标准解读
《GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》是一项国家标准,旨在为基于生物特征识别的身份验证提供指导。该标准涵盖了移动智能终端上使用生物特征进行用户身份鉴别的多个方面,包括但不限于技术要求、安全性和隐私保护等。
在技术层面,标准详细描述了适用于不同生物特征类型(如指纹、面部、虹膜等)的身份验证方法的基本架构与流程。它定义了一系列关键术语,并明确了生物特征数据采集、处理、存储及比对过程中的具体要求。此外,还特别强调了对于敏感信息的安全管理和保护措施,以确保个人隐私不被泄露。
安全性方面,《GB/T 38542-2020》提出了针对潜在攻击手段(例如重放攻击、模仿攻击等)的防御策略,并建议采取多层次防护机制来增强系统整体安全性。同时,也关注到了误识率和拒真率之间的平衡问题,即如何在保证用户体验的同时提高认证准确性。
隐私保护是另一重点内容。标准指出,在设计和实现基于生物特征的身份鉴别方案时,必须充分考虑个人信息保护法律法规的要求,避免非法收集或滥用用户生物特征数据。为此,推荐采用匿名化、最小化原则以及加强访问控制等方式来保障数据主体权益。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-03-06 颁布
- 2020-10-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38542—2020
信息安全技术基于生物特征识别的移动
智能终端身份鉴别技术框架
Informationsecuritytechnology—Technicalframeworkforauthenticationof
mobilesmartterminalsbasedonbiometric
2020-03-06发布2020-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38542—2020
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………3
技术架构
5…………………3
总体架构
5.1……………3
移动智能终端侧功能单元
5.2…………4
服务器侧功能单元
5.3…………………5
业务流程
6…………………6
通信协议
7…………………6
身份鉴别协议
7.1………………………6
可信管理协议
7.2………………………6
功能要求
8…………………6
移动智能终端侧功能单元
8.1…………6
服务器侧功能单元
8.2…………………8
安全要求
9…………………8
移动智能终端侧安全要求
9.1…………8
服务器侧安全要求
9.2…………………9
通信安全要求
9.3………………………10
身份鉴别协议安全要求
9.4……………10
附录资料性附录基于指纹识别的身份鉴别应用
A()…………………11
附录资料性附录可信环境安全说明
B()………………13
参考文献
……………………14
GB/T38542—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位浙江蚂蚁小微金融服务集团股份有限公司中国科学院数据与通信保护研究教育
:、
中心北京数字认证股份有限公司中国电子技术标准化研究院北京中科虹霸科技有限公司北京旷视
、、、、
科技有限公司中科天地科技有限公司广州广电运通金融电子股份有限公司华为技术有限公司阿里
、、、、
巴巴北京软件服务有限公司深圳市汇顶科技股份有限公司国家信息中心国民技术股份有限公司
()、、、、
北京邮电大学深圳市腾讯计算机系统有限公司普华诚信信息技术有限公司中控智慧科技股份有限
、、、
公司紫光同芯微电子有限公司三六零科技集团有限公司中国信息通信研究院公安部第一研究所
、、、、、
北京三星通信技术研究有限公司高通无线通信技术中国有限公司
、()。
本标准主要起草人冯春培落红卫陈星孙曦刘丽敏傅大鹏许东阳何召锋吕盟曹雷刘梦涛
:、、、、、、、、、、、
王思善朱红儒胡荣英程浩范琴欧中洪杨晓光梁佐泉陈书楷丁义民张屹傅山郑征吴越
、、、、、、、、、、、、、、
杜志敏
。
Ⅰ
GB/T38542—2020
引言
随着越来越多的移动智能终端支持生物特征识别功能基于生物特征识别技术的用户身份鉴别方
,
式广泛应用于客户端登录交易确认等场景中相较于传统的用户名和口令认证方式生物特征识别技
、。,
术实现了更为便捷和安全的身份鉴别应用
。
移动智能终端功能和处理能力存在较大差异给生物特征识别技术在移动智能终端的身份鉴别应
,
用与产业链的形成带来了较为严重的碎片化问题移动智能终端提供的生物特征识别解决方案在功
。
能接口安全性的差异对于需要兼顾不同移动智能终端平台的应用开发商而言在实施身份鉴别方案
、、,,
时需要考虑兼容多套方案一方面增加了应用复杂性另一方面也不利于技术方案的升级如多模态生
,,,:
物特征识别技术应用等
。
基于上述考虑制定基于生物特征识别的移动智能终端身份鉴别标准从技术框架业务流程功能
,,、、
和安全要求等方面进行规范从而实现安全便捷统一的移动智能终端生物识别身份鉴别技术框架实
,、、,
现降低集成成本提高安全性和促进产业发展的目的
、。
Ⅱ
GB/T38542—2020
信息安全技术基于生物特征识别的移动
智能终端身份鉴别技术框架
1范围
本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架包括技术架构业务流程
,、、
功能要求和安全要求
。
本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计开发与集成
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术生物特征识别术语
GB/T26238—2010
信息安全技术移动智能终端应用软件安全技术要求和测试评价方法
GB/T34975—2017
信息安全技术移动智能终端个人信息保护技术要求
GB/T34978—2017
信息安全技术个人信息安全规范
GB/T35273—2017
信息安全技术移动互联网应用服务器安全技术要求
GB/T35281—2017
信息安全技术基于可信环境的生物特征识别身份鉴别协议框架
GB/T36651—2018
3术语和定义缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了
GB/T26238—2010。,
中的一些术语和定义
GB/T2623
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 购私房合同范例
- 冷鲜肉店加盟合同范例
- 教师 员工合同范例
- 单个房子改造合同范例
- 蔬菜土豆采购合同范例
- 国际服务类合同范例
- 运输书合同范例
- 湖北省孝感市八校2025届高三第六次模拟考试英语试卷含解析
- 彩礼定金合同范例
- 2025届江苏省东台市创新学校高考语文三模试卷含解析
- DB3716-T 27-2023乡镇级应急物资配备指南
- 员工食堂承包合同、考核细则、考核评分表
- 小学生相声剧本(10篇)
- 2023-2024学年山东省胶州市初中语文九年级上册期末自测测试题
- 人力资源专员招聘笔试题
- LY/T 1646-2005森林采伐作业规程
- GB/T 7531-2008有机化工产品灼烧残渣的测定
- GB/T 19963.1-2021风电场接入电力系统技术规定第1部分:陆上风电
- GB/T 13586-2006铝及铝合金废料
- 二年级上册数学试题-应用题复习6-人教新课标(2014秋)(无答案)
- 丽声北极星分级绘本第一级上Tiger-Is-Coming课件
评论
0/150
提交评论