GB∕T 16649.11-2019
基本信息
标准号:
GB∕T 16649.11-2019
中文名称:识别卡 集成电路卡 第11部分:通过生物特征识别方法的身份验证
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:2039KB
相关标签:
识别
集成电路
通过
生物
特征
识别方法
身份验证
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 16649.11-2019 识别卡 集成电路卡 第11部分:通过生物特征识别方法的身份验证
GB∕T16649.11-2019
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.240.15
中华人民共和国国家标准
GB/T16649.112019
识别卡
集成电路卡
第11部分:通过生物特征识别
方法的身份验证
Identification cardsIntegrated circuit cards-Part 11:Personal verification through biometric methods(ISO/IEC7816-11:2017,MOD)
2019-08-30发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-03-01实施
规范性引用文件
3术语和定义
4符号和缩略语
5生物特征验证及其相关过程的命令6数据元
附录A(资料性附录)生物特征验证过程目
附录B(资料性附录)生物特征信息数据对象示例次
附录C(资料性附录)生物特征信息模板中数据对象的标签列表参考文献
GB/T16649.11—2019
GB/T16649分为以下几部分:
识别卡带触点的集成电路卡第1部分:物理特性(GB/T16649.1);GB/T16649.11—2019
带触点的集成电路卡第2部分:触点的尺寸和位置(GB/T16649.2);识别卡
识别卡带触点的集成电路卡第3部分:电信号和传输协议(GB/T16649.3);识别卡集成电路卡第4部分:用于交换的结构、安全和命令(GB/T16649.4);带触点的集成电路卡第5部分:应用标识符的国家编号体系和注册规程识别卡
(GB/T16649.5);
带触点的集成电路卡第6部分:行业间数据元(GB/T16649.6);识别卡
带触点的集成电路卡第7部分:用于结构化卡查询语言(SCQL)的行业间命令识别卡
(GB/T16649.7);
识别卡
识别卡
识别卡
识别卡
识别卡
识别卡
带触点的集成电路卡第8部分:与安全相关的行业间命令(GB/T16649.8);集成电路卡第9部分:用于卡管理的命令(GB/T16649.9);带触点的集成电路卡第10部分:同步卡的电信号和复位应答(GB/T16649.10);集成电路卡第11部分:通过生物特征识别方法的身份验证(GB/T16649.11);集成电路卡第12部分:带触点的卡USB电气接口和操作规程(GB/T16649.12);集成电路卡第13部分:在多应用环境中的应用管理命令(GB/T16649.13):识别卡集成电路卡第15部分:密码信息应用(GB/T16649.15)。本部分为GB/T16649的第11部分。本部分按照GB/T1.1—2009给出的规则起草。本部分使用重新起草法修改采用ISO/IEC7816-11:2017《识别卡集成电路卡第11部分:通过生物特征识别方法的身份验证》。本部分与ISO/IEC7816-11:2017相比做了下列结构调整:删除了第6章;
将第7章改为第6章。
本部分与ISO/IEC7816-11:2017技术性差异及其原因如下:关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:●增加引用了GB/T15694.1(见表6、表7和表C.1);·增加引用了GB/T16649.42010(见5.1、5.2、5.3、5.4.1、6.3.1、表1、表6、表7、表C.1和附录B);
·增加引用了GB/T30266—2013(见5.2、A.1、表3、表5和表7);·增加引用了ISO/IEC7816-6(见6.2和表6);·增加引用了ISO/IEC17839-3(见5.2和5.4.6);·增加引用了ISO/IEC19785-3(见表6、表B.1和附录B);-第3章中删除了术语“生物特征信息”“生物特征数据主体”和“原始数据”;第4章中删除了缩略语ACBio、BRTcertificate、BDB、BPU、CCT、CT、DST、FCI、MAC、SM、SMT和符号I/O、L
-5.4.2中删除了SETINITIALVALUES、GENERATEBIOMETRICVALIDATIONCERGB/T16649.11—2019
TIFICATE,GENERATE CONTROL VALUE 和 STORE BIOMETRIC INFORMATION命令:
一将6.1标题改为“生物特征信息模板”一表6和表7中,默认标签分配机构修改为对应的国家标准化技术标委会SAC/TC28/SC17。本部分还做了下列编辑性修改:在表6、表7和表C.1中,用GB/T26231一2017代替引用的参考文献ISO/IEC8825-1;修改了参考文献。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:中国电子技术标准化研究院、深圳眼神智能科技有限公司、楚天龙股份有限公司、北京智芯微电子科技有限公司、飞天诚信科技股份有限公司、大唐微电子技术有限公司、北京中电华大电子设计有限责任公司,北京握奇数据系统有限公司、上海密特印制有限公司、红天智能科技(天津)有限公司、紫光同芯微电子有限公司、中电智能卡有限责任公司、上海复旦微电子集团股份有限公司、金邦达有限公司
本部分主要起草人:曹国顺、潘金华、蒋曲明、任程、王东山、朱鹏飞、杨春林、李斌、包乌日吐、张树蕊白婧、张晓良、志刚、盛敬刚、周、胡波、李丹、邵兴、程文杰、夏立佳、王于波。N
GB/T16649.11—2019
GB/T16649是规定集成电路卡参数和交换中集成电路卡使用的国家标准。集成电路卡是用于信息交换(该信息交换由外界和卡上集成电路之间商定)的识别卡。作为信息交换的结果,卡传送信息(计算结果、存储的数据),和/或更改其内容(数据存储、结果记忆)。有5个部分规定了带触点的卡,其中3个部分规定了电接口:GB/T16649.1规定了带触点卡的物理特性;GB/T16649.2规定了触点的尺寸和位置;GB/T16649.3规定了异步卡的电接口和传输协议;GB/T16649.10规定了同步卡的电接口和复位应答;GB/T16649.12规定了USB卡的电接口和操作规程GB/T16649的其余部分均独立于物理接口技术。它们用于通过触点和/或射频访问的卡:GB/T16649.4规定了用于交换的结构、安全和命令;GB/T16649.5规定了应用提供者的注册;GB/T16649.6规定了用于交换的行业间数据元;GB/T16649.7规定了用于结构化卡查询语言的命令:GB/T16649.8规定了用于安全操作的命令;-GB/T16649.9规定了用于卡管理的命令;GB/T16649.11规定了通过生物特征识别方法的身份验证;GB/T16649.13规定了用于管理应用程序的生命周期的命令;GB/T16649.15规定了密码信息应用。V
1范围
识别卡集成电路卡
第11部分:通过生物特征识别
方法的身份验证
GB/T16649.11—2019
GB/T16649的本部分规定了安全相关的行业间命令,用于在集成电路卡中通过生物特征识别方法进行个人身份验证。针对卡作为生物特征参考的载体和/或对持卡者的生物特征探针(卡上生物特征比对)进行验证的装置,本部分也给出了其使用的数据结构和数据访问方法。本部分适用于带生物特征识别技术卡的设计、生产、验证和测试。通过生物特征识别方法进行身份识别不属于本部分规定的范围。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T15694.1识别卡发行者标识第1部分:编号体系(GB/T15694.1—1995ISO/IEC7812-1:1993.IDT
GB/T16649.4一2010识别卡集成电路卡第4部分:用于交换的结构、安全和命令(ISO/IEC7816-4:2005,IDT)
GB/T30266—2013信息技术识别卡卡内生物特征比对(ISO/IEC24787:2010,IDT)ISO/IEC2382-37:2017信息技术词汇第37部分:生物特征识别(InformationtechnologyVocabularyPart37:Biometrics)ISO/IEC7816-4:2013识别卡集成电路卡第4部分:用于交换的结构、安全和命令(Identification cardsIntegrated circuit cards-Part 4:Organization,security and commands for interchange)ISO/IEC7816-6识别卡集成电路卡第6部分:用于交换的行业间数据元(Identificationcards—Integrated circuit cards—Part 6:Interindustry data elements for interchange)ISO/IEC17839-3信息技术识别卡卡上生物特征识别系统第3部分:逻辑信息交换机制(Information technologyIdentification cardsBiometric system-on-card-Part 3: Logical information inter-change mechanism)
ISO/IEC19785-3信息技术公用生物特征识别交换格式框架第3部分:实体格式规范(Information technologyCommon biometric exchange formats frameworkPart 3:Patron format specification)
3术语和定义
GB/T16649.4—2010、ISO/IEC2382-37:2017和ISO/IEC7816-4:2013界定的以及下列术语和定义适用于本文件。
GB/T16649.11—2019
生物识别特征biometric characteristic个体生物学的和行为的特征,该特征可被检测,并且可以从中提取有区别的、可重复的生物特征项(3.4),从而达到生物特征验证(3.9)的目的。3.2
生物特征比对biometriccomparison估算、计算或测量生物特征探针(3.6)与生物特征参考(3.7)之间的相似度或相异度。3.3此内容来自标准下载网
生物特征数据biometric data
处于任何处理阶段的生物特征样本(3.8)或生物特征样本的聚集。示例:生物特征参考(3.7)、生物特征探针(3.6)、生物特征项(3.4)。3.4
生物特征项biometricfeature
从生物特征样本(3.8)中提取的.用于生物特征比对(3.2)的数值或标记3.5
生物特征项提取biometricfeature extraction应用于生物特征样本(3.8)的过程,目的是分离并输出可重复性和辨别性的数值或标记,它们可与从其他生物特征样本提取的数据做比较。ISO/IEC2382-37:2017.定义3.5.43.6
生物特征探针biometricprobe
在生物特征验证(3.9)过程中的与生物特征参考(3.7)进行生物特征比对(3.2)的数据注:ISO/IEC7816-11:2004使用生物特征验证数据”术语,3.7
生物特征参考biometricreference在登记期间存储在卡上的一个或多个数据对象,表示被鉴别人的,任何生物识别特征(3.1)的生物特征数据(3.3)。
注:ISO/IEC7816-11:2004使用“生物特征参考数据”术语3.8
生物特征样本biometricsample
先于生物特征项提取(3.5)的,模拟的或数字的生物识别特征(3.1)的表示,3.9
生物特征验证
biometric verification
生物特征探针(3.6)与生物特征参考(3.7)进行一对一生物特征比对(3.2)的验证过程。3.10
数据采集dataacquisition
从一个生物识别特征(3.1)中收集或尝试收集信号(3.17)并将其转换为一个生物特征样本(3.8)集的过程。
动态生物特征验证dynamicbiometric verification对被鉴别人的动态行为进行的生物特征验证(3.9)过程。注:动态行为包括:语音、签名时序数据等具有动态变化特征的行为。这些行为可用于固定模式的静态生物特征验证(3.18)。
enrolmentprocessing
登记过程
按照登记策略创建和存储生物特征参考(3.7)的行为。externally-captured
外部采集的
通过卡外数据采集(3.10)获取的反馈机制feedback mechanism
GB/T16649.11—2019
通过卡上状态字,将用于补充的详细错误、警告或进度信息通知卡上生物特征识别系统之外的装置的机制。
[ISO/IEC17839-3:2016,定义3.2]3.15
内部采集的
internally-captured
通过卡上数据采集(3.10)获取的。3.16
传感器sensor
获取生物识别特征(3.1)并将其转换为信号(3.17)的装置。3.17
信号signal
模拟或数字输出的序列,其变化代表编码信息。3.18
静态生物特征验证
static biometric verification对被鉴别人的生理(即静态)特征或已登记的、预设的行为的生物特征验证(3.9)。注1:生理特征包括人脸、指纹、虹膜、静脉等。注2:已登记的预设的行为包括:具有固定模式的步态,语音,签名时序数据等。3.19
template
构成结构化BER-TLV数据对象值字段的BER-TLV数据对象的集合。注:“模板”是指一个已建立的数据对象值字段,不宜与已处理的生物特征数据(3.3)样本混淆。[ISO/IEC7816-4:2013.定义3.58]4符号和缩略语
下列符号和缩略语适用于本文件AID:应用标识符(ApplicationIdentifier)ASN.l:抽象语法记法一(AbstractSyntaxNotationOne)AT:用于鉴别的控制引用模板(ControlReferenceTemplateforAuthentication)BER:ASN.1的基本编码规则(BasicEncodingRulesofASN.1)BHT:生物特征数据头模板(BiometricHeaderTemplate)CBEFF:公用生物特征交换格式框架(CommonBiometricExchangeFormatsFramework)DF:专用文件(DedicatedFile)DO.BER-TLV数据对象((BER-TLVDataObject)ICC:集成电路卡(IntegratedCircuitCard)3
GB/T16649.11—2019
ID:标识符(Identifier)
MSE:管理安全环境(MANAGESECURITYENVIRONMENT)OID:对象标识符(ObjectIdentifier)PBO:执行生物特征识别操作(PERFORMBIOMETRICOPERATION)RFU:留待(ReservedforFutureUsebyISO/IECJTC1/SC17)TLV:标签-长度-值(Tag,Length,Value)VIDO:验证信息数据对象(VerificationRequirementInformationDataObject)VIT:验证信息模板(VerificationRequirementInformationTemplate)5生物特征验证及其相关过程的命令5.1概述
在5.4中介绍的执行生物特征识别操作(PBO)命令,描述了用于登记(将生物特征数据存储于ICC中)和验证(生物特征数据与ICC中存储的参考数据之间的比对)的生物特征操作命令。生物特征数据的存储和比对可按GB/T16649.4一2010中规定的命令(例如:PUTDATA,用于存储的UPDATEBI-NARY用于比对的VERIFY)实现。
5.2静态生物特征验证过程命令
用于静态验证过程(参见附录A)的命令应是VERIFY命令(见GB/T16649.4一2010)或执行生物特征识别操作(PBO)相关的操作命令,例如,5.4中介绍的生物特征探针的比对。当使用VERIFY命令且外部已获取生物特征数据时,VERIFY命令应包含作为生物特征探针的生物特征数据,其数据字段用于比对,编码在6.1和6.2定义。生物特征识别的算法标识符应是:隐式已知的;
定义在用于鉴别的控制引用模板(AT)中的安全环境(SE)内;定义在生物特征信息模板(见GB/T30266—2013)中的命令数据内;一定义在用于鉴别的控制引用模板(AT)中的命令数据内。生物特征参考限定词是:
定义在用于鉴别的控制引用模板(AT)中的安全环境(SE)内;定义在VERIFY或PBO命令中的P2参数;定义在生物特征信息模板中的命令数据内(见6.1);一定义在生物特征数据模板中的命令数据内(见6.2);一定义在用于鉴别的控制引用模板(AT)中的命令数据内。生物特征探针可被编码为BER-TLV数据对象(见表9),存储于生物特征信息模板(见表6和表7)或生物特征信息模板组模板(见表8)中。ICC卡上或卡外获取的生物特征数据都可以进行比对。对于内部采集的生物特征探针的比对,宜通过5.4.6中的PBO命令,实现ISO/IEC17839-3中规定的反馈机制。5.3动态生物特征验证过程命令
为获取挑战,应使用GB/T16649.4—2010中定义的GETCHALLENGE命令或5.4中定义的PBO命令,挑战需要用户做出响应(参见附录A)。在GB/T16649.4一2010中,P1设置为°00\表示未提供信息,例如,在发出命令之前已知生物特征识别算法。P1的其他值为RFU。
生物特征验证过程的挑战类型依赖于算法,例如,一个声纹短语或击键表达。如果挑战要求使用
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。