民航统一认证接口规范MHT3032-2023.pdf

1、 ICS 35.240.60 CCS L 67 MH 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 30322023 民航统一认证接口规范 Specification of civil aviation unified authentication interface 2023-07-21 发布 2023-08-01 实施 中国民用航空局 发 布 MH/T 30322023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 概述.1 统一认证平台（4A）接口.2 统一身份认证系统（2A）接口.2 6 统一认证平台（4A）

2、对接要求.2 总体要求.2 接入流程.2 数据接口方式.3 接口服务说明.3 7 统一身份认证系统（2A）对接要求.9 总体要求.9 接入流程.9 实名核验服务.12 认证服务接口 SDK.18 用户中心 SDK.22 散列函数服务.24 附录 A（规范性）统一认证平台（4A）代码集.27 A.1 验证票据返回码.27 A.2 统一认证平台（4A）返回码.27 附录 B（规范性）统一身份认证系统（2A）代码集.29 B.1 统一身份认证系统（2A）返回码.29 B.2 统一身份认证系统（2A）实名核验等级.33 B.3 统一身份认证系统（2A）证件类型.34 B.4 统一身份认证系统（2A）自

3、然人数据结构.34 B.5 统一身份认证系统（2A）企业法人数据结构.34 B.6 统一身份认证系统（2A）法人类型.35 B.7 统一身份认证系统（2A）法人账号信息.35 B.8 统一身份认证系统（2A）TOKEN 数据结构.36 B.9 统一身份认证系统（2A）身份识别码类型.36 B.10 统一身份认证系统（2A）AuthResult 类数据格式.37 MHMH/T 30322023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国民用航空

4、局综合司提出。本文件由中国民航科学技术研究院归口。本文件起草单位：中国民用航空局信息中心。本文件主要起草人：孙立华、曾曦、朱伯宇、曹媛、汤琰、裴勇、刘建、李欣莹、邢伟、庞湃、马晓晨、闫帅。MH/T 30322023 1 民航统一认证接口规范 1 范围 本文件规定了中国民用航空局（以下简称“民航局”）各政务信息系统对接民航局信息中心统一认证平台（包括认证Authentication、授权Authorization、账号Accounting、审计Audit，简称4A）和面向社会公众（自然人或法人）的统一身份认证系统（包括认证Authentication、账号Accounting，简称2A）的接入模

5、式、接入流程和接口定义。本文件适用于民航各政务信息系统之间，以及民航各政务信息系统与国家政务服务平台间统一认证的应用过程。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。自然人 natural person 自然人是基于出生而取得民事主体资格的人，其外延包括本国公民、港澳台居民、外国公民和无国籍人等。法人 legal person 具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。信任传递 trust transitivity 实现用户、业务系统的强身份鉴别，跨域条件下的信任传递。本标准中特指在统一身份认证系统（2A）中，将某个

6、政务系统的已登录身份传递到另一个系统完成登录的过程。单点登录 single sign on 当用户访问多个政务信息系统时，只需提交一次认证信息就可访问多个政务信息系统。令牌 token 认证子系统产生的，用于标识用户的登录身份信息。注：在统一身份认证体系中，用户登录会话与令牌相绑定。票据 ticket 基于随机数的一次性会话验证凭据，用于验证通讯请求的合法性。4 缩略语 下列缩略语适用于本文件。HTTP 超文本传输协议（Hyper Text Transfer Protocol）URL 统一资源定位器（Uniform Resource Locator）SDK 软件开发工具包（Software Development Kit）5 概述 MHMH/T 30322023 2 统一认证平台（4A）接口 统一认证平台（4A）接口面向民航局各政务信息系统的业务人员，采用认证、授权、账号、审计的“4A”管理，融合集中认证管理、集中权限管理、集中帐号管理、集中审计管理四要素，实现统一认证平台与民航局各政务信息系统间的单点登录。该接口适用于民航局统一认证平台门户网站单点登录到民航局各政务信息系统的使用场景