1 范围

      本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架，包括技术架构、业务流程、功能要求和安全要求。

      本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 26238-2010 信息技术 生物特征识别术语

      GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法

      GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求

      GB/T 35273-2017 信息安全技术 个人信息安全规范

      GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求

      GB/T 36651-2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架

3 术语和定义、缩略语

3.1 术语和定义

      GB/T 26238-2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 26238-2010中的一些术语和定义。

3.1.1

      生物特征识别 biometrics

      基于个体的行为特征和生物学特征，对该个体进行的自动识别。

      注：“个体”限指人。

      ［GB/T 26238-2010，定义2.1.2］

3.1.2

      生物特征项 biometric feature

      从生物特征样本中提取的，用于比对的数值或标记。

      ［GB/T 26238-2010，定义2.2.2.2.2.4］

3.1.3

      生物特征识别器 biometric matcher

      基于个体的行为特征和生物学特征执行用户验证时使用的组件。

3.1.4

      生物特征样本 biometric sample

      先于生物特征项提取，且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示。

      ［GB/T 26238-2010，定义2.2.2.2.2.10］

3.1.5

      生物特征模板 biometric template

      参考的生物特征项的集合，已存储的生物特征项的集合，可直接与探针生物特征样本的生物特征项进行比对。

      ［GB/T 26238-2010，定义2.2.2.2.2.9.2］

3.1.6

      比对 comparison

      估算、计算或测量生物特征探针与生物特征参考之间的相似度和相异度。

      ［GB/T 26238-2010，定义2.2.4.1.2］

3.1.7

      执行环境 execution environment

      存在于移动设备中，能够为应用程序在移动设备中的运行提供必要的能力支持的软硬件集合。

      注：一般包括硬件处理单元、易失性存储单元、非易失性存储单元、操作系统、调用接口等组件。

3.1.8

      身份鉴别 identity authentication

      验证实体所声称的身份的动作。

3.1.9

      呈现攻击 presentation attack

      以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为。

      [ISO/IEC 30107-1:2016，定义3]

3.1.10

      依赖方 relying party

      依赖于其他实体（例如身份鉴别服务器）提供的关于用户的鉴别结果，对用户所使用的资源或者系统进行授权的实体。

      ［GB/T 36651-2018，定义3.6］

3.1.11

      移动智能终端 smart mobile terminal

      能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软件的移动终端。

3.1.12

      可信应用 trusted application

      运行在可信环境下，为客户端软件或其他应用提供安全相关服务的软件。

3.1.13

      可信应用管理 trusted application management

      提供应用发行管理和安全模块管理功能的系统。

3.1.14

      可信环境 trusted environment

      用户设备上的安全区域，可保证加载到其内部数据的安全性，包括保密性、完整性和可用性等，如可信执行环境（TEE）、安全元件（SE）、可信密码模块（TCM）或其他具备安全边界的保护区域。

      ［GB/T 36651-2018，定义3.1］

3.2 缩略语

      下列缩略语适用于本文件。

      REE：富执行环境（Rich Execution Environment）

      SDK：软件开发工具包（Software Development Kit）

      SE：安全元件（Secure Element）

      SSL：安全套接层（Secure Socket Layer）

      TCM：可信密码模块（Trusted Cryptography Module）

      TEE：可信执行环境（Trusted Execution Environment）

      TLS：传输层安全（Transport Layer Security）

4 概述

      本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架，并通过身份鉴别协议实现身份鉴别注册、身份鉴别和身份鉴别注销等业务流程。

      通常用户先进行身份鉴别注册，在成功注册后，会为本次注册过程生成相应的用户鉴别密钥并与本次注册过程进行绑定。在对用户进行身份鉴别时，首先通过移动智能终端所支持的生物特征识别器对用户进行验证，只有在验证通过后才能够具备权限使用注册过程中生成并绑定的用户鉴别密钥，实现服务器端对用户的身份鉴别。在身份鉴别注销过程中，移动智能终端和服务器端将注册关系以及对应绑定的用户鉴别密钥删除。

      本标准可为移动智能终端上基于生物特征识别技术的身份鉴别相关应用的设计、开发、使用提供统一的基础技术架构，以此技术框架为基准，为相关功能单元、接口、协议提出功能和安全的基本要求。基于该技术框架实现的指纹识别身份鉴别应用案例可参见附录A。

      本标准涉及个人信息保护的相关技术要求，应符合GB/T 35273-2017和GB/T 34978-2017的规定。

5 技术架构

5.1 总体架构

      基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若干功能单元，总体技术架构如图1所示。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》