ICS3524015

CCSL.70.

中華人民共和國國家標準

GB/T288264—2022

.

信息技術

公用生物特征識別交換格式框架

第4部分安全塊格式規范

:

Informationtechnology—Commonbiometricexchangeformatsframework—

Part4Securitblockformatsecifications

:yp

ISO/IEC19785-42010MOD

(:,)

2022-10-12發布2023-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T288264—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………4

通用安全塊格式

5…………………………4

只包含簽名的安全塊格式

6………………12

國內商用密碼通用安全塊格式

7…………14

附錄規范性通用安全塊格式的代碼

A()ASN.1……………………20

附錄規范性國內商用密碼通用安全塊格式的代碼

B()ASN.1……24

參考文獻

……………………26

Ⅰ

GB/T288264—2022

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術公用生物特征識別交換格式框架的第部分

GB/T28826《》4。GB/T28826

已經發布了以下部分

:

第部分數據元素規范

———1:;

第部分生物特征識別注冊機構操作規程

———2:;

第部分安全塊格式規范

———4:。

本文件修改采用信息技術公用生物特征識別交換格式框架第部

ISO/IEC19785-4:2010《4

分安全塊格式規范

:》。

本文件與相比做了下述結構調整

ISO/IEC19785-4:2010:

對應的的懸置段對應

a)ISO/IEC19785-4:20105.8.2,~ISO/IEC19785-

的

4:2010~;

對應的的懸置段對應

b)ISO/IEC19785-4:20105.8.3,~ISO/IEC19785-

的

4:2010~。

本文件與的技術差異及其原因如下

ISO/IEC19785-4:2010:

在范圍中增加了國內商用密碼通用安全塊格式見第章以便于對本文件的理解和應用

a)“”(1),;

在術語和定義中具體列出了生物特征識別的生物特征的生物特征識別生物特征數

b)“”“()、(),,

據塊生物特征信息記錄生物特征識別組織安全塊安全塊格式安全塊格式標識

,,CBEFF,,,

符安全塊格式所有者標準生物特征數據頭單元實例生物特征識別的鑒別

,,,BioAPI,ACBio,

上下文生物特征處理單元消息鑒別碼共個術語的定義見第章以便于對本文件的

,,”15(3),

理解和應用增加了生物特征識別組織標識符和對象標識符以便于對個

;“”(3.6)“”(3.15),2

術語的區分理解和應用

;

在縮略語中具體體現了共個縮略語的

c)“”“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”8

全稱和中文釋義以便于對本文件的理解和應用見第章因此不再引用

,(4),ISO/IEC

與

19785-1、ISO/IEC24761、ISO/IEC9798-6REC3852;

在縮略語中增加了共個縮略語見第章以便

d)“”“ASN.1、BER、BioAPI、DER、PER、XER”6(4),

于對本文件的理解和應用

;

用規范性引用的替換了見以適應我國的技

e)GB/T16262.1ISO/IEC8824-1(、),

術條件

;

用規范性引用的替換了見以適應我國的

f)GB/T16263.1ISO/IEC8825-1(5.4、6.4、6.8、7.4),

技術條件

;

用規范性引用的替換了見以適應我國的技術

g)GB/T16263.2ISO/IEC8825-2(5.4、6.4、7.4),

條件

;

用規范性引用的替換了見以修改

h)GB/T16263.4ISO/IEC8825-3(5.4、6.4、7.4),

的引用錯誤并適應我國的技術條件

ISO/IEC19785-4:2010,;

用規范性引用的替換了見以適應我國的技術

i)GB/T28826.1ISO/IEC19785-1(),

條件

;

增加了規范性引用文件見以規范國內商用密碼通用安全塊

j)GB/T28826.2—2020(7.2、7.4),

Ⅲ

GB/T288264—2022

.

格式的登記要求

;

增加了規范性引用文件見以規范國內商用密碼通用安全塊格式的登

k)GB/T32918.2(),

記要求

;

增加了規范性引用文件見以規范國內商用密碼通

l)GB/T33560—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規范性引用文件見以規范國內商用密碼通

m)GB/T35275—2017(.1、.2),

用安全塊格式的登記要求

;

增加了規范性引用文件見以規范國內商用密碼通用安全塊格式的登

n)GB/T38635.2(),

記要求

;

將從資料性引用修改為規范性引用因為規定的登記操

o)ISO/IEC19785-2,ISO/IEC19785-2

作規程是規范性要求

;

增加了對于國內商用密碼算法的支持為適用國家密碼體系見第章

p),(7);

增加了國內商用密碼通用安全塊格式的代碼見附錄為說明國內商用密

q)“ASN.1”(B),ASN.1

碼安全塊格式的具體內容

。

本文件做了下列編輯性改動

:

將信息技術公用生物特征識別交換格式框架第

a)ISO/IEC19785-4:2010/CORR1:2013《4

部分安全塊格式規范的技術勘誤納入到相應條款中并在改動過的條款的外側頁邊空白

:》1,

位置用垂直雙線標示根據技術勘誤刪除原附錄

(||),B;

刪除了對信息技術公用生物特征識別交換格式框架第部分生物特

b)ISO/IEC19785-2《2:

征識別注冊機構操作規程的資料性引用

》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本文件起草單位北京曙光易通技術有限公司江蘇賽西科技發展有限公司北京數字認證股份有

:、、

限公司中國銀聯股份有限公司中國電子技術標準化研究院人力資源和社會保障部信息中心北京眼

、、、、

神智能科技有限公司北京得意音通技術有限責任公司廣州廣電運通金融電子股份有限公司北京中

、、、

科虹霸科技有限公司聯想中天科技有限公司上海商湯智能科技有限公司圣點世紀科技股份有限公

、、、

司上海依圖網絡科技有限公司福建海景科技開發有限公司

、、。

本文件主要起草人張大朋劉倩穎王文峰劉旭華于雪平宋繼偉詹榜華戚文彬張亞浩

:、、、、、、、、、

鐘陳王思翔韓烽王智飛宋方方鄭方張瑋校利虎寧靜蔣慧胡文矛劉亦珩黃來青夏冰冰

、、、、、、、、、、、、、、

費志軍楊波于歡張辰宇謝德坤

、、、、。

Ⅳ

GB/T288264—2022

.

引言

基于生物特征的身份驗證系統和應用程序有望支持來自不同供應商的多種生物特征識別設備公

。

用生物特征識別交換格式框架通過簡化生物特征數據交換促進了由不同供應商開發的生物

(CBEFF),

特征識別應用程序和系統的互操作性

。

信息技術公用生物特征識別交換格式框架擬由個部分構成

GB/T28826《》4。

第部分數據元素規范目的在于定義能夠實現生物識別數據交換的標準化項目

———1:。。

第部分生物特征識別注冊機構操作規程目的在于規定用于國內的生物特征識別登記標

———2:。

識符登記機構登記程序登記申請登記維護的要求

、、、、。

第部分維護者格式規范目的在于對生物特征識別組織

———3:。CBEFFISO/IECJTC1/SC37

定義的根據登記的三種維護者格式規范進行說明

、ISO/IEC19785-2。

第部分安全塊格式規范目的在于對生物特征識別組織

———4:。CBEFFISO/IECJTC1/SC37

定義的根據登記的兩種安全塊格式以及全國信息技術標準化委員會生物

、ISO/IEC19785-2,

特征識別分技術委員會定義的根據登記的一種

(SAC/TC28/SC37)、GB/T28826.2—2020

安全塊格式規范進行說明

。

本文件作為的第部分規定了生物特征數據的完整性和加密性用于生物特征驗證和

CBEFF4,。

識別的生物特征數據來自受信的來源傳輸過程中不受干擾并且確保完整性可根據安全策略的不同

,。

確定是否對生物特征數據進行加密

。

為了確保互操作性在中規定了通用生物特征交換格式框架用來將元數

,GB/T28826.1(CBEFF),

據與一個或多個生物特征數據塊相關聯在中定義了完整性和加密選項以及

(BDB)。GB/T28826.1,

包含與這些選項相關的安全信息的安全塊的概念但沒有規定安全塊的格式和詳細內容

(SB),。

從一個維護者格式開始有以下幾點說明

CBEFF,。

首先如果該維護者格式確定數據元素生物特征數據

,CBEFFCBEFF_BDB_encryption_options(

塊加密選項的抽象值指定為無加密并且數據元素

)NOENCRYPTION(),CBEFFCBEFF_BIR_integ-

生物特征信息記錄完整性選項指定為不完整則該維護者格式不需

rity_options()NOINTEGRITY(),

要安全塊

。

其次如果該維護者格式在某些情況下需要包含安全塊則該維護者格式可以將其指定為本文件中

,,

定義的其中一種安全塊格式或者其他安全塊格式或者可以包含數據元素

,CBEFFCBEFF_SB_

安全塊格式所有者和安全塊格式類型來標識采用的是本

format_owner()CBEFF_SB_format_type(),

文件定義的某種安全塊格式還是某些其他安全塊格式

。

最后除了本文件規定的安全塊格式可能還有許多滿足不同需求的安全塊格式例如

,,CBEFF。,

在中為國際勞工組織海員簡介定義的安全塊格式有關國際登記的安全塊格式的完

ISO/IEC24713-3。

整列表請參閱網站有關國內登記的安全

,IBIA/cbeff/iso/sb-format-identifiers;

塊格式的完整列表請參閱網站

,/biometrics/regProduct。

本文件給出了三種常用的安全塊格式通用安全塊格式只包含簽名的安全塊格式和國內商用密碼

:、

通用安全塊格式

。

第一種安全塊格式是通用安全塊格式設計得盡量通用該格式采用加密消息語法

,。RFC3852

包含了用于加密和完整性的可選元素并對的

(CMS),,RFC3852EnvelopedData、EncryptedData、

和進行了某些修改以滿足與一致的生物特征信息安全性表達

SignedDataAuthenticatedData,CBEFF

要求通用安全塊格式還可以選擇包含中規定的生物特征實例的身份驗證上

。ISO/IEC24761(ACBio)

Ⅴ

GB/T288264—2022

.

下文也使用加密消息語法方案通過包含實例可以確定生成認證用生物

。ACBioRFC3852。ACBio,

特征的系統的安全級別可選擇使用實例是提供遠程生物認證基礎設施的重要組成

。ACBio(TAI)

部分

。

第二種安全塊格式是只包含簽名的安全塊格式也是使用定義的

,RFC3852。

第三種安全塊格式是采用國內商用密碼消息語法定義的國內商用密碼通用安全塊格式包含了用

,

于加密和完整性的可選元素不支持實例

,ACBio。

Ⅵ

GB/T288264—2022

.

信息技術

公用生物特征識別交換格式框架

第4部分安全塊格式規范

:

1范圍

本文件給出了由生物特征識別組織定義的根據

CBEFFISO/IECJTC1/SC37,ISO/IEC19785-2

登記的兩種安全塊格式并給出了其登記的安全塊格式標識符

,。

注安全塊格式標識符記錄在維護者格式的中或由該維護者格式定義為唯一可用的安全塊格式

:SBH()。

通用安全塊格式提供了是否加密以及和是否需要完整性校驗的規范該格式采用

BDBSBHBDB,

國際系列密碼消息語法也能包含符合的實例安全塊包含用于加密和

RFC,ISO/IEC24761ACBio。/

或完整性在內的所有必要的安全參數

。

它不限制用于加密或完整性的算法和參數但提供了如何記錄此類算法和參數值的方式

,。

對于特定的應用領域如何確定安全塊生成器可以使用哪些算法和參數范圍從而確定安全塊使用

,,

者要支持的算法和參數范圍是一個分析問題超出了本文件的范圍

,。

只包含簽名的安全塊格式與通用安全塊格式類似雖然限制更大但更簡單特別是不能包含

,,,

實例也不支持加密

ACBio,BDB。

本文件還給出了由定義的根據登記的一種安全塊格式

SAC/TC28/SC37