GB/T 28826.4-2022信息技術(shù)公用生物特征識別交換格式框架第4部分：安全塊格式規(guī)范

ICS3524015

CCSL.70.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T288264—2022

.

信息技術(shù)

公用生物特征識別交換格式框架

第4部分安全塊格式規(guī)范

:

Informationtechnology—Commonbiometricexchangeformatsframework—

Part4Securitblockformatsecifications

:yp

ISO/IEC19785-42010MOD

(:,)

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T288264—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………4

通用安全塊格式

5…………………………4

只包含簽名的安全塊格式

6………………12

國內(nèi)商用密碼通用安全塊格式

7…………14

附錄規(guī)范性通用安全塊格式的代碼

A()ASN.1……………………20

附錄規(guī)范性國內(nèi)商用密碼通用安全塊格式的代碼

B()ASN.1……24

參考文獻(xiàn)

……………………26

Ⅰ

GB/T288264—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)公用生物特征識別交換格式框架的第部分

GB/T28826《》4。GB/T28826

已經(jīng)發(fā)布了以下部分

:

第部分?jǐn)?shù)據(jù)元素規(guī)范

———1:;

第部分生物特征識別注冊機(jī)構(gòu)操作規(guī)程

———2:;

第部分安全塊格式規(guī)范

———4:。

本文件修改采用信息技術(shù)公用生物特征識別交換格式框架第部

ISO/IEC19785-4:2010《4

分安全塊格式規(guī)范

:》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO/IEC19785-4:2010:

對應(yīng)的的懸置段對應(yīng)

a)ISO/IEC19785-4:20105.8.2,~ISO/IEC19785-

的

4:2010~;

對應(yīng)的的懸置段對應(yīng)

b)ISO/IEC19785-4:20105.8.3,~ISO/IEC19785-

的

4:2010~。

本文件與的技術(shù)差異及其原因如下

ISO/IEC19785-4:2010:

在范圍中增加了國內(nèi)商用密碼通用安全塊格式見第章以便于對本文件的理解和應(yīng)用

a)“”(1),;

在術(shù)語和定義中具體列出了生物特征識別的生物特征的生物特征識別生物特征數(shù)

b)“”“()、(),,

據(jù)塊生物特征信息記錄生物特征識別組織安全塊安全塊格式安全塊格式標(biāo)識

,,CBEFF,,,

符安全塊格式所有者標(biāo)準(zhǔn)生物特征數(shù)據(jù)頭單元實例生物特征識別的鑒別

,,,BioAPI,ACBio,

上下文生物特征處理單元消息鑒別碼共個術(shù)語的定義見第章以便于對本文件的

,,”15(3),

理解和應(yīng)用增加了生物特征識別組織標(biāo)識符和對象標(biāo)識符以便于對個

;“”(3.6)“”(3.15),2

術(shù)語的區(qū)分理解和應(yīng)用

;

在縮略語中具體體現(xiàn)了共個縮略語的

c)“”“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”8

全稱和中文釋義以便于對本文件的理解和應(yīng)用見第章因此不再引用

,(4),ISO/IEC

與

19785-1、ISO/IEC24761、ISO/IEC9798-6REC3852;

在縮略語中增加了共個縮略語見第章以便

d)“”“ASN.1、BER、BioAPI、DER、PER、XER”6(4),

于對本文件的理解和應(yīng)用

;

用規(guī)范性引用的替換了見以適應(yīng)我國的技

e)GB/T16262.1ISO/IEC8824-1(、),

術(shù)條件

;

用規(guī)范性引用的替換了見以適應(yīng)我國的

f)GB/T16263.1ISO/IEC8825-1(5.4、6.4、6.8、7.4),

技術(shù)條件

;

用規(guī)范性引用的替換了見以適應(yīng)我國的技術(shù)

g)GB/T16263.2ISO/IEC8825-2(5.4、6.4、7.4),

條件

;

用規(guī)范性引用的替換了見以修改

h)GB/T16263.4ISO/IEC8825-3(5.4、6.4、7.4),

的引用錯誤并適應(yīng)我國的技術(shù)條件

ISO/IEC19785-4:2010,;

用規(guī)范性引用的替換了見以適應(yīng)我國的技術(shù)

i)GB/T28826.1ISO/IEC19785-1(),

條件

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊

j)GB/T28826.2—2020(7.2、7.4),

Ⅲ

GB/T288264—2022

.

格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊格式的登

k)GB/T32918.2(),

記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通

l)GB/T33560—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通

m)GB/T35275—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊格式的登

n)GB/T38635.2(),

記要求

;

將從資料性引用修改為規(guī)范性引用因為規(guī)定的登記操

o)ISO/IEC19785-2,ISO/IEC19785-2

作規(guī)程是規(guī)范性要求

;

增加了對于國內(nèi)商用密碼算法的支持為適用國家密碼體系見第章

p),(7);

增加了國內(nèi)商用密碼通用安全塊格式的代碼見附錄為說明國內(nèi)商用密

q)“ASN.1”(B),ASN.1

碼安全塊格式的具體內(nèi)容

。

本文件做了下列編輯性改動

:

將信息技術(shù)公用生物特征識別交換格式框架第

a)ISO/IEC19785-4:2010/CORR1:2013《4

部分安全塊格式規(guī)范的技術(shù)勘誤納入到相應(yīng)條款中并在改動過的條款的外側(cè)頁邊空白

:》1,

位置用垂直雙線標(biāo)示根據(jù)技術(shù)勘誤刪除原附錄

(||),B;

刪除了對信息技術(shù)公用生物特征識別交換格式框架第部分生物特

b)ISO/IEC19785-2《2:

征識別注冊機(jī)構(gòu)操作規(guī)程的資料性引用

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本文件起草單位北京曙光易通技術(shù)有限公司江蘇賽西科技發(fā)展有限公司北京數(shù)字認(rèn)證股份有

:、、

限公司中國銀聯(lián)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院人力資源和社會保障部信息中心北京眼

、、、、

神智能科技有限公司北京得意音通技術(shù)有限責(zé)任公司廣州廣電運(yùn)通金融電子股份有限公司北京中

、、、

科虹霸科技有限公司聯(lián)想中天科技有限公司上海商湯智能科技有限公司圣點世紀(jì)科技股份有限公

、、、

司上海依圖網(wǎng)絡(luò)科技有限公司福建海景科技開發(fā)有限公司

、、。

本文件主要起草人張大朋劉倩穎王文峰劉旭華于雪平宋繼偉詹榜華戚文彬張亞浩

:、、、、、、、、、

鐘陳王思翔韓烽王智飛宋方方鄭方張瑋校利虎寧靜蔣慧胡文矛劉亦珩黃來青夏冰冰

、、、、、、、、、、、、、、

費志軍楊波于歡張辰宇謝德坤

、、、、。

Ⅳ

GB/T288264—2022

.

引言

基于生物特征的身份驗證系統(tǒng)和應(yīng)用程序有望支持來自不同供應(yīng)商的多種生物特征識別設(shè)備公

。

用生物特征識別交換格式框架通過簡化生物特征數(shù)據(jù)交換促進(jìn)了由不同供應(yīng)商開發(fā)的生物

(CBEFF),

特征識別應(yīng)用程序和系統(tǒng)的互操作性

。

信息技術(shù)公用生物特征識別交換格式框架擬由個部分構(gòu)成

GB/T28826《》4。

第部分?jǐn)?shù)據(jù)元素規(guī)范目的在于定義能夠?qū)崿F(xiàn)生物識別數(shù)據(jù)交換的標(biāo)準(zhǔn)化項目

———1:。。

第部分生物特征識別注冊機(jī)構(gòu)操作規(guī)程目的在于規(guī)定用于國內(nèi)的生物特征識別登記標(biāo)

———2:。

識符登記機(jī)構(gòu)登記程序登記申請登記維護(hù)的要求

、、、、。

第部分維護(hù)者格式規(guī)范目的在于對生物特征識別組織

———3:。CBEFFISO/IECJTC1/SC37

定義的根據(jù)登記的三種維護(hù)者格式規(guī)范進(jìn)行說明

、ISO/IEC19785-2。

第部分安全塊格式規(guī)范目的在于對生物特征識別組織

———4:。CBEFFISO/IECJTC1/SC37

定義的根據(jù)登記的兩種安全塊格式以及全國信息技術(shù)標(biāo)準(zhǔn)化委員會生物

、ISO/IEC19785-2,

特征識別分技術(shù)委員會定義的根據(jù)登記的一種

(SAC/TC28/SC37)、GB/T28826.2—2020

安全塊格式規(guī)范進(jìn)行說明

。

本文件作為的第部分規(guī)定了生物特征數(shù)據(jù)的完整性和加密性用于生物特征驗證和

CBEFF4,。

識別的生物特征數(shù)據(jù)來自受信的來源傳輸過程中不受干擾并且確保完整性可根據(jù)安全策略的不同

,。

確定是否對生物特征數(shù)據(jù)進(jìn)行加密

。

為了確?；ゲ僮餍栽谥幸?guī)定了通用生物特征交換格式框架用來將元數(shù)

,GB/T28826.1(CBEFF),

據(jù)與一個或多個生物特征數(shù)據(jù)塊相關(guān)聯(lián)在中定義了完整性和加密選項以及

(BDB)。GB/T28826.1,

包含與這些選項相關(guān)的安全信息的安全塊的概念但沒有規(guī)定安全塊的格式和詳細(xì)內(nèi)容

(SB),。

從一個維護(hù)者格式開始有以下幾點說明

CBEFF,。

首先如果該維護(hù)者格式確定數(shù)據(jù)元素生物特征數(shù)據(jù)

,CBEFFCBEFF_BDB_encryption_options(

塊加密選項的抽象值指定為無加密并且數(shù)據(jù)元素

)NOENCRYPTION(),CBEFFCBEFF_BIR_integ-

生物特征信息記錄完整性選項指定為不完整則該維護(hù)者格式不需

rity_options()NOINTEGRITY(),

要安全塊

。

其次如果該維護(hù)者格式在某些情況下需要包含安全塊則該維護(hù)者格式可以將其指定為本文件中

,,

定義的其中一種安全塊格式或者其他安全塊格式或者可以包含數(shù)據(jù)元素

,CBEFFCBEFF_SB_

安全塊格式所有者和安全塊格式類型來標(biāo)識采用的是本

format_owner()CBEFF_SB_format_type(),

文件定義的某種安全塊格式還是某些其他安全塊格式

。

最后除了本文件規(guī)定的安全塊格式可能還有許多滿足不同需求的安全塊格式例如

,,CBEFF。,

在中為國際勞工組織海員簡介定義的安全塊格式有關(guān)國際登記的安全塊格式的完

ISO/IEC24713-3。

整列表請參閱網(wǎng)站有關(guān)國內(nèi)登記的安全

,IBIA/cbeff/iso/sb-format-identifiers;

塊格式的完整列表請參閱網(wǎng)站

,/biometrics/regProduct。

本文件給出了三種常用的安全塊格式通用安全塊格式只包含簽名的安全塊格式和國內(nèi)商用密碼

:、

通用安全塊格式

。

第一種安全塊格式是通用安全塊格式設(shè)計得盡量通用該格式采用加密消息語法

,。RFC3852

包含了用于加密和完整性的可選元素并對的

(CMS),,RFC3852EnvelopedData、EncryptedData、

和進(jìn)行了某些修改以滿足與一致的生物特征信息安全性表達(dá)

SignedDataAuthenticatedData,CBEFF

要求通用安全塊格式還可以選擇包含中規(guī)定的生物特征實例的身份驗證上

。ISO/IEC24761(ACBio)

Ⅴ

GB/T288264—2022

.

下文也使用加密消息語法方案通過包含實例可以確定生成認(rèn)證用生物

。ACBioRFC3852。ACBio,

特征的系統(tǒng)的安全級別可選擇使用實例是提供遠(yuǎn)程生物認(rèn)證基礎(chǔ)設(shè)施的重要組成

。ACBio(TAI)

部分

。

第二種安全塊格式是只包含簽名的安全塊格式也是使用定義的

,RFC3852。

第三種安全塊格式是采用國內(nèi)商用密碼消息語法定義的國內(nèi)商用密碼通用安全塊格式包含了用

,

于加密和完整性的可選元素不支持實例

,ACBio。

Ⅵ

GB/T288264—2022

.

信息技術(shù)

公用生物特征識別交換格式框架

第4部分安全塊格式規(guī)范

:

1范圍

本文件給出了由生物特征識別組織定義的根據(jù)

CBEFFISO/IECJTC1/SC37,ISO/IEC19785-2

登記的兩種安全塊格式并給出了其登記的安全塊格式標(biāo)識符

,。

注安全塊格式標(biāo)識符記錄在維護(hù)者格式的中或由該維護(hù)者格式定義為唯一可用的安全塊格式

:SBH()。

通用安全塊格式提供了是否加密以及和是否需要完整性校驗的規(guī)范該格式采用

BDBSBHBDB,

國際系列密碼消息語法也能包含符合的實例安全塊包含用于加密和

RFC,ISO/IEC24761ACBio。/

或完整性在內(nèi)的所有必要的安全參數(shù)

。

它不限制用于加密或完整性的算法和參數(shù)但提供了如何記錄此類算法和參數(shù)值的方式

,。

對于特定的應(yīng)用領(lǐng)域如何確定安全塊生成器可以使用哪些算法和參數(shù)范圍從而確定安全塊使用

,,

者要支持的算法和參數(shù)范圍是一個分析問題超出了本文件的范圍

,。

只包含簽名的安全塊格式與通用安全塊格式類似雖然限制更大但更簡單特別是不能包含

,,,

實例也不支持加密

ACBio,BDB。

本文件還給出了由定義的根據(jù)登記的一種安全塊格式

SAC/TC28/SC37