GB/T 41803.1-2022 信息技术 社会保障卡生物特征识别应用系统 第1部分：通 用要求（正式版）

ICS35.240.15信息技术社会保障卡生物特征识别应用系统第1部分：通用要求国家市场监督管理总局国家标准化管理委员会GB/T41803.1—2022 I Ⅱ 2规范性引用文件 3 4 5 5 10互联互通要求 11安全管理要求 8附录A(资料性)社会保障卡生物特征识别典型应用场景 IGB/T41803.1—2022本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是GB/T41803《信息技术社会保障卡生物特征识别应用系统》的第1部分。GB/T41803已经发布了以下部分：——第1部分：通用要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位：人力资源和社会保障部信息中心、中国电子技术标准化研究院、北京曙光易通技术有限公司、北京惟望科技发展有限公司、金保信社保卡科技有限公司、国家电子计算机质量监督检验安科技(深圳)有限公司、北京中电华大电子设计有限责任公司、大唐微电子技术有限公司、东信和平科技股份有限公司、楚天龙股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司。ⅡGB/T41803.1—2022——第1部分：通用要求。目的在于提出社会保障卡生物特征识别应用系统的总体架构，并规定系 第2部分：数据要求。目的在于规定社会保障卡生物特征识别应用系统涉及的，存储于社会保 第3部分：功能要求。目的在于规定社会保障卡生物特征识别应用系统管理功能、接口功能———第4部分：产品要求。目的在于规定社会保障卡生物特征识别应用系统涉及的，采集设备产——第5部分：互联互通要求。目的在于规定社会保障卡生物特征识别应用系统涉及的，生物特征——第6部分：安全管理要求。目的在于规定社会保障卡生物特征识别系统涉及的，信息保护要1GB/T41803.1—2022信息技术社会保障卡生物特征识别应用系统第1部分：通用要求本文件提出了社会保障卡生物特征识别应用系统的总体架构，规定了社会保障卡生物特征识别应2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文本文件。GB/T33767(所有部分)信息技术生物特征样本质量GB/T35273—2020信息安全技术个人信息安全规范GB/T40660—2021信息安全技术生物特征识别信息保护基本要求LD/T32(所有部分)社会保障卡规范LD/T33社会保障卡读写终端规范3术语和定义下列术语和定义适用于本文件。3.1中华人民共和国社会保障卡由国家人力资源和社会保障部门统一规划，各级人力资源和社会保障部门联合合作银行面向社会注：社会保障卡包括实体社会保障卡和电子社会保障卡。两种形态的社会保障卡在业务经办中具有同等效力。实3.2电子社会保障卡electronicsocialsecuritycard电子社保卡能相通。3.3社会保障卡持卡人员基础信息库socialsecurity持卡库2GB/T41803.1—20223.4全国社会保障卡服务平台nationalsocialsecuritycardserviceplatform全国社会保障卡线上身份认证与支付结算服务平台国家人力资源和社会保障部门统一建设、全国集中部署，实现全国电子社会保障卡的签发和应用，通过电子社会保障卡提供线上可信身份认证和支付服务，并依托部级持卡库实现电子社会保障卡与实体社会保障卡关联服务的平台。3.5卡管系统权等服务的管理信息系统。3.6社会保障卡生物特征识别应用系统socialsecuritycardbiometricsapplicationsystem通过社会保障卡和生物特征识别相结合，依托持卡库和全国社会保障卡服务平台，为人力资源和社会保障领域社会管理和公共服务及其他公共服务领域，提供可信身份认证服务能力的应用系统。根据不同生物特征模态，国家人力资源和社会保障部门根据GB/T28826和GB/T26237定义的，并符合CBEFF规范的、根据GB/T28826.2—2020规定已登记的BDB格式、BIR格式和SB格式。社会保障卡生物特征数据采集socialsecuritycardbiometricsdataacquisition社会保障卡持有人初次采集和更新生物特征信息时，进行身份确认，采集生物特征样本，提取生物特征模板，进行格式封装和数据存储的过程。3.9社会保障卡生物特征数据socialsecuritycardbiometricsdata存储到社会保障卡和持卡库中的带格式生物特征样本数据和生物特征模板数据。3.10生物特征数据块格式biometricsdatablockformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征数据块格式。3.11生物特征信息记录格式biometricsinformationrecordformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征识别信息记录格式。3.12安全块格式securityblockformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征安全块格式。3GB/T41803.1—2022下列缩略语适用于本文件。BIR:生物特征信息记录(BiometricsInformationRecord)CBEFF:公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFramework)IC:集成电路(IntegratedCircuit)SDK:软件开发工具包(SoftwareDevelopmentKit)支撑层六个部分构成，总体架构见图1。安全管理安全管理支撑层产品层生物特征采集设备质量评估算法乐缩算法特征提取算法信息保护功能层管理功能服务器端接口数据层系统安全实体社会保障卡社会保障卡持卡人员基础信息库组织登记数据格式登记产品登记识别算法呈现取山检测算法全国社会保障卡服务平台互联互通支撑层生物特征数据库其他业务系统公共服务系统客户端接口互联互通图1社会保障卡生物特征识别应用系统总体架构社会保障卡生物特征识别应用系统说明如下：务器端接口和客户端接口；4GB/T41803.1—2022征识别互联互通；f)安全管理支撑层：对社会保障卡生物特征识别应用系统涉及的生物特征信息和系统进行安全保护。社会保障卡生物特征识别典型应用场景见附录A。6数据要求社会保障卡生物特征识别应用系统数据要求包括三个部分：b)社会保障卡生物特征数据交换；c)社会保障卡生物特征数据存储。a)应具有生物特征数据权限管理功能，只允许具有合法权限的经办人员进行生物特征数据采集、b)应对被采集的持卡人进行身份核验，数据采集和更新过程中应对姓名、社会保障号码进行记录。c)应能采集持卡人的生物特征样本，并将其转化为BIR格式进行存储；以社会保障号码为唯一d)应能提取持卡人的生物特征模板，并将其转化为BIR格式进行存储；以社会保障号码为唯一6.3数据交换数据交换、存储和传输过程应支持社会保障卡生物特征数据格式，包括BIR格式、BDB格式和社会保障卡生物特征数据在社会保障卡和生物特征数据库中存储，生物特征数据库和持卡库进行关联。社会保障卡生物特征数据应根据LD/T32的规定和第三代社会保障卡相关技术规范在社会保障卡中以EF形式存储于基本应用数据区。社会保障卡生物特征数据在生物特征数据库中以表的形式存储。5GB/T41803.1—20227功能要求7.1通则社会保障卡生物特征识别应用系统适用于社会保障卡持有人以及人力资源和社会保障业务经办系或多种生物特征模态：——人脸； 接入社会保障卡生物特征识别应用系统的各系统可调用服务器端或客户端接口，至少实现以下基a)社会保障卡生物特征数据采集；b)社会保障卡生物特征数据更新；c)社会保障卡生物特征数据注销；d)社会保障卡读卡验证；e)电子社保卡扫码验证；f)社会保障卡生物特征验证；g)社会保障卡生物特征辨识。8产品要求法以及生物特征识别软件产品组成，均需通过相关国家标准及人力资源和社会保障行业规范符合性检6GB/T41803.1—2022生物特征采集设备应能进行生物特征样本采集，一般包含传感器、设备附件及驱动程序、设备SDK。典型用例包括：b)采集语音的音频设备等；生物特征采集设备应根据LD/T33的规定、第三代社会保障卡及电子社保卡相关技术规范，具备8.2.2采集设备SDK功能生物特征采集设备SDK至少包括以下功能：a)初始化采集设备；b)释放采集设备；c)获取设备序列号；d)生物特征样本采集。8.3质量评估算法生物特征质量评估算法应能对采集到的生物特征样本进行质量评估判断，以确定当前生物特征样本是否满足生物特征识别处理要求。生物特征样本未通过质量评估判断时应具备相应的处理机制，如生物特征压缩算法应能对采集到的生物特征样本进行压缩处理。8.5特征提取算法生物特征提取算法应能对采集到的生物特征样本进行特征提取，并在注册和认证时生成生物特征模板。8.6识别算法生物特征识别算法应提供以下识别功能：生物特征呈现攻击检测算法应能对采集到的生物特征样本进行呈现攻击检测，以防止恶意伪造。7GB/T41803.1—20229应用要求社会保障卡生物特征识别应用要求应结合相关业务应用实施要求具体提出。10互联互通要求实现社会保障卡生物特征识别互联互通的前提是符合GB/T28826.2—2020的规定，进行生物特与设备无关的多模态融合互联互通四种类型。接入社会保障卡生物特征识别应用系统的生物特征识别组织均应在生物特征识别登记机构登人力资源和社会保障部定义的BDB格式、BIR格式和SB格式，均应在生物特征识别登记机构登社会保障卡生物特征识别应用系统应支持样本级互联互通。样本级互联互通需要预先采集同一个体的、同一种生物特征模态的样本数据。不同生物特征模态的样本质量应符合GB/T33767(所有部分)的规定。认证时，将认证终端采集的样本数据和预先存储在数据库中的样本数据通过同一种生物特征识别算法进行特征提取并比对。样本级互联互通实施过程中应保护个人隐私和系统安全。特征级互联互通需要预先登记兼容的生物特征识别算法，并存储8GB/T41803.1—2022社会保障卡生物特征识别应用系统应支持应用级互联互通。应用级互联互通需要预先采集同一个体的、同一种生物特征模态的、不同生物特征识别算法的多个生物特征模板。生物特征比对。10.3.4与设备无关的多模态融合互联互通社会保障卡生物特征识别应用系统可支持与设备无关的多模态融合互联互通。与设备无关的多模态融合互联互通需要预先存储与设备无关的生物特征样本信息(如人脸)。基于多模态的认证终端，首先使用与设备无关的模态(如人脸)进行认证，在认证成功后进行其他模态的生物特征采集认证，后续可实现应用级互联互通。以社会保障卡和持卡库为例，由于社会保障卡和持卡库已存人员的数字相片，通常优先采用社会保障卡和持卡库数字相片进行人脸认证。11安全管理要求11.1通则社会保障卡生物特征识别应用系统安全要求指在系统建设和使用中应符合的安全要求。社会保障卡生物特征识别应用系统应采用国产密码算法。11.2信息保护要求转让、公开披露等过程中，应符合GB/T35273—2020和GB/T40660—2021有关信息保护的要求。11.3系统安全要求社会保障卡生物特征识别应用系统一般安全要求，包括但不限于：a)应具备有效的安全机制，保护当前经办人员拥有合法权限完成持卡人数据采集、更新和注销；b)宜采取适当的机制和程序，在持卡人数据采集过程中确认当前持卡人的真实身份；c)若生物特征识别支持不同用户使用权限，应具备有效的安全机制，保护不同权限用户只能在其授权范围内进行相应操作。11.3.2生物特征采集模块安全社会保障卡生物特征采集模块安全要求，包括但不限于：a)应具备有效的安全机制，保护生物特征样本采集、质量评估判测中生物特征样本的机密性和完整性；b)应及时清除未通过质量评估判断采集模块中的生物特征样本，并使其不可恢复；c)应及时清除特征提取结束后采集模块中的生物特征样本，并使其不可恢复。9GB/T41803.1—2022社会保障卡生物特征存储模块安全要求，包括但不限于：a)应采用加密方式对生物特征模板进行存储；b)应具备有效的安全机制，防止对生物特征存储模块的非授权访问；c)应保证生物特征模板与持卡人标识之间的正确关联关系，防止被非法修改；d)应保证生物特征存储和传输中生物特征样本的机密性和完整性；e)应及时清除操作过程中的临时数据，如留存在设备动态内存中的生物特征样本，并使其不可恢复；f)应及时清除已删除的生物特征模板，并使其不可恢复。社会保障卡生物特征识别模块安全要求，包括但不限于：a)应具备有效的安全机制，保证在生物特征识别操作时：1)生物特征模板读取的准确性；2)生物特征数据不被窃取或篡改；3)相似度计算结果不被窃取或篡改；4)识别决策结果不被窃取或篡改；5)识别结束后，按GB/T35273—2020的要求处理生物特征识别过程中所产生的其他临时b)应设定比对识别失败尝试次数限制，失败次数超出限制后，应采取相应的失败处理机制。c)应保证识别结果输出时的完整性，不被非法篡改。GB/T41803.1—2022(资料性)社会保障卡生物特征识别典型应用场景A.1就业服务实人认证A.2社会保险待遇资格认证社会保险待遇领取人员通过社会保障卡生物特征识别，定期进行实人认证。支付过程中的实人认证。A.4职业培训实人认证参加职业培训人员进行职业培训时，通过社会保障卡生物特征识别，进行实人认证，保证培训精准A.5人事考试实人认证参加考试人员在进行专业技术