

—2023 本文件按照GB/T

1.1—《標(biāo)準(zhǔn)化工作導(dǎo)則

第1草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由威海市大數(shù)據(jù)局提出、歸口并組織實(shí)施和評估。本文件起草單位：威海市大數(shù)據(jù)局、威海智慧北洋信息技術(shù)有限公司。本文件主要起草人：王璐、于治超、馬欣惠、王強(qiáng)、鄭秀文。DB3710/T

—2023《關(guān)于印發(fā)<><>省辦發(fā)〔2023〕4號）要求實(shí)施城市大腦建設(shè)提升行動，探索構(gòu)建城市智能體，在業(yè)務(wù)應(yīng)用建設(shè)與互聯(lián)與運(yùn)行機(jī)制五個方向開展試點(diǎn)工作。體系。和單點(diǎn)退出，最終實(shí)現(xiàn)城市大腦可以直接訪問部門業(yè)務(wù)系統(tǒng)，提升城市大腦效能。IIDB3710/T

—2023

1范圍錄接口定義、輸入安全。本文件適用于威海市各級各部門業(yè)務(wù)系統(tǒng)統(tǒng)一接入城市大腦的身份認(rèn)證對接方案。2規(guī)范性引用文件文件。GB/T

信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求3 術(shù)語和定義3.1

下列術(shù)語和定義適用于本文件。城市大腦 city

brain城市競爭力的新型基礎(chǔ)設(shè)施。3.2身份認(rèn)證identity 確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問及使用權(quán)限。3.3單點(diǎn)登錄 single

sign

用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。3.4令牌token用于第三方應(yīng)用進(jìn)行授權(quán)碼認(rèn)證成功后獲取的安全認(rèn)證信息，可以多次使用且具有時效性。4 縮略語DB3710/T

—2023下列縮略語適用于本文件。AES：高級加密標(biāo)準(zhǔn)（Advanced

）HTTPS：超文本傳輸安全協(xié)議（Hyper

Text

Transfer

Protocol

over

Secure

Socket

Layer）IP地址：互聯(lián)網(wǎng)協(xié)議地址（Internet

Protocol

）SM4：分組對稱密碼算法URL：統(tǒng)一資源定位符（

Resource

Locator）5 統(tǒng)一身份認(rèn)證接入流程5.1 概述核、系統(tǒng)改造、功能聯(lián)調(diào)和運(yùn)營維護(hù)等。5.2 接入申請申請部門應(yīng)向大數(shù)據(jù)主管部門提交申請。申請部門提交申請后，應(yīng)向技術(shù)開發(fā)人員提供應(yīng)用名稱、應(yīng)用訪問地址、應(yīng)用描述等應(yīng)用系統(tǒng)信息。應(yīng)用系統(tǒng)信息應(yīng)符合下列要求：a) 應(yīng)用名稱：應(yīng)為中文名稱，宜采用與應(yīng)用功能相關(guān)的詞匯，不應(yīng)出現(xiàn)測試等寬泛字樣；b) 應(yīng)用訪問地址：應(yīng)用系統(tǒng)的訪問地址；c) 應(yīng)用描述：應(yīng)簡要描述應(yīng)用功能，用于推薦宣傳使用。5.3 接入審核大數(shù)據(jù)主管部門獲取應(yīng)用系統(tǒng)接入申請后，應(yīng)對申請部門提供的相關(guān)信息進(jìn)行審核，審核通過后，由技術(shù)開發(fā)人員提供測試令牌。5.4 系統(tǒng)改造

提供的接口信息對應(yīng)用系統(tǒng)進(jìn)行開發(fā)或改造，以符合接入要求。5.5 功能聯(lián)調(diào)技術(shù)開發(fā)人員在城市大腦平臺免密接入申請的服務(wù)。5.6 運(yùn)營維護(hù)應(yīng)用系統(tǒng)接入平臺后，系統(tǒng)管理員與申請部門應(yīng)組織相關(guān)工作人員協(xié)同完成運(yùn)營維護(hù)工作。6 單點(diǎn)登錄接口定義6.1用戶信息的獲取與使用接入系統(tǒng)通過令牌獲取個人用戶的詳細(xì)信息。將接入系統(tǒng)提供的與令牌拼接成’xxxxx’，接入系統(tǒng)使用該接口解析獲取用戶信息，并進(jìn)行對應(yīng)系統(tǒng)的模擬登錄，從而實(shí)現(xiàn)從城市大腦到第三方平臺的免密登錄。DB3710/T

—20236.2 效果測試由系統(tǒng)管理員配置統(tǒng)一身份認(rèn)證用戶的綁定之后，通過接口來獲取令牌進(jìn)行單點(diǎn)登錄測試。6.3 接口地址/oneWebControl2/user/getUserInfoByToken。6.4 接口

Json

格式{"msg":

"操作成功","code":

200,"data":

{"searchValue":

null,"createBy":

"admin","createTime":

09:32:36","updateBy":

null,"updateTime":

null,"remark":

null,"params":

{},"userId":

102,"id":

102,"deptId":

100,"userName":

"whsdsj","nickName":

"威海市大數(shù)據(jù)局","email":

"phonenumber":

,"sex":

"1","avatar":

"","status":

"0","delFlag":

"0","loginIp":

"loginDate":

"2022-11-22T17:45:48.000+08:00","admin":

false}}6.5 接口返參說明接口返參說明見表1。datasearchValue

createBy

createTime

updateBy

updateTime

remark

params

userId

id

deptId

username

nickname

email

phonenumber

sex

avatar

status

delFlag

loginIp

iploginDate

admin

code200

DB3710/T

—2023表1 接口返參說明7 輸入安全7.1系統(tǒng)安全平臺系統(tǒng)安全應(yīng)符合

GB/T

22239-2019

第

8

章中第三級安全防護(hù)能力的要求。7.2 認(rèn)證安全身份認(rèn)證安全應(yīng)符合下列要求：a) 設(shè)置會話時間：用戶在登錄平臺后，頁面長時間無操作時，應(yīng)用系統(tǒng)應(yīng)自動注銷該用戶信息；b) 定時間內(nèi)不再允許該客戶端繼續(xù)嘗試登錄，并生成核查日志，記錄到數(shù)據(jù)庫；c) 應(yīng)設(shè)置

IP

通過查找訪問日志的方式來確認(rèn)訪問者；d) 密碼設(shè)置：包含數(shù)字、大小寫字母和特殊字符，且長度不少于

10

位。7.3 用戶安全DB3710/T

—2023用戶安全應(yīng)符合下列要求：a) 及用戶自身的安全級別；b) 設(shè)置用戶賬號的有效期限，用戶在此期限之外不允許登錄應(yīng)用系統(tǒng)；c) 設(shè)置最大會話數(shù)，限定允許用戶賬號同時登錄的客戶端數(shù)量；d) 已刪除的用戶數(shù)據(jù)保留期限不少于

6

個月，保留期限內(nèi)系統(tǒng)管理員可恢復(fù)用戶信息。7.4 數(shù)據(jù)安全數(shù)據(jù)安全應(yīng)符合下列要求：a) 對身份信息進(jìn)