ICS 33.050 CCS M 30 团体 标准 T/TAF 127—2022 智能终端 协同身份鉴别 安全技术要求 Security technical requirements for smart terminal collaborative authentication 2022-09-15发布 2022-09-15实施 电信终端产业协 会 发布 T/TAF 127—2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 总体框架 ................................ ................................ ........... 2 4.1 概述 ................................ ................................ ........... 3 4.2 技术框架 ................................ ................................ ....... 3 5 业务流程 ................................ ................................ ........... 4 5.1 概述 ................................ ................................ ........... 4 5.2 单设备协同 ................................ ................................ ..... 4 5.3 多设备协同 ................................ ................................ ..... 5 6 安全技术要求 ................................ ................................ ....... 8 6.1 总体安全要求 ................................ ................................ ... 8 6.2 资源池管理安全要求 ................................ ............................. 8 6.3 协同鉴别系统安全要求 ................................ ........................... 9 附录A（资料性） 业务风险等级评估和认证方案能力等级评估 ............................... 10 参考文献 ................................ ................................ ............ 12 T/TAF 127—2022 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 华为技术有限公司、 泰尔认证中心有限公司、 荣耀终端有 限公司、 OPPO广东移动通信有限公司、 北京三星通信技 术研究有限公司 、蚂蚁科技集团股份有限公司、 北京快手科技有限公司。 本文件主要起草人： 王思善、衣强、 许东阳、 傅山、刘陶、杜云、 宁华、王艳红、武林娜 、陈鑫爱、 周飞、李可心、李京典、 汪海、王浩 仟、常琳、李杰强、 赵晓娜、李根、吴越、林冠辰、落红卫 。 T/TAF 127—2022 III 引 言 随着移动终端及物联网技术的蓬勃发展，多种形态的智能终端设备逐渐走入消费者生活，特别随着 PC、智能穿戴、智能音箱、智能电视、平板电脑、智能摄像头、智能门铃等设备的加入，多设备交互协 同提供各种智慧化场景成为必 然趋势。业界对多设备协同已经有了很多探索，如可穿戴免密解锁 /授权 批准/支付，手机与 PC/PAD协同办公，手机向车机投屏互控，安防摄像头、门铃、大屏、音响联动实现 访客识别通知等。 多设备协同 能够提供更智能、便捷的用户操控体验， 但是部分业务场景不可避免的会涉及到用户数 据在不同设备间的流转，并且不同用户操作的风险等级也不尽相同。为了保证业务数据、资源访问时主 体身份和权限的正确与合法性，需要对用户身份进行认证。 基于知识因素、拥有因素、生物因素这三类因素的用户身份鉴别 技术，以及多种 因素进行协同的多 因素鉴别技术 应用已经比较广泛 。多设备场景下基于 身份鉴别 执行访问控制、业务风险控制，安全地设 计开发多设备间的协同 身份鉴别 技术，同时保证业务操作体验在设备间的接续至关重要。 智能终端协同进行 身份鉴别 技术已经有了大量应用 ， 但是业界目前并没有针对智能终端协同 身份鉴 别的统一技术标准 ，各个终端厂家 和应用厂家自成体系，互联互通性差，也缺乏统一的评估准则 ，导致 制造、开发和适配成本高昂 。此外，有缺陷的设计也可能带来用户个人敏感信息或是设备数据泄露的风 险，甚至是其他一系列严重的经济和社会后果。因此，本标准基于前期的调研报告的分析并结合业界实 践，提出智能终端协同 身份鉴别 技术框架，规范 协同身份鉴别 技术多认证 因素、多场景下的安全技术要 求，为厂商在设计开发相应 协同认证 功能场景，或是业务利用 协同认证 进行业务访问控制、风险控制时 给出参考依据，提高安全性，更好的服务用户，引导并促进协同 身份鉴别 技术的健康快速发展。 T/TAF 127—2022 1 智能终端协同 身份鉴别 安全技术要求 1 范围 本文件规定 了智能终端协同 身份鉴别 技术的总体框架、业务流程以及 安全技术要求 。 本文件适用于协同身份 鉴别技术相关设计开发者，或是利用协同 身份鉴别 技术进行业务访问控制、 风险控制方案设计开发的业务方。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 5271.37 —2021 信息技术 词汇 第37部分：生物特征识别 GB/T 18336.1 —2015 信息技术 安全技术 信息技术安全评估准则 第1部分：简介和一般模型 GB/T 25069 信息安全技术 术语 GB/T 37036 （所有部分） 信息技术 移动设备生物特征识别 GB/T 4 0660—2021 信息安全技术 生物特征识别信息保护基本要求 T/TAF 077.7 —2020 APP收集使用个人信息最小必要评估规范 人脸信息 T/TAF 097 —2021 智能终端设备间互信操作技术要求 ISO/IEC 27040:2015 信息技术 安全技术 存储安全 （Information technology —Security techniques —Storage security ） 3 术语和定义 GB/T 25069 界定的以及 下列术语和定义适用于本文件。 3.1 多模态 multi-modal 单个生物特征识别系统 中的模态的三个组成成分中至少有两个是多重的。 注：多重意味着类型的差异。 如2D人脸和 3D人脸因为传感器类型、处理方法类型不同，属于不同的模态。 3.2 多模态融合 multi-modal fusion 一种基于多模态进行识别得到确定结果的生物特征识别技术。 3.3 多因素鉴别 multi-factor authentication 使