國家標準《信息安全技術 基于可信環境的生物特征識別身份鑒別協議》征求意見稿
責編:mhshi |2017-07-10 17:26:16各相關單位和專家:
經標準編制單位的辛勤努力,現已形成國家標準《信息安全技術 基于可信環境的生物特征識別身份鑒別協議》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。
懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。
聯系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國信息安全標準化技術委員會秘書處
2017年7月3日
標準文本:基于可信環境的生物特征識別身份鑒別協議
編制說明:
國家標準《信息安全技術 ?基于可信環境的生物特征識別身份鑒別協議》(征求意見稿)編制說明
一、工作簡況
本標準的任務來源是國家標準化管理委員會,任務編號為20170565-T-469。
本標準承辦單位為中國科學院數據與通信保護研究教育中心,協作單位為中國銀聯股份有限公司、聯想(北京)有限公司、浙江螞蟻小微金融服務集團有限公司、國民認證科技(北京)有限公司、北京數字認證股份有限公司、數安時代科技股份有限公司、廣州廣電運通金融電子股份有限公司、北京曠視科技有限公司、宇龍計算機通信科技(深圳)有限公司。主要起草人為荊繼武,劉麗敏,回春野,楊楠,錢文飛,李俊,陳星,辛知,傅大鵬,張永強,林冠辰,張鑫,鄒家須。
本標準歸口單位為全國信息安全標準化技術委員會(簡稱信息安全標委會,TC260)。
標準起草過程如下:
2016年7月,國家互聯網信息辦公室網絡安全協調局下達關于《信息安全技術 基于可信環境的生物特征識別身份鑒別協議》標準編寫的任務。課題組負責人隨即召集標準編制課題組的相關成員開會,共同討論了國、內外生物特征識別身份鑒別技術的現狀、存在的問題和發展需求,提出了標準制定的總體思路和基本原則,成立工作組,制定了工作計劃,進行了任務劃分,正式啟動該標準制定工作。
2016年7月-8月,牽頭單位召集課題組成員進行3次技術研討會,深入分析標準的需求并對國內外現有的相關標準規范進行了全面調研,根據調研結果對編制工作計劃做了進一步規劃,初步確定標準方案的框架。
2016年8月-2016年10月,課題組相關成員進行多次討論會,研究身份鑒別協議的技術方案、協議架構以及協議流程。2016年10月在中國科學院數據與通信保護研究教育中心召開《基于可信環境的生物特征識別身份鑒別協議》標準研討會,各成員單位根據集中工作會議要求,形成了《信息安全技術 基于可信環境的生物特征識別身份鑒別協議》標準草案初稿。
2016年11月至2017年3月,完成標準草案初稿,并在課題組內部進行了多次討論會議,對標準初稿進行多輪修訂。
2017年3月形成標準草案。
2017年4月,在武漢舉辦的WG4工作組2017年第一次工作組會議上,課題負責人對課題進展以及標準草案進行匯報,會議上工作組成員針對標準草案提出多項修改意見。經過組內成員單位投票,決定本標準草案通過組內評審,建議進入征求意見階段。會后課題牽頭單位組織課題成員單位針對會議上的修改意見對標準草案進行修改,形成了標準征求意見稿。
2017年6月14日,信安標委秘書處在北京組織召開了標準文本修改會,對標準文本的格式和文字方面提出了相關修改意見,項目組采納了格式和文字方面的意見,并進行了標準文本相關內容的修改。
二、標準編制原則和確定主要內容的論據及解決的主要問題
通過分析各個發達國家制定的網絡可信身份戰略(包括美國《美國網際空間可信標識國家戰略》、韓國實名制、歐盟《European General Data Protection Regulation》、英國身份保障計劃等內容)和各個標準化組織(包括OASIS-結構化信息標準促進組織、ISO/IEO-第一聯合技術委員會、NIST-美國國家標準與技術研究院、IETF-國際互聯網工程任務組、CSA-云安全聯盟、 OpenID聯盟、FIDO-在線快速身份認證聯盟等)制定的身份鑒別與授權相關技術標準內容,以及對我國生物特征識別身份鑒別技術的發展現狀的調研,我國亟需從國家層面制定基于可信環境的生物特征識別身份鑒別協議,建立統一的標準,減少用戶在防偽防欺騙等方面的消耗,提高對網絡實體行為的可預測性,降低產業鏈生產研發成本,提高網絡可信空間的安全性。
基于以上調研內容,2016年7月-10月,通過編制組專家多次召開的專家技術研討會,根據FIDO聯盟組織的《FIDO UAF Protocol Specification》標準、國內螞蟻金服的IFAA系列標準以及銀聯的生物認證技術相關標準內容,確定制定的該項標準涵蓋基于可信環境的生物特征識別身份鑒別協議的框架結構、協議流程和協議接口的相關定義。其中協議框架部分定義基于可信環境的生物特征識別身份鑒別協議的整體架構以及協議參與方在協議中的角色等內容;協議流程則定義協議所涉及的各類會話協議流程,包括注冊流程、鑒別流程和注銷流程等內容,給出協議流程中會話消息的結構和示例;協議接口則給出協議參與方互相交互時所提供接口的功能。本標準主要內容包括以下7個章節:
第一章闡述本標準的目的及適用范圍。
第二章列舉制訂本標準規范性引用的內容。
第三章對本標準中術語和定義進行規定。
第四章對本標準中使用的縮略語進行解釋說明。
第五章對本標準的主要內容、協議架構等進行闡述。本標準定義基于可信環境的生物特征識別身份鑒別協議,規定可信環境中的生物特征識別密鑰管理器應完成的功能以及功能接口參數。基于可信環境的生物特征識別身份鑒別協議由生物特征識別密鑰管理器和身份鑒別服務器之間的注冊、鑒別以及注銷三種會話組成。
第六章描述了協議的三種會話的詳細操作,包括協議三種會話中身份鑒別服務器和生物特征識別密鑰管理器在每種會話中的詳細操作步驟。
第七章描述了基于可信環境的生物特征識別身份鑒別協議的主要接口及關系,主要是生物特征識別密鑰管理器接口。
在本標準的制訂過程中,主要對業界采用的FIDO聯盟組織《FIDO UAF Protocol Specification》標準、國內螞蟻金服的IFAA系列標準以及銀聯的生物認證技術相關標準進行分析論證,充分考慮基于可信環境的生物特征識別身份鑒別協議在業界實際應用的兼容性、技術可行性,對協議框架、流程以及協議消息格式進行了詳細描述和論證。
三、主要試驗[或驗證]情況分析
(本章無內容)
四、知識產權情況說明
本標準未涉及已知的專利等知識產權內容。
五、產業化情況、推廣應用論證和預期達到的經濟效果
(本章無內容)
六、采用國際標準和國外先進標準情況
(本章無內容)
七、與現行相關法律、法規、規章及相關標準的協調性
本標準在編制過程中,已經查閱了《中華人民共和國網絡安全法》、《中華人民共和國電子簽名法》等相關法規,確保本標準內容遵守相關法律規定。同時查閱了GB/T25069-2010、GB/T20518等相關國家標準,確保相關內容和術語與這些標準的內容保持一致。
八、重大分歧意見的處理經過和依據
編制過程中未出現重大分歧,其他詳見標準意見匯總處理表。
九、標準性質的建議
本標準建議是推薦性國家標準。
十、貫徹標準的要求和措施建議
(本章無內容)
十一、替代或廢止現行相關標準的建議
(本章無內容)
十二、其它應予說明的事項
(本章無內容)
國家標準《基于可信環境的生物特征識別身份鑒別協議》標準編制工作組
2017-06-20