GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架
- 发表时间:2023-03-16
- 来源:共立消防
- 人气:
1 范围
本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架,包括技术架构、业务流程、功能要求和安全要求。
本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 26238-2010 信息技术 生物特征识别术语
GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
GB/T 36651-2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架
3 术语和定义、缩略语
3.1 术语和定义
GB/T 26238-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 26238-2010中的一些术语和定义。
3.1.1
生物特征识别 biometrics
基于个体的行为特征和生物学特征,对该个体进行的自动识别。
注:“个体”限指人。
[GB/T 26238-2010,定义2.1.2]
3.1.2
生物特征项 biometric feature
从生物特征样本中提取的,用于比对的数值或标记。
[GB/T 26238-2010,定义2.2.2.2.2.4]
3.1.3
生物特征识别器 biometric matcher
基于个体的行为特征和生物学特征执行用户验证时使用的组件。
3.1.4
生物特征样本 biometric sample
先于生物特征项提取,且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示。
[GB/T 26238-2010,定义2.2.2.2.2.10]
3.1.5
生物特征模板 biometric template
参考的生物特征项的集合,已存储的生物特征项的集合,可直接与探针生物特征样本的生物特征项进行比对。
[GB/T 26238-2010,定义2.2.2.2.2.9.2]
3.1.6
比对 comparison
估算、计算或测量生物特征探针与生物特征参考之间的相似度和相异度。
[GB/T 26238-2010,定义2.2.4.1.2]
3.1.7
执行环境 execution environment
存在于移动设备中,能够为应用程序在移动设备中的运行提供必要的能力支持的软硬件集合。
注:一般包括硬件处理单元、易失性存储单元、非易失性存储单元、操作系统、调用接口等组件。
3.1.8
身份鉴别 identity authentication
验证实体所声称的身份的动作。
3.1.9
呈现攻击 presentation attack
以干扰生物特征识别系统的操作为目的,针对生物特征数据采集模块的一种攻击行为。
[ISO/IEC 30107-1:2016,定义3]
3.1.10
依赖方 relying party
依赖于其他实体(例如身份鉴别服务器)提供的关于用户的鉴别结果,对用户所使用的资源或者系统进行授权的实体。
[GB/T 36651-2018,定义3.6]
3.1.11
移动智能终端 smart mobile terminal
能够接入移动通信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软件的移动终端。
3.1.12
可信应用 trusted application
运行在可信环境下,为客户端软件或其他应用提供安全相关服务的软件。
3.1.13
可信应用管理 trusted application management
提供应用发行管理和安全模块管理功能的系统。
3.1.14
可信环境 trusted environment
用户设备上的安全区域,可保证加载到其内部数据的安全性,包括保密性、完整性和可用性等,如可信执行环境(TEE)、安全元件(SE)、可信密码模块(TCM)或其他具备安全边界的保护区域。
[GB/T 36651-2018,定义3.1]
3.2 缩略语
下列缩略语适用于本文件。
REE:富执行环境(Rich Execution Environment)
SDK:软件开发工具包(Software Development Kit)
SE:安全元件(Secure Element)
SSL:安全套接层(Secure Socket Layer)
TCM:可信密码模块(Trusted Cryptography Module)
TEE:可信执行环境(Trusted Execution Environment)
TLS:传输层安全(Transport Layer Security)
4 概述
本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架,并通过身份鉴别协议实现身份鉴别注册、身份鉴别和身份鉴别注销等业务流程。
通常用户先进行身份鉴别注册,在成功注册后,会为本次注册过程生成相应的用户鉴别密钥并与本次注册过程进行绑定。在对用户进行身份鉴别时,首先通过移动智能终端所支持的生物特征识别器对用户进行验证,只有在验证通过后才能够具备权限使用注册过程中生成并绑定的用户鉴别密钥,实现服务器端对用户的身份鉴别。在身份鉴别注销过程中,移动智能终端和服务器端将注册关系以及对应绑定的用户鉴别密钥删除。
本标准可为移动智能终端上基于生物特征识别技术的身份鉴别相关应用的设计、开发、使用提供统一的基础技术架构,以此技术框架为基准,为相关功能单元、接口、协议提出功能和安全的基本要求。基于该技术框架实现的指纹识别身份鉴别应用案例可参见附录A。
本标准涉及个人信息保护的相关技术要求,应符合GB/T 35273-2017和GB/T 34978-2017的规定。
5 技术架构
5.1 总体架构
基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若干功能单元,总体技术架构如图1所示。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的