标准解读

《GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》是一项国家标准,旨在为基于生物特征识别的身份验证提供指导。该标准涵盖了移动智能终端上使用生物特征进行用户身份鉴别的多个方面,包括但不限于技术要求、安全性和隐私保护等。

在技术层面,标准详细描述了适用于不同生物特征类型(如指纹、面部、虹膜等)的身份验证方法的基本架构与流程。它定义了一系列关键术语,并明确了生物特征数据采集、处理、存储及比对过程中的具体要求。此外,还特别强调了对于敏感信息的安全管理和保护措施,以确保个人隐私不被泄露。

安全性方面,《GB/T 38542-2020》提出了针对潜在攻击手段(例如重放攻击、模仿攻击等)的防御策略,并建议采取多层次防护机制来增强系统整体安全性。同时,也关注到了误识率和拒真率之间的平衡问题,即如何在保证用户体验的同时提高认证准确性。

隐私保护是另一重点内容。标准指出,在设计和实现基于生物特征的身份鉴别方案时,必须充分考虑个人信息保护法律法规的要求,避免非法收集或滥用用户生物特征数据。为此,推荐采用匿名化、最小化原则以及加强访问控制等方式来保障数据主体权益。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-06 颁布
  • 2020-10-01 实施
©正版授权
GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架_第1页
GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架_第2页
GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架_第3页
GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架_第4页
GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38542—2020

信息安全技术基于生物特征识别的移动

智能终端身份鉴别技术框架

Informationsecuritytechnology—Technicalframeworkforauthenticationof

mobilesmartterminalsbasedonbiometric

2020-03-06发布2020-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38542—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………3

技术架构

5…………………3

总体架构

5.1……………3

移动智能终端侧功能单元

5.2…………4

服务器侧功能单元

5.3…………………5

业务流程

6…………………6

通信协议

7…………………6

身份鉴别协议

7.1………………………6

可信管理协议

7.2………………………6

功能要求

8…………………6

移动智能终端侧功能单元

8.1…………6

服务器侧功能单元

8.2…………………8

安全要求

9…………………8

移动智能终端侧安全要求

9.1…………8

服务器侧安全要求

9.2…………………9

通信安全要求

9.3………………………10

身份鉴别协议安全要求

9.4……………10

附录资料性附录基于指纹识别的身份鉴别应用

A()…………………11

附录资料性附录可信环境安全说明

B()………………13

参考文献

……………………14

GB/T38542—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位浙江蚂蚁小微金融服务集团股份有限公司中国科学院数据与通信保护研究教育

:、

中心北京数字认证股份有限公司中国电子技术标准化研究院北京中科虹霸科技有限公司北京旷视

、、、、

科技有限公司中科天地科技有限公司广州广电运通金融电子股份有限公司华为技术有限公司阿里

、、、、

巴巴北京软件服务有限公司深圳市汇顶科技股份有限公司国家信息中心国民技术股份有限公司

()、、、、

北京邮电大学深圳市腾讯计算机系统有限公司普华诚信信息技术有限公司中控智慧科技股份有限

、、、

公司紫光同芯微电子有限公司三六零科技集团有限公司中国信息通信研究院公安部第一研究所

、、、、、

北京三星通信技术研究有限公司高通无线通信技术中国有限公司

、()。

本标准主要起草人冯春培落红卫陈星孙曦刘丽敏傅大鹏许东阳何召锋吕盟曹雷刘梦涛

:、、、、、、、、、、、

王思善朱红儒胡荣英程浩范琴欧中洪杨晓光梁佐泉陈书楷丁义民张屹傅山郑征吴越

、、、、、、、、、、、、、、

杜志敏

GB/T38542—2020

引言

随着越来越多的移动智能终端支持生物特征识别功能基于生物特征识别技术的用户身份鉴别方

,

式广泛应用于客户端登录交易确认等场景中相较于传统的用户名和口令认证方式生物特征识别技

、。,

术实现了更为便捷和安全的身份鉴别应用

移动智能终端功能和处理能力存在较大差异给生物特征识别技术在移动智能终端的身份鉴别应

,

用与产业链的形成带来了较为严重的碎片化问题移动智能终端提供的生物特征识别解决方案在功

能接口安全性的差异对于需要兼顾不同移动智能终端平台的应用开发商而言在实施身份鉴别方案

、、,,

时需要考虑兼容多套方案一方面增加了应用复杂性另一方面也不利于技术方案的升级如多模态生

,,,:

物特征识别技术应用等

基于上述考虑制定基于生物特征识别的移动智能终端身份鉴别标准从技术框架业务流程功能

,,、、

和安全要求等方面进行规范从而实现安全便捷统一的移动智能终端生物识别身份鉴别技术框架实

,、、,

现降低集成成本提高安全性和促进产业发展的目的

、。

GB/T38542—2020

信息安全技术基于生物特征识别的移动

智能终端身份鉴别技术框架

1范围

本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架包括技术架构业务流程

,、、

功能要求和安全要求

本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计开发与集成

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术生物特征识别术语

GB/T26238—2010

信息安全技术移动智能终端应用软件安全技术要求和测试评价方法

GB/T34975—2017

信息安全技术移动智能终端个人信息保护技术要求

GB/T34978—2017

信息安全技术个人信息安全规范

GB/T35273—2017

信息安全技术移动互联网应用服务器安全技术要求

GB/T35281—2017

信息安全技术基于可信环境的生物特征识别身份鉴别协议框架

GB/T36651—2018

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

GB/T26238—2010。,

中的一些术语和定义

GB/T2623

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论