TTAF079-2021移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范

T/TAF079-2021

移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范

1范圍

本文件規(guī)定了移動(dòng)智能終端及移動(dòng)應(yīng)用軟件開(kāi)展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露、注銷(xiāo)

等生物特征識(shí)別信息處理活動(dòng)應(yīng)遵循的原則和安全要求。

本文件適用于各種制式的移動(dòng)智能終端，個(gè)別條款不適用于特殊行業(yè)、專(zhuān)業(yè)應(yīng)用，其他終端也可參

考使用。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T26238－2010信息技術(shù)生物特征識(shí)別術(shù)語(yǔ)

GB/T35273－2020信息安全技術(shù)個(gè)人信息安全規(guī)范

3術(shù)語(yǔ)和定義

GB/T26238－2010和GB/T35273－2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的操作系統(tǒng)，并能夠安裝和運(yùn)行應(yīng)用軟件的

移動(dòng)終端。

3.2

生物特征識(shí)別biometricrecognition

基于個(gè)體的行為特征和生物學(xué)特征，對(duì)該個(gè)體進(jìn)行的自動(dòng)識(shí)別。

3.3

生物特征識(shí)別系統(tǒng)biometricsystem

基于個(gè)體的行為特征和生物學(xué)特征進(jìn)行自動(dòng)識(shí)別的系統(tǒng)。

3.4

生物特征樣本biometricsample

先于生物特征項(xiàng)提取，且從生物特征采集子系統(tǒng)獲得的模擬的或數(shù)字的生物識(shí)別特征的表示。

3.5

生物特征數(shù)據(jù)主體biometricdatasubject

1

T/TAF079-2021

在生物特征識(shí)別系統(tǒng)內(nèi)的包含生物特征信息的個(gè)人。

3.6

生物特征項(xiàng)biometricfeature

從生物特征樣本中提取的，用于比對(duì)的數(shù)值或標(biāo)記。

3.7

生物特征模板biometrictemplate

參考的生物特征項(xiàng)的集合，已存儲(chǔ)的生物特征項(xiàng)的集合。

3.8

生物特征參考biometricreference

用于比對(duì)的、屬于生物特征數(shù)據(jù)主體的一個(gè)或多個(gè)已存儲(chǔ)的生物特征樣本、生物特征模板或生物特

征識(shí)別模型。

3.9

生物特征識(shí)別信息biometricinformation

對(duì)自然人的物理、生物或行為特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然

人身份的個(gè)人信息。本部分對(duì)處于任何處理階段的生物特征樣本、生物特征參考、生物特征項(xiàng)或生物特

性的通稱。

3.10

生物特征識(shí)別信息控制者biometricinformationcontroller

有能力決定生物特征識(shí)別信息處理目的、方式等的組織或個(gè)人。

3.11

身份鑒別identityauthentication

在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份真實(shí)性的過(guò)程，在本文件中指以人為主體的生物特征

身份鑒別。包括在實(shí)體可以在域中進(jìn)行注冊(cè)和識(shí)別之前，確定所聲稱身份真實(shí)性的信任程度的過(guò)程。

3.12

刪除delete

在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)。

3.13

匿名化anonymization

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原

的過(guò)程。個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。

3.14

不可鏈接性u(píng)nlinkability

2

T/TAF079-2021

兩個(gè)或多個(gè)生物特征識(shí)別參考的特性，無(wú)法相互鏈接或與各自的信息主體鏈接。

3.15

不可逆性irreversibility

從生物特征樣本進(jìn)行技術(shù)處理生成其他信息時(shí)，所生成信息具有的、從生成信息無(wú)法推斷出生物特

征樣本任何信息的特征。

4生物特征識(shí)別模態(tài)和系統(tǒng)框架

4.1生物特征識(shí)別模態(tài)

生物特征識(shí)別系統(tǒng)根據(jù)一個(gè)或多個(gè)生理（身體的物理特性，例如指紋）或者行為（個(gè)體所做的事情，

例如步態(tài)）特征對(duì)個(gè)體進(jìn)行自動(dòng)識(shí)別。

生理特征包括但不限于：

——指紋；

——人臉；

——虹膜；

——聲紋；

——手型；

——指靜脈/掌靜脈；

——視網(wǎng)膜；

——DNA；

——掌紋。

行為特征包括但不限于：

——簽名；

——步態(tài)；

——語(yǔ)音。

為了驗(yàn)證或辨識(shí)個(gè)體，生物特征識(shí)別系統(tǒng)處理生物特征樣本以便與存儲(chǔ)的生物特征參考進(jìn)行比對(duì)。

生物特征參考可以是一個(gè)或一組生物特征樣本、生物特征模板或生物特征識(shí)別模型。

4.2生物特征識(shí)別系統(tǒng)框架

圖1是移動(dòng)智能終端與應(yīng)用軟件的生物特征識(shí)別系統(tǒng)框架。

生物特征識(shí)別系統(tǒng)主要由移動(dòng)智能終端和遠(yuǎn)端服務(wù)器的若干功能模塊構(gòu)成，主要包括生物特征采集

模塊、生物特征存儲(chǔ)模塊、生物特征比對(duì)模塊等。其中，由生物特征采集裝置采集生物特征、提取生物

特征項(xiàng)，經(jīng)由生物特征采集模塊將生物特征參考存儲(chǔ)在生物特征存儲(chǔ)模塊中，生物特征比對(duì)模塊實(shí)現(xiàn)對(duì)

生物特征項(xiàng)與生物特征模板的比對(duì)。

移動(dòng)智能終端生物識(shí)別主要包括本地識(shí)別和遠(yuǎn)程識(shí)別兩種方案。本地識(shí)別方案中，生物特征采集裝

置采集后的信息通過(guò)移動(dòng)智能終端內(nèi)的生物特征采集模塊進(jìn)行樣本采集和特征項(xiàng)提?。煌ㄟ^(guò)生物特征存

儲(chǔ)模塊進(jìn)行信息存儲(chǔ)和本地保護(hù)；通過(guò)生物特征比對(duì)模塊進(jìn)行閾值比對(duì)分析，最后將比對(duì)結(jié)果傳輸給移

動(dòng)應(yīng)用完成生物特征識(shí)別。

在遠(yuǎn)程識(shí)別方案中，生物特征采集裝置采集后的信息傳輸?shù)竭h(yuǎn)端服務(wù)器，用于后續(xù)的生物特征項(xiàng)提

取、生物特征存儲(chǔ)和生物特征比對(duì)。也可在移動(dòng)智能終端上完成生物特征項(xiàng)提取后，傳輸給遠(yuǎn)端服務(wù)器。

最后遠(yuǎn)端服務(wù)器將分析結(jié)果傳輸給移動(dòng)應(yīng)用完成生物特征識(shí)別。

3

T/TAF079-2021

移動(dòng)智能終端

移動(dòng)應(yīng)用

生物特征識(shí)別遠(yuǎn)端服務(wù)器

生物特征生物特征

存儲(chǔ)模塊比對(duì)模塊

生物特征

存儲(chǔ)模塊

生物特征采集模塊生物特征項(xiàng)

提取

生物特征項(xiàng)

提取生物特征

比對(duì)模塊

生物特征

樣本采集

生物特征采集裝置

線框說(shuō)明：

必須具備的模塊

可選具備的模塊

必須具備的模塊，根據(jù)不同方案，或位

于移動(dòng)智能終端，或位于遠(yuǎn)端服務(wù)器

圖1生物特征識(shí)別系統(tǒng)框架

5生物特征識(shí)別信息的收集

對(duì)生物特征識(shí)別信息控制者的要求包括：

a)不應(yīng)強(qiáng)制或誘導(dǎo)生物特征識(shí)別信息主體進(jìn)行生物特征識(shí)別。生物特征識(shí)別信息主體不進(jìn)行生物

特征識(shí)別時(shí)，不應(yīng)禁止用戶的正常使用，僅可停止訪問(wèn)生物特征識(shí)別相關(guān)功能，并應(yīng)告知可替

代處理流程；

b)收集生物特征識(shí)別信息前，應(yīng)通過(guò)隱私協(xié)議或彈窗明示等方式單獨(dú)向生物特征識(shí)別信息主體告

知以下信息，并征得生物特征識(shí)別信息主體的明示同意：

1)收集、使用生物特征識(shí)別信息的目的、方式、類(lèi)型和范圍，以及授權(quán)存儲(chǔ)時(shí)間等規(guī)則；

2)收集的生物特征識(shí)別信息處理方式的描述；

3)控制者的聯(lián)系信息，至少包括的信息有：組織機(jī)構(gòu)信息、聯(lián)系方式；

4)生物特征識(shí)別信息主體實(shí)現(xiàn)查看、修改、撤回其生物特征識(shí)別授權(quán)同意的方式；

c)不應(yīng)超出向生物特征識(shí)別信息主體明示的范圍收集生物特征識(shí)別信息；

d)當(dāng)收集生物特征識(shí)別信息的范圍或用途發(fā)生變化時(shí)，應(yīng)在變化之后的首次采集時(shí)更新明示告知

的內(nèi)容并征得同意。

6生物特征識(shí)別信息的存儲(chǔ)

對(duì)生物特征識(shí)別信息控制者的要求包括：

a)應(yīng)將生物特征識(shí)別信息與生物特征識(shí)別信息主體的身份信息分開(kāi)存儲(chǔ)，并進(jìn)行完整性保護(hù)；

b)同一生物特征識(shí)別信息主體的多傳感器生物特征識(shí)別信息應(yīng)分開(kāi)存儲(chǔ)；

c)生物特征識(shí)別信息在不同應(yīng)用、數(shù)據(jù)庫(kù)間應(yīng)保證不可鏈接性；

d)不應(yīng)直接存儲(chǔ)生物特征識(shí)別樣本；

e)生物特征模板應(yīng)進(jìn)行加密存儲(chǔ)，并采用授權(quán)訪問(wèn)方式讀取；

f)生物特征識(shí)別比對(duì)前應(yīng)進(jìn)行生物特征項(xiàng)的完整性校驗(yàn)，采用有效的安全機(jī)制確保生物特征識(shí)別

4

T/TAF079-2021

信息的保密性和完整性，及時(shí)清除比對(duì)過(guò)程產(chǎn)生的臨時(shí)數(shù)據(jù)（如比對(duì)得分等數(shù)據(jù)）并確保不可

恢復(fù)；

g)存儲(chǔ)生物特征識(shí)別比對(duì)信息時(shí)，可通過(guò)減少特征提取、使用假名標(biāo)識(shí)符等方式保證不可逆性，

并進(jìn)行加密存儲(chǔ)；

h)應(yīng)只存儲(chǔ)滿足生物特征識(shí)別信息主體授權(quán)同意的目的所需的最少生物特征識(shí)別信息；

i)若采用遠(yuǎn)程識(shí)別方案，除上述要求外，還應(yīng)在遠(yuǎn)端服務(wù)器上采取加密、訪問(wèn)控制、邏輯隔離等

方式對(duì)生物特征比對(duì)模塊進(jìn)行保護(hù)。

7生物特征識(shí)別信息的使用

對(duì)生物特征識(shí)別信息控制者的要求包括：

a)應(yīng)使用多樣化或可更新等方式進(jìn)行生物特征識(shí)別比對(duì)，且多樣更新產(chǎn)生的生物特征識(shí)別信息應(yīng)

具備不可逆性和不可鏈接性；

b)不應(yīng)基于生物特征識(shí)別信息生成用戶畫(huà)像，以及基于生物特征識(shí)別信息自身進(jìn)行個(gè)性化推薦；

c)生物特征識(shí)別信息的處理應(yīng)符合以下要求：

1)原則上應(yīng)在本地處理生物特征識(shí)別信息，僅向服務(wù)器返回比對(duì)結(jié)果；

2)若存在遠(yuǎn)程傳輸需求，應(yīng)對(duì)必要性進(jìn)行評(píng)估，應(yīng)向生物特征識(shí)別信息主體明示告知信息處

理方式，并進(jìn)行數(shù)據(jù)加密、去標(biāo)識(shí)化處理；

d)傳輸生物特征識(shí)別信息時(shí)，應(yīng)對(duì)通訊對(duì)方的真實(shí)身份進(jìn)行鑒別，鑒別通過(guò)后應(yīng)建立安全通道保

證傳輸過(guò)程中的保密性和完整性；

e)不同模塊間以及模塊與應(yīng)用服務(wù)器進(jìn)行生物特征識(shí)別信息的傳輸時(shí)，應(yīng)采取有效安全機(jī)制防止

重放攻擊，如不可預(yù)測(cè)隨機(jī)數(shù)、時(shí)間戳或挑戰(zhàn)/應(yīng)答等方式；

f)應(yīng)支持對(duì)使用生物特征識(shí)別信息的日志記錄功能，記錄內(nèi)容包括但不限于事件主體、事件時(shí)間、

事件類(lèi)型、事件是否成功等要素。日志存儲(chǔ)期限應(yīng)符合相關(guān)法律法規(guī)的要求。

8生物特征識(shí)別信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露

對(duì)生物特征識(shí)別信息控制者的要求包括：

a)委托第三方處理生物特征識(shí)別信息時(shí)，應(yīng)預(yù)先向生物特征識(shí)別信息主體告知第三方相關(guān)信息，

所涉生物特征識(shí)別信息的類(lèi)型和數(shù)量、委托處理目的、委托時(shí)限等，并獲得生物特征識(shí)別信息

主體的明示同意；

b)生物特征識(shí)別信息原則上不應(yīng)共享、轉(zhuǎn)讓?zhuān)藘H提供與生物特征識(shí)別主體相關(guān)聯(lián)的身份驗(yàn)證結(jié)

果或經(jīng)過(guò)匿名化處理的生物特征識(shí)別信息；

c)生物特征識(shí)別信息共享時(shí)不應(yīng)與用戶相關(guān)聯(lián)，應(yīng)進(jìn)行匿名化處理；

d)委托第三方處理生物特征識(shí)別信息，以及嵌入第三方工具處理生物特征識(shí)別信息時(shí)，應(yīng)優(yōu)先選

擇具備同等或更高生物特征識(shí)別信息保護(hù)能力的第三方機(jī)構(gòu)；

e)確需共享、轉(zhuǎn)讓生物特征識(shí)別信息時(shí)，應(yīng)單獨(dú)向生物特征識(shí)別信息主體告知目的、涉及的生物

特征識(shí)別信息類(lèi)型、接收方的具體身份和數(shù)據(jù)安全能力等，應(yīng)定期對(duì)共享、轉(zhuǎn)讓生物特征識(shí)別

信息的必要性進(jìn)行評(píng)估，并在獲得明示同意后進(jìn)行；

f)在委托時(shí)限內(nèi)，如果授權(quán)的第三方機(jī)構(gòu)發(fā)生變化或共享信息的范圍用途發(fā)生變化，應(yīng)及時(shí)更新

明示告知的內(nèi)容并征得同意；

g)委托到期后，應(yīng)及時(shí)對(duì)生物特征識(shí)別信息進(jìn)行刪除；

5

T/TAF079-2021

h)不應(yīng)公開(kāi)披露生物特征識(shí)別信息。

9生物特征識(shí)別信息的刪除

a)在以下條件滿足其中之一時(shí)，應(yīng)及時(shí)對(duì)生物特征識(shí)別信息進(jìn)行刪除：

1)超出授權(quán)同意的生物特征識(shí)別信息存儲(chǔ)時(shí)間；

2)共享或轉(zhuǎn)讓生物特征識(shí)別信息被評(píng)估為不必要；

b)刪除操作應(yīng)便于生物特征識(shí)別信息主體查找，刪除應(yīng)便于用戶操作；

c)應(yīng)向生物特征識(shí)別信息主體提供僅刪除生物特征識(shí)別信息的功能，并明示告知?jiǎng)h除的渠道及相

關(guān)管理制度，如申請(qǐng)刪除的步驟、信息的使用范圍、信息的保存時(shí)間、信息的處理措施、審核

處理周期、結(jié)果反饋方式等；

d)刪除發(fā)起前應(yīng)進(jìn)行身份驗(yàn)證，刪除過(guò)程收集的個(gè)人信息，不應(yīng)超出采集時(shí)所提供的范圍；

e)不應(yīng)設(shè)置不合理的刪除條件，如僅提供現(xiàn)場(chǎng)辦理、設(shè)置凍結(jié)期等；

f)宜具備應(yīng)急處置能力，例如，提供遠(yuǎn)程撤銷(xiāo)授權(quán)或刪除生物特征識(shí)別信息的功能，防止設(shè)備丟

失引發(fā)個(gè)人生物識(shí)別信息泄露。

g)原則上不應(yīng)具備分模態(tài)刪除功能，如僅刪除單一模態(tài)生物特征識(shí)別信息，刪除后不宜限制用戶

的正常使用，不宜拒絕再次使用該模態(tài)生物特征識(shí)別功能。

6

T/TAF079-2021

參考文獻(xiàn)

[1]ISO/IEC30136-2018Informationtechnology-Performancetestingofbiometrictemplate

protectionschemes

[2]GB/T37036.2-2018信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第2部分：指紋

[3]GB/T37036.3-2018信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第3部分：人臉

7

T/TAF079-2021

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范

T/TAF079-2021

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址：

電話：

電子版發(fā)行網(wǎng)址：

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF079-2021

移動(dòng)智能終端及應(yīng)用軟件

生物特征識(shí)別安全規(guī)范

Smartmobileterminalandapplicationsoftwarebiometricrecognition

securityspecification

2021-01-08發(fā)布2021-01-08實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF079-2021

移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范

1范圍

本文件規(guī)定了移動(dòng)智能終端及移動(dòng)應(yīng)用軟件開(kāi)展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露、注銷(xiāo)

等生物特征識(shí)別信息處理活動(dòng)應(yīng)遵循的原則和安全要求。

本文件適用于各種制式的移動(dòng)智能終端，個(gè)別條款不適用于特殊行業(yè)、專(zhuān)業(yè)應(yīng)用，其他終端也可參

考使用。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T26238－2010信息技術(shù)生物特征識(shí)別術(shù)語(yǔ)

GB/T35273－2020信息安全技術(shù)個(gè)人信息安全規(guī)范

3術(shù)語(yǔ)和定義

GB/T26238－2010和GB/T35273－2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的操作系統(tǒng)，并能夠安裝和運(yùn)行應(yīng)用軟件的

移動(dòng)終端。

3.2

生物特征識(shí)別biometricrecognition

基于個(gè)體的行為特征和生物學(xué)特征，對(duì)該個(gè)體進(jìn)行的自動(dòng)識(shí)別。

3.3

生物特征識(shí)別系統(tǒng)biometricsystem

基于個(gè)體的行為特征和生物學(xué)特征進(jìn)行自動(dòng)識(shí)別的系統(tǒng)。

3.4

生物特征樣本biometricsample

先于生物特征項(xiàng)