GB/T 27912-2011金融服務(wù)生物特征識別安全框架

ICS033603524040

;

A11...

中華人民共和國國家標(biāo)準(zhǔn)

GB/T27912—2011

金融服務(wù)生物特征識別

安全框架

Financialservices—Biometrics—

Securityframework

(ISO19092-1:2006,MOD)

2011-12-30發(fā)布2012-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T27912—2011

目次

前言…………………………

Ⅰ

引言…………………………

Ⅲ

范圍………………………

11

符合性……………………

21

規(guī)范性引用文件…………………………

31

術(shù)語和定義………………

42

縮略語……………………

57

生物特征識別技術(shù)概述…………………

67

技術(shù)方面的考慮…………………………

710

生物特征識別結(jié)構(gòu)的基本原理…………

814

管理和安全要求…………………………

918

安全基礎(chǔ)設(shè)施…………………………

1022

生物特征身份確認(rèn)的控制目標(biāo)………………………

1124

附錄資料性附錄事件日志…………

A()47

附錄規(guī)范性附錄生物特征登記……………………

B()50

附錄規(guī)范性附錄安全考慮…………

C()51

附錄規(guī)范性附錄生物特征識別設(shè)備的安全要求…………………

D()61

附錄資料性附錄現(xiàn)有的應(yīng)用………………………

E()63

參考文獻(xiàn)……………………

65

GB/T27912—2011

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)修改采用金融服務(wù)生物特征識別第部分安全框架英文版

ISO19092-1:2006《1:》()。

本標(biāo)準(zhǔn)與的技術(shù)性差異如下

ISO19092-1:2006:

刪除全文中涉及的內(nèi)容因提案已被中止且刪除這些內(nèi)容并

a)ISO19092-2(ISO19092-2ISO,

不影響標(biāo)準(zhǔn)的完整性

);

刪除原標(biāo)準(zhǔn)中的因?yàn)楸竟?jié)中的密鑰名稱全部來自于已經(jīng)終止的

b)10.1.2,ISO19092-2;

原標(biāo)準(zhǔn)數(shù)字簽名中哈希算法應(yīng)滿足相關(guān)標(biāo)準(zhǔn)或者等同的國家標(biāo)準(zhǔn)的

c)10.1.2(10.1.3)“ISO()

具體要求改為哈希算法應(yīng)滿足相關(guān)國家標(biāo)準(zhǔn)的具體要求

”“”;

刪除原標(biāo)準(zhǔn)數(shù)字簽名中的列項(xiàng)應(yīng)通過明文文本數(shù)據(jù)進(jìn)行哈希運(yùn)算文本由

d)10.1.2(10.1.3)“,

一個(gè)或多個(gè)和類型的值組成除了類型和

BiometricHeaderBiometricData,BiometricHeader

值之外還應(yīng)包括一個(gè)類型的值

BiometricData,IntegrityBlock”;

和原標(biāo)準(zhǔn)和中的密鑰管理技術(shù)如表所示應(yīng)按照相關(guān)

e)10.1.210.1.3(10.1.310.1.4)“,1,

標(biāo)準(zhǔn)或者等同的國家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行例如或者

ISO、ISO/IEC(),ISO11568,ISO/

改為密鑰管理技術(shù)應(yīng)按相關(guān)國家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行

IEC11770”“”;

刪除原標(biāo)準(zhǔn)中的表其后表格的編號都減去

f)1(1);

基于數(shù)據(jù)機(jī)密性目的的加密中加密算法應(yīng)按相關(guān)的標(biāo)準(zhǔn)或者等同國家標(biāo)準(zhǔn)的

g)10.1.3“ISO()

具體規(guī)定執(zhí)行改為加密算法應(yīng)按相關(guān)的國家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行

”“”;

中表原標(biāo)準(zhǔn)中表的項(xiàng)密鑰產(chǎn)生使用密鑰產(chǎn)生算法具體如標(biāo)準(zhǔn)或

h)11.3.112(13)147:“,ISO(

者等同的國家標(biāo)準(zhǔn)修改為密鑰產(chǎn)生使用密鑰產(chǎn)生算法具體見相關(guān)的國家標(biāo)準(zhǔn)

)”“,”;

附錄的列項(xiàng)中的參考模板描述例如生物特征修改為參考模板描述例

i)A.3.4d)“(,OID)”“(

如生物特征目標(biāo)標(biāo)識符

,)”;

刪除的附錄因?yàn)樵撎幟枋龅膫€(gè)體身份識別標(biāo)準(zhǔn)不適合我國國情

j)ISO19092-1:2006B.2,。

本標(biāo)準(zhǔn)還做了下列編輯性修改

:

將原文中的本國際標(biāo)準(zhǔn)的本部分本部分修改為本標(biāo)準(zhǔn)

———“”、“ISO19092”、“ISO19092”、“”“”;

刪除國際標(biāo)準(zhǔn)的前言

———;

為全文統(tǒng)一起見將等錯(cuò)誤率的定義中的交叉率改稱交叉錯(cuò)誤率

———,4.21“(crossoverrate)”“

(crossovererrorrate)”;

的列項(xiàng)中提到的再登記的要求使用原始的憑證材料而并非已經(jīng)存在的生物特征

———9.3.3a):“,

模板該方式可提供足夠的保證水平這依賴于已存在的生物特征模板和技術(shù)的可靠性和可

。,

用性修改為使用原始的憑證材料而并非已經(jīng)存在的生物特征模板該方式可提供足夠的

”“,。

保證水平這依賴于原始的憑證材料的可靠性和可用性勘誤

,”();

的表集成電路卡生命周期控制中的項(xiàng)除非處于激活狀態(tài)或者再

———11.4.522(ICC)300“CDF

激活狀態(tài)時(shí)否則不能用于金融交易修改為除非處于激活狀態(tài)或者再激活狀態(tài)時(shí)

,IC”“CDF,

否則不能用于金融交易勘誤

ICC”();

中的對單因子生物特征識別系統(tǒng)使用簡單概率模型在個(gè)用戶中不出現(xiàn)系統(tǒng)錯(cuò)

———C.8“[20],N

誤匹配的概率為修改為對單因子生物特征識別系統(tǒng)使用簡單概率模型在個(gè)用

Pr”“[20],N

戶中出現(xiàn)系統(tǒng)錯(cuò)誤匹配的概率為勘誤

Pr”()。

Ⅰ

GB/T27912—2011

本標(biāo)準(zhǔn)由中國人民銀行提出

。

本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC180)。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位中國金融電子化公司

:。

本標(biāo)準(zhǔn)參加起草單位中國農(nóng)業(yè)銀行中信銀行上海銀晨智能識別科技有限公司北京中科虹霸科

:、、、

技有限公司北京握奇數(shù)據(jù)系統(tǒng)有限公司杭州中正生物認(rèn)證技術(shù)有限公司中國人民銀行興化市中心

、、、

支行中國人民銀行太原市中心支行中國人民銀行石家莊市中心支行

、、。

本標(biāo)準(zhǔn)主要起草人王平娃陸書春李曙光劉運(yùn)趙征林松曾文斌邱顯超余偉華汪雪林

:、、、、、、、、、、

梁敏呂瑛仲志輝張龍龍李軍

、、、、。

Ⅱ

GB/T27912—2011

引言

隨著計(jì)算機(jī)技術(shù)的引入商業(yè)模式已經(jīng)發(fā)生重大變化電子交易替代從前的紙質(zhì)交易降低了成

,。,

本提高了效率這些交易處于一個(gè)開放的網(wǎng)絡(luò)環(huán)境中存在數(shù)據(jù)被破壞的風(fēng)險(xiǎn)金融業(yè)需求采取相應(yīng)

,。,,

的措施應(yīng)對這些風(fēng)險(xiǎn)

。

生物特征識別即你是誰或者能做什么的識別方式已經(jīng)出現(xiàn)若干年包括如指紋識別聲音識

,“”,,、

別眼睛掃描臉像識別等生物特征識別技術(shù)在可靠性不斷提高的同時(shí)成本逐步降低使其在金融業(yè)

、、。,,

的實(shí)施成為可能

。

本標(biāo)準(zhǔn)描述了使用生物特征識別技術(shù)作為鑒別機(jī)制保護(hù)金融業(yè)的遠(yuǎn)程電子訪問或本地物理訪問

,

的機(jī)制和過程

。

生物特征識別技術(shù)可用作物理或邏輯訪問的人員身份鑒別邏輯訪問可包括對應(yīng)用服務(wù)或者授

。、

權(quán)的訪問本標(biāo)準(zhǔn)可促進(jìn)生物特征識別在金融業(yè)內(nèi)的應(yīng)用并促進(jìn)生物特征識別信息的管理成為商業(yè)

。,

機(jī)構(gòu)信息安全管理的組成部分本標(biāo)準(zhǔn)通過使用生物特征識別技術(shù)提供強(qiáng)度更高的鑒別方式和多因

。,

子鑒別機(jī)制為公鑰基礎(chǔ)設(shè)施提供更強(qiáng)的鑒別機(jī)制另外本標(biāo)準(zhǔn)允許重復(fù)確認(rèn)產(chǎn)生數(shù)字簽名的

,(PKI)。,

人實(shí)際上就是有權(quán)限訪問私鑰的人

。

生物特征識別系統(tǒng)的廣泛應(yīng)用建立在一系列因素之上已有的生物特征識別技術(shù)在這些因素上表

,

現(xiàn)各異這些因素包括

,:

便利性和易用性

———;

外在的安全水平

———;

性能

———;

非侵犯性

———。

本標(biāo)準(zhǔn)所討論的鑒別機(jī)制限于封閉性用戶群體群體成員已同意使用生物特征識別技術(shù)進(jìn)行身份

,

識別這些協(xié)議可為顯性的形式如服務(wù)協(xié)議或者隱性的形式如訪問某設(shè)施即表明具有執(zhí)行某交易

。(),(

的動(dòng)機(jī)監(jiān)管不確定人員的系統(tǒng)不在本標(biāo)準(zhǔn)討論的范圍之內(nèi)

)。。

本標(biāo)準(zhǔn)闡述的技術(shù)用于維護(hù)生物特征信息的完整性和機(jī)密性及提供鑒別機(jī)制然而本標(biāo)準(zhǔn)并不

,。,

確保某項(xiàng)具體實(shí)現(xiàn)足夠安全金融機(jī)構(gòu)有責(zé)任設(shè)置適當(dāng)?shù)娜珮I(yè)務(wù)流程并進(jìn)行必要的控制以確保業(yè)務(wù)

。,

流程安全運(yùn)行此外為驗(yàn)證與本標(biāo)準(zhǔn)的一致性控制措施應(yīng)包括適當(dāng)?shù)膶徲?jì)測試

。,,。

Ⅲ

GB/T27912—2011

金融服務(wù)生物特征識別

安全框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了金融業(yè)使用生物特征識別機(jī)制鑒別人員身份的安全框架介紹了生物特征識別技術(shù)

,

的類型闡述了有關(guān)應(yīng)用問題本標(biāo)準(zhǔn)也描述了實(shí)現(xiàn)架構(gòu)詳細(xì)規(guī)定了有效管理的最小安全要求也為

,。,,

專業(yè)人員提供了控制目標(biāo)和使用建議

。

本標(biāo)準(zhǔn)包括

:

使用生物特征識別技術(shù)通過驗(yàn)證其聲稱的身份或識別其個(gè)體身份對參與金融服務(wù)的人員和

———,,

雇員身份進(jìn)行鑒別

;

根據(jù)風(fēng)險(xiǎn)管理的要求對用戶登記時(shí)提交的憑證進(jìn)行確認(rèn)以支持身份鑒別

———,,;

在整個(gè)生命周期內(nèi)包括登記傳輸存儲身份確認(rèn)身份識別以及終止等過程對生物特征信

———,、、、、,

息進(jìn)行管理

;

生物特征識別信息在其生命周期內(nèi)的安全性包括數(shù)據(jù)完整性源鑒別和機(jī)密性

———,、;

生物特征識別機(jī)制在邏輯和物理訪問控制中的應(yīng)用

———;

保護(hù)金融機(jī)構(gòu)及其客戶的監(jiān)控措施

———;

在整個(gè)生物特征識別信息生命周期中所使用的物理硬件的安全性

———。

本標(biāo)準(zhǔn)不包括

:

個(gè)體生物特征識別信息的隱私權(quán)和所有權(quán)

———;

有關(guān)數(shù)據(jù)采集信號處理與生物特征數(shù)據(jù)匹配以及生物特征匹配決策流程等方面的具體

———、、

技術(shù)

;

生物