GB/T 27912-2011金融服务生物特征识别安全框架

ICS033603524040

;

A11...

中华人民共和国国家标准

GB/T27912—2011

金融服务生物特征识别

安全框架

Financialservices—Biometrics—

Securityframework

(ISO19092-1:2006,MOD)

2011-12-30发布2012-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T27912—2011

目次

前言…………………………

Ⅰ

引言…………………………

Ⅲ

范围………………………

11

符合性……………………

21

规范性引用文件…………………………

31

术语和定义………………

42

缩略语……………………

57

生物特征识别技术概述…………………

67

技术方面的考虑…………………………

710

生物特征识别结构的基本原理…………

814

管理和安全要求…………………………

918

安全基础设施…………………………

1022

生物特征身份确认的控制目标………………………

1124

附录资料性附录事件日志…………

A()47

附录规范性附录生物特征登记……………………

B()50

附录规范性附录安全考虑…………

C()51

附录规范性附录生物特征识别设备的安全要求…………………

D()61

附录资料性附录现有的应用………………………

E()63

参考文献……………………

65

GB/T27912—2011

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准修改采用金融服务生物特征识别第部分安全框架英文版

ISO19092-1:2006《1:》()。

本标准与的技术性差异如下

ISO19092-1:2006:

删除全文中涉及的内容因提案已被中止且删除这些内容并

a)ISO19092-2(ISO19092-2ISO,

不影响标准的完整性

);

删除原标准中的因为本节中的密钥名称全部来自于已经终止的

b)10.1.2,ISO19092-2;

原标准数字签名中哈希算法应满足相关标准或者等同的国家标准的

c)10.1.2(10.1.3)“ISO()

具体要求改为哈希算法应满足相关国家标准的具体要求

”“”;

删除原标准数字签名中的列项应通过明文文本数据进行哈希运算文本由

d)10.1.2(10.1.3)“,

一个或多个和类型的值组成除了类型和

BiometricHeaderBiometricData,BiometricHeader

值之外还应包括一个类型的值

BiometricData,IntegrityBlock”;

和原标准和中的密钥管理技术如表所示应按照相关

e)10.1.210.1.3(10.1.310.1.4)“,1,

标准或者等同的国家标准的具体规定执行例如或者

ISO、ISO/IEC(),ISO11568,ISO/

改为密钥管理技术应按相关国家标准的具体规定执行

IEC11770”“”;

删除原标准中的表其后表格的编号都减去

f)1(1);

基于数据机密性目的的加密中加密算法应按相关的标准或者等同国家标准的

g)10.1.3“ISO()

具体规定执行改为加密算法应按相关的国家标准的具体规定执行

”“”;

中表原标准中表的项密钥产生使用密钥产生算法具体如标准或

h)11.3.112(13)147:“,ISO(

者等同的国家标准修改为密钥产生使用密钥产生算法具体见相关的国家标准

)”“,”;

附录的列项中的参考模板描述例如生物特征修改为参考模板描述例

i)A.3.4d)“(,OID)”“(

如生物特征目标标识符

,)”;

删除的附录因为该处描述的个体身份识别标准不适合我国国情

j)ISO19092-1:2006B.2,。

本标准还做了下列编辑性修改

:

将原文中的本国际标准的本部分本部分修改为本标准

———“”、“ISO19092”、“ISO19092”、“”“”;

删除国际标准的前言

———;

为全文统一起见将等错误率的定义中的交叉率改称交叉错误率

———,4.21“(crossoverrate)”“

(crossovererrorrate)”;

的列项中提到的再登记的要求使用原始的凭证材料而并非已经存在的生物特征

———9.3.3a):“,

模板该方式可提供足够的保证水平这依赖于已存在的生物特征模板和技术的可靠性和可

。,

用性修改为使用原始的凭证材料而并非已经存在的生物特征模板该方式可提供足够的

”“,。

保证水平这依赖于原始的凭证材料的可靠性和可用性勘误

,”();

的表集成电路卡生命周期控制中的项除非处于激活状态或者再

———11.4.522(ICC)300“CDF

激活状态时否则不能用于金融交易修改为除非处于激活状态或者再激活状态时

,IC”“CDF,

否则不能用于金融交易勘误

ICC”();

中的对单因子生物特征识别系统使用简单概率模型在个用户中不出现系统错

———C.8“[20],N

误匹配的概率为修改为对单因子生物特征识别系统使用简单概率模型在个用

Pr”“[20],N

户中出现系统错误匹配的概率为勘误

Pr”()。

Ⅰ

GB/T27912—2011

本标准由中国人民银行提出

。

本标准由全国金融标准化技术委员会归口

(SAC/TC180)。

本标准负责起草单位中国金融电子化公司

:。

本标准参加起草单位中国农业银行中信银行上海银晨智能识别科技有限公司北京中科虹霸科

:、、、

技有限公司北京握奇数据系统有限公司杭州中正生物认证技术有限公司中国人民银行兴化市中心

、、、

支行中国人民银行太原市中心支行中国人民银行石家庄市中心支行

、、。

本标准主要起草人王平娃陆书春李曙光刘运赵征林松曾文斌邱显超余伟华汪雪林

:、、、、、、、、、、

梁敏吕瑛仲志辉张龙龙李军

、、、、。

Ⅱ

GB/T27912—2011

引言

随着计算机技术的引入商业模式已经发生重大变化电子交易替代从前的纸质交易降低了成

,。,

本提高了效率这些交易处于一个开放的网络环境中存在数据被破坏的风险金融业需求采取相应

,。,,

的措施应对这些风险

。

生物特征识别即你是谁或者能做什么的识别方式已经出现若干年包括如指纹识别声音识

,“”,,、

别眼睛扫描脸像识别等生物特征识别技术在可靠性不断提高的同时成本逐步降低使其在金融业

、、。,,

的实施成为可能

。

本标准描述了使用生物特征识别技术作为鉴别机制保护金融业的远程电子访问或本地物理访问

,

的机制和过程

。

生物特征识别技术可用作物理或逻辑访问的人员身份鉴别逻辑访问可包括对应用服务或者授

。、

权的访问本标准可促进生物特征识别在金融业内的应用并促进生物特征识别信息的管理成为商业

。,

机构信息安全管理的组成部分本标准通过使用生物特征识别技术提供强度更高的鉴别方式和多因

。,

子鉴别机制为公钥基础设施提供更强的鉴别机制另外本标准允许重复确认产生数字签名的

,(PKI)。,

人实际上就是有权限访问私钥的人

。

生物特征识别系统的广泛应用建立在一系列因素之上已有的生物特征识别技术在这些因素上表

,

现各异这些因素包括

,:

便利性和易用性

———;

外在的安全水平

———;

性能

———;

非侵犯性

———。

本标准所讨论的鉴别机制限于封闭性用户群体群体成员已同意使用生物特征识别技术进行身份

,

识别这些协议可为显性的形式如服务协议或者隐性的形式如访问某设施即表明具有执行某交易

。(),(

的动机监管不确定人员的系统不在本标准讨论的范围之内

)。。

本标准阐述的技术用于维护生物特征信息的完整性和机密性及提供鉴别机制然而本标准并不

,。,

确保某项具体实现足够安全金融机构有责任设置适当的全业务流程并进行必要的控制以确保业务

。,

流程安全运行此外为验证与本标准的一致性控制措施应包括适当的审计测试

。,,。

Ⅲ

GB/T27912—2011

金融服务生物特征识别

安全框架

1范围

本标准规定了金融业使用生物特征识别机制鉴别人员身份的安全框架介绍了生物特征识别技术

,

的类型阐述了有关应用问题本标准也描述了实现架构详细规定了有效管理的最小安全要求也为

,。,,

专业人员提供了控制目标和使用建议

。

本标准包括

:

使用生物特征识别技术通过验证其声称的身份或识别其个体身份对参与金融服务的人员和

———,,

雇员身份进行鉴别

;

根据风险管理的要求对用户登记时提交的凭证进行确认以支持身份鉴别

———,,;

在整个生命周期内包括登记传输存储身份确认身份识别以及终止等过程对生物特征信

———,、、、、,

息进行管理

;

生物特征识别信息在其生命周期内的安全性包括数据完整性源鉴别和机密性

———,、;

生物特征识别机制在逻辑和物理访问控制中的应用

———;

保护金融机构及其客户的监控措施

———;

在整个生物特征识别信息生命周期中所使用的物理硬件的安全性

———。

本标准不包括

:

个体生物特征识别信息的隐私权和所有权

———;

有关数据采集信号处理与生物特征数据匹配以及生物特征匹配决策流程等方面的具体

———、、

技术

;

生物