《信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架-编制说明》

国家标准征求意见稿资料

一、工作简况

本标准的任务来源是国家标准化管理委员会，任务编号为20170565-T-469。

本标准承办单位为中国科学院数据与通信保护研究教育中心，协作单位为中

国银联股份有限公司、联想（北京）有限公司、浙江蚂蚁小微金融服务集团有

限公司、国民认证科技（北京）有限公司、北京数字认证股份有限公司、数安

时代科技股份有限公司、广州广电运通金融电子股份有限公司、北京旷视科技

有限公司、宇龙计算机通信科技（深圳）有限公司。主要起草人为荆继武，刘丽

敏，回春野，杨楠，钱文飞，李俊，陈星，辛知，傅大鹏，张永强，林冠辰，张

鑫，邹家须。

本标准归口单位为全国信息安全标准化技术委员会（简称信息安全标委会，

TC260）。

标准起草过程如下：

2016年7月，国家互联网信息办公室网络安全协调局下达关于《信息安全技

术基于可信环境的生物特征识别身份鉴别协议》标准编写的任务。课题组负责

人随即召集标准编制课题组的相关成员开会，共同讨论了国、内外生物特征识别

身份鉴别技术的现状、存在的问题和发展需求，提出了标准制定的总体思路和基

本原则，成立工作组，制定了工作计划，进行了任务划分，正式启动该标准制定

工作。

2016年7月-8月，牵头单位召集课题组成员进行3次技术研讨会，深入分析标

准的需求并对国内外现有的相关标准规范进行了全面调研，根据调研结果对编制

工作计划做了进一步规划，初步确定标准方案的框架。

2016年8月-2016年10月，课题组相关成员进行多次讨论会，研究身份鉴别协

议的技术方案、协议架构以及协议流程。2016年10月在中国科学院数据与通信保

护研究教育中心召开《基于可信环境的生物特征识别身份鉴别协议》标准研讨会，

各成员单位根据集中工作会议要求，形成了《信息安全技术基于可信环境的生

物特征识别身份鉴别协议》标准草案初稿。

2016年11月至2017年3月，完成标准草案初稿，并在课题组内部进行了多次

讨论会议，对标准初稿进行多轮修订。

2017年3月形成标准草案。

国家标准征求意见稿资料

2017年4月，在武汉举办的WG4工作组2017年第一次工作组会议上，课题负责

人对课题进展以及标准草案进行汇报，会议上工作组成员针对标准草案提出多项

修改意见。经过组内成员单位投票，决定本标准草案通过组内评审，建议进入

征求意见阶段。会后课题牵头单位组织课题成员单位针对会议上的修改意见对标

准草案进行修改，形成了标准征求意见稿。

2017年6月14日，信安标委秘书处在北京组织召开了标准文本修改会，对标

准文本的格式和文字方面提出了相关修改意见，项目组采纳了格式和文字方面的

意见,并进行了标准文本相关内容的修改。

二、标准编制原则和确定主要内容的论据及解决的主要问题

通过分析各个发达国家制定的网络可信身份战略（包括美国《美国网际空间

可信标识国家战略》、韩国实名制、欧盟《EuropeanGeneralDataProtection

Regulation》、英国身份保障计划等内容）和各个标准化组织（包括OASIS-结构

化信息标准促进组织、ISO/IEO-第一联合技术委员会、NIST-美国国家标准与技

术研究院、IETF-国际互联网工程任务组、CSA-云安全联盟、OpenID联盟、FIDO-

在线快速身份认证联盟等）制定的身份鉴别与授权相关技术标准内容，以及对我

国生物特征识别身份鉴别技术的发展现状的调研，我国亟需从国家层面制定基于

可信环境的生物特征识别身份鉴别协议，建立统一的标准，减少用户在防伪防欺

骗等方面的消耗，提高对网络实体行为的可预测性，降低产业链生产研发成本，

提高网络可信空间的安全性。

基于以上调研内容，2016年7月-10月，通过编制组专家多次召开的专家技术

研讨会，根据FIDO联盟组织的《FIDOUAFProtocolSpecification》标准、国

内蚂蚁金服的IFAA系列标准以及银联的生物认证技术相关标准内容，确定制定的

该项标准涵盖基于可信环境的生物特征识别身份鉴别协议的框架结构、协议流程

和协议接口的相关定义。其中协议框架部分定义基于可信环境的生物特征识别身

份鉴别协议的整体架构以及协议参与方在协议中的角色等内容；协议流程则定义

协议所涉及的各类会话协议流程，包括注册流程、鉴别流程和注销流程等内容，

给出协议流程中会话消息的结构和示例；协议接口则给出协议参与方互相交互时

所提供接口的功能。本标准主要内容包括以下7个章节：

第一章阐述本标准的目的及适用范围。

国家标准征求意见稿资料

第二章列举制订本标准规范性引用的内容。

第三章对本标准中术语和定义进行规定。

第四章对本标准中使用的缩略语进行解释说明。

第五章对本标准的主要内容、协议架构等进行阐述。本标准定义基于可信环

境的生物特征识别身份鉴别协议，规定可信环境中的生物特征识别密钥管理器应

完成的功能以及功能接口参数。基于可信环境的生物特征识别身份鉴别协议由生

物特征识别密钥管理器和身份鉴别服务器之间的注册、鉴别以及注销三种会话组

成。

第六章描述了协议的三种会话的详细操作，包括协议三种会话中身份鉴别服

务器和生物特征识别密钥管理器在每种会话中的详细操作步骤。

第七章描述了基于可信环境的生物特征识别身份鉴别协议的主要接口及关

系，主要是生物特征识别密钥管理器接口。

在本标准的制订过程中，主要对业界采用的FIDO联盟组织《FIDOUAF

ProtocolSpecification》标准、国内蚂蚁金服的IFAA系列标准以及银联的生物

认证技术相关标准进行分析论证，充分考虑基于可信环境的生物特征识别身份鉴

别协议在业界实际应用的兼容性、技术可行性，对协议框架、流程以及协议消息

格式进行了详细描述和论证。

三、主要试验[或验证]情况分析

（本章无内容）

四、知识产权情况说明

本标准未涉及已知的专利等知识产权内容。

五、产业化情况、推广应用论证和预期达到的经济效果

（本章无内容）

六、采用国际标准和国外先进标准情况

（本章无内容）

七、与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中，已经查阅了《中华人民共和国网络安全法》、《中华人

民共和国电子签名法》等相关法规，确保本标准内容遵守相关法律规定。同时查

阅了GB/T25069-2010、GB/T20518等相关国家标准，确保相关内容和术语与这

国家标准征求意见稿资料

些标准的内容保持一致。

八、重大分歧意见的处理经过和依据

编制过程中未出现重大分歧，其他详见标准意见汇总处理表。

九、标准性质的建议

本标准建议是推荐性国家标准。

十、贯彻标准的要求