下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
国家标准征求意见稿资料
一、工作简况
本标准的任务来源是国家标准化管理委员会,任务编号为20170565-T-469。
本标准承办单位为中国科学院数据与通信保护研究教育中心,协作单位为中
国银联股份有限公司、联想(北京)有限公司、浙江蚂蚁小微金融服务集团有
限公司、国民认证科技(北京)有限公司、北京数字认证股份有限公司、数安
时代科技股份有限公司、广州广电运通金融电子股份有限公司、北京旷视科技
有限公司、宇龙计算机通信科技(深圳)有限公司。主要起草人为荆继武,刘丽
敏,回春野,杨楠,钱文飞,李俊,陈星,辛知,傅大鹏,张永强,林冠辰,张
鑫,邹家须。
本标准归口单位为全国信息安全标准化技术委员会(简称信息安全标委会,
TC260)。
标准起草过程如下:
2016年7月,国家互联网信息办公室网络安全协调局下达关于《信息安全技
术基于可信环境的生物特征识别身份鉴别协议》标准编写的任务。课题组负责
人随即召集标准编制课题组的相关成员开会,共同讨论了国、内外生物特征识别
身份鉴别技术的现状、存在的问题和发展需求,提出了标准制定的总体思路和基
本原则,成立工作组,制定了工作计划,进行了任务划分,正式启动该标准制定
工作。
2016年7月-8月,牵头单位召集课题组成员进行3次技术研讨会,深入分析标
准的需求并对国内外现有的相关标准规范进行了全面调研,根据调研结果对编制
工作计划做了进一步规划,初步确定标准方案的框架。
2016年8月-2016年10月,课题组相关成员进行多次讨论会,研究身份鉴别协
议的技术方案、协议架构以及协议流程。2016年10月在中国科学院数据与通信保
护研究教育中心召开《基于可信环境的生物特征识别身份鉴别协议》标准研讨会,
各成员单位根据集中工作会议要求,形成了《信息安全技术基于可信环境的生
物特征识别身份鉴别协议》标准草案初稿。
2016年11月至2017年3月,完成标准草案初稿,并在课题组内部进行了多次
讨论会议,对标准初稿进行多轮修订。
2017年3月形成标准草案。
国家标准征求意见稿资料
2017年4月,在武汉举办的WG4工作组2017年第一次工作组会议上,课题负责
人对课题进展以及标准草案进行汇报,会议上工作组成员针对标准草案提出多项
修改意见。经过组内成员单位投票,决定本标准草案通过组内评审,建议进入
征求意见阶段。会后课题牵头单位组织课题成员单位针对会议上的修改意见对标
准草案进行修改,形成了标准征求意见稿。
2017年6月14日,信安标委秘书处在北京组织召开了标准文本修改会,对标
准文本的格式和文字方面提出了相关修改意见,项目组采纳了格式和文字方面的
意见,并进行了标准文本相关内容的修改。
二、标准编制原则和确定主要内容的论据及解决的主要问题
通过分析各个发达国家制定的网络可信身份战略(包括美国《美国网际空间
可信标识国家战略》、韩国实名制、欧盟《EuropeanGeneralDataProtection
Regulation》、英国身份保障计划等内容)和各个标准化组织(包括OASIS-结构
化信息标准促进组织、ISO/IEO-第一联合技术委员会、NIST-美国国家标准与技
术研究院、IETF-国际互联网工程任务组、CSA-云安全联盟、OpenID联盟、FIDO-
在线快速身份认证联盟等)制定的身份鉴别与授权相关技术标准内容,以及对我
国生物特征识别身份鉴别技术的发展现状的调研,我国亟需从国家层面制定基于
可信环境的生物特征识别身份鉴别协议,建立统一的标准,减少用户在防伪防欺
骗等方面的消耗,提高对网络实体行为的可预测性,降低产业链生产研发成本,
提高网络可信空间的安全性。
基于以上调研内容,2016年7月-10月,通过编制组专家多次召开的专家技术
研讨会,根据FIDO联盟组织的《FIDOUAFProtocolSpecification》标准、国
内蚂蚁金服的IFAA系列标准以及银联的生物认证技术相关标准内容,确定制定的
该项标准涵盖基于可信环境的生物特征识别身份鉴别协议的框架结构、协议流程
和协议接口的相关定义。其中协议框架部分定义基于可信环境的生物特征识别身
份鉴别协议的整体架构以及协议参与方在协议中的角色等内容;协议流程则定义
协议所涉及的各类会话协议流程,包括注册流程、鉴别流程和注销流程等内容,
给出协议流程中会话消息的结构和示例;协议接口则给出协议参与方互相交互时
所提供接口的功能。本标准主要内容包括以下7个章节:
第一章阐述本标准的目的及适用范围。
国家标准征求意见稿资料
第二章列举制订本标准规范性引用的内容。
第三章对本标准中术语和定义进行规定。
第四章对本标准中使用的缩略语进行解释说明。
第五章对本标准的主要内容、协议架构等进行阐述。本标准定义基于可信环
境的生物特征识别身份鉴别协议,规定可信环境中的生物特征识别密钥管理器应
完成的功能以及功能接口参数。基于可信环境的生物特征识别身份鉴别协议由生
物特征识别密钥管理器和身份鉴别服务器之间的注册、鉴别以及注销三种会话组
成。
第六章描述了协议的三种会话的详细操作,包括协议三种会话中身份鉴别服
务器和生物特征识别密钥管理器在每种会话中的详细操作步骤。
第七章描述了基于可信环境的生物特征识别身份鉴别协议的主要接口及关
系,主要是生物特征识别密钥管理器接口。
在本标准的制订过程中,主要对业界采用的FIDO联盟组织《FIDOUAF
ProtocolSpecification》标准、国内蚂蚁金服的IFAA系列标准以及银联的生物
认证技术相关标准进行分析论证,充分考虑基于可信环境的生物特征识别身份鉴
别协议在业界实际应用的兼容性、技术可行性,对协议框架、流程以及协议消息
格式进行了详细描述和论证。
三、主要试验[或验证]情况分析
(本章无内容)
四、知识产权情况说明
本标准未涉及已知的专利等知识产权内容。
五、产业化情况、推广应用论证和预期达到的经济效果
(本章无内容)
六、采用国际标准和国外先进标准情况
(本章无内容)
七、与现行相关法律、法规、规章及相关标准的协调性
本标准在编制过程中,已经查阅了《中华人民共和国网络安全法》、《中华人
民共和国电子签名法》等相关法规,确保本标准内容遵守相关法律规定。同时查
阅了GB/T25069-2010、GB/T20518等相关国家标准,确保相关内容和术语与这
国家标准征求意见稿资料
些标准的内容保持一致。
八、重大分歧意见的处理经过和依据
编制过程中未出现重大分歧,其他详见标准意见汇总处理表。
九、标准性质的建议
本标准建议是推荐性国家标准。
十、贯彻标准的要求
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《GB-T 25406-2010轻小型喷灌机》专题研究报告
- 《GB-T 25081-2010高压带电显示装置(VPIS)》专题研究报告
- 《GB-T 24706-2009连城白鸭》专题研究报告
- 《JBT 2462.5-2015组合机床通 用部件 第5部分:单轴转塔动力头用钻削轴 参数和尺寸》专题研究报告
- 《JBT 12994.3-2017快速薄板冲压及拉伸液压机 第3部分:精度》专题研究报告
- 欠薪接访制度
- 村镇建设统计报表制度
- 浙江省磐安县二中2026年高考压轴考试生物试题含解析
- 琼山中学2025-2026学年高三第一次(5月)联考生物试题理试题含解析
- 2025年山东省淄博市单招职业适应性考试题库带答案解析
- 2025上海智能机器人百大场景案例集
- 风信子教学课件
- 口腔门诊急救管理制度
- 二级造价师《计量与计价》(公路交通)题库(483题)
- 撤销限高和失信申请书
- DB32∕T 1286-2008 褐飞虱生物型鉴定操作规程 苗鉴法
- 2025年羽毛球馆场地租赁
- 人孔手孔标准JB577-1979-常压人孔
- 校园文印店经营方案
- DL-T5169-2013水工混凝土钢筋施工规范
- 农业科技园区生态旅游模式探讨以珠海市“农科奇观”为例(doc12)
评论
0/150
提交评论