12月14日消息,近日,國際標(biāo)準(zhǔn)化組織(ISO)正式發(fā)布了我國主導(dǎo)制定的全球首個(gè)移動(dòng)終端生物特征識別技術(shù)領(lǐng)域的國際標(biāo)準(zhǔn),該標(biāo)準(zhǔn)以IIFAA的團(tuán)體標(biāo)準(zhǔn)為技術(shù)基礎(chǔ)。
據(jù)了解,IIFAA是由中國信通院、螞蟻集團(tuán)、華為、三星、阿里巴巴、中興6家單位聯(lián)合發(fā)起的互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟,多年來持續(xù)推進(jìn)可信數(shù)字身份認(rèn)證、設(shè)備規(guī)范及生態(tài)安全防控。IIFAA的技術(shù)規(guī)范已經(jīng)在超過16億臺手機(jī)設(shè)備、36個(gè)手機(jī)品牌和600多款手機(jī)型號上得到應(yīng)用和支持,部分IIFAA技術(shù)規(guī)范成為中國國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。
信息顯示,此次發(fā)布的國際標(biāo)準(zhǔn)為ISO/IEC 27553-1:2022《信息安全、網(wǎng)絡(luò)安全與隱私保護(hù) 基于移動(dòng)終端生物特征識別的身份認(rèn)證安全與隱私要求 第一部分:本地模式》,最初由我國于2017年4月向ISO提出,于2019年1月正式獲批立項(xiàng)并啟動(dòng)標(biāo)準(zhǔn)編制工作,于2020年決定切分為“本地模式”和“遠(yuǎn)程模式”兩個(gè)部分獨(dú)立研究。本次發(fā)布的為“本地模式”部分,針對生物特征數(shù)據(jù)不離開移動(dòng)設(shè)備場景下的認(rèn)證(即本地模式),分析了該模式下所面臨的各種安全威脅,提出了統(tǒng)一、規(guī)范性的安全和隱私保護(hù)要求,并針對認(rèn)證可信級別的評估方法給出了建議。
IIFAA技術(shù)支持竇方鈺表示,該標(biāo)準(zhǔn)以IIFAA團(tuán)體標(biāo)準(zhǔn)為技術(shù)基礎(chǔ),不僅明示了安全風(fēng)險(xiǎn)、拉齊安全水位,也有助于產(chǎn)業(yè)鏈上下游建立信任關(guān)系,推動(dòng)全球包括生物特征識別芯片制造商、移動(dòng)設(shè)備制造商、移動(dòng)應(yīng)用軟件開發(fā)商和服務(wù)提供商等產(chǎn)業(yè)高效合作和有序運(yùn)行。另外,這次標(biāo)準(zhǔn)的正式發(fā)布也從側(cè)面印證了中國科技企業(yè)在這個(gè)領(lǐng)域參與全球技術(shù)創(chuàng)新中的領(lǐng)先性。