返回
行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf

行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf

ID:57121472

大小:1.45 MB

页数:70页

时间:2020-08-03

行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf_第1页
行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf_第2页
行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf_第3页
行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf_第4页
行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf_第5页
资源描述:

《行业标准:GBT 27912-2011 金融服务 生物特征识别 安全框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS03.360;35.240.40A11雷园中华人民共和国国家标准GB/T27912—2011金融服务生物特征识别安全框架Financialservices——BiometricsmSecurityframework(IS019092—1:2006,MOD)2011—12-30发布2012—02-01实施丰瞀熊鬻瓣警瓣瞥星发布中国国家标准化管理委员会仅1pGB/T27912—2011目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯’⋯⋯⋯⋯⋯’⋯。‘引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··】范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2符合性⋯⋯⋯⋯⋯⋯⋯

2、⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·3规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·4术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯,5缩略语⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯,6生物特征识别技术概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7技术方面的考虑⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··8生物特征识别结构的基本原理⋯⋯⋯⋯⋯⋯⋯⋯··9管理和安全要求⋯⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯-10安全基础设施⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··11生物特征身份确认的控制目标⋯⋯·⋯⋯⋯⋯⋯附录A(资料性附录)事件日志⋯⋯⋯⋯⋯⋯⋯⋯··附录B(规范性附录)生物特征登记⋯⋯⋯⋯⋯⋯··附录C(规范性附录

3、)安全考虑⋯⋯⋯⋯⋯⋯⋯⋯··附录D(规范性附录)生物特征识别设备的安全要求附录E(资料性附录)现有的应用⋯⋯⋯⋯⋯⋯⋯··参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··工Ⅲ,●●0,,加M他毖丛盯∞驰叭∞明刖置GB/T27912—2011本标准按照GB/T1.1—2009给出的规则起草。本标准修改采用ISO190921:2006《金融服务生物特征识别第1部分:安全框架》(英文版)。本标准与ISO19092—1:2006的技术性差异如下:a)删除全文中涉及ISO19092~2的内容(因ISO19092—2提案已被ISO中止,且删除这些内容并不影响标准

4、的完整性);b)删除原标准中的10.1.2,因为本节中的密钥名称全部来自于已经终止的ISO190922;c)10.1.2(原标准10.1.3)数字签名中“哈希算法应满足相关ISO标准(或者等同的国家标准)的具体要求”改为“哈希算法应满足相关国家标准的具体要求”;d)删除10.1.2(原标准10.1.3)数字签名中的列项“应通过明文文本数据进行哈希运算,文本由一个或多个BiometricHeader和BiometricData类型的值组成,除了类型BiometricHeader和BiometricData值之外,还应包括一个IntegⅢyBlock类型的

5、值”;e)10.1.2和10.1.3(原标准10.1.3和10.1.4)中的“密钥管理技术,如表1所示,应按照相关ISO、ISO/IEC标准(或者等同的国家标准)的具体规定执行,例如ISO11568,或者ISO/IEC11770”改为“密钥管理技术应按相关国家标准的具体规定执行”;f)删除原标准中的表1(其后表格的编号都减去1);g)10.1.3基于数据机密性目的的加密中“加密算法应按相关的ISO标准(或者等同国家标准)的具体规定执行”改为“加密算法应按相关的国家标准的具体规定执行”;h)11.3.1中表12(原标准中表13)的147项:“密钥产生使用

6、密钥产生算法,具体如ISO标准(或者等同的国家标准)”修改为“密钥产生使用密钥产生算法,具体见相关的国家标准”;i)附录A.3.4的列项d)中的“参考模板描述(例如,生物特征OID)”修改为“参考模板描述(例如,生物特征目标标识符)”;j)删除IsO19092—1:2006的附录B.2,因为该处描述的个体身份识别标准不适合我国国情。本标准还做了下列编辑性修改:——将原文中的“本国际标准”、“ISO19092”、“ISO19092的本部分”、“本部分”修改为“本标准”;——删除国际标准的前言;——为全文统一起见,将4.21等错误率的定义中的“交叉率(cr

7、ossoverrate)”改称“交叉错误率(crossovererrorrate)”;——9.3.3的列项a)中提到的再登记的要求:“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于已存在的生物特征模板和技术的可靠性和可用性”修改为“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于原始的凭证材料的可靠性和可用性”(勘误);——11.4.5的表22集成电路卡(ICC)生命周期控制中的300项“除非CDF处于激活状态或者再激活状态时,否则Ic不能用于金融交易”修改为“除非CDF处于

8、激活状态或者再激活状态时,否则ICC不能用于金融交易”(勘误);——c.8中的“对单因子生物特

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。