国家标准计划《信息安全技术 基于可信执行环境的生物识别身份鉴别协议》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院数据与通信保护研究教育中心 、联想（北京）有限公司 、北京数字认证股份有限公司 。

本标准通过分析在不同可信执行环境场景中生物识别身份鉴别的安全性挑战，结合生物识别身份鉴别的特性和国产密码算法，提出基于可信执行环境的生物识别身份鉴别协议，规定了可信执行环境中的客户端与提供服务的服务器之间进行身份鉴别的协议规范，实现了无口令生物识别身份鉴别、口令与生物识别结合的身份鉴别以及硬件与生物识别结合的身份鉴别。

本标准是网络空间体系的重要组成部分，推进了我国国产密码算法的应用，保证了可信执行环境中客户端的信息安全性以及身份鉴别的安全性。

范围：本标准适用于在互联网应用场景中，身份鉴别服务的开发、测试、评估和采购。 主要技术内容： 1、本标准中规定了基于可信执行环境的生物识别身份鉴别协议的协议架构和流程，根据不同可信执行环境应用场景将协议分类，实现了无口令生物识别身份鉴别、口令与生物识别结合的身份鉴别以及硬件与生物识别结合的身份鉴别。 2、本标准规定了基于可信执行环境的生物识别身份鉴别协议的主要数据结构、协议细节、参与协议实体的接口规范以及参与协议实体之间传递消息的格式和参数要求。 3、本标准详细规定了协议安全性要求，以及协议实现时的安全考虑。 4、本标准与我国密码行业标准规范相结合，采用国产密码算法提高协议安全性。