近日,中關村安信網絡身份認證產業聯盟(OIDAA聯盟)正式在全國團體標準信息平臺發布11項團體標準,該系列標準將于2025年12月11日起正式實施,全民認證作為核心起草單位,深度參與《基于SIM卡的數字身份 技術框架》與《基于SIM卡的數字身份 身份鑒別設備》兩項標準編寫。
該系列標準旨在利用SIM卡的自主可控、安全存儲、安全計算、安全通信等特性,明確了以SIM卡作為安全載體的數字身份技術架構,規范了從移動終端授權管理、到身份鑒別設備通過NFC通道安全讀取憑證、再到服務端進行在線驗證的全流程,對其中涉及的指令、接口、安全算法、設備性能等提出了統一要求,旨在實現“一卡在手,身份可信,安全便捷”的新型身份認證服務模式。
圖片來源于:全國團體標準信息平臺
1《基于SIM卡的數字身份 技術框架》
《基于SIM卡的數字身份 技術框架》團體標準明確了基于SIM卡的數字身份技術框架。該標準適用于基于SIM卡的數字身份的設計、開發、集成、測試和應用等場景。以出租房流動人口管理場景為例,身份鑒別設備(如智能門鎖)內置安全加密芯片,實現“一鎖一密”。密鑰信息存儲在加密芯片中,開鎖需經安全芯片鑒權通過后方可執行。為防止不法分子竊取藍牙通訊包實施重放攻擊,設計了防重放攻擊機制。挑戰碼由鎖端隨機生成,使用一次后即失效,這樣保證了每次開鎖的指令都是唯一的,即使開鎖指令被非法獲取也是無效指令。
此外,依托智能門鎖、人臉識別智能門禁等身份鑒別終端備,以數字身份認證為核心,賦能出租房屋管理及流動人口治理提質增效。通過掌握轄區內“出租房屋”及“入住人員”的底數情況、動態變化情況,為出租房屋及入住人員的基礎常態管理、異常動態管理提供分析決策支撐,推動建立“底數清、情況明”的出租房智慧化管理新模式,實現以“寓服務于管理”。
2《 基于SIM卡的數字身份 身份鑒別設備》
《基于SIM卡的數字身份 身份鑒別設備》規定了基于SIM卡的數字身份身份鑒別設備的系統組成、技術要求和安全要求等。身份鑒別設備專用的含有密碼算法、安全功能,可實現密鑰管理、算法執行、數據安全存儲及通信功能的集成電路芯片。身份鑒別設備通過身份鑒別設備專用安全芯片可實現讀取SIM卡中的身份鑒別憑證等數據、可與卡應用進行身份認證等功能。全民認證自主研發的超級SIM數字身份鎖,具備三大核心功能,可以為住房領域不同場景下的身份認證提供可信、安全、便捷的服務:
安全隱私保護:超級SIM卡數據加密存儲+設備解密芯片讀取
安全身份認證:SIM卡內身份信息+人像生物特征雙重認證
安全設備支持:海量終端適配,適配國產手機
全民超級SIM數字身份鎖
此次團體標準的發布,標志著OIDAA聯盟在數字身份載體創新、數據安全流通與個人信息保護領域取得又一重要進展。相關標準不僅填補了行業空白,也為產業規范化、規模化發展提供了關鍵技術依據。全民認證將繼續依托核心的“數字身份認證”技術和能力,提供“產品+平臺”的全鏈路支撐體系,持續加強自主創新,深化產品與場景融合,積極推動行業高標準、通用化、完善化的標準體系落地。