信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架

信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架

国家标准 GB/T38542一2020 信息安全技术基于生物特征识别的移动 智能终端身份鉴别技术框架 Informationseeuritytechnology一Techniealframeworkforauthentieationof mobilesmartterminalsbasedonbiommetric 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T38542一2020 次 目 前言 引言 范围 规范性引用文件 术语和定义、缩略语 3.1术语和定义 3.2缩略语 概述 技术架构 5.1总体架构 5.2移动智能终端侧功能单元 5.3服务器侧功能单元 业务流程 通信协议 身份鉴别协议 7.2可信管理协议 功能要求 移动智能终端侧功能单元 8.2服务器侧功能单元 安全要求 9.1移动智能终端侧安全要求 9.2服务器侧安全要求 9.3通信安全要求 9.4身份鉴别协议安全要求 10 附录A资料性附录基于指纹识别的身份鉴别应用 ll 附录B资料性附录可信环境安全说明 13 参考文献 14
GB/38542一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准起草单位:浙江蚂蚁小微金融服务集团股份有限公司、科学院数据与通信保护研究教育 中心、北京数字认证股份有限公司、电子技术标准化研究院、北京中科虹霸科技有限公司、北京旷视 科技有限公司、中科天地科技有限公司、广州广电运通金融电子股份有限公司、华为技术有限公司、阿里 巴巴(北京)软件服务有限公司、深圳市汇顶科技股份有限公司、国家信息中心,国民技术股份有限公司 北京邮电大学,深圳市腾讯计算机系统有限公司、普华诚信信息技术有限公司、中控智慧科技股份有限 公司、紫光同芯微电子有限公司、三六零科技集团有限公司、信息通信研究院、公安部第一研究所 北京三星通信技术研究有限公司、高通无线通信技术()有限公司 本标准主要起草人冯春培,落红卫、陈星,孙曦、刘丽敏傅大鹏、许东阳,何召锋、昌盟、曹雷、刘梦涛、 王思善、,朱红儒、胡荣英、程浩、范琴、欧中洪、杨晓光、梁佐泉、陈书楷、丁义民、张蛇、傅山.郑征,吴越 杜志敏
GB/T38542一2020 引 言 随着越来越多的移动智能终端支持生物特征识别功能,基于生物特征识别技术的用户身份鉴别方 式广泛应用于客户端登录,交易确认等场景中 相较于传统的用户名和口令认证方式,生物特征识别技 术实现了更为便捷和安全的身份鉴别应用 移动智能终端功能和处理能力存在较大差异,给生物特征识别技术在移动智能终端的身份鉴别应 用与产业链的形成带来了较为严重的碎片化问题 移动智能终端提供的生物特征识别解决方案在功 能、接口、安全性的差异,对于需要兼顾不同移动智能终端平台的应用开发商而言,在实施身份鉴别方案 时需要考虑兼容多套方案，一方面增加了应用复杂性,另一方面也不利于技术方案的升级,如多模态生 物特征识别技术应用等 基于上述考虑,制定基于生物特征识别的移动智能终端身份鉴别标准,从技术框架、业务流程、功能 和安全要求等方面进行规范从而实现安全、便捷、统一的移动智能终端生物识别身份鉴别技术框架,实 现降低集成成本.提高安全性和促进产业发展的目的
GB/38542一2020 信息安全技术基于生物特征识别的移动 智能终端身份鉴别技术框架 范围 本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架,包括技术架构、业务流程、 功能要求和安全要求 本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计,开发与集成 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T262382010信息技术生物特征识别术语 GB/T34975一2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T34978一2017信息安全技术移动智能终端个人信息保护技术要求 GB/T352732017信息安全技术个人信息安全规范 GB/T35281一2017信息安全技术移动互联网应用服务器安全技术要求 GB/T36651一2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架 术语和定义、缩略语 3.1术语和定义 GB/T26238-2010界定的以及下列术语和定义适用于本文件 为了便于使用,以下重复列出了 GB/T26238一2010中的一些术语和定义 3.1.1 生物特征识别biometries 基于个体的行为特征和生物学特征,对该个体进行的自动识别 注;“个体"限指人 [GB/T262382010,定义2.1.2 3.1.2 生物特征项biometricfeature 从生物特征样本中提取的,用于比对的数值或标记 [[GB/T26238一2010,定义2.2.2.2.2.4] 3.1.3 生物特征识别器bometricmatcher 基于个体的行为特征和生物学特征执行用户验证时使用的组件 3.1.4 生物特征样本biomet ttricsample 先于生物特征项提取,且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示
GB/T38542一2020 [GB/T26238一2010,定义2.2.2.2.2.10] 3.1.5 生物特征模板bioetrictemplate 参考的生物特征项的集合,已存储的生物特征项的集合,可直接与探针生物特征样本的生物特征项 进行比对 [[GB/T26238一2010,定义2.2.2.2.2.9.2] 3.1.6 比对comparisom 估算、计算或测量生物特征探针与生物特征参考之间的相似度和相异度 [GB/T262382010,定义2.2.4.1.2 3.1.7 执行环境exeeutionenvironment 存在于移动设备中,能够为应用程序在移动设备中的运行提供必要的能力支持的软硬件集合 注:一般包括硬件处理单元、易失性存储单元、非易失性存储单元,操作系统,调用接口等组件 3.1.8 身份鉴别identityauthentication 验证实体所声称的身份的动作 3.1.9 呈现攻击presentationattack 以干扰生物特征识别系统的操作为目的,针对生物特征数据采集模块的一种攻击行为 [IsO/IEC30107-1;2016,定义3.5] 3.1.10 依赖方relyingparty 依赖于其他实体(例如身份鉴别服务器)提供的关于用户的鉴别结果,对用户所使用的资源或者系 统进行授权的实体 [GB/T366512018,定义3. 3.1.11 移动智能终端sartmobileterminal 能够接人移动通信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软 件的移动终端 3.1.12 可信应用trustedapplieation 运行在可信环境下,为客户端软件或其他应用提供安全相关服务的软件 3.1.13 可信应用管理 trustedapplicatiommmanagement 提供应用发行管理和安全模块管理功能的系统 3.1.14 可信环境trustedewironment 用户设备上的安全区域,可保证加载到其内部数据的安全性,包括保密性、完整性和可用性等,如可 信执行环境(TEE)、安全元件(SE)、,可信密码模块(TCM)或其他具备安全边界的保护区域 [[GB/T36651一2018,定义3.1] 3.2缩略语 下列缩略语适用于本文件
GB/38542一2020 xecutionEnvironment) REE:富执行环境RichEx SDK;软件开发工具包SoftwareDevelopmentKit) SE;安全元件(SecureElement SSL;安全套接层SeeureSocketlayer) TCM;可信密码模块(TrustedCryptographyModule TEE;可信执行环境TrustedExecutionEnvironment) Security TLs;传输层安全TransportLayer 概述 本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架,并通过身份鉴别协议实现身 份鉴别注册、身份鉴别和身份鉴别注销等业务流程 通常用户先进行身份鉴别注册,在成功注册后,会为本次注册过程生成相应的用户鉴别密钥并与本 次注册过程进行绑定 在对用户进行身份鉴别时,首先通过移动智能终端所支持的生物特征识别器对 用户进行验证,只有在验证通过后才能够具备权限使用注册过程中生戚并绑定的用户鉴别密钥,实现服 务器端对用户的身份鉴别 在身份鉴别注销过程中,移动智能终蹦和服务器端将注册关系以及对应绑 定的用户鉴别密钥删除 本标准可为移动智能终端上基于生物特征识别技术的身份鉴别相关应用的设计,开发、使用提供统 -的基础技术架构,以此技术框架为基准,为相关功能单元、接口协议提出功能和安全的基本要求 基 于该技术框架实现的指纹识别身份鉴别应用案例可参见附录A 本标准涉及个人信息保护的相关技术要求,应符合GB/T352732017和GB/T34978一2017的 规定 技术架构 5.1总体架构 基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若干功 能单元,总体技术架构如图1所示
GB/T38542一2020 依赖方 移动智能终端 移动应用 身份鉴别协议 身份鉴别中间件 可信环境 身份鉴别服务器 身份鉴别可信应用 身份鉴别服务模块 生物特征识别器 特征存储模块 特征比对模块 可值管理协议 可信管理 特征采集模块 可信应用管理模块 皇现友击校 模块 可信设备管理模块 采集元件 注 "必须具备的模块;""可选具备的模块 图1基于生物特征识别的移动智能终端身份鉴别技术架构 移动智能终端侧一般包括移动应用、身份鉴别中间件、身份鉴别可信应用、生物特征识别器,采集元 件等功能单元 对于有较高安全需求的应用,本标准所规范的技术框架基于可信环境实现,运行于移动 智能终端的身份鉴别协议解析、用户生物特征采集、比对,存储与呈现攻击检测等均在可信环境中进行 对于大多数移动智能终端而言,本标准中可信环境的具体实现方式可采用但不限于TEE或TEE与sE 组合使用的方式 服务器侧包括身份鉴别服务器和依赖方 身份鉴别服务器包括身份鉴别服务模块,可具备可信应 用管理和可信设备管理等模块 注1;TEE(可信执行环境)一般指运行在移动设备中的隔离执行环境,具备较强的安全能力,以确保运行其中的应 用程序,敏感数据等在相对可信的环境中得到存储、处理和保护 注2sE(安全元件)一般指具有防篡改能力的微处理芯片,能够在其内部安全地运行应用程序并存储敏感数据 5.2移动智能终端侧功能单元 5.2.1移动应用 移动应用是移动智能终端中使用生物特征识别身份鉴别功能的应用软件 移动应用通常安装运行 在REE中 当需要基于生物特征识别进行用户身份鉴别时,通过身份鉴别中间件调用位于可信环境中 的身份鉴别可信应用进而启动生物特征识别器实现对用户的生物特征识别,并基于身份鉴别协议与依 赖方和身份鉴别服务器进行交互完成对用户的身份鉴别过程
GB/38542一2020 注:REE富执行环境)一般指运行在移动设备中的开放执行环境,为运行其中的应用程序提供开放、丰富的运行能 力支持,但安全保护能力相对较猾 5.2.2身份鉴别中间件 身份鉴别中间件是位于底层系统资源和应用之间的独立的身份鉴别系统软件或服务程序,这些服 务能够适用不同的操作系统和硬件平台,为移动应用提供身份鉴别服务的相关操作接口,并负责REE 中移动应用与可信环境中身份鉴别可信应用之间身份鉴别相关的通信 身份鉴别中间件可以是集成在移动智能终端操作系统中的身份鉴别系统服务,也可是集成在移动 应用中的专有SDK,或者是运行于移动智能终端中的独立应用软件 5.2.3身份鉴别可信应用 身份鉴别可信应用负责身份鉴别协议的解析和处理,并负责管理其所支持的生物特征识别器,基于 鉴别协议中所选择的生物特征识别器完成对用户的生物特征验证过程 身份鉴别可信应用负责对身份鉴别相关的用户鉴别密钥的管理,包括用户鉴别密钥的生成、存储、 使用和删除 身份鉴别可信应用可通过预置方式在出厂前安装在移动智能终端中,也可通过远程动态下载方式 安装在移动智能终端中 5.2.4生物特征识别器 生物特征识别器是位于移动智能终端上的一个生物特征识别系统,能够基于生物特征识别技术对 用户生物特征进行验证，一般由特征采集模块、,特征存储极块和特征比对模块等档成,其中 特征采集模块通过生物特征采集元件采集用户的生物特征样本,并对符合采集质量要求的生 a 物特征样本进一步提取出生物特征项,以用于后续的特征存储模块或特征比对模块 b 特征存储模块用于存储用户录人的生物特征模板; 特证比对模块通过将所输人的用户生物特征探针与特征存储模块中已录人的- 一个或多个生物 c 特征模板进行比对,并对比对结果进行识别决策,判断用户是否验证通过 5.2.5采集元件 采集元件与生物特征识别器连接,可被生物特征识别器调用并对用户的生物特征样本进行采集 5.3服务器侧功能单元 5.3.1依赖方 依赖方主要负责提供移动应用的后台服务,基于身份鉴别协议与移动应用和身份鉴别服务器进行 交互,完成身份鉴别的各个业务流程 在身份鉴别过程中,依赖方从身份鉴别服务器获得用户的身份鉴别结果,并根据鉴别结果提供相应 权限的服务或资源 5.3.2身份鉴别服务器 5.3.2.1 概述 身份鉴别服务器包括身份鉴别服务模块和可信管理模块 其中,身份鉴别服务模块是必选模块,主 要负责在服务器侧对身份鉴别注册关系进行管理,对身份鉴别协议进行解析并验证,并向依赖方提供身 份鉴别结果 可信管理模块主要负责对移动智能终端和身份鉴别可信应用进行可信管理
GB/T38542一2020 5.3.2.2身份鉴别服务模块 身份鉴别服务模块主要负责 在身份鉴别注册业务流程中,校验注册过程中所使用生物特征识别器的真实性和完整性,创建 a 和存储用户新申请的身份鉴别注册关系,存储注册过程中生成的用户鉴别密钥并与注册关系 进行绑定; b 在身份鉴别业务流程中,校验鉴别过程中所使用生物特征识别器的真实性和完整性,识别此次 业务中所使用的身份鉴别注册关系,并使用绑定的用户鉴别密钥对身份鉴别协议中的信息进 行验证 在身份鉴别注销业务流程中,删除相应的身份鉴别注册关系以及绑定的用户鉴别密钥 c d 将身份鉴别结果通过可信的方式传递给依赖方 5.3.2.3可信管理 可信管理为可选功能模块，主要包括: 可信应用管理模块,负责对身份鉴别可信应用的生命周期管理,包括下载、安装、更新以及删除 a 等操作 如在移动智能终端侧使用了安全元件,也负责对安全元件中的可信应用的生命周期 进行管理 可信设备管理模块,负责对移动智能终端可信设备列表进行管理 b 6 业务流程 基于生物特征识别的移动智能终端身份鉴别一般包括:注册、鉴别和注销三个业务流程,应符合 GB/T366512018关于业务流程的规定 通信协议 7.1身份鉴别协议 身份鉴别协议应符合GB/T36651一2018中第7章和附录C关于协议接口的规定与描述 7.2可信管理协议 服务器侧可通过可信管理协议对智能终端侧的可信应用、可信设备进行生命周期管理,包括对可信 应用的安装,卸载,更新等管理操作 本标准中不具体规定可信管理协议 在进行管理操作之前,应对通信双方进行身份鉴别,并建立安全信道 8 功能要求 8.1移动智能终端侧功能单元 8.1.1移动应用 移动应用要求如下: a 应能基于身份鉴别协议与依赖方进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等业 务流程 应能通过调用身份鉴别中间件与身份鉴别可信应用进行交互,实现身份鉴别注册、身份鉴别 b 身份鉴别注销等业务流程;
GB/38542一2020 应能对用户身份进行唯一性标识,一个用户可对应多个身份鉴别注册关系，一个身份鉴别注册 关系应只对应于一个用户 d 宜设置生物特征识别身份鉴别失败尝试次数限制,在失败次数超出限制后,应限制用户继续尝 试或者引导用户使用其他方式进行身份鉴别 8.1.2身份鉴别中间件 身份鉴别中间件提供的功能接口要求如下 宜支持获取身份鉴别可信应用版本号; a b)宜支持获取可被身份鉴别可信应用支持的生物特征识别器信息,如生物特征识别器的实现模 式(指纹、虹膜、人脸等)、版本号等; 应支持身份鉴别注册、身份鉴别以及身份鉴别注销操作接口等 c d 宜支持获取移动智能终端的设备唯一性标识 可对移动应用的调用权限进行校验,姐果用与身份鉴别服务器直接进行信息交互的方式实现 8.1.3身份鉴别可信应用 身份鉴别可信应用要求如下 宜能向身份鉴别中间件提供身份鉴别可信应用版本号; a 应能对身份鉴别协议进行解析并验证其真实性和完整性,实现身份鉴别注册、身份鉴别以及身 b 份鉴别注销等业务流程 应能支持在移动智能终端侧对身份鉴别注册关系进行管理,包括对与注册关系相绑定的用户 鉴别密钥的管理,如生成、存储、使用和删除等; 宜建立生物特征识别器验证过程与用户身份鉴别注册关系之间的对应关系,如通过生物特征 模板摘要值进行关联等; 应能对所支持的位于移动智能终端中的生物特征识别器进行管理,包括获取生物特征识别器 信息,调用生物特征识别器对用户身份进行验证并获得验证结果等; 应具备对用户鉴别密钥的使用控制,只有当从生物特征识别器获得的验证结果指示用户身份 验证通过后才能使用用户鉴别密钥 宜对所在的移动智能终端进行设备唯一性标识用于服务器侧的可信设备管理 g 8.1.4生物特征识别器 生物特征识别器功能要求如下 应提供型号及版本信息,且具有唯一标识 a 宜具备对呈现攻击检测和防范的能力 b 特征采集模块: 应支持使用采集元件采集用户生物特征样本,并将其转化成适合生物特征识别处理的数 据格式; 应具有明确的用户提示,告知用户对其生物特征样本进行了采集,若采集过程分为多次进 行,宜向用户明示每一次采集的进度; 应支持对采集的用户生物特征样本进行质量判断,并从通过质量判断的用户生物特征样 本中提取用户生物特征项,用于后续的生物特征存储或生物特征比对 宜采用不可逆的方式从用户生物特征样本中提取出生物特征项 4" d 特征存储模块: l同一用户在同一生物特征存储模块中应只对应唯一的身份标识;不能使用相同的用户身
GB/T38542一2020 份标识去标识两个或以上不同用户;应能够把登记的用户生物特征模板与该用户的身份 标识进行关联; 22 应只允许具有合法权限的实体录人、访问、读取或删除生物特征存储模块中的用户生物特 征数据; 3 宜支持同一用户在生物特征存储模块中登记两个或多个生物特征模板; 4 应具备异常情况判定及处理能力,如生物特征模板登记,读取或删除失败时应具有相应处 理机制 特征比对模块 应能够将输人的用户生物特征探针和已在生物特征存储模块中登记的生物特征模板进行 1 比对,计算出比对得分,根据比对得分进行识别结果判定,并能够输出识别结果， 2 应具备异常情况判定及处理功能,包括但不限于比对失败、识别决策失败时的相应处理 机制 8.2服务器侧功能单元 8.2.1依赖方 依赖方要求如下 a 应能基于身份鉴别协议与移动应用进行交互,实现身份鉴别注册、身份鉴别、身份鉴别注销等 业务流程; 应能基于身份整别协议与身份鉴别服务器进行交互,实现身份鉴别注册,身份鉴别,身份鉴别 b 注销等业务流程" 应能根据身份鉴别结果授权用户访问服务器相应的服务或资源 8.2.2身份鉴别服务器 身份鉴别服务器要求如下 应能基于身份鉴别协议与依赖方进行交互,对身份鉴别协议进行解析并验证,实现身份鉴别注 a 册、身份鉴别、身份鉴别注销等业务流程; 应能够在服务器侧对身份鉴别注册关系进行管理,包括生成、维护和删除等 b 宜在服务器侧校验生物特征识别器验证过程与用户身份鉴别注册关系之间的对应关系,如通 过生物特征模板摘要值等方式; d 宜具备可信应用管理和可信设备管理能力 9 安全要求 9.1移动智能终端侧安全要求 9.11移动应用 移动应用要求如下 a)应符合GB/T34975一2017中第4章所规定的安全要求; b应采取有效的技术手段,确认与其通信的依赖方或身份鉴别服务器的真实性 g.1.2可信环境 可信环境应具备安全边界,在环境内部应提供技术手段,对位于可信环境中的代码和数据的安全性 提供保证,如保密性、完整性和可用性等 可信环境安全相关的说明可参见附录B.
GB/38542一2020 g.1.3身份鉴别可信应用 应采取有效的技术手段,确保身份鉴别可信应用的生命周期管理如下载、安装、更新、卸载等的安全 可控 身份鉴别可信应用安全要求如下 可采取有效的技术手段对生物特征识别器的真实性和完整性进行校验; a b 应具备访问控制机制,确保只有具备访问权限的移动应用才能通过身份鉴别中间件对身份鉴 别可信应用进行访问调用; 宜支持对生物特征识别器的真实性和完整性进行校验; c d)在完成身份鉴别业务流程后,身份鉴别可信应用应及时清除内存中的临时数据 应采取有效的技术手段,确保身份鉴别注册流程中生成的用户鉴别密钥的随机性,并应采取有 e 效的技术手段,确保对生成的用户鉴别密钥的安全存储和使用 9.1.4生物特征识别器 应具备有效的技术手段对生物特征识别器的真实性,完整性进行校验 生物特征识别器安全要求 如下 特征采集模块: a 应具备有效的安全机制,确保生物特征样本采集、质量判断、呈现攻击检测、生物特征项提 取和传输过程中的用户生物特征数据的机密性和完整性 2 应及时清除未通过质量判断的用户生物特征样本,并确保其不可恢复; 生物特征项提取结束后应及时清除用户的生物特征样本,并确保其不可恢复 3) 4)宜结合移动智能终端所具有的可信执行环境或安全元件实现上述安全机制 特征存储模块: b 应具有有效的安全机制,确保已登记用户生物特征模板与该用户标识之间的正确关联关 lD 系,防止被非法修改与获取 应具备有效的安全机制,确保在对生物特征存储模块中用户生物特征数据进行操作时,如 存储和传输时,用户生物特征数据的机密性和完整性,并在操作完成后对操作过程中的临 时数据(如存储或传输过程中,留存在设备动态内存中的与生物特征样本等数据),进行及 时清除并确保不可恢复; 宜采用加密方式对用户生物特征模板数据进行存储; 3 对于已删除的用户生物特征模板数据,应及时进行清除并确保不可恢复; 4 5 宜结合移动设备所具有的可信执行环境或安全元件实现上述安全机制 特征比对模块 l)应具备有效的安全机制,确保在进行生物特征比对操作时,生物特征模板读取的准确性; 生物特征数据不被窃取或篡改 2 3 相似度计算结果不被窃取或篡改; 识别决策结果不被窃取或篡改， 4 比对结束后,应及时清除用户生物特征数据和比对过程中所产生的其他临时数据(如比对 5 得分等)应设定比对失败尝试次数限制,比对失败次数超出限制后,应采取相应的失败处 理机制 6 应采取有效的安全机制,确保识别结果输出时的完整性,不被非法篡改 9.2服务器侧安全要求 9.2.1依赖方 依赖方安全要求如下:
GB/T38542一2020 应符合GB/T35281一2017中第6章和第7章所规定的安全要求 a b)应采取有效的安全机制,校验身份鉴别服务器返回的身份鉴别结果的完整性和真实性,并应通 过校验鉴别协议报文中的动态信息如随机数等来防止重放攻击 9.2.2身份鉴别服务器 身份鉴别服务器安全要求如下: 应符合GB/T35281一2017中第6章、第7章和第10章所规定的安全要求; a b)应采取有效的安全机制,确保与其通信的依赖方身份的真实性 c 应采取有效的技术手段,校验身份鉴别业务流程中所使用的生物特征识别器的真实性和完 整性; d 应通过校验鉴别协议报文中的动态信息如随机数等来防止身份鉴别业务流程中的重放攻击 9.3通信安全要求 模块间通信安全要求如下 应能采用有效的技术手段,确保移动应用与依赖方之间通信双方身份真实性、通信数据的机密 a 性,完整性,包括但不限于采取密码算法和安全协议(如ssL/TL.S等》 应能采用有效的技术手段,确保依赖方与身份鉴别服务器之间通信双方身份真实性、通信数据 b 的保密性、完整性,包括但不限于采取密码算法和安全协议(如ssL/TILs等)》5 应能采用有效的技术手段,确保移动应用与身份鉴别可信应用之间通信双方身份真实性、通信 数据的完整性; 应能采用有效的技术手段,确保身份鉴别可信应用与生物特征识别器之间通信数据的机密性 d 和完整性 9.4身份鉴别协议安全要求 身份鉴别协议安全要求如下 身份鉴别协议中应包含动态信息如挑战码、随机数等用以防止重放攻击 a b)身份鉴别注册业务中生成的用户鉴别密钥,宜采用非对称密码算法实现 0
GB/38542一2020 录 附 A 资料性附录 基于指纹识别的身份鉴别应用 在实际应用中,基于指纹识别的身份鉴别应用主要可分为注册、鉴别和注销三个流程 注册流程一般为 用户在智能终端通过移动应用向移动应用服务器发起指纹身份鉴别注册请求 a b 移动应用服务器判断是否允许此次指纹身份鉴别注册请求,如允许,向身份鉴别服务器转发身 份鉴别注册请求; 身份鉴别服务器判断是否允许此次指纹身份鉴别注册请求,如允许,返回指纹身份鉴别注册请 求响应,并经移动应用服务器返回给移动应用 d 移动应用通过调用身份鉴别中间件将注册请求响应发送至身份鉴别可信应用中进行处理 身份鉴别可信应用对身份鉴别注册请求响应进行处理,在用户智能终端本地随机生成与此身 份鉴别相关联的用户鉴别非对称密钥对,并调用指纹识别器对用户进行验证;用户验证通过 后,将用户鉴别密钥公钥与绑定的用户指纹模板标识等信息进行安全保护处理后返回给移动 应用; f 移动应用将信息经移动应用服务器转发至身份鉴别服务器进行验证 身份鉴别服务器对信息进行验证,验证通过后在身份鉴别服务器端保存注册关系以及对应的 g 用户鉴别密钥公钥、用户指纹模板标识等,并返回指纹身份鉴别注册结果至移动应用服务器; h)移动应用服务器将指纹身份鉴别注册结果返回至移动应用 结束指纹身份鉴别注册流程 鉴别流程一般为: 用户在智能终端侧通过移动应用向移动应用服务器发起指纹身份鉴别请求; a 移动应用服务器识别出对应的指纹身份鉴别注册关系并判断是否继续此次身份鉴别请求,如 b 继续,向身份鉴别服务器端转发身份鉴别请求; 身份鉴别服务器识别出对应的身份鉴别注册关系并判断是否继续此次身份鉴别请求,如继续 返回身份鉴别请求响应,并经移动应用服务器返回给移动应用 移动应用通过调用身份鉴别中间件将指纹身份鉴别请求响应发送至身份鉴别可信应用进行 处理; 身份鉴别可信应用对指纹身份鉴别请求响应进行处理,识别出对应的身份鉴别注册关系,并调 用指纹识别认证器基于此前绑定的指纹模板标识对用户进行指纹验证; 如果用户通过指纹验证,身份鉴别可信应用使用与该身份鉴别注册关系相关联的用户鉴别密 钥私钥对包含用户指纹模板标识信息在内的鉴别数据进行处理后返回给移动应用 移动应用将鉴别数据经移动应用服务器转发至身份鉴别服务器进行验证 g 身份鉴别服务器使用已保存的与该身份鉴别注册关系相关联的用户鉴别密钥公钥对鉴别数据 h 签名进行验证 验证结束后返回身份鉴别结果至移动应用服务器; 移动应用服务器将身份鉴别结果返回至移动应用 j结束身份鉴别流程 注销流程一般为: 用户在智能终端通过移动应用向移动应用服务器发起指纹身份鉴别注销请求; a b 移动应用服务器判断是否允许此次指纹身份鉴别注销请求,如允许,向身份鉴别服务器转发身 份鉴别注销请求; 1
GB/T38542一2020 身份鉴别服务器判断是否允许此次指纹身份鉴别注销请求,如允许,在服务器端删除该身份鉴 别注册关系以及相关联的用户鉴别密钥和其他注册信息等,并返回指纹身份鉴别注销请求响 应,并经移动应用服务器返回给移动应用 d 移动应用通过调用身份鉴别中间件将身份鉴别注销请求响应发送至身份鉴别可信应用中进行 处理; 身份鉴别可信应用识别出对应的身份鉴别注册关系,在智能终端中删除该身份鉴别注册关系 以及相关联的用户鉴别密钥和其他注册信息等,并将处理结果返回给移动应用 结束指纹身份鉴别注销流程 12
GB/38542一2020 附录 B 资料性附录 可信环境安全说明 在本标准中,可信环境一般指用户设备上的安全区域,可保证加载到其内部数据的安全性,包括保 密性、完整性和可用性等,常见的可信环境包括可信执行环境(TEE)、安全元件(SE)、可信密码模块 TCM)或其他具备安全边界的保护区域 目前在移动智能终端,TEE,SE的应用较多 -般来说,运行在移动智能终端中的开放执行环境被称为富执行环境(REE),富执行环境为运行 其中的应用程序提供开放、丰富的运行能力支持,但安全保护能力相对较弱 可信执行环境(TEE)是 指运行在移动智能终端中的隔离执行环境,相对于富执行环境,具备较强的安全能力 可信执行环境保 证各种敏感数据在一个可信环境中被安全传输、存储,处理,并为可信应用提供一个安全的执行环境 确保移动智能终端中数据的机密性、完整性,可用性和访问权限;为人机交互、口令输人,生物特征交互 信息的输出提供安全的环境 可信执行环境(TEE)通常可提供如下安全功能 a 从可信代码开始进行安全启动,通过签名校验等方法保证信任链的传递以确保TEE启动过程 的完整性; b 通过硬件的隔离和系统的控制,保护高安全性数据的存储安全,如用户生物特征数据、用户鉴 别密钥、身份鉴别可信应用数据和代码安全等; 通过加密、隔离、认证等方式,对移动智能终端内不同实体间的通信信道、终端同外界的通信通 道的数据传输进行安全性保护; 通过访问权限的设置等方式保证功能和数据不被非法访问或者不恰当的访问 d 通过软硬件结合的安全措施保证终端的安全配置不被更改并具备相应的提示机制 e fD 通过对固件,密钥、永久数据等数据的保护策略保证TEE自身的安全性,为运行在其上的可信 应用提供安全保护; 通过生命周期管理、访问验证等措施保证对运行在其上的可信应用进行安全管理; g h)采集元件可通过TEE中具有访问权限的可信应用进行调用,调用过程中可保证独占性 安全元件(SE)通常提供一个安全的数据存储和运算环境,可用于存储密钥、用户生物特征数据等 敏感信息,安全元件一般符合GB/T22186一2016中第8章所规定的安全要求,具备应用访问控制机 制,确保只有具备访间权限的外部实体才能够访问安全元件中的相应应用 13
GB/T38542一2020 考文献 参 [1]GB/T22186一2016信息安全技术具有中央处理器的IC卡芯片安全技术要求 technology-Vocablary一Part37.Biometries [2]ISO/IEC2382-37:2012lnformation attackdetectionPart1:Frame [3]l以)Ip37-1,316hdorwtiomtecshawlegy一IMwnetiepweeattion work [[4]IsO/IECDIS30124Codeof etieefortheimplementationofabiometrie pracr system BiometricsBiometricsusedwithmo [5]IsO/IECTR30125;2016Informationtechnology biledevices 14

信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架GB/T38542-2020

随着移动智能终端的迅速普及，越来越多的人开始使用智能手机、平板电脑等设备进行日常工作和娱乐活动。然而，这些设备可能会存储着用户的敏感信息，如个人身份信息、银行卡信息等，一旦这些信息遭受到黑客攻击或泄露，用户将面临极大的风险。

为了确保移动智能终端的信息安全，需要进行有效的身份鉴别。在传统身份鉴别技术中，通常采用密码、PIN码等方式来进行身份认证。但是，这些方法容易被破解或者被冒用，因此需要一种更加安全可靠的身份鉴别技术。

生物特征识别技术是一种常见的身份鉴别技术，可以通过人体的生理或行为特征来进行身份认证。比如，指纹、虹膜、面部、声音等都可以用于身份鉴别。这些生物特征具有唯一性、不可复制性等特点，因此被广泛应用于各个领域。

基于生物特征识别的移动智能终端身份鉴别技术框架GB/T38542-2020，便是一种新型的身份鉴别技术。该技术采用了多种生物特征识别技术，如人脸识别、指纹识别、声纹识别等，通过将不同的生物特征进行组合识别，提高了身份鉴别的准确度和安全性。

在移动智能终端中，GB/T38542-2020技术框架可以应用于用户登录、支付验证、数据访问控制等方面。当用户需要进行身份认证时，系统会要求用户提供相应的生物特征信息，如照片、指纹等。系统会将这些信息与用户之前注册时提供的信息进行比对，从而判断用户是否合法。

总的来说，基于生物特征识别的移动智能终端身份鉴别技术框架GB/T38542-2020是一种安全可靠的身份鉴别技术。该技术通过多种生物特征的组合识别，提高了身份鉴别的准确度和安全性，可以广泛应用于各种移动智能终端场景中。

信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架的相关资料

和信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架类似的标准