标准规范下载简介
GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架ICS.35.040 L.80
GB/T 38542—2020
Information security technologyTechnicalframework for authentication of mobile smart terminals based on biometric
DB/T 78-2018 地震灾害遥感评估 地震极灾区范围国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义、缩略语· 3.1术语和定义 3.2缩略语 概述 技术架构 5.1总体架构 5.2 移动智能终端侧功能单元 5.3 服务器侧功能单元 业务流程 通信协议 7.1身份鉴别协议 7.2 可信管理协议 功能要求 8.1移动智能终端侧功能单元 8.2服务器侧功能单元 安全要求 9.1 移动智能终端侧安全要求 9.2服务器侧安全要求 9.3通信安全要求· 9.4身份鉴别协议安全要求 附录A(资料性附录) 基于指纹识别的身份鉴别应用 附录B(资料性附录) 可信环境安全说明 金龙主楼
GB/T38542—2020
本标准按照GB/11.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:浙江蚂蚁小微金融服务集团股份有限公司、中国科学院数据与通信保护研究教育 中心、北京数字认证股份有限公司、中国电子技术标准化研究院、北京中科虹霸科技有限公司、北京旷视 科技有限公司、中科天地科技有限公司、广州广电运通金融电子股份有限公司、华为技术有限公司、阿里 巴巴(北京)软件服务有限公司、深圳市汇顶科技股份有限公司、国家信息中心、国民技术股份有限公司、 北京邮电大学、深圳市腾讯计算机系统有限公司、普华诚信信息技术有限公司、中控智慧科技股份有限 公司、紫光同芯微电子有限公司、三六零科技集团有限公司、中国信息通信研究院、公安部第一研究所, 化京三星通信技术研究有限公司、高通无线通信技术(中国)有限公司。 本标准主要起草人:冯春培、落红卫、陈星、孙曦、刘丽敏、傅大鹏、许东阳、何召锋、吕盟、曹雷、刘梦涛 王思善、朱红儒、胡荣英、程浩、范琴、欧中洪、杨晓光、梁佐泉、陈书楷、丁义民、张屹、傅山、郑征、吴越、 杜志敏。
GB/T 385422020
随着越来越多的移动智能终端支持生物特征识别功能,基于生物特征识别技术的用户身份鉴别方 式产泛应用于客户端登录、交易确认等场景中。相较于传统的用户名和口令认证方式,生物特征识别技 术实现了更为便捷和安全的身份鉴别应用。 移动智能终端功能和处理能力存在较大差异,给生物特征识别技术在移动智能终端的身份鉴别应 用与产业链的形成带来了较为严重的碎片化问题。移动智能终端提供的生物特征识别解决方案在功 能、接口、安全性的差异,对于需要兼顾不同移动智能终端平台的应用开发商而言,在实施身份鉴别方案 时需要考虑兼容多套方案,一方面增加了应用复杂性,另一方面也不利于技术方案的升级,如:多模态生 物特征识别技术应用等, 基于上述考虑,制定基于生物特征识别的移动智能终端身份鉴别标准,从技术框架、业务流程、功能 和安全要求等方面进行规范,从而实现安全、便捷、统一的移动智能终端生物识别身份鉴别技术框架,实 现隆降低集成成本、提高安全性和促进产业发展的目的
GB/T38542—2020
信息安全技术基于生物特征识别的移动
本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架,包括技术架构、业务流程、 功能要求和安全要求。 本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T26238一2010信息技术生物特征识别术语 GB/T 34975—2017 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T 349782017 信息安全技术 移动智能终端个人信息保护技术要求 GB/T 35273—2017 信息安全技术 个人信息安全规范 GB/T 35281—2017 信息安全技术 移动互联网应用服务器安全技术要求 GB/T366512018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架
GB/T26238一2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 GB/T26238一2010中的一些术语和定义。 3.1.1 生物特征识别biometrics 基于个体的行为特征和生物学特征,对该个体进行的自动识别。 注:“个体"限指人。 [GB/T26238—2010,定义2.1.2 3.1.2 生物特征项biometricfeature 从生物特征样本中提取的,用于比对的数值或标记, [GB/T26238—2010,定义2.2.2.2.2.4] 3.1.3 生物特征识别器 biometricmatcher 基于个体的行为特征和生物学特征执行用户验证时使用的组件。 3.1.4 生物特征样本 biometric sample 先于生物特征项提取,且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示
GB/T26238一2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出 GB/T26238一2010中的一些术语和定义。 3.1.1 生物特征识别biometrics 基于个体的行为特征和生物学特征,对该个体进行的自动识别。 注:“个体"限指人。 [GB/T26238—2010,定义2.1.2] 3.1.2 生物特征项biometricfeature 从生物特征样本中提取的,用于比对的数值或标记。 [GB/T26238—2010,定义2.2.2.2.2.4]] 3.1.3 生物特征识别器 biometricmatcher 基于个体的行为特征和生物学特征执行用户验证时使用的组件。 3.1.4 生物特征样本 biometricsample 先于生物特征项提取,且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示
下信环境trustedenvirol
下列缩略语适用于本文件
下列缩略语适用于本文件
REE:富执行环境(RichExecutionEnvironment) SDK:软件开发工具包(SoftwareDevelopmentKit) SE:安全元件(SecureElement) SSL:安全套接层(SecureSocketLayer) TCM:可信密码模块(TrustedCryptographyModule) TEE:可信执行环境(TrustedExecutionEnvironment) TLS:传输层安全(TransportLayerSecurity)
GB/T38542—2020
本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架,并通过身份鉴别协议实现身 份鉴别注册、身份鉴别和身份鉴别注销等业务流程。 通常用户先进行身份鉴别注册,在成功注册后,会为本次注册过程生成相应的用户鉴别密钥并与本 次注册过程进行绑定。在对用户进行身份鉴别时,首先通过移动智能终端所支持的生物特征识别器对 用户进行验证,只有在验证通过后才能够具备权限使用注册过程中生成并绑定的用户鉴别密钥,实现服 务器端对用户的身份鉴别。在身份鉴别注销过程中,移动智能终端和服务器端将注册关系以及对应绑 定的用户鉴别密钥删除。 本标准可为移动智能终端上基于生物特征识别技术的身份鉴别相关应用的设计、开发、使用提供统 一的基础技术架构,以此技术框架为基准,为相关功能单元、接口、协议提出功能和安全的基本要求。基 于该技术框架实现的指纹识别身份鉴别应用案例可参见附录A。 本标准涉及个人信息保护的相关技术要求,应符合GB/T35273一2017和GB/T34978一2017的 规定。
基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若 单元,总体技术架构如图1所示
GB/T38542—2020
DB34/T 3270-2018 公路边坡植物纤维毯施工技术规程基于生物特征识别的移动智能终端身份鉴别技
移动智能终端侧一般包括移动应用、身份鉴别中间件、身份鉴别可信应用、生物特征识别器、采集元 牛等功能单元。对于有较高安全需求的应用,本标准所规范的技术框架基于可信环境实现,运行于移动 智能终端的身份鉴别协议解析、用户生物特征采集、比对、存储与呈现攻击检测等均在可信环境中进行。 对于大多数移动智能终端而言,本标准中可信环境的具体实现方式可采用但不限于TEE或TEE与SE 组合使用的方式。 服务器侧包括身份鉴别服务器和依赖方。身份鉴别服务器包括身份鉴别服务模块,可具备可信应 用管理和可信设备管理等模块。 注1:TEE(可信执行环境)一般指运行在移动设备中的隔离执行环境,具备较强的安全能力,以确保运行其中的应 用程序、敏感数据等在相对可信的环境中得到存储、处理和保护 注2:SE(安全元件)一般指具有防纂改能力的微处理芯片,能够在其内部安全地运行应用程序并存储敏感数据
移动应用是移动智能终支 力能的应用软件。移动应用通常安装运 份鉴别时,通过身份鉴别中间件调用位于可信环境 份鉴别可信应用进而启动生物特征识别器实现对用户的生物特征识别,并基于身份鉴别协议与 和身份鉴别服务器进行交互完成对用户的身份鉴别过程
GB/T38542—2020
中的应用程序提供开放、丰富的运行能
T/SLEA 0031.1-2022 实验室用水气配件技术规范 第1部分:水龙头.pdf5.2.2身份鉴别中间件
身份鉴别中间件是位于底层系统资源和应用之间的独立的身份鉴别系统软件或服务程序,这些服 务能够适用不同的操作系统和硬件平台,为移动应用提供身份鉴别服务的相关操作接口,并负责REE 中移动应用与可信环境中身份鉴别可信应用之间身份鉴别相关的通信, 身份鉴别中间件可以是集成在移动智能终端操作系统中的身份鉴别系统服务,也可是集成在移动 应用中的专有SDK,或者是运行于移 端中的独立应用软件
5.2.3身份鉴别可信应用