標(biāo)準(zhǔn)解讀

《GB/T 28826.4-2022 信息技術(shù) 公用生物特征識(shí)別交換格式框架 第4部分:安全塊格式規(guī)范》是中國國家標(biāo)準(zhǔn)之一,屬于信息技術(shù)領(lǐng)域,特別針對(duì)生物特征識(shí)別技術(shù)中的數(shù)據(jù)交換和處理環(huán)節(jié)。該標(biāo)準(zhǔn)定義了在生物特征信息傳輸過程中使用的安全塊格式,旨在保護(hù)這些敏感信息免受未經(jīng)授權(quán)的訪問或篡改。

根據(jù)這一標(biāo)準(zhǔn),安全塊是一種結(jié)構(gòu)化數(shù)據(jù)單元,用于封裝需要保護(hù)的數(shù)據(jù)(如生物特征模板)及其相關(guān)元數(shù)據(jù),并附加上必要的加密信息或其他形式的安全控制措施。通過這種方式,即使在不完全可信的網(wǎng)絡(luò)環(huán)境中傳輸時(shí),也能確保生物特征數(shù)據(jù)的機(jī)密性、完整性和可用性。

標(biāo)準(zhǔn)中詳細(xì)規(guī)定了安全塊的具體組成要素,包括但不限于:

  • 數(shù)據(jù)塊:實(shí)際要被保護(hù)的生物特征數(shù)據(jù)。
  • 安全屬性:描述如何處理或限制使用所包含數(shù)據(jù)的信息。
  • 加密信息:可能包括對(duì)稱密鑰、非對(duì)稱密鑰等,用于實(shí)現(xiàn)數(shù)據(jù)加密/解密功能。
  • 簽名信息:提供數(shù)據(jù)來源驗(yàn)證及完整性校驗(yàn)機(jī)制。
  • 版本信息:標(biāo)識(shí)當(dāng)前安全塊采用的標(biāo)準(zhǔn)版本號(hào)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實(shí)施
?正版授權(quán)
GB/T 28826.4-2022信息技術(shù)公用生物特征識(shí)別交換格式框架第4部分:安全塊格式規(guī)范_第1頁
GB/T 28826.4-2022信息技術(shù)公用生物特征識(shí)別交換格式框架第4部分:安全塊格式規(guī)范_第2頁
GB/T 28826.4-2022信息技術(shù)公用生物特征識(shí)別交換格式框架第4部分:安全塊格式規(guī)范_第3頁
GB/T 28826.4-2022信息技術(shù)公用生物特征識(shí)別交換格式框架第4部分:安全塊格式規(guī)范_第4頁
GB/T 28826.4-2022信息技術(shù)公用生物特征識(shí)別交換格式框架第4部分:安全塊格式規(guī)范_第5頁

文檔簡介

ICS3524015

CCSL.70.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T288264—2022

.

信息技術(shù)

公用生物特征識(shí)別交換格式框架

第4部分安全塊格式規(guī)范

:

Informationtechnology—Commonbiometricexchangeformatsframework—

Part4Securitblockformatsecifications

:yp

ISO/IEC19785-42010MOD

(:,)

2022-10-12發(fā)布2023-05-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T288264—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………4

通用安全塊格式

5…………………………4

只包含簽名的安全塊格式

6………………12

國內(nèi)商用密碼通用安全塊格式

7…………14

附錄規(guī)范性通用安全塊格式的代碼

A()ASN.1……………………20

附錄規(guī)范性國內(nèi)商用密碼通用安全塊格式的代碼

B()ASN.1……24

參考文獻(xiàn)

……………………26

GB/T288264—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)公用生物特征識(shí)別交換格式框架的第部分

GB/T28826《》4。GB/T28826

已經(jīng)發(fā)布了以下部分

:

第部分?jǐn)?shù)據(jù)元素規(guī)范

———1:;

第部分生物特征識(shí)別注冊(cè)機(jī)構(gòu)操作規(guī)程

———2:;

第部分安全塊格式規(guī)范

———4:。

本文件修改采用信息技術(shù)公用生物特征識(shí)別交換格式框架第部

ISO/IEC19785-4:2010《4

分安全塊格式規(guī)范

:》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO/IEC19785-4:2010:

對(duì)應(yīng)的的懸置段對(duì)應(yīng)

a)ISO/IEC19785-4:20105.8.2,~ISO/IEC19785-

4:2010~;

對(duì)應(yīng)的的懸置段對(duì)應(yīng)

b)ISO/IEC19785-4:20105.8.3,~ISO/IEC19785-

4:2010~。

本文件與的技術(shù)差異及其原因如下

ISO/IEC19785-4:2010:

在范圍中增加了國內(nèi)商用密碼通用安全塊格式見第章以便于對(duì)本文件的理解和應(yīng)用

a)“”(1),;

在術(shù)語和定義中具體列出了生物特征識(shí)別的生物特征的生物特征識(shí)別生物特征數(shù)

b)“”“()、(),,

據(jù)塊生物特征信息記錄生物特征識(shí)別組織安全塊安全塊格式安全塊格式標(biāo)識(shí)

,,CBEFF,,,

符安全塊格式所有者標(biāo)準(zhǔn)生物特征數(shù)據(jù)頭單元實(shí)例生物特征識(shí)別的鑒別

,,,BioAPI,ACBio,

上下文生物特征處理單元消息鑒別碼共個(gè)術(shù)語的定義見第章以便于對(duì)本文件的

,,”15(3),

理解和應(yīng)用增加了生物特征識(shí)別組織標(biāo)識(shí)符和對(duì)象標(biāo)識(shí)符以便于對(duì)個(gè)

;“”(3.6)“”(3.15),2

術(shù)語的區(qū)分理解和應(yīng)用

;

在縮略語中具體體現(xiàn)了共個(gè)縮略語的

c)“”“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”8

全稱和中文釋義以便于對(duì)本文件的理解和應(yīng)用見第章因此不再引用

,(4),ISO/IEC

19785-1、ISO/IEC24761、ISO/IEC9798-6REC3852;

在縮略語中增加了共個(gè)縮略語見第章以便

d)“”“ASN.1、BER、BioAPI、DER、PER、XER”6(4),

于對(duì)本文件的理解和應(yīng)用

;

用規(guī)范性引用的替換了見以適應(yīng)我國的技

e)GB/T16262.1ISO/IEC8824-1(、),

術(shù)條件

;

用規(guī)范性引用的替換了見以適應(yīng)我國的

f)GB/T16263.1ISO/IEC8825-1(5.4、6.4、6.8、7.4),

技術(shù)條件

;

用規(guī)范性引用的替換了見以適應(yīng)我國的技術(shù)

g)GB/T16263.2ISO/IEC8825-2(5.4、6.4、7.4),

條件

;

用規(guī)范性引用的替換了見以修改

h)GB/T16263.4ISO/IEC8825-3(5.4、6.4、7.4),

的引用錯(cuò)誤并適應(yīng)我國的技術(shù)條件

ISO/IEC19785-4:2010,;

用規(guī)范性引用的替換了見以適應(yīng)我國的技術(shù)

i)GB/T28826.1ISO/IEC19785-1(),

條件

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊

j)GB/T28826.2—2020(7.2、7.4),

GB/T288264—2022

.

格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊格式的登

k)GB/T32918.2(),

記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通

l)GB/T33560—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通

m)GB/T35275—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規(guī)范性引用文件見以規(guī)范國內(nèi)商用密碼通用安全塊格式的登

n)GB/T38635.2(),

記要求

;

將從資料性引用修改為規(guī)范性引用因?yàn)橐?guī)定的登記操

o)ISO/IEC19785-2,ISO/IEC19785-2

作規(guī)程是規(guī)范性要求

;

增加了對(duì)于國內(nèi)商用密碼算法的支持為適用國家密碼體系見第章

p),(7);

增加了國內(nèi)商用密碼通用安全塊格式的代碼見附錄為說明國內(nèi)商用密

q)“ASN.1”(B),ASN.1

碼安全塊格式的具體內(nèi)容

。

本文件做了下列編輯性改動(dòng)

:

將信息技術(shù)公用生物特征識(shí)別交換格式框架第

a)ISO/IEC19785-4:2010/CORR1:2013《4

部分安全塊格式規(guī)范的技術(shù)勘誤納入到相應(yīng)條款中并在改動(dòng)過的條款的外側(cè)頁邊空白

:》1,

位置用垂直雙線標(biāo)示根據(jù)技術(shù)勘誤刪除原附錄

(||),B;

刪除了對(duì)信息技術(shù)公用生物特征識(shí)別交換格式框架第部分生物特

b)ISO/IEC19785-2《2:

征識(shí)別注冊(cè)機(jī)構(gòu)操作規(guī)程的資料性引用

》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位北京曙光易通技術(shù)有限公司江蘇賽西科技發(fā)展有限公司北京數(shù)字認(rèn)證股份有

:、、

限公司中國銀聯(lián)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院人力資源和社會(huì)保障部信息中心北京眼

、、、、

神智能科技有限公司北京得意音通技術(shù)有限責(zé)任公司廣州廣電運(yùn)通金融電子股份有限公司北京中

、、、

科虹霸科技有限公司聯(lián)想中天科技有限公司上海商湯智能科技有限公司圣點(diǎn)世紀(jì)科技股份有限公

、、、

司上海依圖網(wǎng)絡(luò)科技有限公司福建海景科技開發(fā)有限公司

、、。

本文件主要起草人張大朋劉倩穎王文峰劉旭華于雪平宋繼偉詹榜華戚文彬張亞浩

:、、、、、、、、、

鐘陳王思翔韓烽王智飛宋方方鄭方張瑋校利虎寧靜蔣慧胡文矛劉亦珩黃來青夏冰冰

、、、、、、、、、、、、、、

費(fèi)志軍楊波于歡張辰宇謝德坤

、、、、。

GB/T288264—2022

.

引言

基于生物特征的身份驗(yàn)證系統(tǒng)和應(yīng)用程序有望支持來自不同供應(yīng)商的多種生物特征識(shí)別設(shè)備公

。

用生物特征識(shí)別交換格式框架通過簡化生物特征數(shù)據(jù)交換促進(jìn)了由不同供應(yīng)商開發(fā)的生物

(CBEFF),

特征識(shí)別應(yīng)用程序和系統(tǒng)的互操作性

。

信息技術(shù)公用生物特征識(shí)別交換格式框架擬由個(gè)部分構(gòu)成

GB/T28826《》4。

第部分?jǐn)?shù)據(jù)元素規(guī)范目的在于定義能夠?qū)崿F(xiàn)生物識(shí)別數(shù)據(jù)交換的標(biāo)準(zhǔn)化項(xiàng)目

———1:。。

第部分生物特征識(shí)別注冊(cè)機(jī)構(gòu)操作規(guī)程目的在于規(guī)定用于國內(nèi)的生物特征識(shí)別登記標(biāo)

———2:。

識(shí)符登記機(jī)構(gòu)登記程序登記申請(qǐng)登記維護(hù)的要求

、、、、。

第部分維護(hù)者格式規(guī)范目的在于對(duì)生物特征識(shí)別組織

———3:。CBEFFISO/IECJTC1/SC37

定義的根據(jù)登記的三種維護(hù)者格式規(guī)范進(jìn)行說明

、ISO/IEC19785-2。

第部分安全塊格式規(guī)范目的在于對(duì)生物特征識(shí)別組織

———4:。CBEFFISO/IECJTC1/SC37

定義的根據(jù)登記的兩種安全塊格式以及全國信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)生物

、ISO/IEC19785-2,

特征識(shí)別分技術(shù)委員會(huì)定義的根據(jù)登記的一種

(SAC/TC28/SC37)、GB/T28826.2—2020

安全塊格式規(guī)范進(jìn)行說明

。

本文件作為的第部分規(guī)定了生物特征數(shù)據(jù)的完整性和加密性用于生物特征驗(yàn)證和

CBEFF4,。

識(shí)別的生物特征數(shù)據(jù)來自受信的來源傳輸過程中不受干擾并且確保完整性可根據(jù)安全策略的不同

,。

確定是否對(duì)生物特征數(shù)據(jù)進(jìn)行加密

。

為了確?;ゲ僮餍栽谥幸?guī)定了通用生物特征交換格式框架用來將元數(shù)

,GB/T28826.1(CBEFF),

據(jù)與一個(gè)或多個(gè)生物特征數(shù)據(jù)塊相關(guān)聯(lián)在中定義了完整性和加密選項(xiàng)以及

(BDB)。GB/T28826.1,

包含與這些選項(xiàng)相關(guān)的安全信息的安全塊的概念但沒有規(guī)定安全塊的格式和詳細(xì)內(nèi)容

(SB),。

從一個(gè)維護(hù)者格式開始有以下幾點(diǎn)說明

CBEFF,。

首先如果該維護(hù)者格式確定數(shù)據(jù)元素生物特征數(shù)據(jù)

,CBEFFCBEFF_BDB_encryption_options(

塊加密選項(xiàng)的抽象值指定為無加密并且數(shù)據(jù)元素

)NOENCRYPTION(),CBEFFCBEFF_BIR_integ-

生物特征信息記錄完整性選項(xiàng)指定為不完整則該維護(hù)者格式不需

rity_options()NOINTEGRITY(),

要安全塊

。

其次如果該維護(hù)者格式在某些情況下需要包含安全塊則該維護(hù)者格式可以將其指定為本文件中

,,

定義的其中一種安全塊格式或者其他安全塊格式或者可以包含數(shù)據(jù)元素

,CBEFFCBEFF_SB_

安全塊格式所有者和安全塊格式類型來標(biāo)識(shí)采用的是本

format_owner()CBEFF_SB_format_type(),

文件定義的某種安全塊格式還是某些其他安全塊格式

。

最后除了本文件規(guī)定的安全塊格式可能還有許多滿足不同需求的安全塊格式例如

,,CBEFF。,

在中為國際勞工組織海員簡介定義的安全塊格式有關(guān)國際登記的安全塊格式的完

ISO/IEC24713-3。

整列表請(qǐng)參閱網(wǎng)站有關(guān)國內(nèi)登記的安全

,IBIA/cbeff/iso/sb-format-identifiers;

塊格式的完整列表請(qǐng)參閱網(wǎng)站

,/biometrics/regProduct。

本文件給出了三種常用的安全塊格式通用安全塊格式只包含簽名的安全塊格式和國內(nèi)商用密碼

:、

通用安全塊格式

。

第一種安全塊格式是通用安全塊格式設(shè)計(jì)得盡量通用該格式采用加密消息語法

,。RFC3852

包含了用于加密和完整性的可選元素并對(duì)的

(CMS),,RFC3852EnvelopedData、EncryptedData、

和進(jìn)行了某些修改以滿足與一致的生物特征信息安全性表達(dá)

SignedDataAuthenticatedData,CBEFF

要求通用安全塊格式還可以選擇包含中規(guī)定的生物特征實(shí)例的身份驗(yàn)證上

。ISO/IEC24761(ACBio)

GB/T288264—2022

.

下文也使用加密消息語法方案通過包含實(shí)例可以確定生成認(rèn)證用生物

。ACBioRFC3852。ACBio,

特征的系統(tǒng)的安全級(jí)別可選擇使用實(shí)例是提供遠(yuǎn)程生物認(rèn)證基礎(chǔ)設(shè)施的重要組成

。ACBio(TAI)

部分

。

第二種安全塊格式是只包含簽名的安全塊格式也是使用定義的

,RFC3852。

第三種安全塊格式是采用國內(nèi)商用密碼消息語法定義的國內(nèi)商用密碼通用安全塊格式包含了用

,

于加密和完整性的可選元素不支持實(shí)例

,ACBio。

GB/T288264—2022

.

信息技術(shù)

公用生物特征識(shí)別交換格式框架

第4部分安全塊格式規(guī)范

:

1范圍

本文件給出了由生物特征識(shí)別組織定義的根據(jù)

CBEFFISO/IECJTC1/SC37,ISO/IEC19785-2

登記的兩種安全塊格式并給出了其登記的安全塊格式標(biāo)識(shí)符

,。

注安全塊格式標(biāo)識(shí)符記錄在維護(hù)者格式的中或由該維護(hù)者格式定義為唯一可用的安全塊格式

:SBH()。

通用安全塊格式提供了是否加密以及和是否需要完整性校驗(yàn)的規(guī)范該格式采用

BDBSBHBDB,

國際系列密碼消息語法也能包含符合的實(shí)例安全塊包含用于加密和

RFC,ISO/IEC24761ACBio。/

或完整性在內(nèi)的所有必要的安全參數(shù)

它不限制用于加密或完整性的算法和參數(shù)但提供了如何記錄此類算法和參數(shù)值的方式

,。

對(duì)于特定的應(yīng)用領(lǐng)域如何確定安全塊生成器可以使用哪些算法和參數(shù)范圍從而確定安全塊使用

,,

者要支持的算法和參數(shù)范圍是一個(gè)分析問題超出了本文件的范圍

,。

只包含簽名的安全塊格式與通用安全塊格式類似雖然限制更大但更簡單特別是不能包含

,,,

實(shí)例也不支持加密

ACBio,BDB。

本文件還給出了由定義的根據(jù)登記的一種安全塊格式

SAC/TC28/SC37

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論