1、基于SIM卡的数字身份 身份鉴别设备技术要求TOIDAA 09-2025讲解了基于SIM卡的数字身份作为一种权威认证的可信身份信息存储在SIM卡中,SIM卡具备安全存储、计算和通信特性,作为数字身份载体与身份鉴别设备通过NFC通信提供便捷身份鉴别服务推动数据要素流通构建新型数字生活。文档描述了制定目的为统一规范身份鉴别设备提供身份鉴别凭证读取验证能力指导开发测试使用。范围规定了基于SIM卡的数字身份身份鉴别设备的系统组成技术要求安全要求适用于相关系统设计开发测试应用。规范性引用文件包括GB/T 352732020个人信息安全规范GB/T 356782017人脸识别图像技术要求T/OIDAA 0
2、1-2025技术框架T/OIDAA 07-2025专用安全芯片技术要求。术语和定义引用T/OIDAA 01-2025界定术语。技术架构概述身份鉴别设备功能模块包括采集模块如NFC人像二维码模块外部接口如USB接口MCU用于控制执行任务安全芯片实现密钥管理算法执行数据安全存储通信通讯模块联网通信通用架构图显示模块交互业务前端身份鉴别应用服务端。采集模块定义业务处理所需NFC模块支持ISO/IEC 14443 TypeA/B协议13.56MHz射频通信自动切换二维码模块支持30W像素扫描功能分辨率640480以上CMOS码制人像模块支持采集双目200W像素活体检测其他模块支持语音提示图文提示。外部
3、接口定义对接业务前端支持有线无线通信。MCU定义控制执行任务硬件要求主频600MHz内存2M bytes支持SM2 SM3 SM4算法数据运营支持用户核验信息实时上报设备运行信息监控上报。通讯模块定义联网能力基本能力支持应用动态下载远程管理网络连接支持4G以上模块WIFI模块协议TCP/IP HTTP等。其他要求工作环境温度045相对湿度20%90%。安全要求设备安全硬件接口安全要求无线有线接口提供连接状态监控调试接口默认关闭设备标识安全硬件整机唯一识别码防篡改预装软件升级包版本唯一标识访问控制安全默认开启必要服务端口设置控制策略授权操作安全专用芯片安全引用T/OIDAA 07-2025要求。
4、信息安全控制信息安全要求设备保护控制信息完整性保密性个人信息安全引用GB/T 352732020规范人脸识别安全引用GB/T 356782017要求确保个人隐私保护。基于SIM卡的数字身份 身份鉴别设备技术要求TOIDAA 09-2025适用于基于SIM卡的数字身份身份鉴别设备及相关系统的设计开发测试应用人员行业领域。文档面向设备制造商如起草单位中移动金融科技北京中盾安信科技等负责硬件生产软件集成需遵循技术要求安全要求开发安全芯片NFC模块等组件。开发者包括软件工程师系统架构师在实现MCU控制通讯模块联网时需满足主频内存算法支持数据上报要求。测试人员如质量保证团队在验证设备功能性能时依据范围安全要求进行合规测试确保NFC二维码人像模块工作正常安全防护有效。系统集成商在部署身份鉴别设备到业务前端如金融支付公安认证场景时需考虑外部接口联网能力工作环境适应性。行业领域覆盖金融科技如移动支付电子商务安全认证如居民身份网络认证服务数据要素流通应用移动通信运营商SIM卡管理公共服务人脸识别场景。适用人员还包括标准制定机构监管单位在评估设备合规性时参考规范性引用文件确保个人信息保护人脸识别安全设备在2025年12月11日实施后广泛应用于构建新型数字生活促进数据安全高效流通。
安全达人 