信息技术 生物特征身份保证服务 第1部分：BIAS服务-编制说明

国家标准报批材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会下达的2022年第三批推荐性国家标准计划，国

家标准《信息技术生物特征身份保证服务第1部分：BIAS服务》由全国信息

技术标准化技术委员会（SAC/TC28）提出并归口，由联想中天科技有限公司主办，

计划编号为：20221390-T-469。

1.2标准编制的主要成员单位

本文件的编制组由联想中天科技有限公司、中国电子技术标准化研究院、北

京眼神智能科技有限公司、上海电力大学、西安凯虹电子科技有限公司、云从科

技集团股份有限公司、联想（北京）有限公司、国民认证科技（北京）有限公司、

上海商汤智能科技有限公司、北京建筑大学、广州麦仑信息科技有限公司、罗克

佳华科技集团股份有限公司、圣点世纪科技股份有限公司、太原罗克佳华工业有

限公司、厦门市美亚柏科信息股份有限公司、兴唐通信科技有限公司、北京邮电

大学、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、银河水滴

科技(北京)有限公司、广东中科臻恒信息技术有限公司、羚羊工业互联网股份有

限公司、国家市场监督管理总局信息中心、数字广东网络建设有限公司等单位组

成。

1.3主要工作过程

标准的主要工作过程如下：

2021年3月至10月，启动标准立项工作。联想中天对国际国内生物特征识

别服务以及生物特征识别技术用于面向服务的体系结构的标准化情况进行调研，

并初步翻译形成标准草案，按照全国信息技术标准化技术委员会生物特征识别分

技术委员会的国家标准项目申报要求提交了国家标准制定项目立项申请。

2022年12月13日，该标准研制计划正式下达。

2023年2月，在该标准立项材料基础上，联想中天组织眼神科技、云从科

技、商汤科技、西安凯虹、上海电力大学、北京建筑大学等核心参与单位代表，

于2月13日、2月21日和2月28日召开3次会议，对标准框架、术语翻译、

1

国家标准报批材料

标准化对象、试验验证方案等进行了多次讨论，期间，根据每次会议的讨论情况，

联想中天对标准内容进行校对和修改，并于3月初形成新一版的标准草案。

2023年3月中旬，成立了标准编制组，由联想中天科技有限公司、中国电

子技术标准化研究院、北京眼神智能科技有限公司、上海电力大学、上海商汤智

能科技有限公司、西安凯虹电子科技有限公司、北京建筑大学、银河水滴科技(北

京)有限公司、广东中科臻恒信息技术有限公司等单位共同开展标准制定工作。

2023年3月30日至31日，标准编制组召开了项目启动会暨第一次编制讨

论会。会上，编制组成员对标准草案进行了逐条讨论并提出修改意见，对试验验

证方案进一步完善。

2023年4月上旬，标准编制组以分工形式对标准草案各章节进行校对，共收

集到39条主要意见，牵头单位对意见进行了处理，形成新一版的《信息技术生

物特征身份保证服务第1部分：BIAS服务》标准草案。

2023年4月20日至21日，标准编制组召开了第二次编制讨论会。会上，

编制组成员讨论了上次会议后收集到的意见的处理结果，对关键术语encounter

的翻译以及ISO/IEC30108—1:2015原文中的错误内容予以确认，同时，标准编

制工作组经过讨论，初步确定了该标准的试验验证方案。

2023年4月底至5月上旬，联想中天根据第二次编制讨论会形成的意见处理结

果梳理汇总出新一版标准草案，在编制组内进行第二轮意见征集，共收到反馈意

见18条并做了处理。经过两轮意见反馈与处理，保证了标准内容与英文原版的内

容一致性，同时标准格式得到进一步完善，形成《信息技术生物特征身份保证

服务第1部分：BIAS服务》内审稿初稿。

2023年5月25日，在全国信息技术标准化技术委员会生物特征识别分技术委

员会2023年第一次工作组集中会议期间召开的基础共性工作组会议上，经过参会

专家讨论，同意《信息技术生物特征身份保证服务第1部分：BIAS服务》于5

月底之前提交秘书处内审。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本文件按照GB/T1.1—2020给出的规则起草。文件编制遵循“科学性、实

用性、统一性、规范性”的原则。根据国家标准化管理委员会2022年第三批推

2

国家标准报批材料

荐性国家标准计划要求，并按照《全国信息技术标准化技术委员会章程》中标准

制修订工作程序的要求开展工作。

2、确定主要内容的依据

本文件等同采用国际标准ISO/IEC30108—1:2015Informationtechnology

—BiometricIdentityAssuranceServices—Part1：BIASservices，定

义了在面向服务的环境中实现基于生物特征识别的通用身份服务的框架。同时，

本文件定义了两类身份服务（基础服务和聚合服务）以及两种身份模型（以人为

中心的和基于到访的）。

本文件相关的术语和定义、符号和缩略语主要参考了国家标准GB/T

5271.37—2021《信息技术词汇第37部分：生物特征识别》、GB/T30267.1—2013

《信息技术生物特征识别应用接口第1部分：BioAPI规范》、GB/T32629《信

息技术生物特征识别应用程序接口互通协议》。

本文件经过工作组认真分析、充分讨论、实验验证，按照GB/T1.1—2020

《标准化工作导则第1部分：标准化文件的结构和起草规则》的相关要求，对

本文件格式进行了调整，并修改了标准的编辑性错误。

本文件做了下列允许的结构调整和最小限度的编辑性修改：

——将“规范性引用文件”设置为第2章，后续章条编号顺延，以符合国家

标准的要求；

——增加了第4章的引导语，以符合国家标准的规定；

——修正了原文中的错误：

1)将9.2中“UNKNOWN_DOCUMENT_CATEGORY=17”的代码说明由“请求

删除的数据不存在”修正为“未知文件类别”；

2)将9.2中的“INVALID_TOKEN=18”的代码说明由“请求删除的数据

不存在”修正为“无效令牌”；

3)将9.2中的“TOKEN_EXPIRED=19”的代码说明由“请求删除的数据

不存在”修正为“过期令牌”；

4)将C.3.1,d)中的“（RetrieveBiographicData,Retrieve

BiographicData）”修正为“（RetrieveBiographicData,Retrieve

BiometricData）”。

3、解决的主要问题

3

国家标准报批材料

本文件主要规定了BIAS要求和分类方法，明确了和身份保证操作相关的数

据元素，定义了可扩展置标语言（XML）用以调用实现BIAS操作的基于简单对象

访问协议（SOAP）服务的生物特征身份保证服务，提供了通用的跨SOA基础结构

远程调用生物特征识别操作的能力，并提供可用于构建更高级别的聚合/复合操

作的基本功能。

本文件将一组基于生物特征的身份保证功能标准化，建立了一套跨网络、跨

系统、跨环境调用生物特征识别服务的数据和操作交互的标准协议，可以完善整

个基于生物特征的身份认证服务的体系框架，实现平台和应用程序的独立性和可

用性，允许远程访问生物特征识别服务，使得应用程序和系统建立在开放系统标

准的基础上，极大提升各行业各领域应用生物特征识别技术解决身份准入和身份

识别难题的能力，目前，生物特征识别领域的国家标准有术语、注册方面的通用

标准、应用编程接口标准、数据交换格式标准、产品通用规范标准以及具体行业

应用领域的标准，填补生物特征识别服务以及生物特征识别技术用于面向服务的

体系结构（SOA）方面的空白。

三、主要试验情况分析

参照本文件的规定，根据“带附加数据元素的XML维护者格式”规范，选

择图像对应BIR，通过“通用安全块格式”进行加签验证，模拟实际使用中的XML

数据应用流程，生成XML格式的标准数据文件，并对XML数据文件进行解码验

证，显示该文件的符合性声明。

1)生成合格XML文件

2)生成不合格XML文件

3)针对全部标准接口进行验证测试

4)模拟通用场景，针对交互进行验证测试

参照本文件的规定，制定标准接口验证流程：

1)模拟数据：使用当前现有或生成的生物特征数据、非生物特征数据及文

件数据。

2)全部功能接口实现：对标准文档中原始服务和聚合服务的全部功能接口

进行实现，确保达到标准要求。

3)标准接口走通：新建平台建立接口，产生xml信息与后台沟通。

4

国家标准报批材料

4)场景测试：在接口全部通过的基础上，建立场景进行验证。

5)验证结论：对系统验证过程和数据进行记录，最终输出验证结果。

四、知识产权情况说明

本文件不涉及专利及知识产权问题。

五、产业化情况、推广应用论证和预期达到的经济效果

本文件作为生物特征身份保证服务系列标准的第1部分，定义了通过基于服

务的框架调用的、用于身份保证的生物特征识别服务，提供了一组通用的、生物

特征和身份相关的功能以及数据定义，以允许远程访问生物特征识别服务，从而

实现平台和应用程序的独立性和可用性。

本文件在研制过程中，对ISO/IEC30108—1:2015涉及的典型行业领域与应

用场景，以及标准内容的可操作性和适用性，充分征求工作组、业界专家、产学研

单位等相关方意见进行论证，明确了标准的制定实施有望在生物特征识别应用方

面提供有效支撑。

本文件的制定与实施，将一组基于生物特征的身份保证功能标准化，所提供

的基本的、模块化的生物特征身份保证功能能够进行独立操作，各模块可以用许

多不同的方式进行组合，以执行和支持各种业务流程和应用领域，例如背景调查、

边境管理、刑事司法、企业系统的访问控制和员工数据库管理等。

六、采用国际标准和国外先进标准情况

随着企业系统结构越来越多地建立在SOA模型之上，生物特征应用程序在执

行例如生物特征采集功能时，需要有具有一致性的服务来访问生物特征信息的数

据库、一对多搜索引擎（也称为辨识）或执行一对一比较的系统（也称为验证）

等基于生物特征的资源。

结构化信息标准促进组织（OASIS）BIASTC与国际信息技术标准委员会

（INCITS）TCM1鉴于上述情况，开展了关于生物特征识别技术的一项合作项目

——BIAS。双方一直在合作制定两个相关标准。INCITSM1的标准，即ANSIINCITS

442，定义了用于身份保证的生物特征识别服务，通过基于服务的框架调用，提

供一组通用的生物特征及相关功能和相关数据定义，以允许远程访问生物特征服

务。OASIS标准，即BIASSOAPProfile，规定了一个SOAP配置文件，它将INCITS

442中规定的BIAS抽象操作作为SOAP消息来实现，此版本为BIAS1.0版。INCITS

5

国家标准报批材料

M1标准于2010年7月正式发布后，被提交给ISO/IECJTC1SC37，以便在更

国际化的水平上进一步标准化，于2015年发布为ISO/IEC30108—1:2015信息

技术生物特征身份保证服务第1部分：BIAS服务（Informationtechnology—

Biometricidentityassuranceservices—Part1:BIASservices），该标准

所代表的BIAS版本是在INCTS和OASIS已进行标准化的版本之后，因此，代表

的BIAS版本为2.0版。ISO/IEC30108-1：2015作为国际化的标准，将一组基

于生物特征的身份保证功能标准化，并且与OASIS发布的BIAS概要文件共同用

于指导部署和远程调用生物特征身份保证功能。

本文件等同采用国际标准ISO/IEC30108—1:2015Information

technology—BiometricIdentityAssuranceServices—Part1：BIAS

services。

七、与现行相关法律、法规、规章及相关标准的协调性

与现行相关法律、法规、规章及相关标准具有一致性。

八、重大分歧意见的处理经过和依据

无

九、标准性质的意见

建议作为国家推荐性标准发布。

十、贯彻标准的要求和措施建议

无

十一、替代或废止现行相关标准的建议

无

十二、其它应予说明的事项

无

国家标准《信息技术生物特征身份保证服务

第1部分：BIAS服务》编制组

2023年5月26日

6

国家标准报批材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会下达的2022年第三批推荐性国家标准计划，国

家标准《信息技术生物特征身份保证服务第1部分：BIAS服务》由全国信息

技术标准化技术委员会（SAC/TC28）提出并归口，由联想中天科技有限公司主办，

计划编号为：20221390-T-469。

1.2标准编制的主要成员单位

本文件的编制组由联想中天科技有限公司、中国电子技术标准化研究院、北

京眼神智能科技有限公司、上海电力大学、西安凯虹电子科技有限公司、云从科

技集团股份有限公司、联想（北京）有限公司、国民认证科技（北京）有限公司、

上海商汤智能科技有限公司、北京建筑大学、广州麦仑信息科技有限公司、罗克

佳华科技集团股份有限公司、圣点世纪科技股份有限公司、太原罗克佳华工业有

限公司、厦门市美亚柏科信息股份有限公司、兴唐通信科技有限公司、北京邮电

大学、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、银河水滴

科技(北京)有限公司、广东中科臻恒信息技术有限公司、羚羊工业互联网股份有

限公司、国家市场监督管理总局信息中心、数字广东网络建设有限公司等单位组

成。

1.3主要工作过程

标准的主要工作过程如下：

2021年3月至10月，启动标准立项工作。联想中天对国际国内生物特征识

别服务以及生物特征识别技术用于面向服务的体系结构的标准化情况进行调研，

并初步翻译形成标准草案，按照全国信息技术标准化技术委员会生物特征识别分

技术委员会的国家标准项目申报要求提交了国家标准制定项目立项申请。

2022年12月13日，该标准研制计划正式下达。

2023年2月，在该标准立项材料基础上，联想中天组织眼神科技、云从科

技、商汤科技、西安凯虹、上海电力大学、北京建筑大学等核心参与单位代表，

于2月13日、2月21日和2月28日召开3次会议，对标准框架、术语翻译、

1

国家标准报批材料

标准化对象、试验验证方案等进行了多次讨论，期间，根据每次会议的讨论情况，

联想中天对标准内容进行校对和修改，并于3月初形成新一版的标准草案。

2023年3月中旬，成立了标准编制组，由联想中天科技有限公司、中国电

子技术标准化研究院、北京眼神智能科技有限公司、上海电力大学、上海商汤智

能科技有限公司、西安凯虹电子科技有限公司、北京建筑大学、银河水滴科技(北

京)有限公司、广东中科臻恒信息技术有限公司等单位共同开展标准制定工作。

2023年3月30日至31日，标准编制组召开了项目启动会暨第一次编制讨

论会。会上，编制组成员对标准草案进行了逐条讨论并提出修改意见，对试验验

证方案进一步完善。

2023年4月上旬，标准编制组以分工形式对标准草案各章节进行校对，共收

集到39条主要意见，牵头单位对意见进行了处理，形成新一版的《信息技术生

物特征身份保证服务第1部分：BIAS服务》标准草案。

2023年4月20日至21日，标准编制组召开了第二次编制讨论会。会上，

编制组成员讨论了上次会议后收集到的意见的处理结果，对关键术语encounter

的翻译以及ISO/IEC30108—1:2015原文中的错误内容予以确认，同时，标准编

制工作组经过讨论，初步确定了该标准的试验验证方案。

2023年4月底至5月上旬，联想中天根据第二次编制讨论会形成的意见处理结

果梳理汇总出新一版标准草案，在编制组内进行第二轮意见征集，共收到反馈意

见18条并做了处理。经过两轮意见反馈与处理，保证了标准内容与英文原版的内

容一致性，同时标准格式得到进一步完善，形成《信息技术生物特征身份保证

服务第1部分：BIAS服务》内审稿初稿。

2023年5月25日，在全国信息技术标准化技术委员会生物特征识别分技术委

员会2023年第一次工作组集中会议期间召开的基础共性工作组会议上，经过参会

专家讨论，同意《信息技术生物特征身份保证服务第1部分：BIAS服务》于5

月底之前提交秘书处内审。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本文件按照GB/T1.1—2020给出的规则起草。文件编制遵循“科学性、实

用性、统一性、规范性”的原则。根据国家标准化管理委员会2022年第三批推

2

国家标准报批材料

荐性国家标准计划要求，并按照《全国信息技术标准化技术委员会章程》中标准

制修订工作程序的要求开展工作。

2、确定主要内容的依据

本文件等同采用国际标准ISO/IEC30108—1:2015Informationtechnology

—BiometricIdentityAssuranceServices—Part1：BIASservices，定

义了在面向服务的环境中实现基于生物特征识别的通用身份服务的框架。同时，

本文件定义了两类身份服务（基础服务和聚合服务）以及两种身份模型（以人为

中心的和基于到访的）。

本文件相关的术语和定义、符号和缩略语主要参考了国家标准GB/T

5271.37—2021《信息技术词汇第37部分：生物特征识别》、GB/T30267.1—2013

《信息技术生物特征识别应用接口第1部分：BioAPI规范》、GB/T32629《信

息技术生物特征识别应用程序接口互通协议》。

本文件经过工作组认真分析、充分讨论、实验验证，按照GB/T1.1—2020

《标准化工作导则第1部分：标准化文件的结构和起草规则》的相关要求，对

本文件格式进行了调整，并修改了标准的编辑性错误。

本文件做了下列允许的结构调整和最小限度的编辑性修改：

——将“规范性引用文件”设置为第2章，后续章条编号顺延，以符合国家

标准的要求；

——增加了第4章的引导语，以符合国家标准的规定；

——修正了原文中的错误：

1)将9.2中“UNKNOWN_DOCUMENT_CATEGORY=17”的代码说明由“请求

删除的数据不存在”修正为“未知文件类别”；

2)将9.2中的“INVALID_TOKEN=18”的代码说明由“请求删除的数据

不存在”修正为“无效令牌”；

3)将9.2中的“TOKEN_EXPIRED=19”的代码说明由“请求删除的数据

不存在”修正为“过期令牌”；

4)将C.3.1,d)中的“（RetrieveBiographicData,Retrieve

BiographicData）”修正为“（RetrieveBiographicData,Retrieve

BiometricData）”。