標(biāo)準(zhǔn)解讀

GB/T 44285.1-2024 是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),專注于卡及身份識別安全設(shè)備領(lǐng)域,特別是通過移動設(shè)備實(shí)施身份管理的構(gòu)件。該標(biāo)準(zhǔn)的第一部分詳細(xì)闡述了移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu),為設(shè)計、開發(fā)和實(shí)施此類系統(tǒng)提供了框架和指導(dǎo)原則。

標(biāo)準(zhǔn)核心內(nèi)容

  1. 范圍與應(yīng)用:本標(biāo)準(zhǔn)明確了適用范圍,旨在規(guī)范基于移動設(shè)備的身份認(rèn)證和管理技術(shù),確保在不同應(yīng)用場景下(如金融服務(wù)、政府服務(wù)、企業(yè)安全訪問等)的高效、安全身份驗(yàn)證。它定義了一套通用架構(gòu),適用于多種移動電子身份解決方案。

  2. 術(shù)語與定義:首先對關(guān)鍵術(shù)語進(jìn)行了明確界定,包括但不限于移動電子身份、身份管理構(gòu)件、可信執(zhí)行環(huán)境等,以便統(tǒng)一行業(yè)內(nèi)交流的語言基礎(chǔ)。

  3. 通用系統(tǒng)架構(gòu):核心部分詳細(xì)描述了移動電子身份系統(tǒng)的組成模塊及其交互方式。這通常涵蓋用戶設(shè)備(如智能手機(jī))、身份服務(wù)提供者、信任服務(wù)提供者、以及依賴方(如應(yīng)用服務(wù)提供商)。架構(gòu)強(qiáng)調(diào)了數(shù)據(jù)保護(hù)、認(rèn)證協(xié)議、密鑰管理和隱私保護(hù)的重要性。

  4. 安全要求:規(guī)定了系統(tǒng)在設(shè)計和實(shí)施過程中必須遵循的安全控制措施,確保數(shù)據(jù)傳輸、存儲的安全性,以及防止未授權(quán)訪問或信息泄露。這包括加密技術(shù)的使用、雙因素認(rèn)證機(jī)制、生物識別認(rèn)證等安全實(shí)踐。

  5. 互操作性與兼容性:為了促進(jìn)不同系統(tǒng)間的順暢對接,標(biāo)準(zhǔn)提出了互操作性要求,確保移動電子身份在多平臺、多設(shè)備間的廣泛認(rèn)可和使用,減少市場碎片化。

  6. 隱私保護(hù):特別強(qiáng)調(diào)了在處理個人身份信息時應(yīng)遵循的原則和措施,確保符合相關(guān)隱私法律法規(guī),給予用戶對其個人信息的控制權(quán)。

  7. 測試與評估:提供了系統(tǒng)性能、安全性和合規(guī)性的評估方法和指標(biāo),有助于系統(tǒng)開發(fā)者和審核員驗(yàn)證是否滿足標(biāo)準(zhǔn)要求。

實(shí)施意義

此標(biāo)準(zhǔn)的出臺對于提升移動身份認(rèn)證技術(shù)的標(biāo)準(zhǔn)化水平、增強(qiáng)公眾服務(wù)和私人領(lǐng)域中的信息安全、促進(jìn)跨行業(yè)互認(rèn)具有重要意義。它不僅為技術(shù)開發(fā)者提供了清晰的指導(dǎo),還為政策制定者、監(jiān)管機(jī)構(gòu)提供了評估和監(jiān)管的基準(zhǔn),進(jìn)而推動了數(shù)字身份生態(tài)系統(tǒng)的健康發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開始實(shí)施
  • 2024-08-23 頒布
  • 2025-03-01 實(shí)施
?正版授權(quán)
GB/T 44285.1-2024卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)_第1頁
GB/T 44285.1-2024卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)_第2頁
GB/T 44285.1-2024卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)_第3頁
GB/T 44285.1-2024卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)_第4頁
GB/T 44285.1-2024卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)_第5頁

文檔簡介

ICS35.240.15

CCSL70

中華人民共和國國家標(biāo)準(zhǔn)

GB/T44285.1—2024

卡及身份識別安全設(shè)備通過移動

設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:

移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)

Cardsandsecuritydevicesforpersonalidentification—

Buildingblocksforidentitymanagementviamobiledevices—

Part1:GenericsystemarchitecturesofmobileeIDsystems

(ISO/IEC23220?1:2023,MOD)

2024?08?23發(fā)布2025?03?01實(shí)施

國家市場監(jiān)督管理總局

國家標(biāo)準(zhǔn)化管理委員會發(fā)布

GB/T44285.1—2024

目次

前言··························································································································Ⅲ

引言··························································································································Ⅳ

1范圍·······················································································································1

2規(guī)范性引用文件········································································································1

3術(shù)語和定義··············································································································1

4縮略語····················································································································6

5移動證件系統(tǒng)的設(shè)計和隱私原則···················································································6

6移動證件系統(tǒng)的通用生存周期階段和組件·······································································8

7移動證件系統(tǒng)安裝階段的通用系統(tǒng)架構(gòu)········································································11

8移動證件系統(tǒng)發(fā)行階段的通用系統(tǒng)架構(gòu)········································································12

9運(yùn)行階段的現(xiàn)場身份識別系統(tǒng)架構(gòu)··············································································17

10運(yùn)行階段的遠(yuǎn)程身份識別系統(tǒng)架構(gòu)·············································································19

附錄A(資料性)發(fā)行者在發(fā)行階段部署選項(xiàng)的示例··························································24

附錄B(資料性)安裝階段的部署選項(xiàng)的示例···································································30

附錄C(資料性)持有者登記的示例···············································································35

附錄D(資料性)鑒別的其他物理因素的示例···································································38

參考文獻(xiàn)····················································································································41

GB/T44285.1—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件是GB/T44285《卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件》的第1部

分。GB/T44285已經(jīng)發(fā)布了以下部分:

——第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)。

本文件修改采用ISO/IEC23220?1:2023《卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理

的構(gòu)件第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)》。

本文件與ISO/IEC23220?1:2023相比做了下述結(jié)構(gòu)調(diào)整:

——本文件3.7“發(fā)現(xiàn)服務(wù)discoveryservice”對應(yīng)ISO/IEC23220?1:2023中3.18的內(nèi)容。本文

件的3.8~3.18依次順延對應(yīng)ISO/IEC23220?1:2023的3.7~3.17;

——本文件B.6對應(yīng)ISO/IEC23220?1:2023中B.5的內(nèi)容。

本文件與ISO/IEC23220?1:2023的技術(shù)性差異及其原因如下:

——用規(guī)范性引用的GB/T35273和GB/T40660替換了ISO/IEC29100和ISO/IEC19286(見

5.2.1),以適應(yīng)我國的技術(shù)條件,增加可操作性。

本文件做了下列編輯性改動:

——增加了縮略語“TRE”(見第4章);

——增加了B.5的內(nèi)容。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC28)提出并歸口。

本文件起草單位:中國電子技術(shù)標(biāo)準(zhǔn)化研究院、江蘇賽西科技發(fā)展有限公司、深圳賽西信息技術(shù)

有限公司、中移動金融科技有限公司、新大陸數(shù)字技術(shù)股份有限公司、北京安御道合科技有限公司、飛

天誠信科技股份有限公司、北京中電華大電子設(shè)計有限責(zé)任公司、上海復(fù)旦微電子集團(tuán)股份有限公司、

深圳市雄帝科技股份有限公司、中關(guān)村芯海擇優(yōu)科技有限公司、大唐微電子技術(shù)有限公司、楚天龍股份

有限公司、北京智芯微電子科技有限公司、東信和平科技股份有限公司、北京握奇數(shù)據(jù)股份有限公司、

金邦達(dá)有限公司、武漢天喻信息產(chǎn)業(yè)股份有限公司、螞蟻科技集團(tuán)股份有限公司、北京眼神智能科技有

限公司、深圳源明杰科技股份有限公司、北京華大智寶電子系統(tǒng)有限公司、中國郵電器材集團(tuán)有限公

司、上海浦東艾法金融科技身份認(rèn)證技術(shù)創(chuàng)新中心、中國銀聯(lián)股份有限公司、興唐通信科技有限公司。

本文件主要起草人:高健、蔡春水、果艷紅、曹國順、謝依夫、林冠辰、朱鵬飛、潘亮、張暉、鄭嵩、

何凡、李琨、白婧、樓水勇、趙軼、程文杰、黃海明、徐文軍、蔣曲明、林靖、付英春、蘇昆、楊春林、李延、

王永濤、王昊、周吉天白、黎理明、王雪聰、錢濤、馬立群、吳思捷、束敏、劉志強(qiáng)。

GB/T44285.1—2024

引言

電子ID應(yīng)用(eID應(yīng)用)通常用于具有集成電路的證章和ID卡,允許用戶完成電子身份識別、鑒

別或選擇創(chuàng)建數(shù)字簽名。許多不同的應(yīng)用領(lǐng)域?qū)@些機(jī)制都有基本需求,并使用不同的手段來提供這

些功能(例如,人社系統(tǒng)有社??ɑ蜥t(yī)???,金融部門使用銀行卡,政府部門有身份證、電子護(hù)照或駕

照,教育系統(tǒng)有學(xué)生證或圖書證,公司有員工卡,個人有會員卡等)。

移動設(shè)備(如移動電話或智能電話,可穿戴設(shè)備)是許多人日常生活的核心部分。它們不僅用于通

信,還用于發(fā)送電子郵件、訪問社交媒體、游戲、購物、理財,以及存儲私人內(nèi)容,如照片、視頻和音樂。

今天,它們被作為個人設(shè)備用于商業(yè)和私人應(yīng)用。隨著移動設(shè)備在日?;顒又械臒o處不在,用戶強(qiáng)烈

要求在他們的移動設(shè)備上有電子身份應(yīng)用程序(eID?Apps)或具有身份/鑒別機(jī)制的服務(wù),即mdoc應(yīng)

用程序。

一個mdoc應(yīng)用程序可以被部署來提供許多不同的數(shù)字ID證件。另外,它可以駐留在移動設(shè)備

上的其他eID應(yīng)用程序中。此外,用戶可能擁有多個安裝mdoc應(yīng)用程序的移動設(shè)備,這導(dǎo)致了憑證

和屬性管理機(jī)制的增強(qiáng)。

部署mdoc應(yīng)用程序的技術(shù)先決條件已經(jīng)存在,它們被部分地標(biāo)準(zhǔn)化以支持移動設(shè)備上的安全和

隱私。eID應(yīng)用程序解決方案的容器示例是基于軟件的可信執(zhí)行環(huán)境(TEE)、基于硬件的安全元件

(如:通用集成電路卡(UICC)、嵌入式或集成式UICC(eUICC或iUICC)、嵌入式安全元件、帶加密模

塊的安全存儲卡[19]或其他駐留在移動設(shè)備上的專用內(nèi)部安全裝置),以及具有基于服務(wù)器安全手段的

解決方案。

由于mdoc應(yīng)用程序可以位于具有不同安全手段的不同形式的移動設(shè)備上,它們盡可能地通用,以

便能夠被不同的可信eID管理變體所采用。這種多樣性也導(dǎo)致了不同級別的安全、信任和保證。因

此,可信的eID管理意味著(遠(yuǎn)程)管理和使用一個或幾個安全元件(例如,以智能網(wǎng)絡(luò)的形式)、憑證和

用戶屬性,并具有適合其能力和力量的不同安全級別。

外部世界對mdoc應(yīng)用程序的訪問通過可用的傳輸通道進(jìn)行。典型的本地信道為二維條碼掃描、

BLE、近場通信(NFC)和WLAN等,而遠(yuǎn)程通信通常為通過移動網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的互聯(lián)網(wǎng)聯(lián)接。

身份識別方式和傳輸接口及協(xié)議的選擇是可信的eID管理的重要部分。

mdoc應(yīng)用程序被用于日常生活的不同領(lǐng)域,是不同標(biāo)準(zhǔn)化活動的重點(diǎn)。本文件旨在提供其他標(biāo)

準(zhǔn)可使用的機(jī)制和協(xié)議,以提供互操作性和互換性??紤]到這些基本情況,未來的mdoc應(yīng)用程序可以

衍生,并可能擴(kuò)展GB/T44285。

GB/T44285建立在現(xiàn)有標(biāo)準(zhǔn)的基礎(chǔ)上,包括四個主要特點(diǎn):

a)安全通道建立;

b)API調(diào)用序列化方法;

c)數(shù)據(jù)元素命名約定;

d)通信信道協(xié)議上的有效載荷傳輸。

此外,它還增加了建立首次使用信任(TOFU)的手段。

注:GB/T44285繼承并增強(qiáng)了移動駕駛執(zhí)照應(yīng)用所采用的功能,從而確保與ISO/IEC18013?5的向后兼容性。

GB/T44285《卡及身份識別安全設(shè)備通過移動設(shè)備進(jìn)行身份管理的構(gòu)件》擬分為以下六個

部分。

——第1部分:移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)。目的是確定系統(tǒng)通用架構(gòu)和應(yīng)用相關(guān)流程。

——第2部分:移動電子身份系統(tǒng)的數(shù)據(jù)對象和編碼規(guī)則。目的是確定系統(tǒng)通用的數(shù)據(jù)格式,以

GB/T44285.1—2024

便于交換。

——第3部分:安裝發(fā)行階段的協(xié)議和服務(wù)。目的是規(guī)定發(fā)行階段的協(xié)議和服務(wù)。

——第4部分:運(yùn)行階段的協(xié)議和服務(wù)。目的是規(guī)定運(yùn)行階段的協(xié)議和服務(wù)。

——第5部分:信任模型和可信度評估。目的是規(guī)定可信模型和信任等級。

——第6部分:對安全區(qū)的可信度進(jìn)行認(rèn)證的機(jī)制。目的是確定使用安全區(qū)可信度認(rèn)證的機(jī)制。

GB/T44285.1—2024

卡及身份識別安全設(shè)備通過移動

設(shè)備進(jìn)行身份管理的構(gòu)件第1部分:

移動電子身份系統(tǒng)的通用系統(tǒng)架構(gòu)

1范圍

本文件規(guī)定了基于移動eID系統(tǒng)的基礎(chǔ)設(shè)施構(gòu)件組成的通用系統(tǒng)架構(gòu)和通用生存周期,同時規(guī)范

了mdoc應(yīng)用程序和移動驗(yàn)證應(yīng)用的接口和服務(wù)。

本文件適用于參與移動e

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論