国家标准计划《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 浙江蚂蚁小微金融服务集团股份有限公司 、中国科学院数据与通信保护研究教育中心 、北京数字认证股份有限公司 、北京旷视科技有限公司 、北京中科虹霸科技有限公司 、深圳市汇顶科技股份有限公司 、广州广电运通金融电子股份有限公司 、中国电子技术标准化研究院 、北京同方微电子有限公司 、阿里巴巴（北京）软件服务有限公司 、国家信息中心 、山西天地科技有限公司 、国民技术股份有限公司 、中国信息通信研究院 、中国软件与技术服务股份有限公司 、普华诚信信息技术有限公司 。

随着移动智能终端使用功能的不断增加和处理性能的日益提高，传统密码认证已经无法满足用户对移动智能终端的使用体验和安全能力的需求，简单易行的生物特征识别技术正越来越多地被应用于移动智能终端认证，不仅提升了移动智能终端设备的安全性，同时提高了移动智能终端使用的便利性。

但是，在移动智能终端的生物特征识别实现中，没有统一的技术标准，各个终端厂家自成体系，无法互联互通，导致移动智能终端厂商和应用开发商需要适配多套方案，严重增加了制造和开发成本，同时没有统一衡量标准，导致信息安全风险增大。

目前已经出现多起针对移动智能终端上生物特征识别的被成功攻破案例。

基于上述考虑，建议通过生物特征识别技术框架来规范移动智能终端中对于生物特征识别的技术要求。

事实上，我国移动智能终端生物特征识别应用已经处于世界领先地位，应该引领基于生物特征识别的移动智能终端身份鉴别标准化。

本标准制定了统一的移动智能终端生物识别身份鉴别技术框架，规范移动智能终端上生物特征识别的处理流程、协议接口、性能要求和信息安全，从而实现安全、便捷、统一的智能终端生物识别身份鉴别技术框架，降低集成成本，提高安全性，更好的服务用户。

标准范围： 本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架，规范了基于生物特征识别的移动智能终端身份鉴别的功能要求、活体检测、业务流程和安全要求。 本标准适用于基于生物特征识别的移动智能终端身份鉴别的设计、开发与集成。 主要技术内容： 主要技术内容包括：技术框架、功能单元、活体检测、业务流程、身份鉴别模块、和安全要求。 1、技术框架：基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若干功能单元； 2、功能单元包括移动智能终端功能单元和服务器侧功能单元； 3、活体检测模块：该模块主要对采集主体是否为活体进行检测和判断。通过一定的手段判断4、生物特征比对对象是否为真实有效的生物特征。本部分规范活体检测模块主要功能要求； 5、业务流程：规范移动智能终端生物特征识别身份认证的业务流程，包括注册、鉴别以及解注册等流程； 6、身份鉴别模块：移动智能终端可信应用作为一个基于生物特征识别的身份鉴别的载体，本部分规范协议解析和调用底层接口做加解密和签名验签等功能。生物特征识别验证由鉴别器去实现。同时规范相关接口； 7、安全要求：本部分规范移动智能终端基于生物特征识别的身份认证技术框架内应具备的访问控制、存储安全、可信应用、识别模块等部分的安全要求。 本标准与GB/T 20979-2007 《信息安全技术 虹膜识别系统技术要求》和在研《信息安全技术 指纹识别系统技术要求》、《信息安全技术 网络用户身份鉴别技术和测评要求》、《基于可信执行环境的生物识别身份鉴别协议》有一定关系，均针对身份认证进行规范。不同点在于《GB/T 20979-2007 信息安全技术 虹膜识别系统技术要求》和在研《信息安全技术 指纹识别系统技术要求》针对通用技术的特定生物特征识别进行规范；在研《信息安全技术 网络用户身份鉴别技术和测评要求》是通用用户身份鉴别标准。在研标准《基于可信执行环境的生物识别身份鉴别协议》主要规范设计基于可信执行环境的生物识别身份鉴别协议及其协议细节，定义协议主要数据结构，定义参与协议实体的接口规范以及参与协议的实体之间传递消息的格式和参数要求，而本标准是针对发展最为迅速的移动智能终端生物特征识别身份认证的整体技术框架主要功能模块、注册认证流程和安全性进行规范。