GB/T 28826.4-2022信息技术公用生物特征识别交换格式框架第4部分：安全块格式规范

ICS3524015

CCSL.70.

中华人民共和国国家标准

GB/T288264—2022

.

信息技术

公用生物特征识别交换格式框架

第4部分安全块格式规范

:

Informationtechnology—Commonbiometricexchangeformatsframework—

Part4Securitblockformatsecifications

:yp

ISO/IEC19785-42010MOD

(:,)

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T288264—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

缩略语

4……………………4

通用安全块格式

5…………………………4

只包含签名的安全块格式

6………………12

国内商用密码通用安全块格式

7…………14

附录规范性通用安全块格式的代码

A()ASN.1……………………20

附录规范性国内商用密码通用安全块格式的代码

B()ASN.1……24

参考文献

……………………26

Ⅰ

GB/T288264—2022

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息技术公用生物特征识别交换格式框架的第部分

GB/T28826《》4。GB/T28826

已经发布了以下部分

:

第部分数据元素规范

———1:;

第部分生物特征识别注册机构操作规程

———2:;

第部分安全块格式规范

———4:。

本文件修改采用信息技术公用生物特征识别交换格式框架第部

ISO/IEC19785-4:2010《4

分安全块格式规范

:》。

本文件与相比做了下述结构调整

ISO/IEC19785-4:2010:

对应的的悬置段对应

a)ISO/IEC19785-4:20105.8.2,~ISO/IEC19785-

的

4:2010~;

对应的的悬置段对应

b)ISO/IEC19785-4:20105.8.3,~ISO/IEC19785-

的

4:2010~。

本文件与的技术差异及其原因如下

ISO/IEC19785-4:2010:

在范围中增加了国内商用密码通用安全块格式见第章以便于对本文件的理解和应用

a)“”(1),;

在术语和定义中具体列出了生物特征识别的生物特征的生物特征识别生物特征数

b)“”“()、(),,

据块生物特征信息记录生物特征识别组织安全块安全块格式安全块格式标识

,,CBEFF,,,

符安全块格式所有者标准生物特征数据头单元实例生物特征识别的鉴别

,,,BioAPI,ACBio,

上下文生物特征处理单元消息鉴别码共个术语的定义见第章以便于对本文件的

,,”15(3),

理解和应用增加了生物特征识别组织标识符和对象标识符以便于对个

;“”(3.6)“”(3.15),2

术语的区分理解和应用

;

在缩略语中具体体现了共个缩略语的

c)“”“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”8

全称和中文释义以便于对本文件的理解和应用见第章因此不再引用

,(4),ISO/IEC

与

19785-1、ISO/IEC24761、ISO/IEC9798-6REC3852;

在缩略语中增加了共个缩略语见第章以便

d)“”“ASN.1、BER、BioAPI、DER、PER、XER”6(4),

于对本文件的理解和应用

;

用规范性引用的替换了见以适应我国的技

e)GB/T16262.1ISO/IEC8824-1(、),

术条件

;

用规范性引用的替换了见以适应我国的

f)GB/T16263.1ISO/IEC8825-1(5.4、6.4、6.8、7.4),

技术条件

;

用规范性引用的替换了见以适应我国的技术

g)GB/T16263.2ISO/IEC8825-2(5.4、6.4、7.4),

条件

;

用规范性引用的替换了见以修改

h)GB/T16263.4ISO/IEC8825-3(5.4、6.4、7.4),

的引用错误并适应我国的技术条件

ISO/IEC19785-4:2010,;

用规范性引用的替换了见以适应我国的技术

i)GB/T28826.1ISO/IEC19785-1(),

条件

;

增加了规范性引用文件见以规范国内商用密码通用安全块

j)GB/T28826.2—2020(7.2、7.4),

Ⅲ

GB/T288264—2022

.

格式的登记要求

;

增加了规范性引用文件见以规范国内商用密码通用安全块格式的登

k)GB/T32918.2(),

记要求

;

增加了规范性引用文件见以规范国内商用密码通

l)GB/T33560—2017(.1、.2),

用安全块格式的登记要求

;

增加了规范性引用文件见以规范国内商用密码通

m)GB/T35275—2017(.1、.2),

用安全块格式的登记要求

;

增加了规范性引用文件见以规范国内商用密码通用安全块格式的登

n)GB/T38635.2(),

记要求

;

将从资料性引用修改为规范性引用因为规定的登记操

o)ISO/IEC19785-2,ISO/IEC19785-2

作规程是规范性要求

;

增加了对于国内商用密码算法的支持为适用国家密码体系见第章

p),(7);

增加了国内商用密码通用安全块格式的代码见附录为说明国内商用密

q)“ASN.1”(B),ASN.1

码安全块格式的具体内容

。

本文件做了下列编辑性改动

:

将信息技术公用生物特征识别交换格式框架第

a)ISO/IEC19785-4:2010/CORR1:2013《4

部分安全块格式规范的技术勘误纳入到相应条款中并在改动过的条款的外侧页边空白

:》1,

位置用垂直双线标示根据技术勘误删除原附录

(||),B;

删除了对信息技术公用生物特征识别交换格式框架第部分生物特

b)ISO/IEC19785-2《2:

征识别注册机构操作规程的资料性引用

》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位北京曙光易通技术有限公司江苏赛西科技发展有限公司北京数字认证股份有

:、、

限公司中国银联股份有限公司中国电子技术标准化研究院人力资源和社会保障部信息中心北京眼

、、、、

神智能科技有限公司北京得意音通技术有限责任公司广州广电运通金融电子股份有限公司北京中

、、、

科虹霸科技有限公司联想中天科技有限公司上海商汤智能科技有限公司圣点世纪科技股份有限公

、、、

司上海依图网络科技有限公司福建海景科技开发有限公司

、、。

本文件主要起草人张大朋刘倩颖王文峰刘旭华于雪平宋继伟詹榜华戚文彬张亚浩

:、、、、、、、、、

钟陈王思翔韩烽王智飞宋方方郑方张玮校利虎宁静蒋慧胡文矛刘亦珩黄来青夏冰冰

、、、、、、、、、、、、、、

费志军杨波于欢张辰宇谢德坤

、、、、。

Ⅳ

GB/T288264—2022

.

引言

基于生物特征的身份验证系统和应用程序有望支持来自不同供应商的多种生物特征识别设备公

。

用生物特征识别交换格式框架通过简化生物特征数据交换促进了由不同供应商开发的生物

(CBEFF),

特征识别应用程序和系统的互操作性

。

信息技术公用生物特征识别交换格式框架拟由个部分构成

GB/T28826《》4。

第部分数据元素规范目的在于定义能够实现生物识别数据交换的标准化项目

———1:。。

第部分生物特征识别注册机构操作规程目的在于规定用于国内的生物特征识别登记标

———2:。

识符登记机构登记程序登记申请登记维护的要求

、、、、。

第部分维护者格式规范目的在于对生物特征识别组织

———3:。CBEFFISO/IECJTC1/SC37

定义的根据登记的三种维护者格式规范进行说明

、ISO/IEC19785-2。

第部分安全块格式规范目的在于对生物特征识别组织

———4:。CBEFFISO/IECJTC1/SC37

定义的根据登记的两种安全块格式以及全国信息技术标准化委员会生物

、ISO/IEC19785-2,

特征识别分技术委员会定义的根据登记的一种

(SAC/TC28/SC37)、GB/T28826.2—2020

安全块格式规范进行说明

。

本文件作为的第部分规定了生物特征数据的完整性和加密性用于生物特征验证和

CBEFF4,。

识别的生物特征数据来自受信的来源传输过程中不受干扰并且确保完整性可根据安全策略的不同

,。

确定是否对生物特征数据进行加密

。

为了确保互操作性在中规定了通用生物特征交换格式框架用来将元数

,GB/T28826.1(CBEFF),

据与一个或多个生物特征数据块相关联在中定义了完整性和加密选项以及

(BDB)。GB/T28826.1,

包含与这些选项相关的安全信息的安全块的概念但没有规定安全块的格式和详细内容

(SB),。

从一个维护者格式开始有以下几点说明

CBEFF,。

首先如果该维护者格式确定数据元素生物特征数据

,CBEFFCBEFF_BDB_encryption_options(

块加密选项的抽象值指定为无加密并且数据元素

)NOENCRYPTION(),CBEFFCBEFF_BIR_integ-

生物特征信息记录完整性选项指定为不完整则该维护者格式不需

rity_options()NOINTEGRITY(),

要安全块

。

其次如果该维护者格式在某些情况下需要包含安全块则该维护者格式可以将其指定为本文件中

,,

定义的其中一种安全块格式或者其他安全块格式或者可以包含数据元素

,CBEFFCBEFF_SB_

安全块格式所有者和安全块格式类型来标识采用的是本

format_owner()CBEFF_SB_format_type(),

文件定义的某种安全块格式还是某些其他安全块格式

。

最后除了本文件规定的安全块格式可能还有许多满足不同需求的安全块格式例如

,,CBEFF。,

在中为国际劳工组织海员简介定义的安全块格式有关国际登记的安全块格式的完

ISO/IEC24713-3。

整列表请参阅网站有关国内登记的安全

,IBIA/cbeff/iso/sb-format-identifiers;

块格式的完整列表请参阅网站

,/biometrics/regProduct。

本文件给出了三种常用的安全块格式通用安全块格式只包含签名的安全块格式和国内商用密码

:、

通用安全块格式

。

第一种安全块格式是通用安全块格式设计得尽量通用该格式采用加密消息语法

,。RFC3852

包含了用于加密和完整性的可选元素并对的

(CMS),,RFC3852EnvelopedData、EncryptedData、

和进行了某些修改以满足与一致的生物特征信息安全性表达

SignedDataAuthenticatedData,CBEFF

要求通用安全块格式还可以选择包含中规定的生物特征实例的身份验证上

。ISO/IEC24761(ACBio)

Ⅴ

GB/T288264—2022

.

下文也使用加密消息语法方案通过包含实例可以确定生成认证用生物

。ACBioRFC3852。ACBio,

特征的系统的安全级别可选择使用实例是提供远程生物认证基础设施的重要组成

。ACBio(TAI)

部分

。

第二种安全块格式是只包含签名的安全块格式也是使用定义的

,RFC3852。

第三种安全块格式是采用国内商用密码消息语法定义的国内商用密码通用安全块格式包含了用

,

于加密和完整性的可选元素不支持实例

,ACBio。

Ⅵ

GB/T288264—2022

.

信息技术

公用生物特征识别交换格式框架

第4部分安全块格式规范

:

1范围

本文件给出了由生物特征识别组织定义的根据

CBEFFISO/IECJTC1/SC37,ISO/IEC19785-2

登记的两种安全块格式并给出了其登记的安全块格式标识符

,。

注安全块格式标识符记录在维护者格式的中或由该维护者格式定义为唯一可用的安全块格式

:SBH()。

通用安全块格式提供了是否加密以及和是否需要完整性校验的规范该格式采用

BDBSBHBDB,

国际系列密码消息语法也能包含符合的实例安全块包含用于加密和

RFC,ISO/IEC24761ACBio。/

或完整性在内的所有必要的安全参数

。

它不限制用于加密或完整性的算法和参数但提供了如何记录此类算法和参数值的方式

,。

对于特定的应用领域如何确定安全块生成器可以使用哪些算法和参数范围从而确定安全块使用

,,

者要支持的算法和参数范围是一个分析问题超出了本文件的范围

,。

只包含签名的安全块格式与通用安全块格式类似虽然限制更大但更简单特别是不能包含

,,,

实例也不支持加密

ACBio,BDB。

本文件还给出了由定义的根据登记的一种安全块格式

SAC/TC28/SC37