國(guó)家標(biāo)準(zhǔn)征求意見稿資料一、工作簡(jiǎn)況本標(biāo)準(zhǔn)的任務(wù)來源是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，任務(wù)編號(hào)為20170565-T-469。本標(biāo)準(zhǔn)承辦單位為中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心，協(xié)作單位為中國(guó)銀聯(lián)股份有限公司、聯(lián)想（北京）有限公司、浙江螞蟻小微金融服務(wù)集團(tuán)有限公司、國(guó)民認(rèn)證科技（北京）有限公司、北京數(shù)字認(rèn)證股份有限公司、數(shù)安時(shí)代科技股份有限公司、廣州廣電運(yùn)通金融電子股份有限公司、北京曠視科技有限公司、宇龍計(jì)算機(jī)通信科技（深圳）有限公司。主要起草人為荊繼武，劉麗敏，回春野，楊楠，錢文飛，李俊，陳星，辛知，傅大鵬，張永強(qiáng)，林冠辰，張?chǎng)危u家須。本標(biāo)準(zhǔn)歸口單位為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱信息安全標(biāo)委會(huì)，TC260）。標(biāo)準(zhǔn)起草過程如下：2016年7月，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)關(guān)于《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)編寫的任務(wù)。課題組負(fù)責(zé)人隨即召集標(biāo)準(zhǔn)編制課題組的相關(guān)成員開會(huì)，共同討論了國(guó)、內(nèi)外生物特征識(shí)別身份鑒別技術(shù)的現(xiàn)狀、存在的問題和發(fā)展需求，提出了標(biāo)準(zhǔn)制定的總體思路和基本原則，成立工作組，制定了工作計(jì)劃，進(jìn)行了任務(wù)劃分，正式啟動(dòng)該標(biāo)準(zhǔn)制定工作。2016年7月-8月，牽頭單位召集課題組成員進(jìn)行3次技術(shù)研討會(huì)，深入分析標(biāo)準(zhǔn)的需求并對(duì)國(guó)內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了全面調(diào)研，根據(jù)調(diào)研結(jié)果對(duì)編制工作計(jì)劃做了進(jìn)一步規(guī)劃，初步確定標(biāo)準(zhǔn)方案的框架。2016年8月-2016年10月，課題組相關(guān)成員進(jìn)行多次討論會(huì)，研究身份鑒別協(xié)議的技術(shù)方案、協(xié)議架構(gòu)以及協(xié)議流程。2016年10月在中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心召開《基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)研討會(huì)，各成員單位根據(jù)集中工作會(huì)議要求，形成了《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)草案初稿。2016年11月至2017年3月，完成標(biāo)準(zhǔn)草案初稿，并在課題組內(nèi)部進(jìn)行了多次討論會(huì)議，對(duì)標(biāo)準(zhǔn)初稿進(jìn)行多輪修訂。2017年3月形成標(biāo)準(zhǔn)草案。2017年4月，在武漢舉辦的WG4工作組2017年第一次工作組會(huì)議上，課題負(fù)責(zé)人對(duì)課題進(jìn)展以及標(biāo)準(zhǔn)草案進(jìn)行匯報(bào)，會(huì)議上工作組成員針對(duì)標(biāo)準(zhǔn)草案提出多項(xiàng)修改意見。經(jīng)過組內(nèi)成員單位投票，決定本標(biāo)準(zhǔn)草案通過組內(nèi)評(píng)審，建議進(jìn)入征求意見階段。會(huì)后課題牽頭單位組織課題成員單位針對(duì)會(huì)議上的修改意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改，形成了標(biāo)準(zhǔn)征求意見稿。2017年6月14日，信安標(biāo)委秘書處在北京組織召開了標(biāo)準(zhǔn)文本修改會(huì)，對(duì)標(biāo)準(zhǔn)文本的格式和文字方面提出了相關(guān)修改意見，項(xiàng)目組采納了格式和文字方面的意見,并進(jìn)行了標(biāo)準(zhǔn)文本相關(guān)內(nèi)容的修改。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題通過分析各個(gè)發(fā)達(dá)國(guó)家制定的網(wǎng)絡(luò)可信身份戰(zhàn)略（包括美國(guó)《美國(guó)網(wǎng)際空間可信標(biāo)識(shí)國(guó)家戰(zhàn)略》、韓國(guó)實(shí)名制、歐盟《EuropeanGeneralDataProtectionRegulation》、英國(guó)身份保障計(jì)劃等內(nèi)容）和各個(gè)標(biāo)準(zhǔn)化組織（包括OASIS-結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織、ISO/IEO-第一聯(lián)合技術(shù)委員會(huì)、NIST-美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院、IETF-國(guó)際互聯(lián)網(wǎng)工程任務(wù)組、CSA-云安全聯(lián)盟、OpenID聯(lián)盟、FIDO-在線快速身份認(rèn)證聯(lián)盟等）制定的身份鑒別與授權(quán)相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容，以及對(duì)我國(guó)生物特征識(shí)別身份鑒別技術(shù)的發(fā)展現(xiàn)狀的調(diào)研，我國(guó)亟需從國(guó)家層面制定基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議，建立統(tǒng)一的標(biāo)準(zhǔn)，減少用戶在防偽防欺騙等方面的消耗，提高對(duì)網(wǎng)絡(luò)實(shí)體行為的可預(yù)測(cè)性，降低產(chǎn)業(yè)鏈生產(chǎn)研發(fā)成本，提高網(wǎng)絡(luò)可信空間的安全性?；谝陨险{(diào)研內(nèi)容，2016年7月-10月，通過編制組專家多次召開的專家技術(shù)研討會(huì)，根據(jù)FIDO聯(lián)盟組織的《FIDOUAFProtocolSpecification》標(biāo)準(zhǔn)、國(guó)內(nèi)螞蟻金服的IFAA系列標(biāo)準(zhǔn)以及銀聯(lián)的生物認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)內(nèi)容，確定制定的該項(xiàng)標(biāo)準(zhǔn)涵蓋基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的框架結(jié)構(gòu)、協(xié)議流程和協(xié)議接口的相關(guān)定義。其中協(xié)議框架部分定義基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的整體架構(gòu)以及協(xié)議參與方在協(xié)議中的角色等內(nèi)容；協(xié)議流程則定義協(xié)議所涉及的各類會(huì)話協(xié)議流程，包括注冊(cè)流程、鑒別流程和注銷流程等內(nèi)容，給出協(xié)議流程中會(huì)話消息的結(jié)構(gòu)和示例；協(xié)議接口則給出協(xié)議參與方互相交互時(shí)所提供接口的功能。本標(biāo)準(zhǔn)主要內(nèi)容包括以下7個(gè)章節(jié)：第一章闡述本標(biāo)準(zhǔn)的目的及適用范圍。第二章列舉制訂本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容。第三章對(duì)本標(biāo)準(zhǔn)中術(shù)語和定義進(jìn)行規(guī)定。第四章對(duì)本標(biāo)準(zhǔn)中使用的縮略語進(jìn)行解釋說明。第五章對(duì)本標(biāo)準(zhǔn)的主要內(nèi)容、協(xié)議架構(gòu)等進(jìn)行闡述。本標(biāo)準(zhǔn)定義基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議，規(guī)定可信環(huán)境中的生物特征識(shí)別密鑰管理器應(yīng)完成的功能以及功能接口參數(shù)。基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議由生物特征識(shí)別密鑰管理器和身份鑒別服務(wù)器之間的注冊(cè)、鑒別以及注銷三種會(huì)話組成。第六章描述了協(xié)議的三種會(huì)話的詳細(xì)操作，包括協(xié)議三種會(huì)話中身份鑒別服務(wù)器和生物特征識(shí)別密鑰管理器在每種會(huì)話中的詳細(xì)操作步驟。第七章描述了基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的主要接口及關(guān)系，主要是生物特征識(shí)別密鑰管理器接口。在本標(biāo)準(zhǔn)的制訂過程中，主要對(duì)業(yè)界采用的FIDO聯(lián)盟組織《FIDOUAFProtocolSpecification》標(biāo)準(zhǔn)、國(guó)內(nèi)螞蟻金服的IFAA系列標(biāo)準(zhǔn)以及銀聯(lián)的生物認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)進(jìn)行分析論證，充分考慮基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議在業(yè)界實(shí)際應(yīng)用的兼容性、技術(shù)可行性，對(duì)協(xié)議框架、流程以及協(xié)議消息格式進(jìn)行了詳細(xì)描述和論證。三、主要試驗(yàn)[或驗(yàn)證]情況分析（本章無內(nèi)容）四、知識(shí)產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)未涉及已知的專利等知識(shí)產(chǎn)權(quán)內(nèi)容。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果（本章無內(nèi)容）六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況（本章無內(nèi)容）七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)在編制過程中，已經(jīng)查閱了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)電子簽名法》等相關(guān)法規(guī)，確保本標(biāo)準(zhǔn)內(nèi)容遵守相關(guān)法律規(guī)定。同時(shí)查閱了GB/T25069-2010、GB/T20518等相關(guān)國(guó)家標(biāo)準(zhǔn)，確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準(zhǔn)的內(nèi)容保持一致。八、重大分歧意見的處理經(jīng)過和依據(jù)編制過程中未出現(xiàn)重大分歧，其他詳見標(biāo)準(zhǔn)意見匯總處理表。九、標(biāo)準(zhǔn)性質(zhì)的建議本標(biāo)準(zhǔn)建議是推薦性國(guó)家標(biāo)準(zhǔn)。十、貫徹標(biāo)準(zhǔn)的要求和措施建議（本章無內(nèi)容）十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議（本章無內(nèi)容）十二、其它應(yīng)予說明的事項(xiàng)（本章無內(nèi)容）國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》（征求意見稿）編制說明國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》（征求意見稿）編制說明國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒