GB/T37036.1-2018
信息技术移动设备生物特征识别第1部分:通用要求
Informationtechnology—Biometricsusedwithmobiledevices—Part1:Generalrequirement
- 中国标准分类号(CCS)L71
- 国际标准分类号(ICS)35.240.15
- 实施日期2019-07-01
- 文件格式PDF
- 文本页数12页
- 文件大小887.52KB
以图片形式预览信息技术移动设备生物特征识别第1部分:通用要求
信息技术移动设备生物特征识别第1部分:通用要求
国家标准 GB/37036.1一2018 信息技术移动设备生物特征识别 第 部分通用要求 Informationtechnology一Biometriesusedwithmobiledevices- Part1:Generalreguirement 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB;/T37036.1一2018 目 次 前言 范围 2 规范性引用文件 术语和定义 技术架构 通用流程 6 功能要求 6.l -般要求 6.2生物特征采集模块 6.3生物特征存储模块 6.4生物特征比对模块 安全要求 7.l -般要求 7.2生物特征采集模块安全 7.3生物特征存储模块安全 7.4生物特征比对模块安全 7.5安全环境 附录A(资料性附录)移动设备生物特征识别典型应用场景 参考文献
GB;/T37036.1一2018 前 言 GB/T37036《信息技术移动设备生物特征识别》分为以下4个部分 第1部分:通用要求; 第2部分:指纹 第3部分:人脸; 第4部分;虹膜
本部分为GB/T37036的第1部分
本部分按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口
本部分起草单位浙江蚂蚁小微金融服务集团股份有限公司、电子技术标准化研究院、广州广 电运通金融电子股份有限公司、北京旷视科技有限公司、北京中科虹霸科技有限公司、山西天地科技有 .北京得意音通技术有限责任公司长有 限公司北京天诚盛业科技有限公司、北京同方微电子有限公司 鸿达光电子与生物统计识别技木有限公司.深洲市汇俱科技股份有限公司.北京海盘科金高科技股份有n 限公司、广东远峰汽车电子有限公司、深圳信炜科技有限公司 东光阵光电科技有限公司、北京集创北 方科技股份有限公司、北京巴塔科技有限公司、杭州晟元数据安全技术股份有限公司、智慧海派科技有 限公司、惠州市桑莱士智能科技股份有限公司、深圳芯起航科技有限公司,武汉虹识技术有限公司、深圳 市一生微电子有限公司、江西合力泰科技有限公司、湖北润宏科技股份有限公司、浙江中正智能科技有 限公司、燕南国创科技(北京)有限公司、神思电子技术股份有限公司、大唐微电子技术有限公司、北京曙 光易通技术有限公司、广东智冠信息技术股份有限公司,北京中科奥森数据科技有限公司
本部分主要起草人;胡静宜、落红卫、陈星、高健、孙曦、宋继伟、林冠辰、郑林、,张鑫、李星光、冷霜、 彭程、丁义民、郑方、李子青
GB;/T37036.1一2018 信息技术移动设备生物特征识别 第1部分通用要求 范围 GB/T37036的本部分规定了移动设备生物特征识别的技术架构,通用流程、功能要求和安全 要求
本部分适用于移动设备生物特征识别系统的设计、生产,集成与应用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T26237(所有部分)信息技术生物特征识别数据交换格式 GB/T26238信息技术生物特征识别术语 GB/T33767.1一2017信息技术生物特征样本质量第1部分;框架 GB/T352732017信息安全技术个人信息安全规范 s/IEC30107信息技术生物特征识别呈现攻击检测(Informationtechnologsy Biometrie presentationattackdetection 术语和定义 GB/T26238界定的以及下列术语和定义适用于本文件
3.1 移动设备mbhiledete 可接人网络的小型、可手持使用的信息技术产品
注:移动设备可以包括平板式计算机、移动智能终端 3.2 用户uuser 以任何方式与生物特征识别系统交互的人或组织
3.3 呈现攻击presentatioattack 以干扰生物特征识别系统的操作为目的,针对生物特征数据采集模块的一种攻击行为
3.4 呈现攻击检测presentationattackdetectionm 对呈现攻击的自动检测
3.5 质量quality 生物特征样本满足目标应用的指定条件的程度
注,指定的质量条件可涉及几方面,例如,影像清晰度,分辨率等
隐式质量条件决定获得正确匹配结果的可能性
GB/T37036.1一2018 [GB/T33767.1一2017,定义4.14] 3.6 质量判断qalityjudgment 对生物特征样本质量是否满足目标应用指定条件的检验过程
3.7 执行环境 eXecutiOnenirOnment 存在于移动设备中的软硬件集合,为应用程序在移动设备中的运行提供必要的能力支持,一般包括 硬件处理单元、易失性存储单元、非易失性存储单元、操作系统、调用接口等组件
3.8 富执行环境richexecutionenvironment 运行在移动设备中的开放执行环境,为运行其中的应用程序提供开放、丰富的运行能力支持,但安 全保护能力相对较弱
3.9 可信执行环境trustedexeceutionenvirnment 运行在移动设备中的隔离执行环境,具备较强的安全能力,以确保运行其中的应用程序、敏感数据 等在相对可信的环境中得到存储、处理和保护 技术架构 移动设备上的生物特征识别技术架构主要由移动设备端和服务器端的若干功能模块构成,主要包 括生物特征采集模块、生物特征存储模块、生物特征比对模块等
其中,生物特征采集模块包括生物特 征样本采集、质量判断、呈现攻击检测、生物特征项提取等子功能模块
生物特征样本采集通过访问移 动设备中的生物特征采集元件如图像采集元件、音频采集元件、指纹传感元件等对用户的生物特征样本 进行采集
通常情况下,移动设备上的生物特征识别过程可在移动设备本地完成,并向调用生物特征识别服务 的移动应用输出识别结果
移动应用是移动设备中的生物特征识别的服务调用方,可为一个独立的移 动应用软件、移动应用软件中的一个功能模块或移动设备操作系统提供的一个系统服务
在某些应用 场景中,生物特征识别的部分模块或子模块如质量判断、呈现攻击检测、生物特征项提取等子模块、生物 特征存储模块和生物特征比对模块可在服务器端完成相应的功能
移动设备生物特征识别典型应用场景参见附录A
移动设备生物特征识别技术架构如图1所示
GB;/T37036.1一2018 移动设备端 移动应用 生物特征识别 服务器端 生物特征 生物特征 存储模块 比对模块 生物特征 生特特征项提取 存储模块 生物特征果集校块 质量判断 生物特征项提取 生物特征 比对模块 呈现攻击检测 质量判断 呈现攻击检测 生物特征样木采集 生物特征果集元件 说明: 必须具备的模块 可选具备的模块 必须具备的模块,根据不同方案,或位于移动设备,或位于选端服务器 图1移动设备生物特征识别技术架构 5 通用流程 移动设备生物特征识别通用流程包括登记、识别和注销三个过程 登记过程包括如下步骤: 用户在移动设备上启动登记过程
1 22 移动设备上的生物特征采集模块采集用户生物特征样本,通过质量判断和呈现攻击检测 后进一步提取用户生物特征项 33 将该用户生物特征项存储在生物特征存储模块中作为该用户的生物特征模板,并与用户 身份标识关联起来
结束登记过程
b 识别过程包括如下步骤: 1 用户在移动设备上启动识别过程
22 移动设备上的生物特征采集模块采集用户生物特征样本,通过质量判断和呈现攻击检测 后进一步提取用户生物特征项 将提取的用户生物特征项与存储在生物特征存储模块中的一个或多个用户生物特征模板 进行比对
根据比对结果进行识别决策并将识别结果输出
4" 5 结束识别过程
注销过程包括如下步骤: 用户在移动设备上启动注销过程
GB/T37036.1一2018 在移动设备上的生物特征存储模块中删除与待注销用户关联的全部生物特征模板,并删 除待注销用户的身份标识 33 结束注销过程 6 功能要求 6.1 -般要求 6.1.1基本功能 移动设备生物特征识别的基本功能,包括但不限于 宜适用于不同人种、不同年龄的用户 a) b) 宜适用于移动设备用户和生物特征识别系统管理员, 宜支持多模态或多因子的生物特征识别 c 生物特征识别服务提供方应支持对错误接受率和错误拒绝率等性能指标的设定; d e 宜支持对登记时间,识别时间和呈现攻击检测准确率等性能指标进行设定
6.1.2功能管理 移动设备生物特征识别应具备功能管理能力,包括但不限于 应支持新用户登记,已登记用户生物特征模板更新,已登记用户注销等功能; a b)应支持用户登记生物特征模板到生物特征存储模块中 应支持用户删除已登记在生物特征存储模块中的生物特征模板; c 宜支持用户、生物特征识别系统管理员用户等不同用户使用权限,在生物特征识别中的采集、 d 比对与存储等模块中分别具有相应的权限管理机制 应具备异常情况处理能力,包括但不限于生物特征采集失败、生物特征模板登记失败、生物特 征模板删除失败、生物特征比对失败后的处理机制
6.2生物特征采集模块 6.2.1基本功能 生物特征采集模块的基本功能,包括但不限于 应能使用移动设备生物特征采集模块采集用户生物特征样本,并将其转化成适合生物特征识 a 别处理的数据格式; b 应具有明确的用户提示,告知用户对其生物特征样本进行了采集若采集过程分为多次进行, 宜向用户明示每一次采集的进度; 应能从通过质量判断的用户生物特征样木中提取用户生物特征项,用于后续的生物特证存储 或生物特征比对,宜采用不可逆的方式从用户生物特征样本中提取出生物特征项; 应能将提取出的用户生物特征项传输到后续的处理模块,如生物特征存储模块或生物特征比 对模块 应具备异常情况判定及处理能力,如生物特征样本采集失败、生物特征样本未通过质量判断、 检测到呈现攻击、生物特征项提取失败等的相应处理机制
6.2.2质量判断 应能对采集到的用户生物特征样本进行质量判断,以确定当前生物特征样本是否满足生物特征识 别处理的需求
GB;/T37036.1一2018 生物特征样本未通过质量判断时应具备相应的处理机制,如提示用户重新采集或提示失败等
根据不同生物特征识别模态,质量判断的依据应符合GB/T33767.1一2017对样本质量的要求 6.2.3呈现攻击检测 应能对当前被采集的用户生物特征样本进行呈现攻击检测,以防止恶意伪造
检测出呈现攻击时 应具备相应的处理机制,如失败/错误提示或进行风险提示等
呈现攻击检测应依据ISO/IEC30107的方法
6.2.4数据交换格式 对成功采集的用户生物特征数据,应在扩展项中包括事件的标识符,唯一的设备标识符、采集日期 和时间生物特征样本的描述等数据
存储和传输过程应支持GB/T26237(所有部分)规定的生物特征数据交换格式
6.3生物特征存储模块 生物特征存储模块应提供以下功能,包括但不限于 应具备生物特征存储模块管理功能,包括但不限于;应只允许具有合法权限的实体录人,访问、 读取或删除生物特征存储模块中的用户生物特征数据 b 应能够把登记的用户生物特征模板与该用户的身份标识进行关联 同一用户在同一生物特征存储模块中应只对应唯一的身份标识;不能使用相同的用户身份标 识去标识两个或以上不同用户; d 宜支持同一用户在生物特征存储模块中登记两个或多个生物特征模板 应具备异常情况判定及处理能力,如生物特征模板登记、读取或删除失败时的相应处理机制 e 6.4生物特征比对模块 6.4.1基本功能 生物特征比对模块应提供下述至少一种识别功能: 用户验证,即一对一比对 a b 用户辨识,即一对多比对
6.4.2 比对判定及处理 生物特征比对模块应提供以下功能,包括但不限于 a 能够将输人的用户生物特征项和已在生物特征存储模块中登记的生物特征模板进行比对,计 算出比对得分; b 根据比对得分进行识别结果判定,并能够输出识别结果 应具备异常情况判定及处理功能,包括但不限于比对失败、识别决策失败时的相应处理机制
安全要求 7.1 -般要求 移动设备生物特征识别一般安全要求,包括但不限于: 应具备有效的安全机制,确保当前操作人员拥有合法权限完成用户登记、更新和注销;宜采取 a 适当的机制和程序,在用户登记过程中确认当前登记者的真实身份
GB/T37036.1一2018 b 若生物特征识别支持不同用户使用权限,应具备有效的安全机制确保不同权限用户只能在其 授权范围内进行相应操作
7.2生物特征采集模块安全 移动设备生物特征采集模块安全要求,包括但不限于 采集过程应在独立的逻辑域或物理域中实现 a 应具备有效的安全机制,确保生物特征样本采集、质量判断、呈现攻击检测、生物特征项提取和 b 传输过程中的用户生物特征数据的机密性和完整性; 应及时清除未通过质量判断的用户生物特征样本,并确保其不可恢复 生物特征项提取结束后应及时清除用户的生物特征样本,并确保其不可恢复; d 宜结合移动设备所具有的可信执行环境或安全单元实现上述安全机制
7.3生物特征存储模块安全 移动设备生物特征识别存储模块应满足下述安全要求,包括但不限于 a 应具备有效的安全机制,防止对生物特征存储模块的非授权访问 b 应具有有效的安全机制,确保已登记用户生物特征模板与该用户标识之间的正确关联关系,防 止被非法修改; 应具备有效的安全机制,确保在对生物特征存储模块中用户生物特征数据进行操作时,如存储 和传输时,用户生物特征数据的机密性和完整性,并在操作完成后对操作过程中的临时数据 如存储或传输过程中,留存在设备动态内存中的生物特征样本等数据),进行及时清除并确保 不可恢复; d 宜采用加密方式对用户生物特征模板数据进行存储; 对于已删除的用户生物特征模板数据,应及时进行清除并确保不可恢复
e 宜结合移动设备所具有的可信执行环境或安全单元实现上述安全机制
f 7.4生物特征比对模块安全 移动设备生物特征识别比对模块应满足下述安全要求,包括但不限于 比对过程应在独立的逻辑域或物理域中实现; a b 应具备有效的安全机制,确保在进行生物特征比对操作时 1 生物特征模板读取的准确性; 生物特征数据不被窃取或篡改 33 相似度计算结果不被窃取或篡改; 识别决策结果不被窃取或篡改 4 5 比对结束后,按照GB/T35273一2017规定来处理用户生物特征数据和比对过程中所产 生的其他临时数据(如比对得分等. c 应设定比对失败尝试次数限制,比对失败次数超出限制后,应采取相应的失败处理机制 d 应采取有效的安全机制,确保识别结果输出时的完整性,不被非法篡改 宜结合移动设备所具有的可信执行环境或安全单元实现上述安全机制
e 7.5安全环境 若移动设备支持可信执行环境或安全单元等安全环境,在生物特征采集、存储和比对过程中
GB;/T37036.1一2018 宜使用位于可信执行环境中的生物特征采集模块对用户的生物特征样本进行采集 a b 宜在可信执行环境中对采集的用户生物特征样本进行质量判断、呈现攻击检测和生物特征项 提取; 如果生物特征存储和比对模块在移动设备中实现,应在可信执行环境中实现生物特征存储和 比对 d 宜使用可信执行环境或安全单元中的安全服务,如安全加解密服务、安全时钟服务、随机数服 务等; 应通过可信执行环境中可信交互界面实现与用户之间的交互; f 应在可信执行环境或安全单元中存储所涉及的密钥 如需与位于富执行环境的生物特征采集模块或移动应用进行数据交互时,应具备有效的安全 g 机制验证富执行环境中交互对象的合法性,数据交互过程中宜采用安全通道机制以保证交互 数据的完整性和机密性
GB/T37036.1一2018 附 录 A 资料性附录) 移动设备生物特征识别典型应用场景 移动设备解锁 生物特征识别用于移动设备解锁一般在移动设备本地实现,用于解锁设备,允许用户访问该设备或 远程提供的其他服务和应用
例如:可以通过生物特征取代口令或设备解锁手势
在这种应用场景中 -般对设备、数据以及应用的安全保障要求不高
相对于安全性而言,这种应用场景更注重提高使用的 便捷性,主要用于设备用户访问低安全保障水平的服务
A.2访问本地应用、服务和/或数据 生物特征识别技术在移动设备上用于对移动设备本地应用、服务和/或数据的访问
设备自行完成 生物特征识别判定,并被设备本地应用程序调用,用于连续访问设备上的应用、服务,以及控制对某些特 别保护数据的访问
这种应用场景一般在移动设备解锁以后执行,且只能被主屏幕显示的应用程序调 用执行,以防止第三方应用或服务越权访问
例如:通过特定文件资源管理器来访问设备内存中受保护 文件夹
在这种情况下,安全保障水平取决于具备相应权限用户的应用和访问步骤,根据所需安全保障 水平的不同,可启用不同的值(如质量囤值或匹配囤值),为了避免第三方应用程序的误用,这些囤值 不能持续改变,但可以对值加以限制,以确保既不会永远锁死系统也不至于全部通过
A.3建立通信信道 当待访问的服务或数据位于远程服务器时,在获得访问授权前,移动设备需先与服务器之间建立通 信信道并进行鉴权,在此过程中,生物特征识别可被用来对设备用户进行身份鉴别,以确定是否可以建 立通信信道
一些可能的场景为 在移动设备本地对用户进行生物特征识别并验证通过后,发放用于建立通信信道所需的鉴权 a 令牌 在移动设备本地生成基于生物特征识别的鉴权令牌,该令牌可由远程服务器进行验证,以确定 b 是否可以建立通信信道; 直接发送生物特征样本到远程服务器,并与位于服务器上的已登记用户生物特征模板进行比 对,以确定是否可以建立通信信道
在此过程中,用户可能会声明身份以进行一比一验证,也 可能不声明以进行一比多辨识
A.4进一步验证/鉴别以访问远程资源 本场景描述的是在移动设备与远程服务器之间建立通信信道后的进一步验证/鉴别
虽然在建立 通信信道时已经进行了验证,但远程服务器的数据/服务管理方认为仍有必要进一步验证/鉴别以允许 用户获得对相关数据/服务的访问权限
例如;在创建通信信道时并非基于生物特征识别进行验证,根 据数据/服务管理方的访问策略和确信等级要求,还需要对设备用户身份进一步进行生物特征识别后才 授权进行数据/服务的访问
GB;/T37036.1一2018 考文 参 献 [1]ISo/IEcTR30125lnformationtecthnology一Biometriesusedwihmobiledevicees
信息技术移动设备生物特征识别第1部分:通用要求GB/T37036.1-2018
- 引言
- 通用要求
- 生物特征识别的技术要求:移动设备的生物特征识别技术应具有稳定性、准确性、可靠性、安全性等特点。
- 生物特征采集的要求:移动设备的生物特征采集应当是非侵入性的,不应对用户造成任何伤害或不适感。
- 生物特征信息的处理和存储要求:对于采集到的生物特征信息,移动设备应该进行加密保护,并且只能在授权使用的情况下被访问和处理。
- 生物特征识别的管理要求:移动设备的生物特征识别应该有完善的管理机制,包括用户授权、权限管理、数据备份与恢复等。
- 标准适用范围
- 结论
GB/T37036.1-2018是由中国国家标准化管理委员会发布的信息技术移动设备生物特征识别的通用要求标准,旨在规范移动设备的生物特征识别技术,提高设备安全性,并为相关企业提供技术参考。
GB/T37036.1-2018针对移动设备生物特征识别技术,提出了一系列通用要求,包括以下几个方面:
GB/T37036.1-2018适用于生物特征识别技术在移动设备中的应用,包括指纹识别、虹膜识别、声音识别、面部识别等多种识别方式。
GB/T37036.1-2018为信息技术移动设备生物特征识别技术的发展提供了标准化的指导,对于保障用户设备安全、促进产业健康发展具有重要的意义。
