ICS?点击此处添加ICS号
点击此处添加中国标准文献分类号
?????
JR
中华人民共和国金融欧亿·体育（中国）有限公司标准
XX/T XXXXX—XXXX
?????
互联网金融信息系统身份认证
技术框架
Electronic Authentication Framework for Internet Finance System
点击此处添加与国际标准一致性程度的标识

?????
XXXX - XX - XX发布
XXXX - XX - XX实施
中国人民银行???发布
前??言
互联网金融信息系统身份认证系列规范包括：
互联网金融身份认证技术框架；
互联网金融身份认证技术规范；
互联网金融身份认证测试规范；
本标准为该标准的第1部分。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会（SAC/TC 180）归口。
本标准起草单位：。
本标准主要起草人：。
引??言
身份认证是互联网金融领域业务与相关活动开展的基本要素。
为保障互联网金融领域业务与相关活动的安全，指导和规范利用信息系统进行互联网金融领域身份认证的活动，确定身份注册与证实、身份凭证发放与管理、身份鉴别等各个环节的确信等级的定义与评估准则，制定本技术框架，为互联网金融领域身份认证的实施提供依据。
互联网金融信息系统身份认证技术框架
范围
本标准针对互联网金融领域个人和机构电子身份认证，制定了身份认证的总体技术框架，包括身份认证总体结构、参与实体与基本流程，身份注册、Token/凭证发行与管理和身份鉴别各个环节的确信等级定义和评估准则。
本标准适用于互联网金融及其相关领域完成身份认证的服务与活动。
规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文标准。
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》
GB/T 31186.3-2014 《银行客户基本信息描述规范 第3部分：识别标识》
GB/T 27912-2011《金融服务生物特征识别安全框架》
JR/T 0068-2012 《网上银行系统信息安全通用规范》
术语和定义
术语和定义
下列术语和定义适用于本标准。
 身份认证 Authentication
在互联网金融领域中，用户进行身份注册、Token/凭证发行与管理、身份鉴别的完整过程。
 身份认证安全组件 Authentication Security Element
能够证明用户身份的信息对象，包括但不限于用户的法定身份证件、由法定身份证件办理的Token/金融凭证或其他的身份材料、用户的生物特征信息等。
 认证确信等级 Authentication Assurance Level
用户在身份认证时，使用由多项身份认证安全组件构成的集合，其中每个组件代表一个确信刻度，对集合中的安全组件进行度量并分级，称为认证确信等级。
 认证协议 Authentic