国家标准《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术

国家标准信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架（征求意见稿）编制说明国家标准信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架（征求意见稿）编制说明一、工作简况1.1 任务来源根据国标委综合2017128号文件关于下达2017年第四批国家标准制修订计划的通知安排, 国家标准制定计划信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架（计划号-T-469）由TC260（全国信息安全标准化技术委员会）归口上报及执行，主管部门为国家标准化管理委员会。1.2 主要起草单位和工作组成员本标准由浙江蚂蚁小微金融服务集团股份有限公司主要负责起草，中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、北京旷视科技有限公司、北京中科虹霸科技有限公司、深圳市汇顶科技股份有限公司、中国电子技术标准化研究院等单位共同参与该标准的起草工作。1.3 主要工作过程（1） 2017年7月，本标准研制申请在全国信息安全标准化技术委员会获得立项批准，浙江蚂蚁小微金融服务集团股份有限公司作为研制项目牵头单位，组建了标准研制工作组，编制工作组包括生物特征识别企业、科研院所、应用与研发机构、IT企业、终端厂商、安全公司等超过20多家单位，在移动智能终端、生物特征识别、身份鉴别与认证领域具有广泛的代表性，编制组成立之后，进行了相关技术规范资料的研究和产业调研，形成了草案1.0版。（2） 2017年8月，本标准研制项目在北京召开了启动会议，标准编制组来自14家单位共17名代表出席了会议，蚂蚁金服技术标准部介绍了本标准立项背景，标准适用范围、主要内容，对标准草案中“基于生物特征识别技术的移动智能终端身份鉴别技术架构”进行了讨论，由此对标准化对象、范围等标准启动之初应明确的问题进行了初步的探讨。标准草案在讨论修改后，2018年9月形成草案1.1版（3） 2017年10月，蚂蚁金服公司代表本标准编制组，在TC260-在WG4工作组全体会议上进行了汇报，根据本次会议上WG4专家与代表提出的建议，明确了本标准与WG4生物特征识别身份鉴别相关标准的关系，为确保整体标准体系的兼容一致，标准草案在编制组内再次进行讨论和修改，对技术架构和关键术语进行了调整，保持与其他标准的一致性，形成草案1.3版。（4） 2017年11月，增加了具有代表性的终端厂商和芯片厂商如华为、三星、高通等参加到本标准的编制组中。编制组在北京召开第二次全体会议，修改讨论从10月会议周以来的各方建议和修改情况，在技术框架方面达成一致意见，形成了草案2.0版，同时充实了标准的技术内容。（5） 2017年12月，国家标准化管理委员会正式下达本国家标准制定计划号。（6） 2018年1月，标准编制组内持续进行讨论和修改，调整完善技术架构，形成标准草案3.0版。（7） 2018年2月，TC260-WG4工作组召开专家审查会议，对本标准草案进行了研究和评议，同意通过该标准草案的审查，并建议本标准尽快形成征求意见稿。（8） 2018年3月，标准编制组召开第三次全体会议，全体编制组成员讨论修改了技术架构图，对可信执行环境统一规范为“可信环境”，兼容包括TEE、SE、TCM等可信执行环境类型，并与WG4相关标准保持一致同时，精简了对可信部分的描述。针对专家审查会议中提出的基本级和增强级划分的修改建议，结合产业和应用实际情况，根据TEE和SE的结合应用情况，对可信环境的安全要求进行了基本级和增强级的划分，在技术框架描述部分进行了规范。形成标准草案4.0版。（9） 2018年3月-4月，TC260-WG4工作组内对本标准草案进行了征求意见，反馈意见集中在文字和编辑性修改方面，经过修改和调整，形成标准草案5.0版。（10） 2018年4月，TC260武汉会议周WG4全体会议对标准草案5.0进行审阅和投票，建议吸纳和处理会议上提出的修改建议，形成征求意见稿。1.4 各阶段意见处理情况工作组第一版草案阶段，共收到反馈意见12条，5条采纳，1条未采纳，6条部分采纳。工作组第二版草案阶段，共收到反馈意见27条，19条采纳，2条未采纳，6条部分采纳。工作组第三版草案阶段，共收到专家审查意见5条，4条采纳，1条部分采纳。工作组第四版草案阶段，共收到工作组内反馈意见22条，15条采纳，4条未采纳，3条部分采纳。具体参见意见汇总处理表。二、标准编制原则和确定主要内容的论据及解决的主要问题2.1本标准编制原则（1） 本标准的编写按照GB/T 1.1-2009 标准化工作导则 第一部分：标准的结构和编写规则的要求进行。（2） 本标准的编制原则是符合移动智能终端生物特征识别产业应用现状，满足并兼容现阶段多种生物识别技术应用于移动智能终端的技术实现。2.2本标准编制思路标准的制定以大量多年的技术实践应用积累之上，基于生物特征识别的移动智能终端身份鉴别技术框架，规范基于生物特征识别的移动智能终端身份鉴别的功能模块与信息安全要求，主要技术内容有大量实践与应用验证为基础，具备可行性；标准编制团队由国内典型移动端生物特征识别应用服务提供商、主流终端制造商、软件开发商、科研机构和标准研究机构组成，具有广泛代表性；在制定过程中遵循“科学严谨、尊重实际、高效安全、切实可行”的思路，首先，确定研究计划；其次，在研究计划基础上进行文献查询、产品调研和专家咨询，最终形成标准草稿；再次，基于标准草稿进行更进一步专家咨询，并进行实际开发验证，确保标准的可行性和安全性；最后，在以上基础之上形成最终标准文本。2.3本标准草案主要内容本标准规范基于生物特征识别的移动智能终端身份鉴别技术框架，规范基于生物特征识别的移动智能终端身份鉴别业务流程、各功能单元的功能要求和安全要求。本标准适用于基于生物特征识别的移动智能终端身份鉴别的设计、开发与集成。是基于生物特征识别的身份鉴别技术基础性标准之一。主要技术内容包括：技术框架、业务流程、通讯协议、功能要求和安全要求。（1） 技术架构：基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若干功能单元；移动智能终端侧一般包括移动应用、身份鉴别中间件、身份鉴别可信应用、生物特征识别器、采集元件等功能单元。本标准所规范的技术框架基于可信环境实现，运行于移动智能终端的身份鉴别协议解析、用户生物特征采集、比对、存储与呈现攻击检测等均应在可信环境中进行。本标准中，可信环境的具体实现方式可采用TEE或TEE与SE组合使用的方式。根据安全需求，单独采用TEE可作为安全基本级的可信环境，采用TEE与SE的组合使用可作为安全增强级的可信环境，其他的可信环境实现方式不在本标准规定范围之内。（2） 服务器侧包括身份鉴别服务器和依赖方服务器。身份鉴别服务器包括身份鉴别服务模块，可具备可信应用管理和可信设备管理等模块。（3） 业务流程与通讯协议：规范移动智能终端生物特征识别身份鉴别的业务流程，与正在研制中GB/T AAAAA-AAAA 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架保持一致，包括注册、鉴别以及解注册等流程；（4） 功能要求：主要对移动智能终端和服务侧各功能单元提出功能要求；（5） 安全要求：主要规范移动智能终端基于生物特征识别的身份鉴别技术框架内各功能单元安全要求、通信安全要求和身份鉴别协议安全要求。（6） 附录A和附录B作为资料性附录，对可信执行环境进行了概述性介绍，同时以基于指纹识别的身份鉴别应用为案例，为标准读者和使用方提供概念性和应用案例方面的参考。三、主要试验【或验证】情况分析本标准主要起草单位包括浙江蚂蚁小微金融服务集团股份有限公司、中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、北京旷视科技有限公司、北京中科虹霸科技有限公司、深圳市汇顶科技股份有限公司、中国电子技术标准化研究院、国家信息中心以及华为、三星、高通等单位，都是移动智能终端生物特征识别身份鉴别行业内重要的具有广泛代表性的生产与应用厂商，本部分所提出的主要技术要求在主要厂商内进行了实验验证，另一方面是本部分提出的技术要求也是行业代表性企业协商一致共同认可的实际做法，具备可行性和通用共性。四、知识产权情况说明本标准暂未发现相关知识产权问题。五、产业化情况、推广应用论证和预期达到的经济效果作为重要的身份认证识别技术，移动智能终端上使用的生物特征识别技术在公共安全、金融、社保、远程支付与认证等众多领域有着广泛的应用。近年来，随着移动互联网应用的迅猛发展，移动智能终端上采用生物特征识别技术已成为众多移动智能终端的标准配置，是实现移动智能终端上个性化授权、增强安全性、提高使用方便性和用户体验的重要技术手段，成为实现基于移动网络的注册、授权和远程支付等应用的重要安全保障，对于推进我国社会的信息化深度和广度发展具有重要的意义。产业和应用迅猛发展的同时，也存在诸多问题，当前各个厂家移动智能终端上的生物特征识别自成体系，无法互联互通，业界还没有建立规范统一的技术架构，导致移动智能终端厂商和应用开发商需要适配多套方案，严重增加了制造和开发成本。本标准将系统研究目前业界已有技术成果，参考现有国际国内标准，结合实际应用，形成规范统一的技术架构（含鉴别流程和协议接口）。另一方面，生物特征识别技术是利用人类生物特征的唯一性和稳定性进行身份鉴别的自动识别技术，但特征信息一旦泄露被恶意利用则无法通过修改来挽回，故此，保障移动智能终端生物特征识别信息的安全异常重要。目前尚没有技术标准规范统一的技术框架和安全要求，亟需从国家层面规范基于生物特征识别的移动智能终端身份鉴别技术框架，降低产业链研发与生产成本，提高网络可信空间的安全性。本标准结合已有标准和现实情况重点考虑生物特征识别信息的安全保护。制定应用于移动智能终端的生物特征识别身份鉴别技术的相关标准和规范，对提高产品互联互通性，降低开发成本、引导并促进移动智能终端生物特征识别技术与产业的健康快速发展具有重要意义。六、采用国际标准和国外先进标准情况国际方面，与生物特征识别安全相关的国际标准化活动主要由ISO/IEC JTC1/SC27-WG5制定，本标准与SC27/WG5目前已经发布的生物特征识别安全国际标准技术内容保持一致。另外，ISO/IEC JTC1/SC37负责生物特征识别基础性技术标准制定，在基础性技术上，本标准与SC37相关国际标准在技术内容上保持一致。本标准较新出现的术语定义如“呈现攻击”采用了国际标准ISO/IEC 30107 信息技术 生物特征识别呈现攻击检测给出的定义，呈现攻击及呈现攻击检测的概念在本标准的引入，具备一定先进性。本标准在研制与验证过程中，正在同步推动国际标准化工作，以本标准主要技术内容为基础，正在进行ISO/IEC JTC1/SC27 SPSecurity Framework for Biometric Authentication on Mobile Devices研究项目的研究。七、与现行相关法律、法规、规章及相关标准的协调性本部分主要术语定义采用国家标准GB/T 26238-2010信息技术 生物特征识别术语、针对通用技术的特定模态的生物特征识别进行规范，是生物特征识别基础技术标准。涉及到移动应用服务器和终端软件方面的安全要求，与现有国家标准GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求、GB/T 34975-2017信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法保持一致。在研标准信息安全技术 基于可信执行环境的生物识别身份鉴别协议框架主要规范基于可信执行环境的生物识别身份鉴别协议及其协议细节，规范协议主要数据结构框架，而本标准规范移动智能终端生物特征识别身份鉴别技术框架，规范主要功能模块、业务流程和安全要求。在技术内容上与现行相关标准保持一致，互为兼容配套。八、重大分歧意见的处理经过和依据本标准