声明
本文是学习GB-T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
生物特征识别的移动智能终端身份鉴别技术业务流程
基于生物特征识别的移动智能终端身份鉴别一般包括:注册、鉴别和注销三个业务流程,应符合 GB/T 36651-2018关于业务流程的规定。
生物特征识别的移动智能终端身份鉴别技术通信协议
身份鉴别协议
身份鉴别协议应符合 GB/T 36651-2018第7章和附录C关于协议接口的规定与描述。
可信管理协议
服务器侧可通过可信管理协议对智能终端侧的可信应用、可信设备进行生命周期管理,包括对可信应用的安装、卸载、更新等管理操作。本标准中不具体规定可信管理协议。
在进行管理操作之前,应对通信双方进行身份鉴别,并建立安全信道。
生物特征识别的移动智能终端身份鉴别技术功能要求
移动智能终端侧功能单元
移动应用
移动应用要求如下:
- 应能基于身份鉴别协议与依赖方进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等业务流程;
- 应能通过调用身份鉴别中间件与身份鉴别可信应用进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等业务流程;
- 应能对用户身份进行唯一性标识,一个用户可对应多个身份鉴别注册关系,一个身份鉴别注册关系应只对应于一个用户;
- 宜设置生物特征识别身份鉴别失败尝试次数限制,在失败次数超出限制后,应限制用户继续尝试或者引导用户使用其他方式进行身份鉴别。
身份鉴别中间件
身份鉴别中间件提供的功能接口要求如下:
- 宜支持获取身份鉴别可信应用版本号;
- 宜支持获取可被身份鉴别可信应用支持的生物特征识别器信息,如生物特征识别器的实现模式(指纹、虹膜、人脸等)、版本号等;
- 应支持身份鉴别注册、身份鉴别以及身份鉴别注销操作接口等;
- 宜支持获取移动智能终端的设备唯一性标识;
- 可对移动应用的调用权限进行校验,如采用与身份鉴别服务器直接进行信息交互的方式实现。
身份鉴别可信应用
身份鉴别可信应用要求如下:
- 宜能向身份鉴别中间件提供身份鉴别可信应用版本号;
- 应能对身份鉴别协议进行解析并验证其真实性和完整性,实现身份鉴别注册、身份鉴别以及身份鉴别注销等业务流程;
- 应能支持在移动智能终端侧对身份鉴别注册关系进行管理,包括对与注册关系相绑定的用户鉴别密钥的管理,如生成、存储、使用和删除等;
- 宜建立生物特征识别器验证过程与用户身份鉴别注册关系之间的对应关系,如通过生物特征模板摘要值进行关联等;
- 应能对所支持的位于移动智能终端中的生物特征识别器进行管理,包括获取生物特征识别器信息,调用生物特征识别器对用户身份进行验证并获得验证结果等;
- 应具备对用户鉴别密钥的使用控制,只有当从生物特征识别器获得的验证结果指示用户身份验证通过后才能使用用户鉴别密钥;
- 宜对所在的移动智能终端进行设备唯一性标识,用于服务器侧的可信设备管理。
生物特征识别器
生物特征识别器功能要求如下:
- 应提供型号及版本信息,且具有唯一标识;
- 宜具备对呈现攻击检测和防范的能力;
- 特征采集模块
- 应支持使用采集元件采集用户生物特征样本,并将其转化成适合生物特征识别处理的数据格式;
- 应具有明确的用户提示,告知用户对其生物特征样本进行了采集,若采集过程分为多次进行,宜向用户明示每一次采集的进度;
- 应支持对采集的用户生物特征样本进行质量判断,并从通过质量判断的用户生物特征样本中提取用户生物特征项,用于后续的生物特征存储或生物特征比对;
- 宜采用不可逆的方式从用户生物特征样本中提取出生物特征项。
- 特征存储模块
- 同一用户在同一生物特征存储模块中应只对应唯一的身份标识;不能使用相同的用户身份标识去标识两个或以上不同用户;应能够把登记的用户生物特征模板与该用户的身份标识进行关联;
- 应只允许具有合法权限的实体录入、访问、读取或删除生物特征存储模块中的用户生物特征数据;
- 宜支持同一用户在生物特征存储模块中登记两个或多个生物特征模板;
- 应具备异常情况判定及处理能力,如生物特征模板登记、读取或删除失败时应具有相应处理机制。
- 特征比对模块
- 应能够将输入的用户生物特征探针和已在生物特征存储模块中登记的生物特征模板进行比对,计算出比对得分,根据比对得分进行识别结果判定,并能够输出识别结果;
- 应具备异常情况判定及处理功能,包括但不限于比对失败、识别决策失败时的相应处理机制。
服务器侧功能单元
依赖方
依赖方要求如下:
- 应能基于身份鉴别协议与移动应用进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等业务流程;
- 应能基于身份鉴别协议与身份鉴别服务器进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等业务流程;
- 应能根据身份鉴别结果授权用户访问服务器相应的服务或资源。
身份鉴别服务器
身份鉴别服务器要求如下:
- 应能基于身份鉴别协议与依赖方进行交互,对身份鉴别协议进行解析并验证,实现身份鉴别注册、身份鉴别、身份鉴别注销等业务流程;
- 应能够在服务器侧对身份鉴别注册关系进行管理,包括生成、维护和删除等;
- 宜在服务器侧校验生物特征识别器验证过程与用户身份鉴别注册关系之间的对应关系,如通过生物特征模板摘要值等方式;
- 宜具备可信应用管理和可信设备管理能力。
延伸阅读
更多内容 可以 GB-T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架. 进一步学习