注册

国家标准计划《信息安全技术 基于可信执行环境的生物识别身份鉴别协议》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国科学院数据与通信保护研究教育中心联想(北京)有限公司北京数字认证股份有限公司

目录

基础信息

计划号
20170565-T-469
制修订
制订
项目周期
12个月
下达日期
2017-07-05
申报日期
2016-09-23
公示开始日期
2016-12-28
公示截止日期
2017-01-06
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

本标准通过分析在不同可信执行环境场景中生物识别身份鉴别的安全性挑战,结合生物识别身份鉴别的特性和国产密码算法,提出基于可信执行环境的生物识别身份鉴别协议,规定了可信执行环境中的客户端与提供服务的服务器之间进行身份鉴别的协议规范,实现了无口令生物识别身份鉴别、口令与生物识别结合的身份鉴别以及硬件与生物识别结合的身份鉴别。

本标准是网络空间体系的重要组成部分,推进了我国国产密码算法的应用,保证了可信执行环境中客户端的信息安全性以及身份鉴别的安全性。

范围和主要技术内容

范围:本标准适用于在互联网应用场景中,身份鉴别服务的开发、测试、评估和采购。 主要技术内容: 1、本标准中规定了基于可信执行环境的生物识别身份鉴别协议的协议架构和流程,根据不同可信执行环境应用场景将协议分类,实现了无口令生物识别身份鉴别、口令与生物识别结合的身份鉴别以及硬件与生物识别结合的身份鉴别。 2、本标准规定了基于可信执行环境的生物识别身份鉴别协议的主要数据结构、协议细节、参与协议实体的接口规范以及参与协议实体之间传递消息的格式和参数要求。 3、本标准详细规定了协议安全性要求,以及协议实现时的安全考虑。 4、本标准与我国密码行业标准规范相结合,采用国产密码算法提高协议安全性。