GB/T 41803.1-2022 信息技術(shù) 社會保障卡生物特征識別應(yīng)用系統(tǒng) 第1部分：通 用要求（正式版）

ICS35.240.15信息技術(shù)社會保障卡生物特征識別應(yīng)用系統(tǒng)第1部分：通用要求國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會GB/T41803.1—2022 I Ⅱ 2規(guī)范性引用文件 3 4 5 5 10互聯(lián)互通要求 11安全管理要求 8附錄A(資料性)社會保障卡生物特征識別典型應(yīng)用場景 IGB/T41803.1—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T41803《信息技術(shù)社會保障卡生物特征識別應(yīng)用系統(tǒng)》的第1部分。GB/T41803已經(jīng)發(fā)布了以下部分：——第1部分：通用要求。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC28)提出并歸口。本文件起草單位：人力資源和社會保障部信息中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京曙光易通技術(shù)有限公司、北京惟望科技發(fā)展有限公司、金保信社?？萍加邢薰?、國家電子計算機(jī)質(zhì)量監(jiān)督檢驗安科技(深圳)有限公司、北京中電華大電子設(shè)計有限責(zé)任公司、大唐微電子技術(shù)有限公司、東信和平科技股份有限公司、楚天龍股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技術(shù)有限公司。ⅡGB/T41803.1—2022——第1部分：通用要求。目的在于提出社會保障卡生物特征識別應(yīng)用系統(tǒng)的總體架構(gòu)，并規(guī)定系 第2部分：數(shù)據(jù)要求。目的在于規(guī)定社會保障卡生物特征識別應(yīng)用系統(tǒng)涉及的，存儲于社會保 第3部分：功能要求。目的在于規(guī)定社會保障卡生物特征識別應(yīng)用系統(tǒng)管理功能、接口功能———第4部分：產(chǎn)品要求。目的在于規(guī)定社會保障卡生物特征識別應(yīng)用系統(tǒng)涉及的，采集設(shè)備產(chǎn)——第5部分：互聯(lián)互通要求。目的在于規(guī)定社會保障卡生物特征識別應(yīng)用系統(tǒng)涉及的，生物特征——第6部分：安全管理要求。目的在于規(guī)定社會保障卡生物特征識別系統(tǒng)涉及的，信息保護(hù)要1GB/T41803.1—2022信息技術(shù)社會保障卡生物特征識別應(yīng)用系統(tǒng)第1部分：通用要求本文件提出了社會保障卡生物特征識別應(yīng)用系統(tǒng)的總體架構(gòu)，規(guī)定了社會保障卡生物特征識別應(yīng)2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T33767(所有部分)信息技術(shù)生物特征樣本質(zhì)量GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T40660—2021信息安全技術(shù)生物特征識別信息保護(hù)基本要求LD/T32(所有部分)社會保障卡規(guī)范LD/T33社會保障卡讀寫終端規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1中華人民共和國社會保障卡由國家人力資源和社會保障部門統(tǒng)一規(guī)劃，各級人力資源和社會保障部門聯(lián)合合作銀行面向社會注：社會保障卡包括實體社會保障卡和電子社會保障卡。兩種形態(tài)的社會保障卡在業(yè)務(wù)經(jīng)辦中具有同等效力。實3.2電子社會保障卡electronicsocialsecuritycard電子社?？芟嗤?。3.3社會保障卡持卡人員基礎(chǔ)信息庫socialsecurity持卡庫2GB/T41803.1—20223.4全國社會保障卡服務(wù)平臺nationalsocialsecuritycardserviceplatform全國社會保障卡線上身份認(rèn)證與支付結(jié)算服務(wù)平臺國家人力資源和社會保障部門統(tǒng)一建設(shè)、全國集中部署，實現(xiàn)全國電子社會保障卡的簽發(fā)和應(yīng)用，通過電子社會保障卡提供線上可信身份認(rèn)證和支付服務(wù)，并依托部級持卡庫實現(xiàn)電子社會保障卡與實體社會保障卡關(guān)聯(lián)服務(wù)的平臺。3.5卡管系統(tǒng)權(quán)等服務(wù)的管理信息系統(tǒng)。3.6社會保障卡生物特征識別應(yīng)用系統(tǒng)socialsecuritycardbiometricsapplicationsystem通過社會保障卡和生物特征識別相結(jié)合，依托持卡庫和全國社會保障卡服務(wù)平臺，為人力資源和社會保障領(lǐng)域社會管理和公共服務(wù)及其他公共服務(wù)領(lǐng)域，提供可信身份認(rèn)證服務(wù)能力的應(yīng)用系統(tǒng)。根據(jù)不同生物特征模態(tài)，國家人力資源和社會保障部門根據(jù)GB/T28826和GB/T26237定義的，并符合CBEFF規(guī)范的、根據(jù)GB/T28826.2—2020規(guī)定已登記的BDB格式、BIR格式和SB格式。社會保障卡生物特征數(shù)據(jù)采集socialsecuritycardbiometricsdataacquisition社會保障卡持有人初次采集和更新生物特征信息時，進(jìn)行身份確認(rèn)，采集生物特征樣本，提取生物特征模板，進(jìn)行格式封裝和數(shù)據(jù)存儲的過程。3.9社會保障卡生物特征數(shù)據(jù)socialsecuritycardbiometricsdata存儲到社會保障卡和持卡庫中的帶格式生物特征樣本數(shù)據(jù)和生物特征模板數(shù)據(jù)。3.10生物特征數(shù)據(jù)塊格式biometricsdatablockformat由生物特征識別組織定義、生物特征識別注冊機(jī)構(gòu)支持且分配標(biāo)識符的生物特征數(shù)據(jù)塊格式。3.11生物特征信息記錄格式biometricsinformationrecordformat由生物特征識別組織定義、生物特征識別注冊機(jī)構(gòu)支持且分配標(biāo)識符的生物特征識別信息記錄格式。3.12安全塊格式securityblockformat由生物特征識別組織定義、生物特征識別注冊機(jī)構(gòu)支持且分配標(biāo)識符的生物特征安全塊格式。3GB/T41803.1—2022下列縮略語適用于本文件。BIR:生物特征信息記錄(BiometricsInformationRecord)CBEFF:公用生物特征識別交換格式框架(CommonBiometricExchangeFormatsFramework)IC:集成電路(IntegratedCircuit)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)支撐層六個部分構(gòu)成，總體架構(gòu)見圖1。安全管理安全管理支撐層產(chǎn)品層生物特征采集設(shè)備質(zhì)量評估算法樂縮算法特征提取算法信息保護(hù)功能層管理功能服務(wù)器端接口數(shù)據(jù)層系統(tǒng)安全實體社會保障卡社會保障卡持卡人員基礎(chǔ)信息庫組織登記數(shù)據(jù)格式登記產(chǎn)品登記識別算法呈現(xiàn)取山檢測算法全國社會保障卡服務(wù)平臺互聯(lián)互通支撐層生物特征數(shù)據(jù)庫其他業(yè)務(wù)系統(tǒng)公共服務(wù)系統(tǒng)客戶端接口互聯(lián)互通圖1社會保障卡生物特征識別應(yīng)用系統(tǒng)總體架構(gòu)社會保障卡生物特征識別應(yīng)用系統(tǒng)說明如下：務(wù)器端接口和客戶端接口；4GB/T41803.1—2022征識別互聯(lián)互通；f)安全管理支撐層：對社會保障卡生物特征識別應(yīng)用系統(tǒng)涉及的生物特征信息和系統(tǒng)進(jìn)行安全保護(hù)。社會保障卡生物特征識別典型應(yīng)用場景見附錄A。6數(shù)據(jù)要求社會保障卡生物特征識別應(yīng)用系統(tǒng)數(shù)據(jù)要求包括三個部分：b)社會保障卡生物特征數(shù)據(jù)交換；c)社會保障卡生物特征數(shù)據(jù)存儲。a)應(yīng)具有生物特征數(shù)據(jù)權(quán)限管理功能，只允許具有合法權(quán)限的經(jīng)辦人員進(jìn)行生物特征數(shù)據(jù)采集、b)應(yīng)對被采集的持卡人進(jìn)行身份核驗，數(shù)據(jù)采集和更新過程中應(yīng)對姓名、社會保障號碼進(jìn)行記錄。c)應(yīng)能采集持卡人的生物特征樣本，并將其轉(zhuǎn)化為BIR格式進(jìn)行存儲；以社會保障號碼為唯一d)應(yīng)能提取持卡人的生物特征模板，并將其轉(zhuǎn)化為BIR格式進(jìn)行存儲；以社會保障號碼為唯一6.3數(shù)據(jù)交換數(shù)據(jù)交換、存儲和傳輸過程應(yīng)支持社會保障卡生物特征數(shù)據(jù)格式，包括BIR格式、BDB格式和社會保障卡生物特征數(shù)據(jù)在社會保障卡和生物特征數(shù)據(jù)庫中存儲，生物特征數(shù)據(jù)庫和持卡庫進(jìn)行關(guān)聯(lián)。社會保障卡生物特征數(shù)據(jù)應(yīng)根據(jù)LD/T32的規(guī)定和第三代社會保障卡相關(guān)技術(shù)規(guī)范在社會保障卡中以EF形式存儲于基本應(yīng)用數(shù)據(jù)區(qū)。社會保障卡生物特征數(shù)據(jù)在生物特征數(shù)據(jù)庫中以表的形式存儲。5GB/T41803.1—20227功能要求7.1通則社會保障卡生物特征識別應(yīng)用系統(tǒng)適用于社會保障卡持有人以及人力資源和社會保障業(yè)務(wù)經(jīng)辦系或多種生物特征模態(tài)：——人臉； 接入社會保障卡生物特征識別應(yīng)用系統(tǒng)的各系統(tǒng)可調(diào)用服務(wù)器端或客戶端接口，至少實現(xiàn)以下基a)社會保障卡生物特征數(shù)據(jù)采集；b)社會保障卡生物特征數(shù)據(jù)更新；c)社會保障卡生物特征數(shù)據(jù)注銷；d)社會保障卡讀卡驗證；e)電子社?？⊕叽a驗證；f)社會保障卡生物特征驗證；g)社會保障卡生物特征辨識。8產(chǎn)品要求法以及生物特征識別軟件產(chǎn)品組成，均需通過相關(guān)國家標(biāo)準(zhǔn)及人力資源和社會保障行業(yè)規(guī)范符合性檢6GB/T41803.1—2022生物特征采集設(shè)備應(yīng)能進(jìn)行生物特征樣本采集，一般包含傳感器、設(shè)備附件及驅(qū)動程序、設(shè)備SDK。典型用例包括：b)采集語音的音頻設(shè)備等；生物特征采集設(shè)備應(yīng)根據(jù)LD/T33的規(guī)定、第三代社會保障卡及電子社保卡相關(guān)技術(shù)規(guī)范，具備8.2.2采集設(shè)備SDK功能生物特征采集設(shè)備SDK至少包括以下功能：a)初始化采集設(shè)備；b)釋放采集設(shè)備；c)獲取設(shè)備序列號；d)生物特征樣本采集。8.3質(zhì)量評估算法生物特征質(zhì)量評估算法應(yīng)能對采集到的生物特征樣本進(jìn)行質(zhì)量評估判斷，以確定當(dāng)前生物特征樣本是否滿足生物特征識別處理要求。生物特征樣本未通過質(zhì)量評估判斷時應(yīng)具備相應(yīng)的處理機(jī)制，如生物特征壓縮算法應(yīng)能對采集到的生物特征樣本進(jìn)行壓縮處理。8.5特征提取算法生物特征提取算法應(yīng)能對采集到的生物特征樣本進(jìn)行特征提取，并在注冊和認(rèn)證時生成生物特征模板。8.6識別算法生物特征識別算法應(yīng)提供以下識別功能：生物特征呈現(xiàn)攻擊檢測算法應(yīng)能對采集到的生物特征樣本進(jìn)行呈現(xiàn)攻擊檢測，以防止惡意偽造。7GB/T41803.1—20229應(yīng)用要求社會保障卡生物特征識別應(yīng)用要求應(yīng)結(jié)合相關(guān)業(yè)務(wù)應(yīng)用實施要求具體提出。10互聯(lián)互通要求實現(xiàn)社會保障卡生物特征識別互聯(lián)互通的前提是符合GB/T28826.2—2020的規(guī)定，進(jìn)行生物特與設(shè)備無關(guān)的多模態(tài)融合互聯(lián)互通四種類型。接入社會保障卡生物特征識別應(yīng)用系統(tǒng)的生物特征識別組織均應(yīng)在生物特征識別登記機(jī)構(gòu)登人力資源和社會保障部定義的BDB格式、BIR格式和SB格式，均應(yīng)在生物特征識別登記機(jī)構(gòu)登社會保障卡生物特征識別應(yīng)用系統(tǒng)應(yīng)支持樣本級互聯(lián)互通。樣本級互聯(lián)互通需要預(yù)先采集同一個體的、同一種生物特征模態(tài)的樣本數(shù)據(jù)。不同生物特征模態(tài)的樣本質(zhì)量應(yīng)符合GB/T33767(所有部分)的規(guī)定。認(rèn)證時，將認(rèn)證終端采集的樣本數(shù)據(jù)和預(yù)先存儲在數(shù)據(jù)庫中的樣本數(shù)據(jù)通過同一種生物特征識別算法進(jìn)行特征提取并比對。樣本級互聯(lián)互通實施過程中應(yīng)保護(hù)個人隱私和系統(tǒng)安全。特征級互聯(lián)互通需要預(yù)先登記兼容的生物特征識別算法，并存儲8GB/T41803.1—2022社會保障卡生物特征識別應(yīng)用系統(tǒng)應(yīng)支持應(yīng)用級互聯(lián)互通。應(yīng)用級互聯(lián)互通需要預(yù)先采集同一個體的、同一種生物特征模態(tài)的、不同生物特征識別算法的多個生物特征模板。生物特征比對。10.3.4與設(shè)備無關(guān)的多模態(tài)融合互聯(lián)互通社會保障卡生物特征識別應(yīng)用系統(tǒng)可支持與設(shè)備無關(guān)的多模態(tài)融合互聯(lián)互通。與設(shè)備無關(guān)的多模態(tài)融合互聯(lián)互通需要預(yù)先存儲與設(shè)備無關(guān)的生物特征樣本信息(如人臉)?；诙嗄B(tài)的認(rèn)證終端，首先使用與設(shè)備無關(guān)的模態(tài)(如人臉)進(jìn)行認(rèn)證，在認(rèn)證成功后進(jìn)行其他模態(tài)的生物特征采集認(rèn)證，后續(xù)可實現(xiàn)應(yīng)用級互聯(lián)互通。以社會保障卡和持卡庫為例，由于社會保障卡和持卡庫已存人員的數(shù)字相片，通常優(yōu)先采用社會保障卡和持卡庫數(shù)字相片進(jìn)行人臉認(rèn)證。11安全管理要求11.1通則社會保障卡生物特征識別應(yīng)用系統(tǒng)安全要求指在系統(tǒng)建設(shè)和使用中應(yīng)符合的安全要求。社會保障卡生物特征識別應(yīng)用系統(tǒng)應(yīng)采用國產(chǎn)密碼算法。11.2信息保護(hù)要求轉(zhuǎn)讓、公開披露等過程中，應(yīng)符合GB/T35273—2020和GB/T40660—2021有關(guān)信息保護(hù)的要求。11.3系統(tǒng)安全要求社會保障卡生物特征識別應(yīng)用系統(tǒng)一般安全要求，包括但不限于：a)應(yīng)具備有效的安全機(jī)制，保護(hù)當(dāng)前經(jīng)辦人員擁有合法權(quán)限完成持卡人數(shù)據(jù)采集、更新和注銷；b)宜采取適當(dāng)?shù)臋C(jī)制和程序，在持卡人數(shù)據(jù)采集過程中確認(rèn)當(dāng)前持卡人的真實身份；c)若生物特征識別支持不同用戶使用權(quán)限，應(yīng)具備有效的安全機(jī)制，保護(hù)不同權(quán)限用戶只能在其授權(quán)范圍內(nèi)進(jìn)行相應(yīng)操作。11.3.2生物特征采集模塊安全社會保障卡生物特征采集模塊安全要求，包括但不限于：a)應(yīng)具備有效的安全機(jī)制，保護(hù)生物特征樣本采集、質(zhì)量評估判測中生物特征樣本的機(jī)密性和完整性；b)應(yīng)及時清除未通過質(zhì)量評估判斷采集模塊中的生物特征樣本，并使其不可恢復(fù)；c)應(yīng)及時清除特征提取結(jié)束后采集模塊中的生物特征樣本，并使其不可恢復(fù)。9GB/T41803.1—2022社會保障卡生物特征存儲模塊安全要求，包括但不限于：a)應(yīng)采用加密方式對生物特征模板進(jìn)行存儲；b)應(yīng)具備有效的安全機(jī)制，防止對生物特征存儲模塊的非授權(quán)訪問；c)應(yīng)保證生物特征模板與持卡人標(biāo)識之間的正確關(guān)聯(lián)關(guān)系，防止被非法修改；d)應(yīng)保證生物特征存儲和傳輸中生物特征樣本的機(jī)密性和完整性；e)應(yīng)及時清除操作過程中的臨時數(shù)據(jù)，如留存在設(shè)備動態(tài)內(nèi)存中的生物特征樣本，并使其不可恢復(fù)；f)應(yīng)及時清除已刪除的生物特征模板，并使其不可恢復(fù)。社會保障卡生物特征識別模塊安全要求，包括但不限于：a)應(yīng)具備有效的安全機(jī)制，保證在生物特征識別操作時：1)生物特征模板讀取的準(zhǔn)確性；2)生物特征數(shù)據(jù)不被竊取或篡改；3)相似度計算結(jié)果不被竊取或篡改；4)識別決策結(jié)果不被竊取或篡改；5)識別結(jié)束后，按GB/T35273—2020的要求處理生物特征識別過程中所產(chǎn)生的其他臨時b)應(yīng)設(shè)定比對識別失敗嘗試次數(shù)限制，失敗次數(shù)超出限制后，應(yīng)采取相應(yīng)的失敗處理機(jī)制。c)應(yīng)保證識別結(jié)果輸出時的完整性，不被非法篡改。GB/T41803.1—2022(資料性)社會保障卡生物特征識別典型應(yīng)用場景A.1就業(yè)服務(wù)實人認(rèn)證A.2社會保險待遇資格認(rèn)證社會保險待遇領(lǐng)取人員通過社會保障卡生物特征識別，定期進(jìn)行實人認(rèn)證。支付過程中的實人認(rèn)證。A.4職業(yè)培訓(xùn)實人認(rèn)證參加職業(yè)培訓(xùn)人員進(jìn)行職業(yè)培訓(xùn)時，通過社會保障卡生物特征識別，進(jìn)行實人認(rèn)證，保證培訓(xùn)精準(zhǔn)A.5人事考試實人認(rèn)證參加考試人員在進(jìn)行專業(yè)技術(shù)