国家标准计划《信息安全技术 居民身份网络认证服务接口要求》由 312（公安部）归口 ，主管部门为公安部。

主要起草单位 公安部第一研究所 、公安部网络安全保卫局 、北京中盾安信科技发展有限公司 、中国科学院大学 。

互联网已融入到政治、经济、文化和社会生活的各个方面，当前在居民身份网络认证方面存在认证模式繁多，技术、标准不统一的现象，严重影响了网络社会的安全和运行秩序。

基于当前居民身份网络认证方式多样化，认证技术和标准不统一所导致的个人身份信息泄露和网络安全问题，有必要对居民身份网络认证方式进行统一和规范，为了保证居民身份网络认证服务的规范性和安全性，制定居民身份网络认证服务接口要求标准，对居民身份网络认证服务的功能、交互方式、使用要求进行了规范，定义了身份认证服务和网证下载服务的接口参数、返回值和认证结果说明。

本标准的制定保证了居民身份网络认证的安全性，使得居民身份网络认证服务能够更好的应用于国家和人民群众的生活中。

本项目主要工作内容是对居民身份网络认证服务接口要求标准进行研究，定义网证应用系统和身份认证服务之间的交互流程、通信协议、传输的数据格式以及接口参数、返回值和认证结果等内容。居民身份网络认证服务接口（以下简称“认证服务接口”）为网证应用系统提供身份认证和网证下载的服务，其之间采用HTTP（Hypertext Transfer Protocol，超文本传输协议）协议进行传输，数据交换格式为JSON（Javascript Object Notation，JavaScript标记），网证应用系统通过POST方式提交数据。网证应用系统在使用身份认证和网证下载服务来做业务操作时，均需要通过业务申请和业务操作两次交互来完成，每次交互的业务数据均为JSON格式，且需要进行签名。在业务申请交互中，网证应用系统需将业务站点信息、客户应用信息、客户请求时间、身份认证或网证下载方式等信息上传至认证服务接口，并接收到认证服务接口返回的服务返回时间、业务流水号、随机数、成功标志等信息。在业务操作交互中，网证应用系统需将业务站点信息、客户应用信息、客户请求时间、业务流水号、身份认证或网证下载方式以及人脸照片或网证口令、身份验证数据等信息上传至认证服务接口，并接收到认证服务接口返回的服务返回时间、业务流水号、认证结果或网证数据、成功标志等信息。