声明
本文是学习GB-T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
生物特征识别的移动智能终端身份鉴别技术安全要求
移动智能终端侧安全要求
移动应用
移动应用要求如下:
- 应符合GB/T 34975-2017第4章所规定的安全要求;
- 应采取有效的技术手段,确认与其通信的依赖方或身份鉴别服务器的真实性。
可信环境
可信环境应具备安全边界,在环境内部应提供技术手段,对位于可信环境中的代码和数据的安全性提供保证,如保密性、完整性和可用性等。可信环境安全相关的说明可参见附录A。
身份鉴别可信应用
应采取有效的技术手段,确保身份鉴别可信应用的生命周期管理如下载、安装、更新、卸载等的安全可控。身份鉴别可信应用安全要求如下:
- 可采取有效的技术手段,对生物特征识别器的真实性和完整性进行校验;
- 应具备访问控制机制,确保只有具备访问权限的移动应用才能通过身份鉴别中间件对身份鉴别可信应用进行访问调用;
- 宜支持对生物特征识别器的真实性和完整性进行校验;
- 在完成身份鉴别业务流程后,身份鉴别可信应用应及时清除内存中的临时数据;
- 应采取有效的技术手段,确保身份鉴别注册流程中生成的用户鉴别密钥的随机性,并应采取有效的技术手段,确保对生成的用户鉴别密钥的安全存储和使用。
生物特征识别器
应具备有效的技术手段对生物特征识别器的真实性、完整性进行校验。生物特征识别器安全要求如下:
- 特征采集模块
- 应具备有效的安全机制,确保生物特征样本采集、质量判断、呈现攻击检测、生物特征项提取和传输过程中的用户生物特征数据的机密性和完整性;
- 应及时清除未通过质量判断的用户生物特征样本,并确保其不可恢复;
- 生物特征项提取结束后应及时清除用户的生物特征样本,并确保其不可恢复;
- 宜结合移动智能终端所具有的可信执行环境或安全元件实现上述安全机制。
- 特征存储模块
- 应具有有效的安全机制,确保已登记用户生物特征模板与该用户标识之间的正确关联关系,防止被非法修改与获取;
- 应具备有效的安全机制,确保在对生物特征存储模块中用户生物特征数据进行操作时,如存储和传输时,用户生物特征数据的机密性和完整性,并在操作完成后对操作过程中的临时数据(如存储或传输过程中,留存在设备动态内存中的与生物特征样本等数据),进行及时清除并确保不可恢复;
- 宜采用加密方式对用户生物特征模板数据进行存储;
- 对于已删除的用户生物特征模板数据,应及时进行清除并确保不可恢复;
- 宜结合移动设备所具有的可信执行环境或安全元件实现上述安全机制。
- 特征比对模块
- 应具备有效的安全机制,确保在进行生物特征比对操作时,生物特征模板读取的准确性;
- 生物特征数据不被窃取或篡改;
- 相似度计算结果不被窃取或篡改;
- 识别决策结果不被窃取或篡改;
- 比对结束后,应及时清除用户生物特征数据和比对过程中所产生的其他临时数据(如比对得分等)应设定比对失败尝试次数限制,比对失败次数超出限制后,应采取相应的失败处理机制;
- 应采取有效的安全机制,确保识别结果输出时的完整性,不被非法篡改。
服务器侧安全要求
扫描二维码关注公众号,回复:
16239433 查看本文章
依赖方
依赖方安全要求如下:
- 应符合GB/T 35281-2017中第6章和第7章所规定的安全要求;
- 应采取有效的安全机制,校验身份鉴别服务器返回的身份鉴别结果的完整性和真实性,并应通过校验鉴别协议报文中的动态信息如随机数等来防止重放攻击。
身份鉴别服务器
身份鉴别服务器安全要求如下:
- 应符合GB/T 35281-2017中第6章、第7章和第10章所规定的安全要求;
- 应采取有效的安全机制,确保与其通信的依赖方身份的真实性;
- 应采取有效的技术手段,校验身份鉴别业务流程中所使用的生物特征识别器的真实性和完整性;
- 应通过校验鉴别协议报文中的动态信息如随机数等来防止身份鉴别业务流程中的重放攻击。
通信安全要求
模块间通信安全要求如下:
- 应能采用有效的技术手段,确保移动应用与依赖方之间通信双方身份真实性、通信数据的机密性、完整性,包括但不限于采取密码算法和安全协议(如SSL/ TLS等);
- 应能采用有效的技术手段,确保依赖方与身份鉴别服务器之间通信双方身份真实性、通信数据的保密性、完整性,包括但不限于采取密码算法和安全协议(如SSL/ TLS等);
- 应能采用有效的技术手段,确保移动应用与身份鉴别可信应用之间通信双方身份真实性、通信数据的完整性;
- 应能采用有效的技术手段,确保身份鉴别可信应用与生物特征识别器之间通信数据的机密性和完整性。
身份鉴别协议安全要求
身份鉴别协议安全要求如下:
- 身份鉴别协议中应包含动态信息如挑战码、随机数等用以防止重放攻击;
- 身份鉴别注册业务中生成的用户鉴别密钥,宜采用非对称密码算法实现。
延伸阅读
更多内容 可以 GB-T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架. 进一步学习