中国银联:基于本地识别与远程验签的认证技术指引(Q/CUP 069-2017)
本规范是为可信身份认证服务接口和协议制定的规范说明书。本规范是在TEE平台及SE上开发可信身份认证服务的主要参考规范。
本规范对移动终端上应用软件使用生物特征识别和数字证书进行身份认证进行定义和描述,在技术框架、接口及数据项、安全体系和安全要求等方面提出相关要求和规定。
本规范适用于商业银行、支付机构、终端厂商、电子认证服务商等在移动终端上开展基于生物特征识别和数字证书的安全电子认证服务提供参考。
本规范对基于安全单元(SE)和可信执行环境(TEE)的生物特征识别及数字证书服务进行抽象和规范,提供了一套跨设备、跨操作系统、跨生物识别方式的安全认证标准接口。适用于多种智能设备,包括手机、平板电脑、笔记本电脑等;适用于多种操作系统,包括Windows、 Android等;适用于多种生物识别类型,包括指纹、虹膜、人脸、声纹等等。对商业银行的手机银行、网上银行或其它支付类业务通过生物特征识别及数字证书提供电子认证服务提供技术指导。