注册

信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范

Information technology — Common Biometric Exchange Formats Framework —Part 4:Security block format specifications
国家标准项目 制定 推荐性

国家标准计划《信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范》由 TC28(全国信息技术标准化技术委员会)归口,TC28SC37(全国信息技术标准化技术委员会生物特征识别分会)执行 ,主管部门为国家标准化管理委员会

主要起草单位 北京曙光易通技术有限公司中国电子技术标准化研究院人力资源和社会保障部信息中心广州广电运通金融电子股份有限公司杭州晟元数据安全技术股份有限公司等

目录

基础信息

计划号
20201563-T-469
制修订
制定
项目周期
18个月
下达日期
2020-04-01
申报日期
2019-01-29
公示开始日期
2019-07-30
公示截止日期
2019-08-13
标准类别
基础
国际标准分类号
35.240.15
35 信息技术、办公机械
35.240 信息技术应用
35.240.15 识别卡和有关装置
归口单位
全国信息技术标准化技术委员会
执行单位
全国信息技术标准化技术委员会生物特征识别分会
主管部门
国家标准化管理委员会

起草单位

北京曙光易通技术有限公司
人力资源和社会保障部信息中心
杭州晟元数据安全技术股份有限公司等
中国电子技术标准化研究院
广州广电运通金融电子股份有限公司

采标情况

本标准修改采用ISO/IEC国际标准:ISO IEC 19785-4 2010。

采标中文名称:信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范。

目的意义

目前,我国生物特征识别技术在民生服务领域已经得到了广泛应用。

应用领域涵盖了政务、公安、人社、医疗、国土、教育、金融、交通等等。

国家也对生物特识别技术在民生领域的应用提供了顶层政策支持,例如《互联网+政务服务”开展信息惠民试点实施方案的通知》国办发〔2016〕23号文件中,明确提出探索运用生物特征及网络身份识别等技术,形成基于公民身份号码的线上线下互认的群众办事统一身份认证体系,实现群众办事多渠道的一次认证、多点互联、无缝切换。

人社部目前已经将生物特征识别技术纳入社会保障卡规划,在《互联网+人社2020行动计划》中提出构建全国统一的个人身份认证平台,提供线上线下综合身份认证手段。

生物特征识别技术在民生服务领域的应用推动了产业注册和互联互通应用。

ISO/IEC 19785-1:2015国际标准及GB/T28826.2-2014国家标准系列重点定义公用生物特征识别交换格式的统一框架,通过指定生物信息记录(BIR)的标准结构和一组抽象数据元素和值来促进基于生物识别的应用程序和系统的互操作性。

目前已经实现2项国际标准的转化,因为整个体系的不完整性,导致厂商、设备、算法、格式之间的互操作无法真正落地实施。

本标准为公用生物特征识别交换格式框架系列标准的第四部分,范提供生物特征数据的完整性和安全性。

整个系列标准解决生物特征识别的互联互通问题,将为生物特征识别便民服务领域的应用推广提供基础支撑。

公用生物特征识别交换格式框架的意义如下: 1、《信息技术 公用生物特征识别交换格式框架》系列标准的完整性是国内生物特征识别注册的基础。

2、《信息技术 公用生物特征识别交换格式框架》系列标准的完整性是国内生物特征识别互联互通的基础。

3、《信息技术 公用生物特征识别交换格式框架》系列标准的完整性是国际国内生物特征识别沟通和交换的基础。

范围和主要技术内容

范围: 生物特征识别和认证对于授权以及对于个体确认是非常重要的。用于生物特征识别和认证的生物特征数据必须从源头保障安全,确保在传输过程中没有被攻击,同时它根据安全策略可能需要或者不需要被加密。此规范提供生物特征数据的完整性和安全性。 为保证互操作性,在GB/T 28826《信息技术 公用生物特征识别交换格式框架》第1部分:数据元素规范中定义的公共生物特征识别交换格式框架关联一个或多个生物特征数据块(BDB)元数据,完整性和安全性作为一个选项。安全块的概念包含对这些选项的定义,但对于安全块没有进行详细内容的定义。 本规范对公用生物特征识别交换格式框架的安全块格式进行定义。安全块提供用于加密和完整性的所有安全参数,它并不限定加密和完整性校验算法,但是提供记录这些算法和参数的方法。在什么情况下使用哪些算法和参数不在本规范范围以内。 本规范定义了以下两种安全块格式: (1)通用安全块格式:用于BDB加密或SBH及BDB进行完整性校验的情况下,可以包含一个ACBio实例。该格式加密可选,完整性应用RFC 3852 CMS,并进行了部分修改满足生物特征信息安全性的CEBFF遵从需求。 (2)只包含签名的数据块格式:简单易用,不能包含ACBio实例,也不支持BDB加密,在RFC 3852进行定义。 本规范适用于遵从通用生物识别交换格式框架有关安全块的要求,从而促于生物识别的应用程序和系统的互操作性。 主要技术内容: 前言 1 范围 2 规范性引用文件 3 术语与定义 3.1 ISO/IEC 19785-1 中定义的术语 3.2 ISO/IEC 19784-1 中定义的术语 3.3 ISO/IEC 24761中定义的术语 3.4 ISO/IEC 9798-6中定义的术语 4 符号和缩略语 5 通用安全块格式 5.1 安全块格式所有者 5.2 安全块格式所有者标识符 5.3 安全块格式名称 5.4 安全块格式标识符 5.5 安全块格式的ASN.1对象标识符 5.6 使用域 5.7 版本标识符 5.8 格式规范和一致性声明 5.9 抽象值的编码 6 只包含签名的安全块格式 6.1 安全块格式所有者 6.2 安全块格式所有者标识符 6.3 安全块格式名称 6.4 安全块格式标识符 6.5 安全块格式的ASN.1对象标识符 6.6 使用域 6.7 版本标识符 6.8 格式规范和一致性声明 附 录 A (规范性附录) ASN.1的安全块格式模块 附 录 B (资料性附录) RFC 5911中定义的类型差异 B.1 来自EnvelopedData的EnvelopeRelatedData的差异 B.2 来自EncryptedData的EnvelopeRelatedData的差异 B.3 来自SignedData的SignatureRelatedData的区别 B.4 AuthenticatedData中AuthenticationRelatedData的区别 附 录 C (资料性附录) 关于数字加密和数字签名基础 C.1 数字加密 C.2 摘要算法 C.3 数字签名 C.4 数字信封 C.5 数字证书 C.6 消息认证码MAC 参考文献

  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261036
  • 备案号:京ICP备09001239号-6