国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來(lái)到寰標(biāo)網(wǎng)! 客服QQ:772084082 加入會(huì)員

金融服務(wù) 生物特征識(shí)別 安全框架 現(xiàn)行

Financial services—Biometrics—Security framework

標(biāo)準(zhǔn)號(hào):GB/T 27912-2011

獲取原文 如何獲取原文?問(wèn)客服 獲取原文,即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)!
基本信息

標(biāo)準(zhǔn)號(hào):GB/T 27912-2011
發(fā)布時(shí)間:2011-12-30
實(shí)施時(shí)間:2012-02-01
首發(fā)日期:2011-12-30
出版單位:中國(guó)標(biāo)準(zhǔn)出版社查看詳情>
起草人:王平娃、陸書春、李曙光、劉運(yùn)、趙征、林松等
出版機(jī)構(gòu):中國(guó)標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 金融、保險(xiǎn)
ICS分類:  03.360;35.240.40
提出單位:中國(guó)人民銀行
起草單位:中國(guó)金融電子化公司、中國(guó)農(nóng)業(yè)銀行、中信銀行、上海銀晨智能識(shí)別科技有限公司、北京中科虹霸科技有限公司等
歸口單位:全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)
發(fā)布部門:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
主管部門:全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)

標(biāo)準(zhǔn)簡(jiǎn)介

本標(biāo)準(zhǔn)規(guī)定了金融業(yè)使用生物特征識(shí)別機(jī)制鑒別人員身份的安全框架,介紹了生物特征識(shí)別技術(shù)的類型,闡述了有關(guān)應(yīng)用問(wèn)題。本標(biāo)準(zhǔn)也描述了實(shí)現(xiàn)架構(gòu),詳細(xì)規(guī)定了有效管理的最小安全要求,也為專業(yè)人員提供了控制目標(biāo)和使用建議。本標(biāo)準(zhǔn)包括:———使用生物特征識(shí)別技術(shù),通過(guò)驗(yàn)證其聲稱的身份或識(shí)別其個(gè)體身份,對(duì)參與金融服務(wù)的人員和雇員身份進(jìn)行鑒別;———根據(jù)風(fēng)險(xiǎn)管理的要求,對(duì)用戶登記時(shí)提交的憑證進(jìn)行確認(rèn),以支持身份鑒別;———在整個(gè)生命周期內(nèi),包括登記、傳輸、存儲(chǔ)、身份確認(rèn)、身份識(shí)別以及終止等過(guò)程,對(duì)生物特征信息進(jìn)行管理;———生物特征識(shí)別信息在其生命周期內(nèi)的安全性,包括數(shù)據(jù)完整性、源鑒別和機(jī)密性;———生物特征識(shí)別機(jī)制在邏輯和物理訪問(wèn)控制中的應(yīng)用;———保護(hù)金融機(jī)構(gòu)及其客戶的監(jiān)控措施;———在整個(gè)生物特征識(shí)別信息生命周期中所使用的物理硬件的安全性。本標(biāo)準(zhǔn)不包括:———個(gè)體生物特征識(shí)別信息的隱私權(quán)和所有權(quán);———有關(guān)數(shù)據(jù)采集、信號(hào)處理與生物特征數(shù)據(jù)匹配、以及生物特征匹配決策流程等方面的具體技術(shù);———生物特征識(shí)別技術(shù)在非鑒別方面的便利性應(yīng)用,如語(yǔ)音識(shí)別、用戶交互和匿名訪問(wèn)控制等方面的使用。本標(biāo)準(zhǔn)適用于由于數(shù)據(jù)機(jī)密性或其他原因而對(duì)生物特征信息進(jìn)行加密的強(qiáng)制方式。

標(biāo)準(zhǔn)摘要

本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)修改采用ISO19092-1:2006《金融服務(wù) 生物特征識(shí)別 第1部分:安全框架》(英文版)。
本標(biāo)準(zhǔn)與ISO19092-1:2006的技術(shù)性差異如下:
a) 刪除全文中涉及ISO19092-2的內(nèi)容(因ISO19092-2提案已被ISO 中止,且刪除這些內(nèi)容并不影響標(biāo)準(zhǔn)的完整性);
b) 刪除原標(biāo)準(zhǔn)中的10.1.2,因?yàn)楸竟?jié)中的密鑰名稱全部來(lái)自于已經(jīng)終止的ISO19092-2;
c) 10.1.2(原標(biāo)準(zhǔn)10.1.3)數(shù)字簽名中“哈希算法應(yīng)滿足相關(guān)ISO 標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))的具體要求”改為“哈希算法應(yīng)滿足相關(guān)國(guó)家標(biāo)準(zhǔn)的具體要求”;
d) 刪除10.1.2(原標(biāo)準(zhǔn)10.1.3)數(shù)字簽名中的列項(xiàng)“應(yīng)通過(guò)明文文本數(shù)據(jù)進(jìn)行哈希運(yùn)算,文本由一個(gè)或多個(gè)BiometricHeader和BiometricData類型的值組成,除了類型BiometricHeader和BiometricData值之外,還應(yīng)包括一個(gè)IntegrityBlock類型的值”;
e) 10.1.2和10.1.3(原標(biāo)準(zhǔn)10.1.3和10.1.4)中的“密鑰管理技術(shù),如表1所示,應(yīng)按照相關(guān)ISO、ISO/IEC標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))的具體規(guī)定執(zhí)行,例如ISO11568,或者ISO/IEC11770”改為“密鑰管理技術(shù)應(yīng)按相關(guān)國(guó)家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行”;
f) 刪除原標(biāo)準(zhǔn)中的表1(其后表格的編號(hào)都減去1);
g) 10.1.3基于數(shù)據(jù)機(jī)密性目的的加密中“加密算法應(yīng)按相關(guān)的ISO 標(biāo)準(zhǔn)(或者等同國(guó)家標(biāo)準(zhǔn))的具體規(guī)定執(zhí)行”改為“加密算法應(yīng)按相關(guān)的國(guó)家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行”;
h) 11.3.1中表12(原標(biāo)準(zhǔn)中表13)的147項(xiàng):“密鑰產(chǎn)生使用密鑰產(chǎn)生算法,具體如ISO 標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))”修改為“密鑰產(chǎn)生使用密鑰產(chǎn)生算法,具體見(jiàn)相關(guān)的國(guó)家標(biāo)準(zhǔn)”;
i) 附錄A.3.4的列項(xiàng)d)中的“參考模板描述(例如,生物特征OID)”修改為“參考模板描述(例如,生物特征目標(biāo)標(biāo)識(shí)符)”;
j) 刪除ISO19092-1:2006的附錄B.2,因?yàn)樵撎幟枋龅膫€(gè)體身份識(shí)別標(biāo)準(zhǔn)不適合我國(guó)國(guó)情。
本標(biāo)準(zhǔn)還做了下列編輯性修改:
———將原文中的“本國(guó)際標(biāo)準(zhǔn)”、“ISO19092”、“ISO19092的本部分”、“本部分”修改為“本標(biāo)準(zhǔn)”;
———?jiǎng)h除國(guó)際標(biāo)準(zhǔn)的前言;
———為全文統(tǒng)一起見(jiàn),將4.21等錯(cuò)誤率的定義中的“交叉率(crossoverrate)”改稱“交叉錯(cuò)誤率(crossovererrorrate)”;
———9.3.3的列項(xiàng)a)中提到的再登記的要求:“使用原始的憑證材料,而并非已經(jīng)存在的生物特征模板。該方式可提供足夠的保證水平,這依賴于已存在的生物特征模板和技術(shù)的可靠性和可用性”修改為“使用原始的憑證材料,而并非已經(jīng)存在的生物特征模板。該方式可提供足夠的保證水平,這依賴于原始的憑證材料的可靠性和可用性”(勘誤);
———11.4.5的表22集成電路卡(ICC)生命周期控制中的300項(xiàng)“除非CDF處于激活狀態(tài)或者再激活狀態(tài)時(shí),否則IC不能用于金融交易”修改為“除非CDF處于激活狀態(tài)或者再激活狀態(tài)時(shí),否則ICC不能用于金融交易”(勘誤);
———C.8中的“對(duì)單因子生物特征識(shí)別系統(tǒng)使用簡(jiǎn)單概率模型[20],在N 個(gè)用戶中不出現(xiàn)系統(tǒng)錯(cuò)誤匹配的概率Pr為”修改為“對(duì)單因子生物特征識(shí)別系統(tǒng)使用簡(jiǎn)單概率模型[20],在N 個(gè)用戶中出現(xiàn)系統(tǒng)錯(cuò)誤匹配的概率Pr為”(勘誤)。
本標(biāo)準(zhǔn)由中國(guó)人民銀行提出。
本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC180)歸口。
本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國(guó)金融電子化公司。
本標(biāo)準(zhǔn)參加起草單位:中國(guó)農(nóng)業(yè)銀行、中信銀行、上海銀晨智能識(shí)別科技有限公司、北京中科虹霸科技有限公司、北京握奇數(shù)據(jù)系統(tǒng)有限公司、杭州中正生物認(rèn)證技術(shù)有限公司、中國(guó)人民銀行興化市中心支行、中國(guó)人民銀行太原市中心支行、中國(guó)人民銀行石家莊市中心支行。
本標(biāo)準(zhǔn)主要起草人:王平娃、陸書春、李曙光、劉運(yùn)、趙征、林松、曾文斌、邱顯超、余偉華、汪雪林、梁敏、呂瑛、仲志輝、張龍龍、李軍。

標(biāo)準(zhǔn)目錄

前言 Ⅰ
引言 Ⅲ
1 范圍 1
2 符合性 1
3 規(guī)范性引用文件 1
4 術(shù)語(yǔ)和定義 2
5 縮略語(yǔ) 7
6 生物特征識(shí)別技術(shù)概述 7
7 技術(shù)方面的考慮 10
8 生物特征識(shí)別結(jié)構(gòu)的基本原理 14
9 管理和安全要求 18
10 安全基礎(chǔ)設(shè)施 22
11 生物特征身份確認(rèn)的控制目標(biāo) 24
附錄A (資料性附錄) 事件日志 47
附錄B(規(guī)范性附錄) 生物特征登記 50
附錄C (規(guī)范性附錄) 安全考慮 51
附錄D (規(guī)范性附錄) 生物特征識(shí)別設(shè)備的安全要求 61
附錄E (資料性附錄) 現(xiàn)有的應(yīng)用 63
參考文獻(xiàn) 65

替代情況

會(huì)員注冊(cè)/登錄后查看詳情

引用標(biāo)準(zhǔn)

會(huì)員注冊(cè)/登錄后查看詳情

本標(biāo)準(zhǔn)相關(guān)公告

會(huì)員注冊(cè)/登錄后查看詳情

采標(biāo)情況

會(huì)員注冊(cè)/登錄后查看詳情

推薦檢測(cè)機(jī)構(gòu)
申請(qǐng)入駐

暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~

推薦認(rèn)證機(jī)構(gòu)
申請(qǐng)入駐

暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~

推薦培訓(xùn)機(jī)構(gòu)
申請(qǐng)入駐

暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~