国家标准计划《生物特征识别 身份属性验证服务 第2部分：RESTful规范》由 TC28（全国信息技术标准化技术委员会）归口，TC28SC37（全国信息技术标准化技术委员会生物特征识别分会）执行 ，主管部门为国家标准委。

主要起草单位 联想中天科技有限公司 、中国电子技术标准化研究院 、北京眼神智能科技有限公司 、上海电力大学 、西安凯虹电子科技有限公司 、北京万里红科技有限公司 、北京建筑大学 、盛视科技股份有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 30108-2: 2023。

采标中文名称:生物特征识别 身份属性验证服务 第2部分：RESTful规范。

随着企业系统结构越来越多地建立在面向服务的体系结构（SOA）模型之上，生物特征应用程序在执行例如生物特征采集功能时，需要有具有一致性的服务来访问生物特征信息的数据库、一对多搜索引擎（也称为辨识）或执行一对一比较的系统（也称为验证）等基于生物特征的资源。

在这种情况下，在规划和开发此类系统时，考虑使用基于Web的协议通常很重要，以防止整个系统因为只适用单个生物特征识别资源而变得过时，或因为要兼容多个生物特征识别资源而变得复杂和冗余。

“身份属性验证服务”（IAVS）用于部署和调用基于生物特征的建立、判定以及确认主体身份等功能，这些功能可以使用基于服务的框架轻松访问。

IAVS服务所提供的基本的、模块化的生物特征身份属性验证功能能够进行独立操作，各模块可以用许多不同的方式进行组合，以执行和支持各种业务流程和应用领域，例如背景调查、边境管理、刑事司法、企业系统的访问控制和员工数据库管理等。

目前已发布的国家标准都未涉及远程大型的跨网络、跨系统平台和跨应用环境的基于生物特征的身份认证服务的框架和协议，不适用于SOA。

本文件提供一组通用的生物特征以及身份相关的功能及相关数据定义，使用表述性状态转移（REST）建立了一套跨网络、跨系统、跨环境调用生物特征识别服务的数据和操作交互的标准协议，能够为不同种类的应用程序提供以标准方式格式化的数据，帮助满足集成需求，并帮助将基于REST的基本服务集扩展或构建为更大的集合。

本文件将填补生物特征识别远程服务接口和数据标准方面的空白，实现平台和应用程序的独立性和可用性，允许远程访问生物特征识别服务，允许应用程序和系统建立在开放系统标准的基础上，大大提升各行业各领域应用生物特征识别技术解决身份准入和身份识别难题的能力。

本文件定义了通过基于服务的框架调用的、用于身份保证的生物特征识别服务，提供了一组通用的生物特征以及身份相关的功能及相关数据定义，以允许远程访问生物特征识别服务，并支持其他相关的身份保证机制，如个人非生物特征和文件功能。本文件使用REST实现身份保证相关功能及数据定义。生物特征识别功能的规范仅限于远程（后端）服务。客户端应用程序和生物特征采集设备之间的服务不在本文件的范围内。作为认证服务或协议一部分的生物特征识别服务的集成不在本文件的范围内。 本文件的主要内容包括： ——符合性； ——系统环境； ——身份保证服务； ——数据元素和数据类型； ——错误处理和通知； ——安全。