(高清版)GB∕T 37743-2019 信息技術(shù) 智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口

ICS35.200L62中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口I—I2019-08-30發(fā)布2020-03-01實(shí)施國(guó)家市場(chǎng)監(jiān)督管理總局ⅠGB／T37743—2019前言 2術(shù)語(yǔ)和定義 3信息格式 4智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口 4.1接口功能概述 4.2子接口1：智能設(shè)備操作系統(tǒng)身份識(shí)別信息分發(fā) 4.3子接口2：智能設(shè)備操作系統(tǒng)身份識(shí)別信息燒錄回執(zhí) 4.4子接口3：智能設(shè)備操作系統(tǒng)身份識(shí)別信息產(chǎn)線激活 4.5子接口4：智能設(shè)備操作系統(tǒng)身份識(shí)別 4.7子接口6：智能設(shè)備操作系統(tǒng)身份識(shí)別信息加密 4.8子接口7：獲取身份識(shí)別信息 4.9子接口8：解密身份識(shí)別信息 附錄A（資料性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別鑒別碼技術(shù) 附錄B（資料性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口工作流程 附錄C（規(guī)范性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別信息服務(wù)生存周期 ⅢGB／T37743—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC28)提出并歸口。本標(biāo)準(zhǔn)起草單位：阿里巴巴（中國(guó)）有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、杭州中天微系統(tǒng)有限公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、杭州晟元數(shù)據(jù)安全技術(shù)股份有限公司、國(guó)民技術(shù)股份有限公司、江蘇卓勝微電子有限公司、上海金雅拓智能卡技術(shù)有限公司、恩智浦（中國(guó)）管理有限公司、深圳數(shù)字電視國(guó)家工程實(shí)驗(yàn)室股份有限公司、復(fù)旦微電子集團(tuán)股份有限公司。1GB／T37743—2019信息技術(shù)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口本標(biāo)準(zhǔn)規(guī)定了為智能設(shè)備操作系統(tǒng)提供的身份識(shí)別服務(wù)接口。本標(biāo)準(zhǔn)適用于智能設(shè)備發(fā)行商定義并燒錄設(shè)備身份識(shí)別信息，云服務(wù)提供商識(shí)別智能設(shè)備。2術(shù)語(yǔ)和定義2.12.22.3下列術(shù)語(yǔ)和定義適用于本文件?；ヂ?lián)網(wǎng)服務(wù)平臺(tái)提供互聯(lián)網(wǎng)增值服務(wù)給開(kāi)發(fā)者或消費(fèi)者的信息系統(tǒng)。智能設(shè)備接入到互聯(lián)網(wǎng)服務(wù)平臺(tái)上，并向用戶提供信息服務(wù)的終端設(shè)備。智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)向互聯(lián)網(wǎng)服務(wù)平臺(tái)提供智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)的信息系統(tǒng)。2.4產(chǎn)線許可證智能設(shè)備操作系統(tǒng)身份識(shí)別信息的燒錄廠商用于從身份識(shí)別服務(wù)端獲取身份識(shí)別信息的憑證。2.5鑒別碼用于終端設(shè)備身份驗(yàn)證的字符串。2.6隨機(jī)因子用于生成隨機(jī)數(shù)的計(jì)算因子。2.7隨機(jī)數(shù)從已有的一組數(shù)中選出的一個(gè)數(shù)，該組數(shù)中，每個(gè)數(shù)出現(xiàn)的概率相同。2.8身份標(biāo)識(shí)用于標(biāo)識(shí)智能設(shè)備操作系統(tǒng)身份的信息。2.9身份識(shí)別信息載體用來(lái)承載智能設(shè)備操作系統(tǒng)身份識(shí)別信息的存儲(chǔ)單元，包括但不限制于軟件沙箱、安全微控制單元、可信執(zhí)行環(huán)境(TEE)及安全單元(SE)。2GB／T37743—2019智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者申請(qǐng)智能設(shè)備操作系統(tǒng)身份識(shí)別信息并進(jìn)行產(chǎn)線燒錄的廠商。智能設(shè)備操作系統(tǒng)身份識(shí)別信息使用者使用智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)并提供身份識(shí)別服務(wù)的開(kāi)發(fā)商，包括但不限制于具備身份識(shí)別服務(wù)開(kāi)發(fā)能力的燒錄廠商、智能設(shè)備制造商及互聯(lián)網(wǎng)服務(wù)平臺(tái)。3信息格式智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口用于操作系統(tǒng)識(shí)別預(yù)置在安全執(zhí)行單元中的身份識(shí)別信息代碼，并提供對(duì)該代碼進(jìn)行云端一體化的校驗(yàn)服務(wù)。智能設(shè)備操作系統(tǒng)身份識(shí)別信息應(yīng)采用以下信息格式：共24個(gè)十六進(jìn)制數(shù)字字符，分為5個(gè)字段。從左到右，只有在前面的字段（上位字段）完成所有各字符取值后，才能對(duì)緊隨其后的字段（下位字段）中各字符賦值。對(duì)于同一個(gè)上位字段值，其下位字段的取值應(yīng)唯一，格式見(jiàn)圖1。其中：隨機(jī)數(shù)：8位，用于鑒別碼的生成（智能操作系統(tǒng)身份識(shí)別鑒別碼技術(shù)參見(jiàn)附錄A);擴(kuò)展標(biāo)識(shí)符：2位，用于支持組設(shè)備認(rèn)證等場(chǎng)景。4智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口參與智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)過(guò)程的實(shí)體包括智能設(shè)備（包括安全執(zhí)行單元及智能設(shè)備操作系統(tǒng)）、互聯(lián)網(wǎng)服務(wù)端（包括智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)及互聯(lián)網(wǎng)服務(wù)平臺(tái)）、互聯(lián)網(wǎng)服務(wù)提供商、預(yù)置產(chǎn)線管理平臺(tái)。涉及的服務(wù)接口是以智能設(shè)備操作系統(tǒng)為核心，支持智能設(shè)備操作系統(tǒng)與各實(shí)體間傳遞身份識(shí)別信息的接口。接口關(guān)系見(jiàn)圖2。智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口工作流程參見(jiàn)附錄B。智能設(shè)備操作系統(tǒng)身份識(shí)別信息服務(wù)生存周期見(jiàn)附錄C。GB／T37743—2019圖2智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口提供以下功能：接口Ⅰ：身份識(shí)別平臺(tái)與互聯(lián)網(wǎng)服務(wù)提供商間接口。本接口包括以下子接口：1)子接口1：智能設(shè)備操作系統(tǒng)身份識(shí)別信息分發(fā)；2)子接口2：智能設(shè)備操作系統(tǒng)身份識(shí)別信息燒錄回執(zhí)；3)子接口3：智能設(shè)備操作系統(tǒng)身份識(shí)別信息產(chǎn)線激活。接口Ⅱ：身份識(shí)別平臺(tái)與互聯(lián)網(wǎng)服務(wù)平臺(tái)間接口。本接口包括以下子接口：1)子接口4：智能設(shè)備操作系統(tǒng)身份識(shí)別；2)子接口5：獲取鑒別碼。鑒別碼的生成可采用挑戰(zhàn)應(yīng)答模式或時(shí)間戳模式中的一種；3)子接口6：智能設(shè)備操作系統(tǒng)身份識(shí)別信息加密。接口Ⅲ：互聯(lián)網(wǎng)服務(wù)平臺(tái)與智能終端操作系統(tǒng)間接口。本接口的子接口功能與接口Ⅱ一致。接口Ⅵ：互聯(lián)網(wǎng)服務(wù)提供商與預(yù)置產(chǎn)線管理平臺(tái)間接口。本接口的子接口功能與接口Ⅰ一致。下方式實(shí)現(xiàn)。預(yù)置產(chǎn)線燒錄流程參照附錄B智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口工作流程。接口Ⅳ：智能終端操作系統(tǒng)與安全執(zhí)行單元接口。本接口包括以下子接口：1)子接口7：獲取身份識(shí)別信息；2)子接口8：解密身份識(shí)別信息；3)子接口5：獲取鑒別碼。注：與接口Ⅱ的子接口5功能一致。4.2子接口1：智能設(shè)備操作系統(tǒng)身份識(shí)別信息分發(fā)智能設(shè)備操作系統(tǒng)身份識(shí)別信息分發(fā)子接口用于在批量生成硬件設(shè)備時(shí)，智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)在智能設(shè)備中預(yù)置身份信息，參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)服務(wù)端接口版本信息；2)請(qǐng)求的身份識(shí)別信息數(shù)量；3)產(chǎn)線許可證信息。34GB／T37743—2019b)輸出參數(shù)應(yīng)包括以下內(nèi)容：1)智能設(shè)備操作系統(tǒng)身份識(shí)別信息；2)智能設(shè)備密鑰信息（經(jīng)許可證公鑰加密后的智能設(shè)備對(duì)稱密鑰或私鑰信息）。4.3子接口2：智能設(shè)備操作系統(tǒng)身份識(shí)別信息燒錄回執(zhí)智能設(shè)備操作系統(tǒng)身份識(shí)別信息燒錄回執(zhí)子接口返回智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置結(jié)果，參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)搭載身份識(shí)別信息的芯片及產(chǎn)品版本信息；2)智能設(shè)備操作系統(tǒng)身份識(shí)別信息；3)支持的密碼算法；4)密鑰類型；5)許可證私鑰簽名。b)輸出參數(shù)應(yīng)包括智能設(shè)備操作系統(tǒng)身份識(shí)別信息燒錄回執(zhí)狀態(tài)。4.4子接口3：智能設(shè)備操作系統(tǒng)身份識(shí)別信息產(chǎn)線激活智能設(shè)備操作系統(tǒng)身份識(shí)別信息產(chǎn)線激活子接口用于保證智能設(shè)備操作系統(tǒng)身份識(shí)別信息的便捷分配，燒錄產(chǎn)線在完成身份識(shí)別信息燒錄后，智能設(shè)備操作系統(tǒng)身份識(shí)別信息使用者向智能設(shè)備身份識(shí)別服務(wù)平臺(tái)發(fā)送激活請(qǐng)求，調(diào)用本接口實(shí)現(xiàn)智能設(shè)備服務(wù)與身份識(shí)別信息的綁定。參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)設(shè)備端鑒別碼；2)智能設(shè)備服務(wù)內(nèi)容。b)輸出參數(shù)應(yīng)包括激活結(jié)果狀態(tài)碼。4.5子接口4：智能設(shè)備操作系統(tǒng)身份識(shí)別智能設(shè)備操作系統(tǒng)身份識(shí)別子接口對(duì)接入到智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)的智能設(shè)備進(jìn)行身份識(shí)別。當(dāng)智能設(shè)備使用證書(shū)形式進(jìn)行身份識(shí)別時(shí)，智能終端與身份識(shí)別平臺(tái)之間采用雙向身份認(rèn)證。參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)服務(wù)端接口標(biāo)準(zhǔn)版本信息；2)智能設(shè)備操作系統(tǒng)身份識(shí)別信息；3)設(shè)備端鑒別碼；4)其他的輔助認(rèn)證信息。b)輸出參數(shù)應(yīng)包括認(rèn)證狀態(tài)碼。挑戰(zhàn)應(yīng)答模式參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)挑戰(zhàn)字起始地址；2)參加簽名運(yùn)算的額外數(shù)據(jù)起始地址；5GB／T37743—20193)參加簽名運(yùn)算的額外數(shù)據(jù)長(zhǎng)度（可選4)鑒別碼緩沖長(zhǎng)度。b)輸出參數(shù)應(yīng)包括以下內(nèi)容：1)鑒別碼；2)鑒別碼起始地址；3)鑒別碼長(zhǎng)度。時(shí)間戳模式參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)當(dāng)前系統(tǒng)時(shí)間；2)參加簽名運(yùn)算的額外數(shù)據(jù)起始地址；3)參加簽名運(yùn)算的額外數(shù)據(jù)長(zhǎng)度（可選4)鑒別碼緩沖長(zhǎng)度。b)輸出參數(shù)應(yīng)包括以下內(nèi)容：1)鑒別碼；2)鑒別碼起始地址；3)鑒別碼長(zhǎng)度。4.7子接口6：智能設(shè)備操作系統(tǒng)身份識(shí)別信息加密智能設(shè)備進(jìn)行身份信息識(shí)別時(shí)，應(yīng)通過(guò)智能設(shè)備操作系統(tǒng)身份識(shí)別信息加密子接口對(duì)身份識(shí)別信息進(jìn)行加密。參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)服務(wù)端接口標(biāo)準(zhǔn)版本信息；2)智能設(shè)備操作系統(tǒng)身份識(shí)別信息；3)設(shè)備端鑒別碼；4)其他的輔助認(rèn)證信息（鑒別碼關(guān)聯(lián)的輔助認(rèn)證數(shù)據(jù)5)待加密的身份識(shí)別信息。b)輸出參數(shù)應(yīng)包括以下內(nèi)容：1)加密狀態(tài)（成功或失敗2)智能設(shè)備操作系統(tǒng)身份識(shí)別信息；3)加密后的身份識(shí)別信息。4.8子接口7：獲取身份識(shí)別信息獲取身份識(shí)別信息子接口實(shí)現(xiàn)鑒別碼獲取和智能設(shè)備操作系統(tǒng)身份識(shí)別信息認(rèn)證功能。要求如下：a)輸入?yún)?shù)應(yīng)包括：期望的身份識(shí)別信息緩沖長(zhǎng)度。b)輸出參數(shù)應(yīng)包括：設(shè)備身份識(shí)別信息(ID及緩沖長(zhǎng)度）或錯(cuò)誤碼。4.9子接口8：解密身份識(shí)別信息智能設(shè)備應(yīng)提供請(qǐng)求服務(wù)端解密身份識(shí)別信息子接口。參數(shù)要求如下：a)輸入?yún)?shù)應(yīng)包括以下內(nèi)容：1)待解密數(shù)據(jù)的起始地址；6GB／T37743—20192)待解密數(shù)據(jù)的長(zhǎng)度。b)輸出參數(shù)應(yīng)包括以下內(nèi)容：1)解密后數(shù)據(jù)的起始地址；2)解密后數(shù)據(jù)的長(zhǎng)度。7GB／T37743—2019附錄A（資料性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別鑒別碼技術(shù)A.1鑒別碼總體要求為保證智能設(shè)備發(fā)送到智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)上的信息真實(shí)有效，智能設(shè)備身份識(shí)別時(shí)應(yīng)上傳智能設(shè)備操作系統(tǒng)身份識(shí)別信息及鑒別碼信息。鑒別碼信息內(nèi)容應(yīng)滿足以下技術(shù)要求：a)隨機(jī)性：鑒別碼中包含設(shè)備端生成的會(huì)話及隨機(jī)因子；b)真實(shí)性：具備真實(shí)性校驗(yàn)機(jī)制；c)時(shí)效性：鑒別碼應(yīng)為一次有效，并具備失效時(shí)間。智能設(shè)備操作系統(tǒng)在進(jìn)行身份識(shí)別時(shí)，發(fā)送鑒別碼到智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)，智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)對(duì)鑒別碼進(jìn)行解密，通過(guò)比對(duì)終端與服務(wù)端的隨機(jī)數(shù)或挑戰(zhàn)數(shù)信息驗(yàn)證智能設(shè)備操作系統(tǒng)身份識(shí)別信息的真實(shí)性。A.2鑒別碼交互流程鑒別碼的生成可采用以下兩種模式中的一種：—挑戰(zhàn)應(yīng)答模式?！獣r(shí)間戳模式。為保證智能設(shè)備發(fā)送的身份識(shí)別信息的完整性，生成鑒別碼時(shí)可采用附加的信息（如設(shè)備端生成的哈希值等）保證數(shù)據(jù)完整性。兩種模式下鑒別碼生成及下發(fā)流程如下：a)挑戰(zhàn)應(yīng)答模式下的鑒別碼交互流程如圖A.1所示。8GB／T37743—2019注：基于挑戰(zhàn)應(yīng)答模式生成鑒別碼，可選擇攜帶額外數(shù)據(jù)參與設(shè)備鑒別碼的簽名運(yùn)算。圖A.1挑戰(zhàn)應(yīng)答模式下的鑒別碼交互流程b)時(shí)間戳模式下的鑒別碼交互流程如圖A.2所示。注：基于時(shí)間戳模式生成鑒別碼，可選擇攜帶額外數(shù)據(jù)參與設(shè)備鑒別碼的簽名運(yùn)算。時(shí)間戳可以由設(shè)備端生成，或由互聯(lián)網(wǎng)服務(wù)提供商平臺(tái)發(fā)送給設(shè)備端。圖A.2時(shí)間戳模式下的鑒別碼交互流程GB／T37743—2019附錄B（資料性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口工作流程B.1智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口總體工作流程智能設(shè)備身份識(shí)別服務(wù)接口總體工作流程如圖B.1所示。圖B.1智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口總體工作流程為能夠?qū)崿F(xiàn)智能設(shè)備操作系統(tǒng)身份識(shí)別信息在不同實(shí)體之間的傳輸，智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口申請(qǐng)方需要按照產(chǎn)線預(yù)置許可證申請(qǐng)、產(chǎn)線預(yù)置接口調(diào)用、智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口調(diào)用的工作流程執(zhí)行。B.2產(chǎn)線預(yù)置許可證申請(qǐng)流程為能夠使用產(chǎn)線預(yù)置接口，智能設(shè)備操作身份識(shí)別信息申請(qǐng)者需向身份識(shí)別服務(wù)平臺(tái)提供方申請(qǐng)產(chǎn)線預(yù)置許可證。產(chǎn)線預(yù)置許可證由智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者申請(qǐng)，智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者根據(jù)實(shí)際生產(chǎn)需求，填寫(xiě)相應(yīng)申請(qǐng)材料并提交到智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)審批，智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)通過(guò)審批以后，下發(fā)許可證給智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者。申請(qǐng)流程如圖B.2所示。圖B.2產(chǎn)線預(yù)置許可證申請(qǐng)流程圖B.2描述了由智能設(shè)備操作系統(tǒng)身份識(shí)別使用方發(fā)起申請(qǐng)至發(fā)送預(yù)置許可證到智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線的過(guò)程，具體如下：a)智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者向智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)提交預(yù)置許可證申請(qǐng)。申請(qǐng)材料內(nèi)容應(yīng)包括但不限制于：1)燒錄身份識(shí)別信息的芯片型號(hào)；2)預(yù)置產(chǎn)線許可證對(duì)應(yīng)的公鑰；9GB／T37743—20193)身份識(shí)別信息采用的密鑰類型；4)申請(qǐng)身份識(shí)別信息的廠商名稱；5)搭載身份識(shí)別信息的產(chǎn)品名稱；6)申請(qǐng)身份識(shí)別信息的用途說(shuō)明；7)計(jì)劃申請(qǐng)的身份識(shí)別信息數(shù)量。b)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)對(duì)申請(qǐng)進(jìn)行審批并生成許可證。智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)應(yīng)提供身份使用者編碼生成功能。c)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)下發(fā)預(yù)置許可證到智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者。B.3產(chǎn)線預(yù)置接口調(diào)用流程產(chǎn)線預(yù)置接口工作流程如圖B.3所示。圖B.3智能設(shè)備操作系統(tǒng)身份識(shí)別信息產(chǎn)線預(yù)置接口工作流程圖B.3描述了由智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線發(fā)起申請(qǐng)，完成智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置數(shù)據(jù)獲取及預(yù)置到身份識(shí)別信息載體中的過(guò)程。工作流程如下：a)智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線向智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)提交產(chǎn)線預(yù)置許可證并請(qǐng)求平臺(tái)批量下發(fā)身份識(shí)別預(yù)置數(shù)據(jù)。b)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)驗(yàn)證產(chǎn)線預(yù)置許可證。c)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)下發(fā)身份識(shí)別預(yù)置數(shù)據(jù)給智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線。根據(jù)設(shè)備端采用的加密算法不同，下發(fā)的身份預(yù)置數(shù)據(jù)可采用以下兩種形式：1)ID及對(duì)稱密鑰信息；2)ID及設(shè)備非對(duì)稱私鑰信息。d)智能設(shè)備預(yù)置產(chǎn)線對(duì)平臺(tái)下發(fā)的身份識(shí)別預(yù)置數(shù)據(jù)進(jìn)行校驗(yàn)，確保數(shù)據(jù)的真實(shí)性和有效性。e)智能設(shè)備返回身份識(shí)別數(shù)據(jù)預(yù)置結(jié)果給智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線。f)智能設(shè)備操作系統(tǒng)身份識(shí)別信息預(yù)置產(chǎn)線透?jìng)黝A(yù)置結(jié)果給智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)。GB／T37743—2019B.4智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口調(diào)用流程當(dāng)智能設(shè)備操作系統(tǒng)需要與其他實(shí)體傳輸身份識(shí)別信息時(shí)，其接口工作流程如圖B.4所示。智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口中傳遞的身份識(shí)別信息生存周期按照附錄C實(shí)現(xiàn)。圖B.4智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)接口流程圖產(chǎn)線激活之后，當(dāng)智能設(shè)備接入到互聯(lián)網(wǎng)服務(wù)平臺(tái)時(shí)，由智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)進(jìn)行審核的身份識(shí)別流程，接口工作流程如下：a)智能設(shè)備生成身份識(shí)別鑒別碼，鑒別碼交互流程參照A.2;b)智能設(shè)備發(fā)送身份識(shí)別信息到互聯(lián)網(wǎng)服務(wù)平臺(tái)并請(qǐng)求進(jìn)行身份識(shí)別驗(yàn)證服務(wù)；c)互聯(lián)網(wǎng)服務(wù)平臺(tái)轉(zhuǎn)發(fā)身份識(shí)別服務(wù)請(qǐng)求到智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)；d)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)解析請(qǐng)求中的身份識(shí)別鑒別碼；e)智能設(shè)備操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)返回身份識(shí)別結(jié)果給互聯(lián)網(wǎng)服務(wù)平臺(tái)；f)互聯(lián)網(wǎng)服務(wù)平臺(tái)轉(zhuǎn)發(fā)身份識(shí)別結(jié)果至智能設(shè)備。為保證智能設(shè)備發(fā)送的身份識(shí)別信息的真實(shí)性和有效性，智能設(shè)備發(fā)送的身份識(shí)別信息中應(yīng)包含設(shè)備ID及鑒別碼信息。GB／T37743—2019（規(guī)范性附錄）智能設(shè)備操作系統(tǒng)身份識(shí)別信息服務(wù)生存周期智能設(shè)備操作系統(tǒng)身份識(shí)別信息服務(wù)生存周期見(jiàn)圖C.1。智能設(shè)備操作系統(tǒng)身份識(shí)別信息服務(wù)生存周期智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者在線提交身份識(shí)別信息申請(qǐng)并獲得通過(guò)，智能終端操作系統(tǒng)身份識(shí)別服務(wù)平臺(tái)根據(jù)智能設(shè)備操作系統(tǒng)身份識(shí)別信息申請(qǐng)者申請(qǐng)的配額和相關(guān)的參數(shù)（如廠商編號(hào)、芯片型號(hào)、加密算法）來(lái)初始化