ICS03.360:35.240.40 A11 GB 中华人民共和国国家标准 GB/T27912—2011 金融服务生物特征识别 安全框架 Financial services—Biometrics Security framework (ISO19092-1:2006 MOD) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27912-2011 目 次 前言 I 引言 1范围 1 2符合性 3规范性引用文件 4术语和定义 .2 5缩略语 7 6生物特征识别技术概述 7 7技术方面的考虑 10 8生物特征识别结构的基本原理 14 9管理和安全要求 18 10安全基础设施 22 11生物特征身份确认的控制目标24 附录A(资料性附录)事件日志 47 附录B(规范性附录)生物特征登记 50 附录C(规范性附录)安全考虑 51 附录D(规范性附录)生物特征识别设备的安全要求 61 附录E(资料性附录)现有的应用63 参考文献 65 GB/T27912—2011 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准修改采用ISO19092-1:2006《金融服务生物特征识别第1部分:安全框架》(英文版), 本标准与ISO19092-1:2006的技术性差异如下: a)删除全文中涉及ISO19092-2的内容(因ISO19092-2提案已被ISO中止,且删除这些内容并 不影响标准的完整性); b)删除原标准中的10.1.2,因为本节中的密钥名称全部来自于已经终止的ISO19092-2; c)10.1.2(原标准10.1.3)数字签名中“哈希算法应满足相关ISO标准(或者等同的国家标准)的 具体要求”改为“哈希算法应满足相关国家标准的具体要求”; d)删除10.1.2(原标准10.1.3)数字签名中的列项“应通过明文文本数据进行哈希运算,文本由 一个或多个BiometricHeader和BiometricData类型的值组成,除了类型BiometricHeader和 BiometricData值之外,还应包括一个IntegrityBlock类型的值”; )10.1.2和10.1.3(原标准10.1.3和10.1.4)中的“密钥管理技术,如表1所示,应按照相关 ISO、ISO/IEC标准(或者等同的国家标准)的具体规定执行,例如ISO11568 或者ISO/ IEC11770”改为“密钥管理技术应按相关国家标准的具体规定执行”; f)删除原标准中的表1(其后表格的编号都减去1); g)10.1.3基于数据机密性目的的加密中“加密算法应按相关的I$O标准(或者等同国家标准)的 具体规定执行”改为“加密算法应按相关的国家标准的具体规定执行”; h)11.3.1中表12(原标准中表13)的147项:“密钥产生使用密钥产生算法,具体如ISO标准(或 者等同的国家标准)”修改为“密钥产生使用密钥产生算法,具体见相关的国家标准”; i)附录A.3.4的列项d)中的“参考模板描述(例如,生物特征OID)”修改为“参考模板描述(例 如,生物特征目标标识符)”; j)删除ISO19092-1:2006的附录B.2 因为该处描述的个体身份识别标准不适合我国国情. 本标准还做了下列编辑性修改: 一将原文中的“本国际标准”、“ISO19092”、“ISO19092的本部分”、“本部分”修改为“本标准”; 一删除国际标准的前言; 一—为全文统一起见,将4.21等错误率的定义中的“交叉率(crossover rate)”改称“交叉错误率 (crossover error rate)"; 一一9.3.3的列项a)中提到的再登记的要求:“使用原始的凭证材料,而并非已经存在的生物特征 模板.该方式可提供足够的保证水平,这依赖于已存在的生物特征模板和技术的可靠性和可 用性”修改为“使用原始的凭证材料,而并非已经存在的生物特征模板.该方式可提供足够的 保证水平,这依赖于原始的凭证材料的可靠性和可用性”(勘误); 一11.4.5的表22集成电路卡(ICC)生命周期控制中的300项“除非CDF处于激活状态或者再 激活状态时,否则IC不能用于金融交易”修改为“除非CDF处于激活状态或者再激活状态时, 否则ICC不能用于金融交易”(勒误); 一一C.8中的“对单因子生物特征识别系统使用简单概率模型[20],在N个用户中不出现系统错 误匹配的概率Pǐ为”修改为“对单因子生物...
GB/T 27912-2011 金融服务 生物特征识别 安全框架.pdf
