基于SIM卡的数字身份 身份鉴别设备技术要求.docx

T/OIDAAXXX—XXXX

1

基于SIM卡的数字身份身份鉴别设备技术要求

1范围

本文件规定了基于SIM卡的数字身份身份鉴别设备的系统组成、技术要求和安全要求等。

本文件适用于基于SIM卡的数字身份身份鉴别设备，并适用于相关系统的设计、开发、测试和应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32907—2016

信息安全技术SM4分组密码算法

GB/T0009—2023

SM2密码算法使用规范

GB/T42573—2023

信息安全技术网络身份服务安全技术要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

技术框架

T/OIDAAxx-xxxx

基于SIM卡的数字身份

NFC身份鉴别流程

T/OIDAAxx-xxxx

基于SIM卡的数字身份

SIM卡接口要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

身份鉴别设备专用安全芯片应用接口要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

身份鉴别服务接口要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

SIM卡技术要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

身份鉴别设备专用安全芯片技术要求

T/OIDAAxx-xxxx

基于SIM卡的数字身份

移动终端技术要求

3术语和定义

T/OIDAAXXX—XXXX《SIM数字身份技术框架》界定的术语和定义适用于本文件。

3.1

身份鉴别设备Identityauthenticationdevice

须集成身份鉴别设备专用安全芯片的NFC终端，用于受理身份鉴别凭证读取、验证等业务。[来源：T/OIDAAXXXX-XXXX基于SIM卡的数字身份技术框架，4.8]

4概述

身份鉴别设备总体技术架构如图1所示，身份鉴别设备功能模块包括采集模块、外部接口、MCU、安全芯片、通讯模块等，通过通讯模块与外部接口，实现与业务前端对接及身份鉴别应用服务端交互。

T/OIDAAXXX—XXXX

2

图1身份鉴别设备通用技术架构

采集模块：定义身份鉴别设备业务处理所需的模块，如NFC模块、人像模块、二维码模块等。外部接口：定义身份鉴别设备对接业务前端接口，如USB接口。

MCU：定义身份鉴别设备用于控制和执行各种任务，如人像采集、NFC模块通信、数据处理、通信、控制和调度等。

身份鉴别设备专用安全芯片：身份鉴别设备专用的含有密码算法、安全功能，可实现密钥管理、算法执行、数据安全存储及通信功能的集成电路芯片。身份鉴别设备通过身份鉴别设备专用安全芯片可实现读取SIM卡中的身份鉴别凭证等数据、可与卡应用进行身份认证等功能。

通讯模块：定义身份鉴别设备存储数据联网通信能力的专用模块。

身份鉴别设备与身份鉴别应用服务端之间的安全通信要求不属于本规范约束范围。

5技术要求

5.1硬件要求

5.1.1NFC读卡模块

T/OIDAAXXX—XXXX

3

a)支持ISO/IEC14443TypeA/B协议；

b)支持以13.56MHz射频载波通信；

c)可支持TypeA/B协议自动切换。

5.1.2二维码模块

可选支持

a)可支持30W及以上像素；

b)可支持扫描二维码功能(分辨率：640×480以上CMOS码制：二维码支持补光)。

5.1.3人像模块

可选支持

a)支持人像采集；

b)支持双目200W及以上像素；

c)支持人像活体检测。

5.1.4其他

a)宜支持语音提示；

b)宜支持图文提示。

5.2外部接口

支持有线或无线通信接口。

5.3MCU

5.3.1硬件要求

a)主频600MHz及以上；

b)内存2Mbytes及以上；

c)可支持SM2、SM3、SM4算法。

5.3.2数据运营

a)可支持用户核验信息实时上报；

b)可支持设备运行信息监控、上报。

5.4通讯模块

5.4.1基本能力

a)支持应用动态下载能力；

b)支持应用远程管理能力。

5.4.2网络连接

可支持多种网络连接方式包括：

a)支持4G及以上模块；

b)支持WIFI模块；

c)支持协议：TCP/IP、HTTP等常用协议。

T/OIDAAXXX—XXXX

4

5.5其他要求

5.5.1工作环境

设备应在下述环境下正常工作，且不致引起外观和机械结构以及基本功能受损:

a)环境温度：0℃~45℃;

b)相对