版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
公用生物特征识别交换格式框架第4部分:安全块格式规范国家市场监督管理总局国家标准化管理委员会I Ⅲ V 1 1 24缩略语 4 46只包含签名的安全块格式 7国内商用密码通用安全块格式 附录A(规范性)通用安全块格式的ASN.1代码 附录B(规范性)国内商用密码通用安全块格式的ASN.1代码 26Ⅲ 第4部分:安全块格式规范。本文件修改采用ISO/IEC19785-4:2010《信息技术公用生物特征识别交换格式框架第4部全称和中文释义,以便于对本文件的理解和应用(见第4章),因此不再引用ISO/IECh)用规范性引用的GB/T16263.4替换了ISO/IEC8825-3(见5.4、6.4、7.4),以修改i)用规范性引用的GB/T28826.1替换了ISO/IEC19785-1(见),以适应我国的技术1)增加了规范性引用文件GB/Ta)将ISO/IEC19785-4:2010/CORR1:2013《信息技术公用生物特征识别交换格式框架第4V定义的其中一种安全块格式或者其他安全块格式,或者可以包含CBEFF数据元素CBEFF_SB_V特征的系统的安全级别。可选择使用ACBio实例是提供远程生物认证基础设施(TAI)的重要组成第三种安全块格式是采用国内商用密码消息语法定义的国内商用密码通用安全块格式,包含了用1GB/T16263.4信息技术ASN.1编码规则第4部分:XML编码规则(XER)(GB/T16263.4—GB/T28826.1信息技术公用生物特征识别交换格式框架第1部分:数据元素规范(GB/T28826.1—2012,GB/T28826.2—2020信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注2GB/T33560—2017信息安全技术密码应用标识规范GB/T38635.2信息安全技术SM9标识密码算法第2部分:算法ISO/IEC19785-2信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注册机构(Informationtechnology—CommonbioISO/IEC24761信息技术安全技术生物特征识别鉴别上下文(Informationtechnology-RFC5911加密消息语法(CMS)和S/MIME的新ASN.1模块[NewtographicMessageSyntax(CMS)3在符合GB/T28826.2—2020的生物特征识别登记机构登记时,分配给CBEFF生物特征信息记录(3.4)中具有已定义格式的、包括生物特征信息记录(3.4)中生物特征数据块BioAPI单元BioAPIunit由生物特征识别服务供方或BioAPI功能供方直接管理的软件或硬件资源单元。由符合ISO/IEC24761—2009的生物特征处理单元(3.16)生成的报告,以显示在生4CBEFF公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFrame-5{isoregistration-authoritycbefgeneral-purpose(0)der-en{isoregistration-authoritycbefgeneral-purpose(0)per-en{isoregistration-authoritycbefgeneral-purpose(0)xer-en{isoregistration-authoritycbeff(19785)organizations(0)jtcpurpose(0)ber-encoding(76它是一个ASN.1类型CBEFFSecCBEFFSecurityBlock::=SEQUENCEOFCBEFFSecurityBlockElementaccumulatedACBioInstancesAcontentTypeCONTENT-TYPE.&id({ContentTypeCBEFF}),({ContentTypeCBEFF}{}类型ContentInfoCBEFFSB由两个组件组成:contentType和content。第一个组件contentType}7encryptionRelatedDataCONTENT-TYPE::={}}authenticationRelatAuthenticationRelatIDENTIFIEDBYid-auth}id-envelopeRelatedDataOBJECTIDENTIFIER::iso(1)standard(0)cbeff(19785)contentType(1)envelopeR}id-encryptionRelatedDataOBJiso(1)standard(0)cbeff(19785)contentType(1)encryptionR}id-signatureRelatedDataOBJECTIDENTIFIER::={iso(1)standard(0)cbeff(19785)contentType(1)signatureR}id-authenticationRelaiso(1)standard(0)cbeff(19785)contentType(1)authenticationR}字段contentType应取值id-envelopeRelatedData或id-encryptionRelatedData。BlockForACBio字段。该数据应交换给BioAPI单元的连续BPU。类型SubBlockForACBio定义bpuIOIndexINTEGER,}作为第二个BPU的输入。第二个组件是由第一个BPU生成的ACBio实例。详细信息见ISO/类型ACBioInstances的accumulatedACBioInstances字段应用于记录除最新实例之外的8即,对于id-envelopeRelatedData采用EnvelopeRelatedData,对于id-en.2类型EnvelopeRelatedData定义如下:EnvelopeRelatedData::originatorInfo[0]IMPLICITOriginatorInfoOPrecipientInfosRecipiencryptedContentRelatedInfoEncryptedContentRelatedInfo}CBEFFSBVersion::=INTEGER{vb)类型OriginatorInfo的originatorInfo字段视需要提供有关发起者的信息。仅在密钥管理算法要求时才存在。它可以包含证书和CRLs。有关类型OriginatorInfo的详细信息,见素。类型RecipientInfos是一套RecipientInfo。有关类型RecipientInfo的详细信息,见9EncryptedContentRelatedInfo::=SEQUENCE{contentTypeIdentifierEncryptecontentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier}IdentifierEncryptedContentOBJECTIDENTIFIER::={id-cbeffBDB}内容类型encryptionRelatedData关符id-encryptionRelatedData。EncryptionRelatedData::encryptedContentRelatedInfoEncrypte}如果SBH中存在CBEFF_BIR_integritSBH和可能加密的BDB编码组成的数据。和RFC3852和RFC5911中定义的内容类型3)对于每个签名者,签名值(图1中的DS)和该签名者的其他信息被收集到signerInfo值编码组成数据的消息摘要(图1中的MD′)。此消息摘要和签名者的公钥(图1中的PbK)通过比较验证器(图1中的MD′)计算的消息摘要和签名者(图1中的MD')计算的消息摘要验证签名值(图1中的DS);签名者计算的消息摘要使用签名者特定的签名算法(图1中的DS)二.2类型SignaturSignatureRelatedDatadigestAlgorithmsDigestAlgorencapContentRelatedInfoEncapsulatedConcrls[1]IMPLICITRevocation}e)signerInfos是每个签名者信息的集合。集合中可以包含任意数量的元素。有关类型EncapsulatedContentReeContentTypeIdentifierEncapsulatedConteIdentifierEncapsulatedContentOBJECTIDENTIFIER::={id-cbeffSBHAndBD.1内容类型authenticationRelatedData与中描述的ASN.1类型AuthenticationR3)对于每个接收者,鉴别密钥密文和其他特定接收者的信息被收集到RecipientInAuthenticationRelatedData::=SoriginatorInfo[0]IMPLICITrecipientInfosRecipientInfomacAlgorithmMessageAuthenticationCodeAlgorithm,encapContentRelatedInfoEncapsulatemacMessageAuthentic当采用符合GB/T16263.1规定的非典型编码规则(DER)编码时,标识符为4(0004Hex),该安全块格式已经根据ISO/IEC19785-2进行了登记;当采用符合GB/T16263.2规定的紧缩编码规则(PER)编码时,标识符为5(0005Hex),该安全块格式已经根据ISO/IEC19785-2进行了登记;当采用符合GB/T16263.4规定的XML编码规则(XER)编码时,标识符为6(0006Hex),该安全块格式已经根据ISO/IEC19785-2进行了登记;当采用符合GB/T16263.1规定的基本编码规则(BER)编码时,标识符为8(0008Hex),该安全块格式已经根据ISO/IEC19785-2进行了登记。{isoregistration-authoritycbeff(19785)biometric-organization(0)jtcl-sc37(2nature-only(2)der-encoding{isoregistration-authoritycbeff(19785)biometric-organization(0signature-only(2)pe6.5.3当采用XML编码规则(XER){isoregistration-authoritycbeff(19785)biometric-organization(0)jtcl-sc37(2nature-only(2)xer-encoding{isoregistration-authoritycbeff(19785)biometric-organization(0signature-only(2)be只包含签名的安全块适用于使用国际RFC系列密码消息语法进行完整性校验而不进行数据加密本安全块格式规范的版本标识符为(Major0,Minor0)。ISO/IECJTC1/SC37signature-onlysecurityblockformat应为RFC3852中指定的编码或该RFC中指定的ASN.1数据类型SignedData。a)CMSVersion应为v3;b)encapcontentInfo应省略eContent字段;{iso,member-bodycnbiometrics-registr{isomember-bodycnbiometrics-regi{isomember-bodycnbiometrics-registration-centerorganizations(0)<0001Hex>mult{isomember-bodycnbiometrics-registration-centerorganizations(0)<0001Hex>multCBEFFSecurityBlockCN::=SEQUENCEOFCBEFFSecurityBlockElementCNCBEFFSecurityBlockElementCN::=SEQUENCE{contentTypeCONTENT-TYPE.&id({ContentTypeCBEFFCN}),GB/T28826.4—2022({ContentTypeCBEFFCN}{}类型CBEFFSecurityBlockElementCN由两个组件组成:contentType和content。第一个组件CBEFFSecurityBlockEleenvelopeRelatedDataCNIencryptionRelatedDataCNIsignatureRelatedDataCNtionRelatedDataCN}}IDENTIFIEDBY}IDENTIFIEDBYid-signatureRelatedDa}authenticationRelatedDataCNCONTENT-TYPE::={AuthenticationRelatedIDENTIFIEDBYid-authenticationRelatedDataCN}以上三种类型EnvelopedData、EncryptedData、SignedData及其对象标识符完全引用GB/T35275—2017的定义。三个对象标识符的定义说明如下:id-envelopeRelatedDataCNOBJECTIDENTIFIER::={iso(1)member-body(2)cn(156)ccstc(10197)standardclass(6)security}id-encryptionRelatedDataCNOBJECTIDENTIFIERiso(1)member-body(2)cn(156)ccstc(10197)standardclass(6)security}在XML值表示法中可表示为:id-signatureRelatedDataCNOBJECTIDENTIFIER::={iso(1)member-body(2)cn(156)ccstc(10197)standardclass(6)securitymechanism(1)}tionRelatedDataCNOBJECT}如果数据元素CBEFF_BDB_encryption_options(生物特征数据块加密选项)存在并包含EN-entType应取值id-envelopeRelatedDataCN或entType应取值id-signatureRelatedDataCN或id-signat如果SBH中的CBEFF_BDB_encryption_opvelopeRelatedDataCN或id-encryptionRela中所见;第二组件的类型由第一组件的值确定,即,对于id-envelopeRelatedDataCN采用EnvelopedData,对于id-encryptionRelatedDataCN采用EncryptedData。BDB包含加密形式的生物特数据)。signatureRelatedDataCN或id-authenticationRelaAuthenticationRelatedDataCN用于id-authenticationRelatedDataCN。当使用数.1内容类型authenticationRelatedDataCN与中描述的ASN2017的RecipientInfo值中;.2类型AuthenticationRelAuthenticationRelatedDataCN::=SrecipientInfosRecipientInfomacAlgorithmMessageAuthenticationCoencapContentRelatedInfoEncapsulatedContentRelatemacMessageAuthenticRecipientInfos::=SETOFRecipientInfoEncapsulatedContentRelatedInfo:eContentTypeIdentifierEncapsulatedContIdentifierEncapsulatedContentOBJECTIDENTIFIER::={id-cbeid-cbeffSBHAndBDBOBJECTIDENTIFIER::={iso(1)standard(0)cbeff(19785)contentType(1)sb}c)附录B中规定的CBEFFSecurityBlockCN的编码应符合7.5的规CBEFF-GENERAL-PURPOSE-SECContentEncryptionAlgoritDigestAlgorithmIdentifiers,SignerInfos,MessageAuthenticationCodDigestAlgorithmldentifier,AuthAttributes,MessageAuthentiFROMCryptographicMesiso(1)member-body(2)us(840)rsadspkcs(1)pkcs-9(9)smime(16)modules(0)cms—2004(2—ISO/IEC24761AuthenticaACBioInstance,CertificateSet,RevocationInFROMAuthenticationContextForiso(1)standard(0)acbio(24761)module(1)acbioCONTENT-TYPE::=TYPE-CBEFFSecurityBlock::=SEQUENCEOFCBEFFSecuritelementCBEFFSBContenaccumulatedACBioInstances}contentTypeCONTENT-TYPE.&id({ContentTcontent[0]EXPLI({ContentTypeCBEFF}{}ContentTypeCBEFFCONTENT-TYPE::={envelopeRelatedData|encryptionRelaEnvelopeRelatedData::originatorInfo[0]IMPLICITOriginatorecipientInfosRecipientInfoencryptedContentRelatedInfoEncrypte}CBEFFSBVersion::=INTEGER{vEncryptedContentRelatedInfo::contentTypeIdentifierEncryptedContent,contentEncryptionAlgorithmContentEncryptionAlgori}IdentifierEncryptedContentOBJECTIDENTIFIER::={id-cbeffBDB}EncryptionRelatedDatencryptedContentRelatedInfoEncrypte}digestAlgorithmsDigestAlgorithmIdentifiers,encapContentRelatedInfoEncapsulatedContentRelatedInfo,}EncapsulatedContentRelatedeContentTypeIdentifier}IdentifierEncapsulatedContentOBJECTIDENTIFIER::={id-cbeAuthenticationRelatedData::=SoriginatorInfo[0]IMPLICITOriginatorInforecipientInfosRecipientInfos,macAlgorithmMessageAuthenticationCoencapContentRelatedInfoEncapsulate}bpulOIndexINTEGER,}ACBioInstances::=SEQU—contentTypeobjectidentifiersiso(1)standard(0)cbeff(19785)contentType(1)envelopeR}id-encryptionRelatedDataiso(1)standard(0)cbeff(19785)contentType(1)encryptionRe}id-signatureRelatedDataOBJiso(1)standard(0)cbeff(19785)contentType(1)signatureR}id-authenticationRelatedDataOBJECTiso(1)standard(0)cbeff(19785)contentType(1)authenticationR}iso(1)standard(0)cbeff(19785)contentTyp}iso(1)standard(0)cbeff(19785)contentType(1)sb}envelopeRelatedData}encryptionRelatedDataCONTENT-TYIDENTIFIEDBYid-encryptionR}signatureRelatedDataCONTENT-TYPE::={IDENTIFIEDBYid-signatureRelatedauthenticationRelatedDataAuthenticationRelatIDENTIFIEDBYid-authentiNATIONAL-GENERAL-PURPOSE-SECURITY-BLOCKDEFINITIONSAUTOMATICCONTENT-TYPE::=TYPE-CBEFFSecurityBlockCN::=SEQUENCEOFCBEFFSecurityBloCBEFFSecurityBlockElementcontentTypeCONTENT-TYPE.&id({ContentTypeCBEFFCN}),({ContentTypeCBEFFCN}}CBEFFSecurityBlockElementCNenvelopeRelatedDataCNIencauthenticationRelated
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 现代诗的解读模板
- 家庭教育的角色定位
- 政务信息工作培训班
- 幼儿园园长手足口病防控方案
- 2024年稀土发光材料项目建议书
- 山东职业学院《三维动画设计》2023-2024学年第一学期期末试卷
- 人事试用合同范例
- 签合作公司合同范例
- 审机构合同范例
- 山东药品食品职业学院《测绘综合课程设计》2023-2024学年第一学期期末试卷
- 公司电梯安全总监、电梯安全员岗位职责
- 大宗气二次配施工方案
- 室内采暖管道安装施工工艺标准
- 冀少版小学六年级音乐上册教案
- 江苏省人民医院改建一台γ刀放射治疗项目环评报告
- 研究开发费用自查报告
- 国有土地上房屋装修备案申请表
- 生态文明思想研讨发言
- 放射医学(副高)高级职称试题库及答案
- 职业暴露处理记录表
- 电大信息技术应用终结性作业
评论
0/150
提交评论