T/CATAGS 55-2022 基于旅客One ID出行的数据交换及接口规范

TCATAGS

中国航空运输协会团体标准

T/CATAGS 55—2022

基于旅客 One ID 出行的

数据交换及接口规范

Data exchange and interface specifications for passengers traveling based on One ID

2022-12-05 发布 2022-12-05 实施

中国航空运输协会发布

前言

本文件按照GB/T 1.1-2020规则起草。

本文件由中国航空运输协会提出并归口。

本文件起草单位：中国民航信息网络股份有限公司、中国民航大学。

本文件起草人：王晓亮、杜晓铭、贾宇清、刘黎明、浦黎、张博、惠康华、黄威、张栗、刘浩翰、张明、魏丽芹、刘刊、智学、李响、马也。

基于旅客 One ID 出行的数据交换及接口规范

1 范围

本文件规定了在机场出行的业务场景中，旅客面部特征作为One ID替代证件及登机牌办理业务的数据接口。

本文件适用于基于面部特征作为旅客One ID的机场传统旅客服务应用和One ID服务应用之间的交互。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1 One ID

以旅客面部特征信息为核心，将旅客身份信息与出行信息相结合，为每一位旅客建立一个信息数据库，并将其作为出行全流程中唯一的识别标识。

旅客在办理自助值机、自助托运、安检、登机等环节时，系统通过提取旅客面部特征并关联旅客行程信息，校验通过后自动放行。此方式在保证安全的同时，可减少旅客的证件查验次数，提升旅客出行体验。

4 One ID 使用的主要业务流程

4.1 应用范围

One ID服务应用为机场传统旅客服务应用提供标准的交易接口，完成对基于面部特征的值机、安检、登机、航班信息显示等的后台调用;机场传统旅客服务应用调用基于面部特征的接口实现原有业务。机场传统旅客服务应用包括航空公司值机、登机系统，机场值机、安检、登机、航班信息显示系统等。

One ID 的全生命周期包含注册、授权、授权取消、认证、识别等范围。本文件规定了One ID注册、授权、授权取消、识别四个领域的主要处理流程和数据接口。

本规范中涉及的时间是机场本地时间。

4.2 One ID 注册

One ID注册是指采集旅客面部特征数据和证件信息，将两类信息进行关联。

4.3 One ID 授权

One ID授权信息应包括使用的机场、航空公司、时间范围和使用范围。在旅客注册的业务场景下，授权数据与注册数据配合使用。旅客可以随时选择取消授权面部特征信息，仍然使用登机牌或者证件信息办理业务。在旅客取消授权之后，应彻底删除旅客的注册数据和授权数据。

4.4 One ID 应用

4.4.1 基本情况

旅客在订票、自助值机、自助行李托运、安检、登机、登机再确认、远机位复核、智慧航显、贵宾服务等业务场景下，旅客都可以使用面部特征识别服务辅助办理业务。

4.4.2 订票场景的应用

旅客在订票时可以进行One ID注册和授权，以便在其他业务场景使用面部特征识别服务办理业务。

4.4.3 自助值机、自助托运行李场景的应用

自助值机、自助托运行李前端可使用面部特征识别服务，其作用相当于旅客在自助前端使用证件读卡器读取证件信息的功能，前端的自助业务不受影响。

4.4.4 安检场景的应用

人工安检柜台和自助安检闸机可以使用面部特征识别服务，其作用相当于使用证件读卡器读取证件信息的功能。在人工安检柜台使用时，安检规范不受影响。在自助安检闸机使用时，面部特征识别服务是闸机安检环节的一部分，协助闸机完成验证。

4.4.5 登机场景的应用

登机场景包括自助登机、登机再确认和远机位复核业务，这三个业务场景都可以使用面部特征识别服务，协助办理旅客登机、旅客安检复核和旅客远机位复核业务，替代扫描登机牌获取登机数据的操作。

4.4.6 智慧航显场景的应用

智慧航显终端可使用面部特征识别代替登机牌或证件为旅客提供航班信息服务。出港旅客可以查询航班信息，进港、中转旅客可以查询到进港航班和中转航班信息。智慧航显应用范围可以扩展到候机场景，例如机器人引导等，为旅客提供便捷的航班信息。

4.4.7 贵宾服务场景的应用

贵宾服务可以使用面部特征识别代替登机牌或证件，为旅客提供贵宾厅相关服务。

5 One ID 的主要接口

5.1 常用数据元素

5.1.1 图像信息

图像信息应包括以下内容：

——图像的 base64 编码;

——图像类型。

以上各项内容的表示形式见表 1。

表1 图像信息中各项内容的表示形式

5.1.2 航班信息

航班信息应包括以下内容：

——航班日期;

——航班号;

——出发机场三字码;

——到达机场三字码。

以上各项内容的表示形式见表 2。

表2 航班信息中各项内容的表示形式

5.1.3 接口请求消息头信息

接口请求的消息头信息应包括以下内容：

——图像信息，其中包括的内容见 5.1.1;

——航班信息，其中包括的内容见 5.1.2。

5.1.4 接口回复消息头信息

接口回复的消息头信息应包括以下内容：

——响应标识，表示请求成功，或失败的错误码;

——描述信息，表示请求成功，或者失败的具体中文提示信息。以上各项内容的表示形式见表 3。

表3 接口回复消息头信息中各项内容表示形式

5.1.5 算法信息

注册和识别算法可以由航空公司和机场自主选择，在具体的业务场景使用中，注册和识别的算法应该保持一致，比如注册时使用A算法计算特征值，识别时也需要使用A算法计算特征值。

算法信息的消息体信息应包括以下内容：

——算法标识，表示采用的算法厂商信息;

——算法版本，表示具体的算法版本信息;

——算法阈值，表示算法设置的阈值;

——算法相似度，表示算法比较的结果。

以上各项内容的表示形式见表 4。

表4 算法信息中各项内容表示形式

5.1.6 注册信息

注册信息包括以下内容： ——旅客中文姓名;

——旅客英文姓名;

——证件类型;

——证件号码;

——证件失效日;

——发证机关;

——民族;

——住址;

——生日;

——注册全景照片;

——注册裁剪照片(仅包含旅客头像的照片);

——年龄;

——护照、港澳通行证、台胞证、永居证、来往台湾通行证数据流。以上各项内容的表示形式见表 5。

表5 注册信息中各项内容表示形式

5.1.7 授权信息

授权信息包括以下内容：

——出发机场三字码;

——到达机场三字码;

——航空公司两字码;

——授权开始时间;

——授权结束时间;

——授权业务场景。

以上各项内容的表示形式见表 6。

表6 授权信息中各项内容表示形式

5.1.8 识别信息

5.1.8.1 自助值机、托运行李、安检识别信息

自助值机、托运行李、安检识别信息，应包括以下信息：

——全部注册信息，在上述三种业务场景中，为兼容现有业务流程，需要注册时提供全部信息，其包括的内容见 5.1.6。

5.1.8.2 智慧航显识别信息

智慧航显识别信息，应包括以下信息：

——出港旅客的识别信息，包括中文姓名部分显示、英文姓名部分显示、中文姓名 SM3 加密、英文姓名 SM3 加密、航班号、起飞日期、出发机场三字码、到达机场三字码、销售舱位、座位号、登机号、证件类型、证件号码部分显示、证件号码 SM3 加密、值机类型、常客卡号、常

客级别、联盟级别、出发站机场中文、目的站机场中文、出发城市英文、目的城市英文、出发城市中文、目的城市中文、航班异常状态、航班机场状态原因、航班异常状态英文、航班机场状态原因英文;

——进港和中转旅客的识别信息，包括中文姓名部分显示、英文姓名部分显示、进港航班号、进港航班到达日期、进港航班到达时间、进港始发站、进港目的站、下段航班号、下段航班出发日期、下段航班出发时间、下段始发站、下段目的站、下段航班登机序号、下段值机类型、下段旅客状态、是否有托运行李。

以上内容的表示形式见表 7 和表8。

表7 出港旅客的识别信息中各项内容表示形式

表8 进港和中转旅客的识别信息中各项内容表示形式

5.1.8.3 远机位复核、贵宾服务识别信息

远机位复核、贵宾服务识别信息，应包括以下信息： ——旅客中文姓名;

——旅客英文姓名;

——证件类;

——证件号;

——航空公司两字码;

——航班号;

——航班号后缀;

——起飞日期;

——出发机场三字码;

——到达机场三字码;

——舱位;

——座位号;

——登机号;

——过站标识;

——值机类型;

——旅客状态;

——证件有效期开始日期;

——证件有效期结束时间。

以上内容的表示形式见表 9。

表9 远机位复核、贵宾服务的识别信息中各项内容表示形式

5.1.8.4 自助登机识别信息

自助登机识别信息，应包括以下信息： ——英文姓名;

——航空公司两字码;

——航班号;

——起飞日期;

——出发机场三字码;

——达到机场三字码;

——舱位;

——座位号;

——登机号;

——旅客值机状态;

——旅客登机状态;

——电子客票标识;

——旅客订座记录;

——原始登机牌内容。

以上内容的表示形式见表 10。

表10 自助登机的识别信息中各项内容表示形式

5.2 注册应用接口

5.2.1 接口应用范围

注册接口描述了4.2 One ID 注册过程中，One ID服务应用给航空公司、机场应用提供的旅客面部特征及身份信息采集接口的请求和回复。

5.2.2 接口请求

当请求One ID 注册业务时，应提供以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——注册信息，其中包括的内容见 5.1.6。

5.2.3 接口回复

当回复查询请求时，应包括以下信息：

——接口回复消息头信息，其中包括的内容见 5.1.4。

5.3 授权应用接口

5.3.1 授权接口

5.3.1.1 接口应用范围

授权接口描述了4.3 One ID 授权过程中，One ID服务应用给航空公司、机场应用提供的旅客授权使用面部特征数据接口的请求和回复。

5.3.1.2 接口请求

当请求One ID 授权业务时，应提供以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——取消授权信息，其中包括的内容见 5.1.7。

5.3.1.3 接口回复

当回复查询请求时，应包括以下信息：

——接口回复消息头信息，其中包括的内容见 5.1.4。

5.3.2 取消授权接口

5.3.2.1 接口应用范围

取消授权接口描述了4.3 One ID 取消授权过程中，One ID服务应用给航空公司、机场应用提供的旅客取消授权使用面部特征数据接口的请求和回复。

5.3.2.2 接口请求

当请求One ID 取消授权业务时，应包括以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——取消授权信息，旅客的证件类型及证件号码。

5.3.2.3 接口回复

当回复查询请求时，应包括以下信息：

——接口回复消息头信息，其中包括的内容见 5.1.4。

5.4 识别应用接口

5.4.1 订票服务注册接口同5.2。

5.4.2 自助值机、托运行李识别接口

5.4.2.1 接口应用范围

自助值机、托运行李识别接口描述了4.4.2 自助值机、托运行李识别过程中，One ID服务应用给航空公司、机场应用提供的旅客面部特征识别接口的请求和回复。

5.4.2.2 接口请求

当请求One ID 自助值机、托运行李识别业务时，应提供以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——图像信息，其中包括的内容见 5.1.1;

——航班信息，其中包括的内容见 5.1.2。

5.4.2.3 接口回复

当回复查询请求时，应包括以下信息：

——自助值机、托运行李识别信息，其中包括的内容见5.1.8.1;

算法信息，其包括的内容见5.1.5。

5.4.3 安检识别接口

5.4.3.1 接口应用范围

安检识别接口描述了4.4.4安检识别过程中，One ID服务应用给安检应用提供的旅客面部特征识别接口的请求和回复。

5.4.3.2 接口请求

同5.4.2.2。

5.4.3.3 接口回复

同5.4.2.3。

5.4.4 登机识别接口

5.4.4.1 远机位复核识别应用接口

5.4.4.1.1 接口应用范围

远机位复核识别应用接口描述了4.4.5 远机位复核识别过程中，One ID服务应用给航空公司、机场应用提供的旅客面部特征识别接口的请求和回复。

5.4.4.1.2 接口请求

当请求One ID 远机位复核识别业务时，应包括以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——图像信息，其中包括的内容见 5.1.1;

——航班信息，其中包括的内容见 5.1.2。

5.4.4.1.3 接口回复

当回复查询请求时，应包括以下信息：

——远机位复核识别信息，其中包括的内容见 5.1.8.3;

算法信息，其包括的内容见5.1.5。

5.4.4.2 自助登机识别应用接口

5.4.4.2.1 接口应用范围

自助登机识别接口描述了4.4.5 自助登机识别过程中，One ID服务应用给航空公司、机场应用提供的旅客面部特征识别接口的请求和回复。

5.4.4.2.2 接口请求

当请求One ID 自助登机识别业务时，应包括以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——图像信息，其中包括的内容见 5.1.1;

——航班信息，其中包括的内容见 5.1.2。

5.4.4.2.3 接口回复

当回复查询请求时，应包括以下信息：

——自助登机识别信息，其中包括的内容见 5.1.8.4;

——算法信息，其包括的内容见 5.1.5。

5.4.5 智慧航显识别接口

5.4.5.1 接口应用范围

智慧航显识别应用接口描述了4.4.6 智慧航显识别过程中，One ID服务应用给航空公司、机场应用提供的旅客面部特征识别接口的请求和回复。

5.4.5.2 接口请求

当请求One ID 智慧航显识别业务时，应包括以下信息：

——接口请求消息头信息，其中包括的内容见 5.1.3;

——图像信息，其中包括的内容见 5.1.1;

——航班信息，其中包括的内容见 5.1.2。

5.4.5.3 接口回复

当回复查询请求时，应包括以下信息：

——智慧航显识别信息，其中包括的内容见 5.1.8.2;

——算法信息，其包括的内容见 5.1.5。

5.4.6 贵宾服务识别接口

同5.4.4.1。

5.5 部分显示加密规则

5.5.1 身份证号码部分显示加密规则

身份证号码显示前6位和后4位。

5.5.2 护照及其他证件号码部分显示加密规则

护照及其他证件号码隐藏第1位和最后1位。

5.5.3 中文姓名部分显示加密规则

中文姓名(含少数民族姓名)，2个字的姓名，显示第1个字。大于2个字的姓名，显示前2个字。隐藏汉字按照实际数量，用*代替。

5.5.4 英文姓名(含拼音)部分显示加密规则

英文姓名，分为两种情况。有分隔符的情况，最后一个分隔符后面的部分作为姓，第一个分隔符之前的作为名。姓全部显示，名少于等于5位的，最后一个*。超出5位，每增加1位多1个*，最多4个*。没有分隔符的情况，少于等于5位的，最后一个*。超出5位，每增加1位多1个*，最多4个*。

举例说明：

加密前 —— 加密后

AB/ABCD —— A*/ABCD

ABC/ABCD —— AB*/ABCD

ABCD/ABCD —— ABC*/ABCD

ABCDE/ABCD —— ABCD*/ABCD

ABCDEF/ABCD —— ABCD**/ABCD

ABCDEFG/ABCD —— ABCD***/ABCD

ABCDEFGH/ABCD —— ABCD****/ABCD

ABCDEFGHI/ABCD —— ABCDE****/ABCD

ABCDAAAAAA/ABCD —— ABCDAA****/ABCD

5.6 图像编码、质量及加密要求

5.6.1 图像编码

图像要使用Base64编码后进行传输。

Base64编码字符串只可能包含A-Z，a-z，0-9，+，/，=字符。字符串长度是4的倍数;=只会出现在字符串最后，可能没有或者一个等号或者两个等号。

正则表达式如下：^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{2}==)$。

5.6.2 图像质量

图像大小小于等于100KB，分辨率在120*120像素至2000*2000像素区间内。

5.6.3 加密方式

采用国密算法SM4加密。

5.7 数据来源

5.7.1 旅客数据

旅客数据来自国际、国内全球分销系统。遵循GDS接口，实时同步数据。

5.7.2 航班数据

航班计划数据来自国际、国内全球分销系统，航班动态数据来自于机场本地航班集成系统。遵循集成系统接口，实时同步数据。

参考文献

[1] IATA One ID Concept Paper Version1,Jan-2018

[2] RFC 2045: Multipurpose Internet Mail Extensions (MIME)