ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.4—XXXX 居民身份网络认证 信息采集设备 第4部分：移动终端安全技术要求 CTID online authentication —Information acquisition devices —Part 4: Se curity technical requirements for mobile terminal （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA/T XXXX.4—XXXX I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语、定义和缩略语 ................................ ................................ 1 3.1 术语和定义 ................................ ................................ .... 1 3.2 缩略语 ................................ ................................ ........ 1 4 总则 ................................ ................................ .............. 1 4.1 概述 ................................ ................................ .......... 1 4.2 作用 ................................ ................................ .......... 2 5 移动终端信息采集功能模块 ................................ .......................... 2 5.1 整体框架 ................................ ................................ ...... 2 5.2 人脸图像采集控件模块 ................................ .......................... 3 5.3 信息获取控件模块 ................................ .............................. 3 5.4 安全存储模块 ................................ ................................ .. 3 6 安全功能要求 ................................ ................................ ...... 3 6.1 一般要求 ................................ ................................ ...... 3 6.2 人脸图像采集控件模块要求 ................................ ...................... 3 6.3 信息获取控件模块要求 ................................ .......................... 4 6.4 安全存储模块要求 ................................ .............................. 4 参考文献 ................................ ................................ ............. 6 图1 居民身份网络认证系统 整体技术框架 ................................ ................ 2 图2 终端整体框架 ................................ ................................ .... 3 GA/T XXXX.4—XXXX II 前 言 GA/T XXXX 《居民身份网络认证 信息采集设备》分为四个部分： ——第1部分：居民身份证开通网证读卡器； ——第2部分：自助开通网证设备； ——第3部分：批量开通网证设备； ——第4部分：移动终 端安全技术要求。 本部分为 GA/T XXXX 的第4部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文 件的发布机构不承担识别这些专利的责任。 本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口。 本部分起草单位：公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 司、华为技术有限公司、联想（北京）有限公司、浙江蚂蚁小微金融服务集团有限公司、公安部安全与 警用电子产品质量检测中心。 本部分主要起草人： 张治安、吴国英、王川、 浮欣、张翔、常 新苗、王思善、李俊、谷晨、王昕。 GA/T XXXX.4—XXXX III 引 言 居民身份 网络认证 是国家实施网 络可信身份战 略实施的重要环节之一。由于互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,并引发了数据泄露、 身份冒用、 隐私传播等新的安全问题 ,甚至威胁到了国家安全。 为此，亟需从标准化角度开展研究 ,构建安全、便捷、统一的居民身份网络认证技术框架 ,为在网络空间 标识居民身份和认证提供安全保障 ,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 在居民身份网络认证应用场景中，移动终端的便捷性，使得其成为使用频率最高的应用终端 。为了 有效保障居民身份网络认证的安全性，推进行业健康持续发展，特制定本部分。 GA/T XXXX.4—XXXX 1 居民身份网络认证 信息采集设备 第4部分：移动终端安全技术要求 1 范围 GA/T XXX X的本部分规定了移动终端信息采集功能模块的安全功能要求。 本部分适用于移动终端侧 居民身份网络认证产品的设计开发， 和业务依赖方对不同安全等级的居民 身份网络认证功能实现进行选择时的参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅 注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GA/T XXX X 居民身份网络认证 通用术语 GA/T XXXX 居民身份网络认证 整体技术框架 GA/T XXXX.3 居民身份网络认证 认证服务 第3部分：信息获取控件接口要求 GA/T XXXX.4 居民身份网络认证 认证服务 第4部分：人脸图像采集控件技术要求 JR/T 0156 —2017 移动终端支付可信环境技术规范 3 术语、定义和缩略语 3.1 术语和定义 GA/T XXXX《居民身份网络认证 通用术语》 界定的术语和定义适用于本文件。 3.2 缩略语 下列缩略语适用于本文件。 REE：富执行环境（ Rich Execution Environment ） RTC：实时时钟（ Real Time Clock ） SE： 安全单元（ Secure Element ） SFS：安全文件系统（ Secure File System ） TEE：可信执行环境（ Trusted Execution Environment ） TUI：可信用户接口（ Trusted U ser Interface ） 4 总则 4.1 概述 在GA/T XXXX《居民身份网络认证 整体技术框架》 给出的居民身份网络认证系统整体技术框架中， 本部分规范的对象处于图 1所示的“标准 12”位置。