T/CATAGS 52.6-2022 基于民航中转旅客服务平台的国内航班跨航司中转服务规范 第6部分：中转旅客安检信息传输

　　ICS 35.240.60 V 07

　　T/CATAGS

　　中 国 航 空 运 输 协 会 团 体 标 准 T/CATAGS 52.6—2022

　　基于民航中转旅客服务平台的国内航班跨

　　航司中转服务规范

　　第6部分：中转旅客安检信息传输

　　Specifications for cross-airline transfer on domestic flights based on the civil aviation

　　transfer passengers service platform—

　　Part 6: Specifications of security information transmission

　　2022 - 11 - 04 发布 2022 - 11 - 04 实施

　　中 国航 空 运 输 协 会 发 布

　　目 次

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第一部分：标准化文件的结构和起草规则》给出的规则起草。

　　本文件是T/CATAGS 52《基于民航中转旅客服务平台的国内航班跨航司中转服务规范》的第6部分， T/CATAGS 52由6个部分组成：

　　——第1部分：中转行李保障业务流程;

　　——第2部分：中转行李直挂标识牌;

　　——第3部分：中转旅客识别;

　　——第4部分：航班动态数据传输;

　　——第5部分：电子中转验讫章;

　　——第6部分：中转旅客安检信息传输。

　　本文件由中国航空运输协会归口。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件主要起草单位：中国民航信息网络股份有限公司、中国民航科学技术研究院、云南航信空港网络有限公司。

　　本文件主要起草人：程忠锋、夏贤义、郭红霞、陈曲、胡阳、浦黎、吴啟彪、方宇萱、李芳芳、张宁宁、郭谦、岳辉、唐涛、孙斌、刘福魁。

　　基于民航中转旅客服务平台的国内航班跨航司中转服务规范 第 6

　　部分：中转旅客安检信息传输

　　1 范围

　　本文件规定了国内航班跨航司中转旅客安检信息传输格式与安全的基本要求。

　　本文件适用于中转机场基于民航中转旅客服务平台的国内航班跨航司中转旅客安检状态确认。

　　2 规范性引用文件

　　本文件无规范性引用文件。

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　跨航司中转 cross-airline transfer

　　旅客乘坐某一承运人的航班后连续换乘另一承运人的航班，换乘间隔小于48小时，且出发机场和目的机场位于不同城市的情况。

　　4 信息传输格式

　　前段航班抵达中转机场时，民航中转旅客服务平台 1 向始发机场发送获取中转旅客安检状态信息的请求。请求信息格式见表1。

　　表1 请求信息格式

　　1 民航中转旅客服务平台是围绕机场开展跨航司中转业务开发的信息与服务平台。

　　始发机场收到中转旅客安检状态信息请求时，应及时将相应安检状态信息发送至民航中转旅客服务平台，见表2。

　　表2 返回信息格式

　　5 信息安全

　　5.1 信息加密及传输

　　5.1.1 信息加密

　　旅客证件号应使用国标SM3不可逆算法加密，旅客姓名、票号、订座记录编号应使用国标SM4加密，应在离港专网传输密文信息。

　　5.1.2 信息传输

　　民航中转旅客服务平台不应存储旅客人脸、身份证号等旅客安检相关的信息。经旅客授权同意，可获取旅客的安检状态，安检状态分为通过、不通过两种状态。使用旅客安检状态信息应遵守旅客隐私协议。

　　5.1.3 权限管理

　　系统接口设计应有严格的权限管理，请求信息和返回信息应通过公私钥进行加密。

　　5.2 安全访问策略

　　用户登录民航中转旅客服务平台时，应通过离港专网、设置网络防火墙进行访问。

　　5.3 系统防护

　　民航中转旅客服务平台前端应部署应用防火墙，进行HTTP流量检测和实时分析。

　　5.4 权限管理

　　民航中转旅客服务平台有完整的权限管理，用户登录时须强密码、图形验证码结合使用。

　　5.5 访问地址分配策略

　　用户访问民航中转旅客服务平台时，URL地址应动态分配。