標準解讀

《GB/T 36651-2018 信息安全技術 基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架》是中國國家標準之一,主要針對基于生物特征的身份驗證過程中的安全性和可靠性問題提出了一套標準框架。該標準適用于需要通過生物特征信息進行用戶身份鑒別的各類應用場景,包括但不限于金融、電子商務、移動支付等領域。

標準中定義了基于可信執(zhí)行環(huán)境(TEE, Trusted Execution Environment)來實現(xiàn)生物特征數(shù)據(jù)的安全采集、處理與存儲的基本原則和方法。其中,TEE是一種能夠提供隔離執(zhí)行空間的技術手段,可以有效防止惡意軟件或未經(jīng)授權的訪問對敏感信息造成威脅。利用TEE技術,可以在設備上創(chuàng)建一個安全區(qū)域,確保只有經(jīng)過授權的應用程序才能訪問到用戶的生物特征數(shù)據(jù)。

此外,《GB/T 36651-2018》還詳細描述了如何構建一個完整的生物特征識別系統(tǒng)架構,包括客戶端設備、服務端平臺以及兩者之間的通信機制等組成部分,并明確了各部分的功能要求及其實現(xiàn)方式。對于涉及到的數(shù)據(jù)交換格式、加密算法選擇等方面也給出了具體指導建議,以保證整個流程中個人信息的安全性。

在安全性方面,除了強調(diào)使用強加密技術和嚴格的訪問控制策略外,該標準還特別關注到了隱私保護問題,提倡采用最小化原則收集必要的生物特征樣本,并且盡可能地限制這些數(shù)據(jù)的留存時間及其使用范圍,從而最大限度地減少潛在的風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-10-10 頒布
  • 2019-05-01 實施
?正版授權
GB/T 36651-2018信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架_第1頁
GB/T 36651-2018信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架_第2頁
GB/T 36651-2018信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架_第3頁
GB/T 36651-2018信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

GB/T 36651-2018信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36651—2018

信息安全技術基于可信環(huán)境的生物特征

識別身份鑒別協(xié)議框架

Informationsecuritytechniques—Biometricauthenticationprotocol

frameworkbasedontrustedenvironment

2018-10-10發(fā)布2019-05-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36651—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

協(xié)議框架

5…………………3

概述

5.1…………………3

注冊

5.2…………………5

鑒別

5.3…………………5

注銷

5.4…………………6

協(xié)議流程和規(guī)則

6…………………………6

注冊流程

6.1……………6

鑒別流程

6.2……………8

注銷流程

6.3……………9

協(xié)議接口

7…………………10

概述

7.1…………………10

生物特征識別密鑰管理器接口

7.2……………………10

附錄資料性附錄協(xié)議消息

A()…………11

附錄資料性附錄協(xié)議消息相關數(shù)據(jù)結構

B()…………14

附錄資料性附錄協(xié)議接口

C()…………19

參考文獻

……………………21

GB/T36651—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心中國銀聯(lián)股份有限公司聯(lián)想北京

:、、()

有限公司浙江螞蟻小微金融服務集團有限公司國民認證科技北京有限公司北京數(shù)字認證股份有

、、()、

限公司華為技術有限公司三六零科技股份有限公司中國信息通信研究院數(shù)安時代科技股份有限公

、、、、

司廣州廣電運通金融電子股份有限公司北京曠視科技有限公司

、、。

本標準主要起草人荊繼武劉麗敏回春野楊楠錢文飛李俊陳星辛知傅大鵬常新苗程斌

:、、、、、、、、、、、

張屹傅山張永強林冠辰張鑫

、、、、。

GB/T36651—2018

信息安全技術基于可信環(huán)境的生物特征

識別身份鑒別協(xié)議框架

1范圍

本標準規(guī)定了基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架包括協(xié)議框架協(xié)議流程協(xié)議規(guī)

,、、

則以及協(xié)議接口等內(nèi)容

本標準適用于生物特征識別身份鑒別服務的開發(fā)測試和評估

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

可信環(huán)境trustedenvironment

用戶設備上的安全區(qū)域可保證加載到其內(nèi)部數(shù)據(jù)的安全性包括保密性完整性和可用性等如可

,,、,

信執(zhí)行環(huán)境安全元件可信密碼模塊或其他具備安全邊界的保護區(qū)域

(TEE)、(SE)、(TCM)。

32

.

生物特征識別身份鑒別biometricauthentication

采用生物特征識別技術對用戶的身份進行鑒別

。

33

.

生物特征識別密鑰管理器biometricauthenticationkeymanager

負責維護身份鑒別服務器鑒別用戶時需要的相關信息例如密鑰的實體

()。

34

.

生物特征識別密鑰管理器標識符biometricauthenticationkeymanageridentifier

用來標識生物特征識別密鑰管理器

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論