金融服务 生物特征识别 安全框架 现行
Financial services—Biometrics—Security framework
标准号:GB/T 27912-2011
本标准规定了金融业使用生物特征识别机制鉴别人员身份的安全框架,介绍了生物特征识别技术的类型,阐述了有关应用问题。本标准也描述了实现架构,详细规定了有效管理的最小安全要求,也为专业人员提供了控制目标和使用建议。本标准包括:———使用生物特征识别技术,通过验证其声称的身份或识别其个体身份,对参与金融服务的人员和雇员身份进行鉴别;———根据风险管理的要求,对用户登记时提交的凭证进行确认,以支持身份鉴别;———在整个生命周期内,包括登记、传输、存储、身份确认、身份识别以及终止等过程,对生物特征信息进行管理;———生物特征识别信息在其生命周期内的安全性,包括数据完整性、源鉴别和机密性;———生物特征识别机制在逻辑和物理访问控制中的应用;———保护金融机构及其客户的监控措施;———在整个生物特征识别信息生命周期中所使用的物理硬件的安全性。本标准不包括:———个体生物特征识别信息的隐私权和所有权;———有关数据采集、信号处理与生物特征数据匹配、以及生物特征匹配决策流程等方面的具体技术;———生物特征识别技术在非鉴别方面的便利性应用,如语音识别、用户交互和匿名访问控制等方面的使用。本标准适用于由于数据机密性或其他原因而对生物特征信息进行加密的强制方式。
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准修改采用ISO19092-1:2006《金融服务 生物特征识别 第1部分:安全框架》(英文版)。 本标准与ISO19092-1:2006的技术性差异如下: a) 删除全文中涉及ISO19092-2的内容(因ISO19092-2提案已被ISO 中止,且删除这些内容并不影响标准的完整性); b) 删除原标准中的10.1.2,因为本节中的密钥名称全部来自于已经终止的ISO19092-2; c) 10.1.2(原标准10.1.3)数字签名中“哈希算法应满足相关ISO 标准(或者等同的国家标准)的具体要求”改为“哈希算法应满足相关国家标准的具体要求”; d) 删除10.1.2(原标准10.1.3)数字签名中的列项“应通过明文文本数据进行哈希运算,文本由一个或多个BiometricHeader和BiometricData类型的值组成,除了类型BiometricHeader和BiometricData值之外,还应包括一个IntegrityBlock类型的值”; e) 10.1.2和10.1.3(原标准10.1.3和10.1.4)中的“密钥管理技术,如表1所示,应按照相关ISO、ISO/IEC标准(或者等同的国家标准)的具体规定执行,例如ISO11568,或者ISO/IEC11770”改为“密钥管理技术应按相关国家标准的具体规定执行”; f) 删除原标准中的表1(其后表格的编号都减去1); g) 10.1.3基于数据机密性目的的加密中“加密算法应按相关的ISO 标准(或者等同国家标准)的具体规定执行”改为“加密算法应按相关的国家标准的具体规定执行”; h) 11.3.1中表12(原标准中表13)的147项:“密钥产生使用密钥产生算法,具体如ISO 标准(或者等同的国家标准)”修改为“密钥产生使用密钥产生算法,具体见相关的国家标准”; i) 附录A.3.4的列项d)中的“参考模板描述(例如,生物特征OID)”修改为“参考模板描述(例如,生物特征目标标识符)”; j) 删除ISO19092-1:2006的附录B.2,因为该处描述的个体身份识别标准不适合我国国情。 本标准还做了下列编辑性修改: ———将原文中的“本国际标准”、“ISO19092”、“ISO19092的本部分”、“本部分”修改为“本标准”; ———删除国际标准的前言; ———为全文统一起见,将4.21等错误率的定义中的“交叉率(crossoverrate)”改称“交叉错误率(crossovererrorrate)”; ———9.3.3的列项a)中提到的再登记的要求:“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于已存在的生物特征模板和技术的可靠性和可用性”修改为“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于原始的凭证材料的可靠性和可用性”(勘误); ———11.4.5的表22集成电路卡(ICC)生命周期控制中的300项“除非CDF处于激活状态或者再激活状态时,否则IC不能用于金融交易”修改为“除非CDF处于激活状态或者再激活状态时,否则ICC不能用于金融交易”(勘误); ———C.8中的“对单因子生物特征识别系统使用简单概率模型[20],在N 个用户中不出现系统错误匹配的概率Pr为”修改为“对单因子生物特征识别系统使用简单概率模型[20],在N 个用户中出现系统错误匹配的概率Pr为”(勘误)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准负责起草单位:中国金融电子化公司。 本标准参加起草单位:中国农业银行、中信银行、上海银晨智能识别科技有限公司、北京中科虹霸科技有限公司、北京握奇数据系统有限公司、杭州中正生物认证技术有限公司、中国人民银行兴化市中心支行、中国人民银行太原市中心支行、中国人民银行石家庄市中心支行。 本标准主要起草人:王平娃、陆书春、李曙光、刘运、赵征、林松、曾文斌、邱显超、余伟华、汪雪林、梁敏、吕瑛、仲志辉、张龙龙、李军。 |
| 前言 Ⅰ 引言 Ⅲ 1 范围 1 2 符合性 1 3 规范性引用文件 1 4 术语和定义 2 5 缩略语 7 6 生物特征识别技术概述 7 7 技术方面的考虑 10 8 生物特征识别结构的基本原理 14 9 管理和安全要求 18 10 安全基础设施 22 11 生物特征身份确认的控制目标 24 附录A (资料性附录) 事件日志 47 附录B(规范性附录) 生物特征登记 50 附录C (规范性附录) 安全考虑 51 附录D (规范性附录) 生物特征识别设备的安全要求 61 附录E (资料性附录) 现有的应用 63 参考文献 65 |
暂未检测到相关机构,邀您申请入驻~
暂未检测到相关机构,邀您申请入驻~
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
