ICS35.240.10SIM-basedDigitalIdentity—Technicalrequirementsforauth中關村安信網(wǎng)絡身份認證產(chǎn)業(yè)聯(lián)盟發(fā)布IT/OIDAA09—2025前言 2規(guī)范性引用文件 3術語和定義 4技術架構 5技術要求 6安全要求 參考文獻 圖1身份鑒別設備通用技術架構 T/OIDAA09—2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中關村安信網(wǎng)絡身份認證產(chǎn)業(yè)聯(lián)盟提出并歸口。本文件起草單位：中移動金融科技有限公司、北京中盾安信科技發(fā)展有限公司、聯(lián)通在線信息科技有限公司、熵基科技股份有限公司、興唐通信科技有限公司、前海聯(lián)大（深圳）技術有限公司、廈門中盾安信科技有限公司、天翼電子商務有限公司、全民認證科技（杭州）有限公司、北京中廣瑞波科技股份有限公司、北京中電華大電子設計有限責任公司、深圳可信物聯(lián)科技有限公司、芯昇科技有限公司。起草人：王性國、果艷紅、王昊、莊懷宇、唐歡、管毅、劉金地、梁斌、張林、吳朕陽、蔡子凡、許雪姣、林堯禹、溫揚睿、梁棟、霍紅文、白冰、周鵬、張碩、李建軍、范博賀。本標準版權歸中關村安信網(wǎng)絡身份認證產(chǎn)業(yè)聯(lián)盟所有。未經(jīng)事先書面許可，本標準的任何部分不得以任何形式或任何手段進行復制、發(fā)行、改編、翻譯、匯編或將本標準用于其他任何商業(yè)目的。T/OIDAA09—2025基于SIM卡的數(shù)字身份是一種經(jīng)過居民身份網(wǎng)絡認證服務系統(tǒng)權威認證，存儲在運營商SIM卡的可信身份信息。SIM卡具有自主可控、安全存儲、安全計算、安全通信等特性，作為數(shù)字身份的安全載體，不僅滿足數(shù)字身份安全存儲的需求，還能與身份鑒別設備進行NFC通信提供便捷的自然人身份鑒別服務，為居民身份網(wǎng)絡認證服務系統(tǒng)提供多元化的身份認證應用模式。此外，依托SIM卡能進一步有效保護個人數(shù)字資產(chǎn)，推動數(shù)據(jù)要素的安全、高效流通，加速構建新型數(shù)字生活。為統(tǒng)一規(guī)范基于SIM卡的數(shù)字身份身份鑒別設備提供身份鑒別憑證讀取、驗證的能力，并指導身份鑒別設備的開發(fā)、測試和使用，特制定本文件。1T/OIDAA09—2025基于SIM卡的數(shù)字身份身份鑒別設備技術要求本文件規(guī)定了基于SIM卡的數(shù)字身份身份鑒別設備的系統(tǒng)組成、技術要求和安全要求等。本文件適用于基于SIM卡的數(shù)字身份身份鑒別設備，并適用于相關系統(tǒng)的設計、開發(fā)、測試和應用。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T35678—2017公共安全人臉識別應用圖像技術要求T/OIDAA01-2025基于SIM卡的數(shù)字身份技術框架T/OIDAA07-2025基于SIM卡的數(shù)字身份身份鑒別設備專用安全芯片技術要求3術語和定義T/OIDAA01—2025《SIM數(shù)字身份技術框架》界定的術語和定義適用于本文件。4技術架構4.1概述身份鑒別設備總體技術架構如圖1所示，身份鑒別設備功能模塊包括采集模塊、外部接口、MCU、安全芯片、通訊模塊等，通過通訊模塊與外部接口，實現(xiàn)與業(yè)務前端對接及身份鑒別應用服務端交互。2營業(yè)廳外部接口憑證管理應用程序NFC模塊二維碼模塊人像模塊權應用程序身份鑒別憑證讀取鑒權認證數(shù)據(jù)交互簽名驗簽業(yè)務處理軟件升級電子政務酒店身份鑒別設備專用安全芯片采集模塊通訊模塊一拍照一圖1身份鑒別設備通用技術架構4.2采集模塊定義身份鑒別設備業(yè)務處理所需的模塊，如NFC模塊、人像模塊、二維碼模塊等。4.3外部接口定義身份鑒別設備對接業(yè)務前端接口，如USB接口。定義身份鑒別設備用于控制和執(zhí)行各種任務，如人像采集、NFC模塊通信、數(shù)據(jù)處理、通信、控制和調(diào)度等。4.5身份鑒別設備專用安全芯片身份鑒別設備專用的含有密碼算法、安全功能，可實現(xiàn)密鑰管理、算法執(zhí)行、數(shù)據(jù)安全存儲及通信功能的集成電路芯片。身份鑒別設備通過身份鑒別設備專用安全芯片可實現(xiàn)讀取SIM卡中的身份鑒別憑證等數(shù)據(jù)、可與卡應用進行身份認證等功能。4.6通訊模塊3T/OIDAA09—2025定義身份鑒別設備存儲數(shù)據(jù)聯(lián)網(wǎng)通信能力的專用模塊。注：身份鑒別設備與身份鑒別應用服務端之間的安全通信要求不屬5技術要求5.1硬件要求5.1.1NFC讀卡模塊a)支持ISO/IEC14443TypeA/B協(xié)議；b)支持以13.56MHz射頻載波通信；c)可支持TypeA/B協(xié)議自動切換。5.1.2二維碼模塊可支持a)可支持30W及以上像素；b)可支持掃描二維碼功能(分辨率：640×480以上CMOS碼制：二維碼支持補光)。5.1.3人像模塊可支持a)支持人像采集；b)支持雙目200W及以上像素；c)支持人像活體檢測。5.1.4其他a)宜支持語音提示；b)宜支持圖文提示。5.2外部接口支持有線或無線通信接口。5.3MCU5.3.1硬件要求a)主頻600MHz及以上；b)內(nèi)存2Mbytes及以上；c)可支持SM2、SM3、SM4算法。5.3.2數(shù)據(jù)運營a)可支持用戶核驗信息實時上報；b)可支持設備運行信息監(jiān)控、上報。5.4通訊模塊4T/OIDAA09—20255.4.1基本能力a)支持應用動態(tài)下載能力；b)支持應用遠程管理能力。5.4.2網(wǎng)絡連接可支持多種網(wǎng)絡連接方式包括：a)支持4G及以上模塊；b)支持WIFI模塊；c)支持協(xié)議：TCP/IP、HTTP等常用協(xié)議。5.5其他要求5.5.1工作環(huán)境設備應在下述環(huán)境下正常工作，且不致引起外觀和機械結構以及基本功能受損:a)環(huán)境溫度：0℃~45℃;b)相對濕度：20%～90%。6安全要求6.1設備安全要求6.1.1硬件接口安全要求硬件接口應符合以下安全要求：a)對于使用無線和有線外圍接口的設備,宜通過指示燈或顯示屏等方式,提供連接狀態(tài)的監(jiān)控功能;b)對于具有調(diào)試功能的接口,應在出廠時設置為默認關閉。6.1.2設備標識安全身份鑒別設備的標識應符合以下安全要求：a)硬件整機應具備唯一的識別碼作為設備的唯一性身份標識；b)設備的唯一標識應具備防篡改機制；c)對于預裝有軟件及可以進行軟件升級的設備，應對預裝軟件、補丁包/升級包的不同版本進行唯一性標識，版本唯一性標識方式包括但不限于版本號。6.1.3訪問控制安全要求身份鑒別設備的訪問控制功能應符合以下安全要求：a)默認狀態(tài)下應僅開啟必要的服務和對應的端口；b)在用戶訪問受控資源時，支持設置訪問控制策略并依據(jù)設置的控制策略進行授權和訪問控制，確保訪問和操作安全。6.1.4專用芯片安全要求5T/OIDAA09—2025專用芯片安全應符合《T/OIDAAXXX基于SIM卡的數(shù)字身份身份鑒別設備專用安全芯片技術要求》相關要求。6.2信息安全要求6.2.1控制信息安全要求設備控制應符合以下安全要求：a)設備可支持用戶核驗信息實時上報；b)可支持設備運行信息監(jiān)控、上報。6.2.2個人信息安全要求個人信息在采集、傳輸、存儲、使用過程中，應滿足以下要求：a)對個人信息的采集應按照GB/T35273第5章中個人信息的采集規(guī)定執(zhí)行，若涉及人像采集應按照GB/T35678—2017中的圖像技術要求執(zhí)行。b)應采用密碼算法保證個人信息在設備采集、傳輸、存儲、使用的安全性和不可篡改性；c)針對生物特征識別信息的保護要求，還應符合GB/T40660-2021的規(guī)定；d)應采用密碼技術保證遠場和近場通信過程中個人信息的保密性、完整性、不可否認性、真實性；e)在實現(xiàn)身份鑒別功能后，應按照敏感個人信息處理規(guī)則，及時對敏感個人信息進行處理。6T/OIDAA09—2025參考