亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

各相關(guān)單位和專家：

經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力，現(xiàn)已形成國家標(biāo)準(zhǔn)《信息安全技術(shù) 基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》征求意見稿。為確保標(biāo)準(zhǔn)質(zhì)量，信安標(biāo)委秘書處面向社會(huì)廣泛征求意見。

懇切希望您對(duì)該標(biāo)準(zhǔn)提出寶貴意見。并將意見于2017年8月17日前反饋給信安標(biāo)委秘書處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010—64102731

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處

2017年7月3日

標(biāo)準(zhǔn)文本：基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議

編制說明：

國家標(biāo)準(zhǔn)《信息安全技術(shù) ?基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》（征求意見稿）編制說明

一、工作簡況

本標(biāo)準(zhǔn)的任務(wù)來源是國家標(biāo)準(zhǔn)化管理委員會(huì)，任務(wù)編號(hào)為20170565-T-469。

本標(biāo)準(zhǔn)承辦單位為中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心，協(xié)作單位為中國銀聯(lián)股份有限公司、聯(lián)想（北京）有限公司、浙江螞蟻小微金融服務(wù)集團(tuán)有限公司、國民認(rèn)證科技（北京）有限公司、北京數(shù)字認(rèn)證股份有限公司、數(shù)安時(shí)代科技股份有限公司、廣州廣電運(yùn)通金融電子股份有限公司、北京曠視科技有限公司、宇龍計(jì)算機(jī)通信科技（深圳）有限公司。主要起草人為荊繼武，劉麗敏，回春野，楊楠，錢文飛，李俊，陳星，辛知，傅大鵬，張永強(qiáng)，林冠辰，張鑫，鄒家須。

本標(biāo)準(zhǔn)歸口單位為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱信息安全標(biāo)委會(huì)，TC260）。

標(biāo)準(zhǔn)起草過程如下：

2016年7月，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)關(guān)于《信息安全技術(shù)　基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)編寫的任務(wù)。課題組負(fù)責(zé)人隨即召集標(biāo)準(zhǔn)編制課題組的相關(guān)成員開會(huì)，共同討論了國、內(nèi)外生物特征識(shí)別身份鑒別技術(shù)的現(xiàn)狀、存在的問題和發(fā)展需求，提出了標(biāo)準(zhǔn)制定的總體思路和基本原則，成立工作組，制定了工作計(jì)劃，進(jìn)行了任務(wù)劃分，正式啟動(dòng)該標(biāo)準(zhǔn)制定工作。

2016年7月-8月，牽頭單位召集課題組成員進(jìn)行3次技術(shù)研討會(huì)，深入分析標(biāo)準(zhǔn)的需求并對(duì)國內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了全面調(diào)研，根據(jù)調(diào)研結(jié)果對(duì)編制工作計(jì)劃做了進(jìn)一步規(guī)劃，初步確定標(biāo)準(zhǔn)方案的框架。

2016年8月-2016年10月，課題組相關(guān)成員進(jìn)行多次討論會(huì)，研究身份鑒別協(xié)議的技術(shù)方案、協(xié)議架構(gòu)以及協(xié)議流程。2016年10月在中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心召開《基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)研討會(huì)，各成員單位根據(jù)集中工作會(huì)議要求，形成了《信息安全技術(shù)　基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)草案初稿。

2016年11月至2017年3月，完成標(biāo)準(zhǔn)草案初稿，并在課題組內(nèi)部進(jìn)行了多次討論會(huì)議，對(duì)標(biāo)準(zhǔn)初稿進(jìn)行多輪修訂。

2017年3月形成標(biāo)準(zhǔn)草案。

2017年4月，在武漢舉辦的WG4工作組2017年第一次工作組會(huì)議上，課題負(fù)責(zé)人對(duì)課題進(jìn)展以及標(biāo)準(zhǔn)草案進(jìn)行匯報(bào)，會(huì)議上工作組成員針對(duì)標(biāo)準(zhǔn)草案提出多項(xiàng)修改意見。經(jīng)過組內(nèi)成員單位投票，決定本標(biāo)準(zhǔn)草案通過組內(nèi)評(píng)審，建議進(jìn)入征求意見階段。會(huì)后課題牽頭單位組織課題成員單位針對(duì)會(huì)議上的修改意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改，形成了標(biāo)準(zhǔn)征求意見稿。

2017年6月14日，信安標(biāo)委秘書處在北京組織召開了標(biāo)準(zhǔn)文本修改會(huì)，對(duì)標(biāo)準(zhǔn)文本的格式和文字方面提出了相關(guān)修改意見，項(xiàng)目組采納了格式和文字方面的意見,并進(jìn)行了標(biāo)準(zhǔn)文本相關(guān)內(nèi)容的修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

通過分析各個(gè)發(fā)達(dá)國家制定的網(wǎng)絡(luò)可信身份戰(zhàn)略（包括美國《美國網(wǎng)際空間可信標(biāo)識(shí)國家戰(zhàn)略》、韓國實(shí)名制、歐盟《European General Data Protection Regulation》、英國身份保障計(jì)劃等內(nèi)容）和各個(gè)標(biāo)準(zhǔn)化組織（包括OASIS-結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織、ISO/IEO-第一聯(lián)合技術(shù)委員會(huì)、NIST-美國國家標(biāo)準(zhǔn)與技術(shù)研究院、IETF-國際互聯(lián)網(wǎng)工程任務(wù)組、CSA-云安全聯(lián)盟、 OpenID聯(lián)盟、FIDO-在線快速身份認(rèn)證聯(lián)盟等）制定的身份鑒別與授權(quán)相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容，以及對(duì)我國生物特征識(shí)別身份鑒別技術(shù)的發(fā)展現(xiàn)狀的調(diào)研，我國亟需從國家層面制定基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議，建立統(tǒng)一的標(biāo)準(zhǔn)，減少用戶在防偽防欺騙等方面的消耗，提高對(duì)網(wǎng)絡(luò)實(shí)體行為的可預(yù)測性，降低產(chǎn)業(yè)鏈生產(chǎn)研發(fā)成本，提高網(wǎng)絡(luò)可信空間的安全性。

基于以上調(diào)研內(nèi)容，2016年7月-10月，通過編制組專家多次召開的專家技術(shù)研討會(huì)，根據(jù)FIDO聯(lián)盟組織的《FIDO UAF Protocol Specification》標(biāo)準(zhǔn)、國內(nèi)螞蟻金服的IFAA系列標(biāo)準(zhǔn)以及銀聯(lián)的生物認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)內(nèi)容，確定制定的該項(xiàng)標(biāo)準(zhǔn)涵蓋基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的框架結(jié)構(gòu)、協(xié)議流程和協(xié)議接口的相關(guān)定義。其中協(xié)議框架部分定義基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的整體架構(gòu)以及協(xié)議參與方在協(xié)議中的角色等內(nèi)容；協(xié)議流程則定義協(xié)議所涉及的各類會(huì)話協(xié)議流程，包括注冊(cè)流程、鑒別流程和注銷流程等內(nèi)容，給出協(xié)議流程中會(huì)話消息的結(jié)構(gòu)和示例；協(xié)議接口則給出協(xié)議參與方互相交互時(shí)所提供接口的功能。本標(biāo)準(zhǔn)主要內(nèi)容包括以下7個(gè)章節(jié)：

第一章闡述本標(biāo)準(zhǔn)的目的及適用范圍。

第二章列舉制訂本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容。

第三章對(duì)本標(biāo)準(zhǔn)中術(shù)語和定義進(jìn)行規(guī)定。

第四章對(duì)本標(biāo)準(zhǔn)中使用的縮略語進(jìn)行解釋說明。

第五章對(duì)本標(biāo)準(zhǔn)的主要內(nèi)容、協(xié)議架構(gòu)等進(jìn)行闡述。本標(biāo)準(zhǔn)定義基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議，規(guī)定可信環(huán)境中的生物特征識(shí)別密鑰管理器應(yīng)完成的功能以及功能接口參數(shù)?；诳尚怒h(huán)境的生物特征識(shí)別身份鑒別協(xié)議由生物特征識(shí)別密鑰管理器和身份鑒別服務(wù)器之間的注冊(cè)、鑒別以及注銷三種會(huì)話組成。

第六章描述了協(xié)議的三種會(huì)話的詳細(xì)操作，包括協(xié)議三種會(huì)話中身份鑒別服務(wù)器和生物特征識(shí)別密鑰管理器在每種會(huì)話中的詳細(xì)操作步驟。

第七章描述了基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議的主要接口及關(guān)系，主要是生物特征識(shí)別密鑰管理器接口。

在本標(biāo)準(zhǔn)的制訂過程中，主要對(duì)業(yè)界采用的FIDO聯(lián)盟組織《FIDO UAF Protocol Specification》標(biāo)準(zhǔn)、國內(nèi)螞蟻金服的IFAA系列標(biāo)準(zhǔn)以及銀聯(lián)的生物認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)進(jìn)行分析論證，充分考慮基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議在業(yè)界實(shí)際應(yīng)用的兼容性、技術(shù)可行性，對(duì)協(xié)議框架、流程以及協(xié)議消息格式進(jìn)行了詳細(xì)描述和論證。

三、主要試驗(yàn)[或驗(yàn)證]情況分析

（本章無內(nèi)容）

四、知識(shí)產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)未涉及已知的專利等知識(shí)產(chǎn)權(quán)內(nèi)容。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

（本章無內(nèi)容）

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

（本章無內(nèi)容）

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)在編制過程中，已經(jīng)查閱了《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國電子簽名法》等相關(guān)法規(guī)，確保本標(biāo)準(zhǔn)內(nèi)容遵守相關(guān)法律規(guī)定。同時(shí)查閱了GB/T25069-2010、GB/T20518等相關(guān)國家標(biāo)準(zhǔn)，確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準(zhǔn)的內(nèi)容保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

編制過程中未出現(xiàn)重大分歧，其他詳見標(biāo)準(zhǔn)意見匯總處理表。

九、標(biāo)準(zhǔn)性質(zhì)的建議

本標(biāo)準(zhǔn)建議是推薦性國家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

（本章無內(nèi)容）

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

（本章無內(nèi)容）

十二、其它應(yīng)予說明的事項(xiàng)

（本章無內(nèi)容）

國家標(biāo)準(zhǔn)《基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議》標(biāo)準(zhǔn)編制工作組

2017-06-20