(高清版)GB∕T 16649.11-2019 识别卡 集成电路卡 第11部分：通过生物特征识别方法的身份验证

ICS35.240.15GB/T16649.11—2019识别卡集成电路卡第11部分：通过生物特征识别方法的身份验证(ISO/IEC7816-11:2017,MOD)国家市场监督管理总局中国国家标准化管理委员会 V 1 13术语和定义 14符号和缩略语 35生物特征验证及其相关过程的命令 4 9附录A(资料性附录)生物特征验证过程 附录B(资料性附录)生物特征信息数据对象示例 附录C(资料性附录)生物特征信息模板中数据对象的标签列表 IⅢGB/T16649.11—2019——识别卡带触点的集成电路卡第1部分：物理特性(GB/T16649.1); ——识别卡带触点的集成电路卡第3部分：电信号和传输协议(GB——识别卡带触点的集成电路卡第5部分：应用标识符的国家编号体系和注册规程——识别卡带触点的集成电路卡第6部分：行业间数据元(GB/T16649.6);——识别卡带触点的集成电路卡第7部分：用于结构化卡查询语言(SCQL)的行业间命令——识别卡带触点的集成电路卡第8部分：与安全相关的行业间命令(GB/T16649.8);——识别卡集成电路卡第9部分：用于卡管理的命 ——识别卡集成电路卡第11部分：通过生物特征识别方法的身份验证(GB/T16649.1——识别卡集成电路卡第12部分：带触点的卡USB电气接口和操作规程(GB/T16649.12);——识别卡集成电路卡第13部分：在多应用环境中的应用管理命令(GB/T本部分为GB/T16649的第11部分。本部分按照GB/T1.1—2009给出的规则起草。本部分使用重新起草法修改采用ISO/IEC7816-11:2017《识别卡集成电路卡第11部分：通过本部分与ISO/IEC7816-11:2017相比做了下列结构调整：——删除了第6章；——将第7章改为第6章。本部分与ISO/IEC7816-11:2017技术性差异及其原因如下：●增加引用了GB/T附录B);●增加引用了ISO/IEC7816-6(见6.2和表6);SMT和符号I/O、L;——5.4.2中删除了SETINITIALVALUES、GENERATEBIOMETRICVALIDATIONCER-GB/T16649.11—2019TIFICATE、GENERATECONTROLVALUE和STOREBIOMETRICINFORMATION——表6和表7中，默认标签分配机构修改为对应的国家标准化技术标委会SAC/TC28/SC17。——在表6、表7和表C.1中，用GB/T26231—2017代替引用的参考文献ISO/IEC8825-1;请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。VGB/T16649.11—2019GB/T16649是规定集成电路卡参数和交换中集成电路卡使用的国家标准。集成电路卡是用于信有5个部分规定了带触点的卡，其中3个部分规定了电接口：——GB/T16649.1规定了带触点卡的物理特性；——GB/T16649.2规定了触点的尺寸和位置；——GB/T16649.3规定了异步卡的电接口和传输协议；——GB/T16649.10规定了同步卡的电接口和复位应答；——GB/T16649.12规定了USB卡的电接口和操作规程。GB/T16649的其余部分均独立于物理接口技术。它们用于通过触点和/或射频访问的卡：——GB/T16649.5规定了应用提供者的注册；——GB/T16649.6规定了用于交换的行业间数据元；——GB/T16649.7规定了用于结构化卡查询语言的命令；——GB/T16649.8规定了用于安全操作的命令；——GB/T16649.9规定了用于卡管理的命令；——GB/T16649.11规定了通过生物特征识别方法的身份验证；——GB/T16649.13规定了用于管理应用程序的生命周期的命令；——GB/T16649.15规定了密码信息应用。1GB/T16649.11—2019识别卡集成电路卡第11部分：通过生物特征识别方法的身份验证GB/T16649的本部分规定了安全相关的行业间命令，用于在GB/T15694.1识别卡发行者标识第1部分：编号体系(GB/T15694.1—1995,ISO/IEC7812-1:GB/T16649.4—2010识别卡集成电路卡第4部分：用于交换的结构、安全和命令(ISO/IEC7816-4:2005,IDT)GB/T30266—2013信息技术识别卡卡内生物特征比对(ISO/IEC24787:2010,IDT)ISO/IEC2382-37:2017信息技术词汇第37部分：生物特征识别(Informationtechnology—Vocabulary—Part37:Biometrics)ISO/IEC7816-4:2013识别卡集成电路卡第4部分：用于交换的结构、安全和命令(Identifi-cationcards—Integratedcircuitcards—Part4:Organization,securityandcommandsforinterchange)ISO/IEC7816-6识别卡集成电路卡第6部分：用于交换的行业间数据元(IdentificationISO/IEC17839-3信息技术识别卡卡上生物特征识别系统第3部分：逻辑信息交换机制ISO/IEC19785-3信息技术公用生物特征识别交换格式框架第3部分：实体格式规范(Infor-mationtechnology—Commonbiometricexchangeformatsframework—Part3:Patronformatspecifi-GB/T16649.4—2010、ISO/IEC2382-37:2017和ISO/IEC7816-4:2013界定的以及下列术语和定2GB/T16649.11—20193.13.23.33.43.5从其他生物特征样本提取的数据做比较。[ISO/IEC2382-37:2017,定义3.5.4]3.63.7在登记期间存储在卡上的一个或多个数据对象，表示被鉴3.8生物特征样本biometricsample3.93.10数据采集dataacquisition从一个生物识别特征(3.1)中收集或尝试收集信号(3.17)并将其转换为一个生物特征样本(3.8)集3.113GB/T16649.11—20193.123.133.14的机制。[ISO/IEC17839-3:2016,定义3.2]3.153.163.173.18静态生物特征验证staticbiometricv3.19模板template构成结构化BER-TLV数据对象值字段的BER-TLV数据对象的集合。[ISO/IEC7816-4:2013,定义3.58]下列符号和缩略语适用于本文件。AID:应用标识符(ApplicationIdentifier)ASN.1:抽象语法记法一(AbstractSyntaxNotationOne)AT:用于鉴别的控制引用模板(ControlReferenceTemplateforAuthentication)BER:ASN.1的基本编码规则(BasicEncodingRulesofASN.1)BHT:生物特征数据头模板(BiometricHeaderTemplate)CBEFF:公用生物特征交换格式框架(CommonBiometricExchangeFormatsFramework)DF:专用文件(DedicatedFile)DO:BER-TLV数据对象(BER-TLVDataObject)ICC:集成电路卡(IntegratedCircuitCard)4GB/T16649.11—2019ID:标识符(Identifier)MSE:管理安全环境(MANAGESECURITYENVIRONMENT)OID:对象标识符(ObjectIdentifier)PBO:执行生物特征识别操作(PERFORMBIOMETRICOPERATION)RFU:留待(ReservedforFutureUsebyISO/IECJTC1/SC1VIDO:验证信息数据对象(VerificationRequirementInformationDataObject)VIT:验证信息模板(VerificationRequirementInformationTemplate)5生物特征验证及其相关过程的命令在5.4中介绍的执行生物特征识别操作(PBO)命令，描述了用于登记(将生物特征数据存储于ICC中)和验证(生物特征数据与ICC中存储的参考数据之间的比对)的生物特征操作命令。生物特征数据的存储和比对可按GB/T16649.4—2010中规定的命令(例如：PUTDATA,用于存储的UPDATEBI-NARY,用于比对的VERIFY)实现。用于静态验证过程(参见附录A)的命令应是VERIFY命令(见GB/T16649.4—2010)或执行生物且外部已获取生物特征数据时，VERIFY命令应包含作为生物特征探针的生物特征数据，其数据字段用于比对，编码在6.1和6.2定义。生物特征识别的算法标识符应是：——定义在用于鉴别的控制引用模板(AT)中的安全环境(SE)内；——定义在生物特征信息模板(见GB/T30266——定义在用于鉴别的控制引用模板(AT)中的命令数据内。生物特征参考限定词是： 定义在用于鉴别的控制引用模板(AT)中——定义在VERIFY或PBO命令中的P2参数；——定义在生物特征信息模板中的命令数据内(见6.1);——定义在用于鉴别的控制引用模板(AT)中的命令数据内。生物特征探针可被编码为BER-TLV数据对象(见表9),存储于生物特征信息模板(见表6和表7)或生物特征信息模板组模板(见表8)中。ICC卡上或卡外获取的生物特征数据都可以进行比对。对于内部采集的生物特征探针的比对，宜通过5.4.6中的PBO命令，实现ISO/IEC17839-3中规定的反馈机制。为获取挑战，应使用GB/T16649.4—2010中定义的GETCHALLENGE命令或5.4中定义的识别算法。P1的其他值为RFU。生物特征验证过程的挑战类型依赖于算法，例如，一个声纹短语或击键表达。如果挑战要求使用5GB/T16649.11—2019GETCHALLENGE命令，那么GETCHALLENGE命令的参数P1应标识出生物特征识别算法。如果挑战要求使用PBO命令，生物特征识别算法应是以下其中一种：——隐式已知的；——定义在用于鉴别的控制引用模板中的安全环境(SE)内。相应的算法可通过MSE命令(例如AT的SET操作、命令数据字段中的DO用户限定词和DO引用算法)交替地选择使用。当接收一个生物特征挑战后，EXTERNALAUTHENTICATE命令或PBO命令将被发送到ICC中。命令数据字段发送相关的生物特征探针。5.4.1PBO命令的通用定义一个或多个PBO命令可用于生物特征验证及其相关过程，命令和响应见表1和表2。PBO命令按照P1所指示的值，启动各种类型的生物特征识别操作以及其他相关操作。命令和响应含义命令在ISO/IEC7816-4:2013的5.4.1中定义‘2E’功能编号和用例变量(见表4)L.字段当N.编码为0时不存在，N.编码大于0则存在命令数据字段根据P1字段决定不存在或存在L.字段当N.编码为0时不存在，N.编码大于0则存在响应响应数据字段根据P1字段决定不存在或存在在GB/T16649.4—2010的表5和表6中定义，例如：‘6281’、‘6282’‘6700’、*6981’、‘6982’、‘6A81’、‘6A82’、‘6A83’表1中，P1表示与生物特征识别相关的单一操作，表2中，P2以GB/T16649.4-2010定义基本安全操作命令的相同方式对生物特征参考进行限制。表2PBO命令的P20无信息提供01一全局生物特征参考(例如：MF细节)特定生物特征参考(例如：应用DF细节)00(任何其他值为RFU)限定词，例如：生物特征参考号PBO命令可以优先于MSE命令，以设置合适的参数。例如：MSE命令设置一个对安全环境(SE)进行鉴别的有效控制引用模板(AT)。当执行PBO命令时，该SE利用生物特征参考的限定词传送生65.4.2PBO命令的操作表3和表4列出的PBO操作的功能见下述解释。—STOREBIOMETRICREFERENCE—UPDATEBIOMETRICREFERENCE——PBO命令的STOREBIOMETRICREFERENCE和UPDATEBIOMETRICREFER-—CAPTUREANDSTOREBIOMETRICREFERENCE—CAPTUREANDUPDATEBIOMETRICREFERENCE——PBO命令的CAPTUREANDSTOREBIOMETRICREFERENCE和CAPTUREAND——COMPAREBIOMETRICPROBE——PBO命令的COMPAREBIOMETRICPROBE操作用于将外部采集的生物特征探针与—CAPTUREANDCOMPAREBIOMETRICPROBE——PBO命令的CAPTUREANDCOMPAREBIOMETRICPROBE操作用于将内部采集—RETRIEVEBIOMETRICREFERENCE——PBO命令的RETRIEVEBIOMETRICREFERENCE操作用于从ICC中检索生物特征——GETBIOMETRICCHALLENGE——PBO命令的GETBIOMETRICCHALLENGE操作用于在动态生物特征验证情况下，在COMPAREBIOMETRICPROBE或CAPTUREANDCOMPAREBIOMETRIC—SETBIOMETRICPARAMETER——CONTINUECAPTURE——ABORTCAPTURE——PBO命令的SETBIOMETRICPARAMETER、CONTINUECAPTURE和ABORT操作命令数据字段响应数据字段STOREBIOMETRICREFER-ENCE(见5.4.3.1)生物特征参考为：无DO*7F2E’DO*7F60’DO*7F61’生物特征数据模板生物特征信息模板生物特征信息模板组模板UPDATEBIOMETRICREF-ERENCE(见5.4.3.1)DO*7F2E’DO*7F60’DO*7F61’生物特征参考为：生物特征数据模板生物特征信息模板生物特征信息模板组模板无7GB/T16649.11—2019操作命令数据字段响应数据字段无无无无(见5.4.5.1)生物特征探针为：无DO*7F2E’DO*7F60’DO*7F61’生物特征数据模板生物特征信息模板生物特征信息模板组模板OMETRICPROBE(见5.4.5.2)无无ERENCE(见5.4.4)无DO*7F60’DO*7F61’生物特征参考为：生物特征信息模板生物信息模板组模板(见5.4.5.1和5.4.5.2)无DO*73’生物特征挑战模板(原始的/构造的)(见5.4.6)DO‘B1’配置数据元的数据对象无CONTINUECAPTURE(见5.4.6)无无ABORTCAPTURE(见5.4.6)无无注4:在生物特征信息模板DO‘7F60’中嵌入的DO*B1’,作为配置数据元的数据对象在GB/T30266—2013中定义。P1的b8(Bit8)设置为0表示通用用例。P1的b8设置为1表示为具体用例(见表4)。P1设置为8GB/T16649.11—2019表4PBO命令的P1编码0×××××××通用用例1×XX××××具体用例×0000010STOREBIOMETRICREFERENCE(存储生物特征参考)×0000011UPDATEBIOMETRICREFERENCE(修改生物特征参考)×0000100并存储生物特征参考)×0000101集并修改生物特征参考)×0000110COMPAREBIOMETRICPROBE(比对生物特征探针)×0000111比对生物特征探针)×0001000RETRIEVEBIOMETRICREFERENCE(检索生物特征参考)×0001100GETBIOMETRICCHALLENGE(获取生物特征挑战)×0001101SETBIOMETRICPARAMETER(设置生物特征参数)×0001110×0001111××××××××其他值留待STOREBIOMETRICREFERENCE和UPDATEBIOMETRICREFERENCE的PBO操作命令在表3和表4中定义，用于外部采集的生物特征数据的登记和卡上相关的生物特征信息以及生物特征参考结果的存储。CAPTUREANDSTOREBIOMETRICREFERENCE和CAPTUREANDUPDATEBIOMET-RICREFERENCE的PBO操作命令在表3和表4中定义，用于内部采集的生物特征数据的登记和卡RETRIEVEBIOMETRICREFERENCE的PBO操作命令在表3和表4中定义，用于从卡上检索9GB/T16649.11—2019生物特征参考。COMPAREBIOMETRICPROBE的PBO操作命令在表3和表4中定义，用于外部采集的生物特征探针与生物特征参考的比对。在动态生物特征验证过程中，表3和表4中定义的GETBIOMETRICCHALLENGE的PBO操作命令用于在COMPAREBIOMETRICPROBE操作之前获取生物特征识别挑战。CAPTUREANDCOMPAREBIOMETRICPROBE的PBO操作命令在表3和表4中定义，用于内部采集的生物特征探针与生物特征参考的比对。在动态生物特征验证过程中，表3和表4中定义的GETBIOMETRICCHALLENGE的PBO操BIOMETRICPROBE操作之前获取生物特征识别挑战。由于在生物特征登记或比对过程中采集生物特征数据时需要用户交互，以及无法预测时间行为的规定的反馈机制。在表3和表4中定义的PBO命令SETBIO-METRICPARAMETER、CONTINUECAPTURE和ABORTCAPTURE等用于反馈机制。表5给出了SETBIOMETRICPARAMETER的PBO操作命令细节，该命令用表5利用SETBIOMETRICPARAMETER的PBO操作命令设置应用超时等级操作P1命令数据字段响应数据字段SETBIOMETRICPARAMETER(设置应用超时等级)DO*89’应用超时等级见GB/T30266—2013如果数据对象为空，那么应用超时等级是隐式已知的无6数据元生物特征信息模板提供了与生物特征数据相关的描述性信息。它是在验证过程之前卡对检索命令做出的响应。表6和表7定义了生物特征信息的数据对象。生物特征信息模板可以包括生物特征数据(见6.2)。在进有生物特征参考及其信息，所以生物特征参考宜包含在生物特征信息模板中。在卡上比对和卡外系统需要某个生物特征参考相关信息的情况下，无生物特征数据的生物特征信息模板和生物特征参考宜分GB/T16649.11—2019表6生物特征信息模板中的生物特征信息DOs(隐式标签分配编码)标签长度值状态‘7F60’变长生物特征信息模板标签长度值‘80’1生物特征验证的引用算法可选项‘83’1生物特征验证的引用数据限定词可选项‘A0’变长留待，用于本文件中定义的生物特征信息DOs可选项‘06’*41’‘42’‘4F’变长变长变长变长标签分配机构(见ISO/IEC7816-6):—对象标识符(OID,编码参见GB/T26231中的规定);国家编码(编码参见GB/T2659中的规定)和可选的国家数据；发卡机构标识码(编码和注册遵循GB/T15694.1中的规定)和可选的发卡机构数据；——应用标识符(AID,编码在GB/T16649.4—2010中的规定)。默认标签分配机构为SAC/TC28/SC17。如果‘Al'存在，这些数据对象中的选的‘A1’变长由标签分配机构定义的生物特征信息DOs(必选指示，见上)TLV编码的实体格式见ISO/IEC19785-3中的规定必选项，如果‘A0’标签长度值变长变长由标签分配机构定义的DOs(原始的/构造的)(原始的/构造的)数据对象相关‘5F2E'/*7F2E’变长生物特征数据(见6.2)必选项，生物特征探针或在卡外比对情况下的被检参考GB/T16649.11—2019表7生物特征信息模板中的生物特征信息DOs(显式标签分配编码)标签长度值状态‘7F60’变长生物特征信息模板标签长度值‘80’1生物特征验证的引用算法可选项‘83’1生物特征验证的引用数据限定词可选项‘A0’变长留待，用于本文件中定义的生物特征信息DOs可选项变长其他标准定义的生物特征信息DOs必选项，如果‘A0’标签长度值‘78’变长兼容标签分配机构必选项，如果‘Al’标签长度值上述选择至多一种变长对象标识符(OID,编码参见GB/T26231中的规定)‘41’变长国家编码(编码参见GB/T2659中的规定)和可选的国家数据‘42’变长发卡机构标识码(编码GB/T15694.1中规定)和可选的发卡机构数据‘4F’变长应用标识符(AID,编码在GB/T16649.4—2010中规定)‘70’变长由标签分配机构定义的生物特征信可选项‘B1’变长生物特征信息DOs符合GB/T30266—2013中规定‘7F2E’变长生物特征数据(见6.2)必选项，生物特征探针或在卡外比对情况下的被检参考注：如果DO‘Al’下的兼容标签分配机构DO*78’不存在，则默认的标签分配机构为SAC/TC28/SC17。在显式标签分配编码的情况下，附录C中所示的标签可以存在于生物特征信息模板中(见表7)。GB/T16649.11—2019如果同一应用程序中存在多个生物特征信息模板，则应将其分组如表8所示。其他的生物特征信息模板示例参见附录B。标签长度值状态‘7F61’变长生物特征信息模板组模板标签长度有效值‘02’变长组中的生物特征信息模板数必选项‘7F60’变长生物特征信息模板1有条件的‘7F60’变长生物特征信息模板n有条件的生物特征数据按ISO/IEC7816-6中规定的DO*5F2E’或DO*7F2E’进行编码。表9表示的生物特征数据DOs可包含在生物特征信息模板(见6.1)中。标签长度值状态‘7F2E’变长生物特征数据模板标签长度值‘80'/*A0’变长对持卡人进行提示的挑战，DO*A0’见表10可选项，针对动态生物特征验证‘5F2E’变长生物特征数据如果使用了模板，至少一个DOs存在。同一个标签号可能在模板中多次出现‘81'/‘A1’变长标准化格式的生物特征数据(原始的/构造的)变长专有格式的生物特征数据(原始的/构造的)‘83’1生物特征参考限定词如果生物特征数据模板不在生物特征信息模板中，则该DO可能存在格式的生物特征数据可以实现更优性能和/或调用内部数据。标准化格式和专有格式的生物特征数据的使用如图1所示。本例分别描述了嵌入卡中的两种引用算法。两种算法属于相同的生物特征类型，例如指纹，但都可以通过使用不同的专有格式和标准化格式的生物特征数据来计算验证结果。当接口设备仅支持算法A时，可以根据ICC返回的引用算法确定VERIFY命令的数据字段中的生物特征GB/T16649.11—2019VERIFYVERIFY*支持算法A的生物特征比对部分的ICCL算法A输出的专有格式的生物特征探针VERIFY*支持算法B的生物特征比对部分的ICCA,B=引用算法探针。例如，考虑到性能因素，生的生物特征数据类型相同，但是考虑到性能因素，需使用不同的专有格式的生物特征探针。然而，在使结果支持算法A的特征提取部分的=VERIFY命令数据字段DO‘7F2E'LDO'A2’支持算法A的特征提取部分的接口设备DO‘7F2E’LDO'A1’持卡人生物特征参考和标准化格式的生物特征探针的结构和编码在动态生物特征验证过程中的用于对持卡人进行提示的生物特征挑战，宜按照DO‘A0’或DO‘80’进行编码(见5.3)。生物特征挑战模板的样本如表10所示。表10生物特征挑战模板标签长度值‘A0’变长挑战模板标签长度值变长挑战限定词‘00'=未提供信息(未指定);‘01'=UTF8编码(默认);其他，留待‘80’变长挑战当前的验证信息可由以下对象提供：GB/T16649.11—2019VIDO或VIT可包含在GB/T16649.4—2010定义的相应DF文件控制信息中，或可以存储在包含扩展文件控制信息的EF中。为此，在用于DF的文件控制参数(FCP)模板DO*62’下的DO‘87’,作为包含扩充文件控制信息的EF标识符，在GB/T16649.4—2010中定义。VIDO和VIT包含使用生物义的ENABLEVERIFICATIONREQUIREMENT/DISABLEVERIFECATIONREQUIREMENT命令。考是不可用的。为了将不可用状态切换到可用状态，如果安全属性允许，则可以使用RESETRETRYCOUNTER命令。注：P2字段是ENABLEVERIFICATIONREQUIREMENT或DISABLEVERIFECATIONREQUIREMENT命令的限定词，即引用数据或秘密号。在当前安全环境中，用于鉴别的有效控制引用模板(AT)的用户限定词可以指示用户鉴别是基于密码(秘密)还是基于生物特征的(生物特征参考)。在当前SE中可以通过MANAGESECURITYENVIRONMENT命令来处理此用户限定词。6.3.2验证信息数据对象(VIDO)验证信息数据对象(VIDO)中的值字段的第1个字节表示生物特征参考的验证信息(见表11和表12)。该字节b8位表示启用/禁用生物特征参考(见表12)的验证信息(如果存在),该信息被VIDO值字段第3个字节引用。b8后面的每个比特位表示生物特征参考的验证信息，并依次被第3个字节后VIDO值字段中的第2个字节表示可用的生物特征参考(见表13)。该字节的b8位表示被VIDO值字段第3个字节引用的生物特征参考可用/不可用(如果存在)。b8后面的每个比特位表示生物特征参考的验证信息，并依次被第3个字节后面的每个字节引用。生物特征参考限定词在VIDO的值字段中最多为8个。当生物特征参考限定词的数量小于8时，从第1字节和第2个字节的b8位开始对应数量的比特位有效。表11验证信息DO的编码标签长度值第1个字节第2个字节第3个字节*96'验证信息字节可用生物特征参考字节生物特征参考限定词对应于第1个字节和第2个字节的b8位表12验证信息字节的编码含义1使用第3个字节(如果存在)引用的生物特征参考的启用验证信息1使用第4个字节，其他同上1使用第5个字节，其他同上1使用第6个字节，其他同上1使用第7个字节，其他同上GB/T16649.11—2019表12(续)b8b7b6b5b4b3b2bl含义1使用第8个字节，其他同上1使用第9个字节，其他同上1使用第10个字节，其他同上表13可用生物特征参考字节的编码b8b7b6b5b4b3b2b1含义1由第3个字节(如果存在)引用可用的生物特征参考1使用第4个字节，其他同上 1使用第5个字节，其他同上1使用第6个字节，其他同上1使用第7个字节，其他同上1使用第8个字节，其他同上1使用第9个字节，其他同上——1使用第10个字节，其他同上6.3.3验证信息模板(VIT)验证信息模板用于支持超过8个的生物特征参考限定词(见表14)。它由一个或多个基于生物特征的鉴别模板DO*A4’组成。基于生物特征的鉴别模板DO*A4’,由验证要求数据对象DO*81’、可用的生物特征参考限定词数据对象DO*82’和生物特征参考限定词数据对象DO*83’组成。DO*81’、DO*82’和DO*83’最多存在于DO‘A4’中一次。其他数据对象可存在于DO‘A4’中。表14验证信息模板的编码标签长度值‘A6’变长验证信息模板标签长度值‘A4’变长基于生物特征的鉴别模板标签长度值‘81’1验证要求数据对象：——‘00’:禁用验证要求；——‘01’:启用验证要求；——其他值，留待‘82’1可用的生物特征参考限定词数据对象：——*00’:不可用的生物特征参考限定词；——‘01':可用的生物特征参考限定词；——其他值，留待‘83’1生物特征参考限定词数据对象‘A4’变长基于生物特征的鉴别模板GB/T16649.11—2019(资料性附录)A.1登记和验证过程登记过程的通用体系结构(示意图)如图A.1和图A.2所示。数据数据数据参考数据参考接口设备(登记系统)图A.1基于外部采集生物特征数据的登记通用体系结构原始数据采集原始数据采集参考图A.2基于内部采集生物识别数据的登记通用体系结构特征参考数据将被以一种安全的方式发送到卡进行存储和后续使用。如图A.2所示，包含传感器和数据采集模块的ICC,能够登记内部采集的生物特征数据。此种情况生物特征参数可存储在卡上：——发卡阶段。GB/T30266—2013给出了一个简化的验证流程。A.2生物特征验证方法分类生物特征模式可分为两种类型。GB/T16649.11—2019第一类(A类)特征的主要特点为：卡之间建立可信通道。第二类(B类)特征的主要特点为：A类生物特征示例：——指型；——指纹；B类生物特征示例：——签名图像；——声纹；数据采集数据采集和决策过程图A.3基于卡上比对的静态生物特征验证过程示例GB/T16649.11—2019用户生物特征验证数据采集挑战模式图A.4基于卡上比对的动态生物特征验证过图A.5是基于卡上生物特征识别系统，使用PBO命令的动态模式用户接口设备(持卡人)按照模式操作式操作(响应)验证结果GB/T16649.11—2019(资料性附录)生物特征信息数据对象示例本附录给出了基于公用生物特征交换格式框架(CBEFF)的生物特征信息数据，基于TLV的实体格式见ISO/IEC19785-3。在验证之前，可以从ICC提供的详细数据中检索出相关的信息，在验证过程中，外部可获得该详细数据。表B.1为生物特征信息模板组模板的示例。模板组模板内可包含几个生物特征信息模板。其中一个生物特征信息模板可包含ISO/IEC19785-3中基于TLV实体格式的生物特征信息。对于标准化结构的生物特征探针，如果其后面存在厂商定义的特定结构的生物特征探针，那么宜使用嵌套的BHT结构，如表B.1所示。标签长度值‘7F60’变长生物特征信息模板标签长度值‘80’1引用算法‘83’1引用数据限定词变长BHT(等级1)标签长度值…通用DOs,见ISO/IEC19785-3变长BHT1(等级2)标签长度值‘87’2生物特征探针格式所有者，例：ISO/IECJTC1/SC37中的格式所有者标识符‘88’2生物特征探针格式类型，由格式所有者定义变长BHT2(等级2)标签长度值‘87’2生物特征探针格式所有者，例如卡商‘88’2生物特征探针格式类型，由格式所有者定义对于多种生物特征项(多模态或组合生物特征)验证的情况，为了访问指定的数据或密钥，需要通过使用包含嵌套生物特征信息模板的组合模板，并发送多个VERIFY命令或PBO命令完成验证。如表B.2所示，隶属于相关联的受保护对象的安全属性(见GB/T16649.4—2010),定义了宜被成功验证的生物特征项组合。GB/T16649.11