標準解讀

《GB/T 38542-2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架》是一項國家標準,旨在為基于生物特征識別的身份驗證提供指導。該標準涵蓋了移動智能終端上使用生物特征進行用戶身份鑒別的多個方面,包括但不限于技術要求、安全性和隱私保護等。

在技術層面,標準詳細描述了適用于不同生物特征類型(如指紋、面部、虹膜等)的身份驗證方法的基本架構與流程。它定義了一系列關鍵術語,并明確了生物特征數據采集、處理、存儲及比對過程中的具體要求。此外,還特別強調了對于敏感信息的安全管理和保護措施,以確保個人隱私不被泄露。

安全性方面,《GB/T 38542-2020》提出了針對潛在攻擊手段(例如重放攻擊、模仿攻擊等)的防御策略,并建議采取多層次防護機制來增強系統(tǒng)整體安全性。同時,也關注到了誤識率和拒真率之間的平衡問題,即如何在保證用戶體驗的同時提高認證準確性。

隱私保護是另一重點內容。標準指出,在設計和實現基于生物特征的身份鑒別方案時,必須充分考慮個人信息保護法律法規(guī)的要求,避免非法收集或濫用用戶生物特征數據。為此,推薦采用匿名化、最小化原則以及加強訪問控制等方式來保障數據主體權益。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實施
?正版授權
GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架_第1頁
GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架_第2頁
GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架_第3頁
GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架_第4頁
GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 38542-2020信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38542—2020

信息安全技術基于生物特征識別的移動

智能終端身份鑒別技術框架

Informationsecuritytechnology—Technicalframeworkforauthenticationof

mobilesmartterminalsbasedonbiometric

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38542—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

技術架構

5…………………3

總體架構

5.1……………3

移動智能終端側功能單元

5.2…………4

服務器側功能單元

5.3…………………5

業(yè)務流程

6…………………6

通信協議

7…………………6

身份鑒別協議

7.1………………………6

可信管理協議

7.2………………………6

功能要求

8…………………6

移動智能終端側功能單元

8.1…………6

服務器側功能單元

8.2…………………8

安全要求

9…………………8

移動智能終端側安全要求

9.1…………8

服務器側安全要求

9.2…………………9

通信安全要求

9.3………………………10

身份鑒別協議安全要求

9.4……………10

附錄資料性附錄基于指紋識別的身份鑒別應用

A()…………………11

附錄資料性附錄可信環(huán)境安全說明

B()………………13

參考文獻

……………………14

GB/T38542—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位浙江螞蟻小微金融服務集團股份有限公司中國科學院數據與通信保護研究教育

:、

中心北京數字認證股份有限公司中國電子技術標準化研究院北京中科虹霸科技有限公司北京曠視

、、、、

科技有限公司中科天地科技有限公司廣州廣電運通金融電子股份有限公司華為技術有限公司阿里

、、、、

巴巴北京軟件服務有限公司深圳市匯頂科技股份有限公司國家信息中心國民技術股份有限公司

()、、、、

北京郵電大學深圳市騰訊計算機系統(tǒng)有限公司普華誠信信息技術有限公司中控智慧科技股份有限

、、、

公司紫光同芯微電子有限公司三六零科技集團有限公司中國信息通信研究院公安部第一研究所

、、、、、

北京三星通信技術研究有限公司高通無線通信技術中國有限公司

、()。

本標準主要起草人馮春培落紅衛(wèi)陳星孫曦劉麗敏傅大鵬許東陽何召鋒呂盟曹雷劉夢濤

:、、、、、、、、、、、

王思善朱紅儒胡榮英程浩范琴歐中洪楊曉光梁佐泉陳書楷丁義民張屹傅山鄭征吳越

、、、、、、、、、、、、、、

杜志敏

。

GB/T38542—2020

引言

隨著越來越多的移動智能終端支持生物特征識別功能基于生物特征識別技術的用戶身份鑒別方

,

式廣泛應用于客戶端登錄交易確認等場景中相較于傳統(tǒng)的用戶名和口令認證方式生物特征識別技

、。,

術實現了更為便捷和安全的身份鑒別應用

。

移動智能終端功能和處理能力存在較大差異給生物特征識別技術在移動智能終端的身份鑒別應

,

用與產業(yè)鏈的形成帶來了較為嚴重的碎片化問題移動智能終端提供的生物特征識別解決方案在功

。

能接口安全性的差異對于需要兼顧不同移動智能終端平臺的應用開發(fā)商而言在實施身份鑒別方案

、、,,

時需要考慮兼容多套方案一方面增加了應用復雜性另一方面也不利于技術方案的升級如多模態(tài)生

,,,:

物特征識別技術應用等

。

基于上述考慮制定基于生物特征識別的移動智能終端身份鑒別標準從技術框架業(yè)務流程功能

,,、、

和安全要求等方面進行規(guī)范從而實現安全便捷統(tǒng)一的移動智能終端生物識別身份鑒別技術框架實

,、、,

現降低集成成本提高安全性和促進產業(yè)發(fā)展的目的

、。

GB/T38542—2020

信息安全技術基于生物特征識別的移動

智能終端身份鑒別技術框架

1范圍

本標準規(guī)定了基于生物特征識別的移動智能終端身份鑒別的技術框架包括技術架構業(yè)務流程

,、、

功能要求和安全要求

。

本標準適用于基于生物特征識別的移動智能終端身份鑒別系統(tǒng)的設計開發(fā)與集成

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術生物特征識別術語

GB/T26238—2010

信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法

GB/T34975—2017

信息安全技術移動智能終端個人信息保護技術要求

GB/T34978—2017

信息安全技術個人信息安全規(guī)范

GB/T35273—2017

信息安全技術移動互聯網應用服務器安全技術要求

GB/T35281—2017

信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協議框架

GB/T36651—2018

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

GB/T26238—2010。,

中的一些術語和定義

GB/T2623

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論