GAT 1723.1-2025国家网络身份认证公共服务认证服务 第1部分：认证因子.pptxVIP

GA/T1723.1-2025国家网络身份认证公共服务认证服务第1部分：认证因子

目录02认证因子基础01标准概述03认证因子类型04技术要求05应用场景与要求06总结与实施

标准概述01

标准制定背景与目的规范认证技术应用明确认证因子的分类、技术要求及管理流程，避免行业乱象，保障用户隐私与数据安全。推动公共服务数字化为政府、金融、医疗等关键领域提供标准化认证框架，支撑国家数字化转型战略。应对网络安全威胁随着网络攻击手段日益复杂，亟需统一认证标准以提升身份认证的安全性和可靠性。

适用范围与核心对象政务服务领域覆盖社保、医保、公积金等高频民生服务系统，要求三级以上安全保护的系统强制实施。终端设备厂商明确支持该标准的智能终端需集成TEE可信执行环境，保障认证因子采集环节的安全性。规范CA机构、生物特征库运营商等第三方服务商的资质审核与技术接口标准。认证服务提供商

主要术语与定义划分L1-L4四个等级，L4要求活体检测+虹膜识别+数字证书的三因子组合认证。指随时间/场景变化的验证要素（如一次性密码、行为特征），需满足FIPS140-2Level3以上安全强度。部署在政务云端的统一接入节点，负责流量加密、风险识别及多协议转换功能。基于联邦学习构建的AI风控体系，实时检测认证过程中的地理位置突变、设备指纹异常等风险特征。动态认证因子身份置信等级认证服务网关异常行为模型

认证