GB/T 28826.4-2022
基本信息
标准号: GB/T 28826.4-2022
中文名称:信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范
标准类别:国家标准(GB)
英文名称:Information technology—Common biometric exchange formats framework—Part 4:Security block format specifications
标准状态:现行
发布日期:2022-10-12
实施日期:2023-05-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:14757436
相关标签: 信息技术 公用 生物 特征 识别 交换 格式 框架 安全 规范
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.15识别卡和有关装置
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
关联标准
出版信息
出版社:中国标准出版社
页数:36页
标准价格:59.0
相关单位信息
起草人:张大朋、刘倩颖、王文峰、刘旭华、于雪平、宋继伟、詹榜华、戚文彬、张亚浩、钟陈、王思翔、韩烽、王智飞、宋方方、郑方、张玮、校利虎、宁静、蒋慧、胡文矛、刘亦珩、黄来青、夏冰冰、费志军、杨波、于欢、张辰宇、谢德坤
起草单位:北京曙光易通技术有限公司、江苏赛西科技发展有限公司、北京数字认证股份有限公司、中国银联股份有限公司、中国电子技术标准化研究院、人力资源和社会保障部信息中心、北京眼神智能科技有限公司、北京得意音通技术有限责任公司、广州广电运通金融电子股份有限公司等
归口单位:全国信息技术标准化技术委员会(SAC/TC 28)
提出单位:全国信息技术标准化技术委员会(SAC/TC 28)
发布部门:国家市场监督管理总局 国家标准化管理委员会
主管部门:全国信息技术标准化技术委员会(SAC/TC 28)
标准简介
本文件给出了由CBEFF生物特征识别组织ISO/IEC JTC 1/SC 37定义的,根据ISO/IEC 19785?2登记的两种安全块格式,并给出了其登记的安全块格式标识符。?注: 安全块格式标识符记录在维护者格式的SBH中(或由该维护者格式定义为唯一可用的安全块格式)。通用安全块格式提供了BDB是否加密以及SBH和BDB是否需要完整性校验的规范,该格式采用国际RFC系列密码消息语法,也能包含符合ISO/IEC 24761的ACBio实例。安全块包含用于加密和/或完整性在内的所有必要的安全参数。它不限制用于加密或完整性的算法和参数,但提供了如何记录此类算法和参数值的方式。对于特定的应用领域,如何确定安全块生成器可以使用哪些算法和参数范围,从而确定安全块使用者要支持的算法和参数范围是一个分析问题,超出了本文件的范围。只包含签名的安全块格式与通用安全块格式类似,虽然限制更大,但更简单,特别是不能包含ACBio实例,也不支持BDB加密。本文件还给出了由SAC/TC28/SC37定义的、根据GB/T 28826.2-2020登记的一种安全块格式:国内商用密码通用安全块格式。
标准图片预览
标准内容
ICS35.240.15
CCSL70
中华人民共和国国家标准
GB/T28826.4—2022
信息技术
公用生物特征识别交换格式框架第4部分:安全块格式规范
Information technologyCommon biometricexchangeformatsframework-Part4:Securityblockformatspecifications(ISO/IEC19785-4:2010,MOD)
2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
规范性引用文件
术语和定义
缩略语
通用安全块格式
只包含签名的安全块格式:
国内商用密码通用安全块格式
附录A(规范性)通用安全块格式的ASN.1代码次
附录B(规范性)
国内商用密码通用安全块格式的ASN.1代码参考文献
GB/T28826.4—2022
GB/T28826.4—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T28826《信息技术公用生物特征识别交换格式框架》的第4部分。GB/T28826已经发布了以下部分:
一第1部分:数据元素规范;
一第2部分:生物特征识别注册机构操作规程;一第4部分:安全块格式规范
本文件修改采用ISO/IEC19785-4:2010《信息技术公用生物特征识别交换格式框架第4部分:安全块格式规范》。
本文件与ISO/IEC19785-4:2010相比做了下述结构调整:a)5.8.2.1对应ISO/IEC19785-4:2010的5.8.2的悬置段,5.8.2.2~5.8.2.3对应ISO/IEC197854:2010的5.8.2.1~5.8.2.2;
b)5.8.3.1对应ISO/IEC19785-4:2010的5.8.3的悬置段,5.8.3.2~5.8.3.3对应ISO/IEC197854:2010的5.8.3.1~5.8.3.2。
本文件与ISO/IEC19785-4:2010的技术差异及其原因如下:在“范围”中增加了国内商用密码通用安全块格式(见第1章),以便于对本文件的理解和应用;a)
b)在“术语和定义”中具体列出了“生物特征识别(的)、生物特征(的),生物特征识别,生物特征数据块,生物特征信息记录,CBEFF生物特征识别组织,安全块,安全块格式,安全块格式标识符,安全块格式所有者,标准生物特征数据头,BioAPI单元,ACBio实例,生物特征识别的鉴别上下文,生物特征处理单元,消息鉴别码”共15个术语的定义(见第3章),以便于对本文件的理解和应用;增加了“生物特征识别组织标识符”(3.6)和“对象标识符”(3.15),以便于对2个术语的区分理解和应用;
在\缩略语”中具体体现了“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”共8个缩略语的c)
全称和中文释义,以便于对本文件的理解和应用(见第4章),因此不再引用ISO/IEC19785-1、ISO/IEC24761、ISO/IEC9798-6与REC3852;d)在\缩略语”中增加了“ASN.1、BER、BioAPI、DER、PER、XER”共6个缩略语(见第4章),以便于对本文件的理解和应用;
用规范性引用的GB/T16262.1替换了ISO/IEC8824-1(见5.8.1.1、7.8.1.1),以适应我国的技e)
术条件;
用规范性引用的GB/T16263.1替换了ISO/IEC8825-1(见5.4、6.4、6.8、7.4),以适应我国的f)
技术条件;
用规范性引用的GB/T16263.2替换了ISO/IEC8825-2(见5.4、6.4、7.4),以适应我国的技术g)
条件;
用规范性引用的GB/T16263.4替换了ISO/IEC8825-3(见5.4、6.4、7.4),以修改ISO/IEC19785-4:2010的引用错误,并适应我国的技术条件;用规范性引用的GB/T28826.1替换了ISO/IEC19785-1(见5.8.1.3),以适应我国的技术条件;
增加了规范性引用文件GB/T28826.2—2020(见7.2、7.4),以规范国内商用密码通用安全块j
GB/T28826.4—2022
格式的登记要求:
k)增加了规范性引用文件GB/T32918.2(见7.8.3.1),以规范国内商用密码通用安全块格式的登记要求;
增加了规范性引用文件GB/T33560—2017(见7.8.3.2.1、7.8.3.2.2),以规范国内商用密码通1)
用安全块格式的登记要求;
m)增加了规范性引用文件GB/T35275一2017(见7.8.3.2.1、7.8.3.2.2),以规范国内商用密码通用安全块格式的登记要求;
n)增加了规范性引用文件GB/T38635.2(见7.8.3.1),以规范国内商用密码通用安全块格式的登记要求;
将ISO/IEC19785-2从资料性引用修改为规范性引用,因为ISO/IEC19785-2规定的登记操o)
作规程是规范性要求;
增加了对于国内商用密码算法的支持,为适用国家密码体系(见第7章);q)增加了“国内商用密码通用安全块格式的ASN.1代码”(见附录B),为说明ASN.1国内商用密码安全块格式的具体内容。
本文件做了下列缩辑性改动:
将ISO/IEC19785-4:2010/CORR1:2013《信息技术公用生物特征识别交换格式框架第4部分:安全块格式规范》的技术误1纳入到相应条款中,并在改动过的条款的外侧页边空白位置用垂直双线(II)标示,根据技术勘误删除原附录B;删除了对ISO/IEC19785-2《信息技术公用生物特征识别交换格式框架第2部分:生物特b)
征识别注册机构操作规程》的资料性引用。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:北京曙光易通技术有限公司、江苏赛西科技发展有限公司、北京数字认证股份有限公司、中国银联股份有限公司、中国电子技术标准化研究院、人力资源和社会保障部信息中心、北京眼神智能科技有限公司、北京得意音通技术有限责任公司、广州广电运通金融电子股份有限公司、北京中科虹霸科技有限公司、联想中天科技有限公司、上海商汤智能科技有限公司、圣点世纪科技股份有限公司、上海依图网络科技有限公司、福建海景科技开发有限公司。本文件主要起草人:张大朋、刘倩颖、王文峰、刘旭华、于雪平、宋继伟、詹榜华、戚文彬、张亚浩、钟陈、王思翔、韩烽、王智飞、宋方方、郑方、张玮、校利虎、宁静、蒋慧、胡文矛、刘亦珩、黄来青、夏冰冰、费志军、杨波、于欢、张辰宇、谢德坤。IN
GB/T28826.4—2022
基于生物特征的身份验证系统和应用程序有望支持来自不同供应商的多种生物特征识别设备。公用生物特征识别交换格式框架(CBEFF)通过简化生物特征数据交换,促进了由不同供应商开发的生物特征识别应用程序和系统的互操作性。GB/T28826《信息技术公用生物特征识别交换格式框架》拟由4个部分构成。一第1部分:数据元素规范。目的在于定义能够实现生物识别数据交换的标准化项目。一第2部分:生物特征识别注册机构操作规程。目的在于规定用于国内的生物特征识别登记标识符、登记机构、登记程序、登记申请、登记维护的要求。一第3部分:维护者格式规范。目的在于对CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的、根据ISO/IEC19785-2登记的三种维护者格式规范进行说明。一第4部分:安全块格式规范。目的在于对CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的、根据ISO/IEC19785-2登记的两种安全块格式,以及全国信息技术标准化委员会生物特征识别分技术委员会(SAC/TC28/SC37)定义的、根据GB/T28826.2—2020登记的一种安全块格式规范进行说明。
本文件作为CBEFF的第4部分,规定了生物特征数据的完整性和加密性。用于生物特征验证和识别的生物特征数据来自受信的来源,传输过程中不受干扰并且确保完整性。可根据安全策略的不同确定是否对生物特征数据进行加密。为了确保互操作性,在GB/T28826.1中规定了通用生物特征交换格式框架(CBEFF),用来将元数据与一个或多个生物特征数据块(BDB)相关联。在GB/T28826.1中定义了完整性和加密选项,以及包含与这些选项相关的安全信息的安全块(SB)的概念,但没有规定安全块的格式和详细内容。从一个CBEFF维护者格式开始,有以下几点说明。首先,如果该维护者格式确定CBEFF数据元素CBEFF_BDB_encryption_options(生物特征数据块加密选项)的抽象值指定为NOENCRYPTION(无加密),并且CBEFF数据元素CBEFF_BIR_integrity_options(生物特征信息记录完整性选项)指定为NOINTEGRITY(不完整),则该维护者格式不需要安全块。
其次,如果该维护者格式在某些情况下需要包含安全块,则该维护者格式可以将其指定为本文件中定义的其中一种安全块格式或者其他安全块格式,或者可以包含CBEFF数据元素CBEFF_SBformat_owner(安全块格式所有者)和CBEFF_SB_format_type(安全块格式类型),来标识采用的是本文件定义的某种安全块格式还是某些其他安全块格式。最后,除了本文件规定的安全块格式,可能还有许多满足不同需求的CBEFF安全块格式。例如,在ISO/IEC24713-3中为国际劳工组织海员简介定义的安全块格式。有关国际登记的安全块格式的完整列表,请参阅IBIA网站https://www.ibia.org/cbeff/iso/sb-format-identifiers;有关国内登记的安全块格式的完整列表,请参阅网站http://sc37.cesinet.com/biometrics/regProduct。本文件给出了三种常用的安全块格式:通用安全块格式、只包含签名的安全块格式和国内商用密码通用安全块格式。
第一种安全块格式是通用安全块格式,设计得尽量通用。该格式采用RFC3852加密消息语法(CMS),包含了用于加密和完整性的可选元素,并对RFC3852的EnvelopedData、EncryptedData、SignedData和AuthenticatedData进行了某些修改,以满足与CBEFF一致的生物特征信息安全性表达要求。通用安全块格式还可以选择包含ISO/IEC24761中规定的生物特征(ACBio)实例的身份验证上V
GB/T28826.4—2022bZxz.net
下文。ACBio也使用RFC3852加密消息语法方案。通过包含ACBio实例,可以确定生成认证用生物特征的系统的安全级别。可选择使用ACBio实例是提供远程生物认证基础设施(TAI)的重要组成部分。
第二种安全块格式是只包含签名的安全块格式,也是使用RFC3852定义的。第三种安全块格式是采用国内商用密码消息语法定义的国内商用密码通用安全块格式,包含了用于加密和完整性的可选元素,不支持ACBio实例。1范围
信息技术
公用生物特征识别交换格式框架第4部分:安全块格式规范
GB/T28826.4—2022
本文件给出了由CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的,根据ISO/IEC19785-2登记的两种安全块格式,并给出了其登记的安全块格式标识符。注:安全块格式标识符记录在维护者格式的SBH中(或由该维护者格式定义为唯一可用的安全块格式)。通用安全块格式提供了BDB是否加密以及SBH和BDB是否需要完整性校验的规范,该格式采用国际RFC系列密码消息语法,也能包含符合ISO/IEC24761的ACBio实例。安全块包含用于加密和/或完整性在内的所有必要的安全参数。它不限制用于加密或完整性的算法和参数,但提供了如何记录此类算法和参数值的方式。对于特定的应用领域,如何确定安全块生成器可以使用哪些算法和参数范围,从而确定安全块使用者要支持的算法和参数范围是一个分析问题,超出了本文件的范围只包含签名的安全块格式与通用安全块格式类似,虽然限制更天,但更简单,特别是不能包含ACBio实例,也不支持BDB加密。本文件还给出了由SAC/TC28/SC37定义的、根据GB/T28826.2一2020登记的一种安全块格式:国内商用密码通用安全块格式
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16262.1信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范(GB/T16262.1-2006,ISO/IEC8824-1:2002,IDT)GB/T16263.1信息技术ASN.1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(GB/T16263.1—2006,ISO/IEC8825-1:2002,IDT)GB/T16263.2信息技术ASN.1编码规则第2部分:紧缩编码规则(PER)规范(GB/T16263.2—2006,ISO/IEC8825-2:2002,IDT)GB/T16263.4信息技术ASN.1编码规则第4部分:XML编码规则(XER)(GB/T16263.42015,ISO/IEC8825-4:2008,IDT)GB/T28826.1信息技术公用生物特征识别交换格式框架第1部分:数据元素规范(GB/T28826.12012,ISO/1EC19785-1:2006,MOD)注:GB/T28826.1一2012被引用的内容与ISO/IEC19785-1:2006被引用的内容没有技术上的差异GB/T28826.2—2020信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注册机构操作规程
GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法1
GB/T28826.42022
GB/T33560—2017信息安全技术密码应用标识规范GB/T35275一2017信息安全技术SM2密码算法加密签名消息语法规范GB/T38635.2信息安全技术SM9标识密码算法第2部分:算法ISO/IEC19785-2信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注册机构(InformationtechnologyCommonbiometric exchangeformats frameworkPart2:Biometric registration authority)
ISO/IEC24761信息技术安全技术生物特征识别鉴别上下文(InformationtechnologySecurity techniquesAuthentication context for biometrics)加密消息语法(CMS)[CryptographicMessageSyntax(CMS)]RFC3852
RFC5911
加密消息语法(CMS)和S/MIME的新ASN.1模块[NewASN.1ModulesforCryptographicMessageSyntax(CMS)andS/MIMEJ3术语和定义
下列术语和定义适用于本文件。3.1
生物特征识别(的)
生物特征(的)
biometric
与生物特征识别领域有关的。
注:“biometric\不被用作名词。[来源:GB/T28826.1—2012,4.3]3.2
生物特征识别biometrics
基于个体的行为特征和生物学特征,对该个体进行的自动识别。注:“个体”限指人。
[来源:GB/T28826.1—2012,4.4]3.3
biometricdatablock
生物特征数据块
具有定义格式的数据块,包括一个或多个生物特征样本或生物特征模板,注:生物特征数据块通常对标准生物特征识别数据头(3.11)的处理过程是不透明的,同时自己是不划定界限的。[来源:GB/T28826.1—2012,4.5,有修改]3.4
生物特征信息记录
biometricinformationrecord
包含一个或多个生物特征数据块(3.3)、标识生物特征数据块(3.3)格式的信息和可能的其他信息[如生物特征数据块(3.3)是否加密等]的数据结构。[来源:GB/T28826.1—2012,4.6]3.5
CBEFF生物特征识别组织
CBEFFbiometricorganization
在符合ISO/IEC19785-2的生物特征识别登记机构进行注册的组织。注:生物特征识别组织可以定义生物特征数据块(3.3)格式、为生物特征数据块(3.3)分配标识符、为生物特征识别产品指定标识符、为采集装置分配采集装置标识符、为特征项提取算法分配特征项提取算法标识符、为比对算法分配比对算法标识符、为质量算法分配质量算法标识符、为压缩算法分配压缩算法标识符、定义安全块格式(3.8)、分配安全块格式标识符(3.9)。如果该组织又被承认为CBEFF维护者,则允许其定义CBEFFISO/IEC2
JTC1/SC37维护者格式。
[来源:GB/T28826.1—2012,4.13]生物特征识别组织标识符biometricorganizationidentifierGB/T28826.4—2022
在符合GB/T28826.2一2020的生物特征识别登记机构登记时,分配给CBEFF生物特征识别组织(3.5)的唯一标识符。
[来源:GB/T28826.1—2012,4.14,有修改]3.7
安全块securityblock
生物特征信息记录(3.4)中具有已定义格式的、包括生物特征信息记录(3.4)中生物特征数据块(3.3)加密相关信息和生物特征信息记录(3.4)完整性相关信息的数据块[来源:GB/T28826.1—2012,4.24]3.8
安全块格式securityblockformat由CBEFF生物特征识别组织(3.5)定义、由生物特征识别登记机构支持且分配标识符的生物特征安全块格式。
[来源:GB/T28826.2—2020,3.4,有修改]3.9
安全块格式标识符
fsecurityblockformatidentifier由安全块格式所有者(3.10)定义的、在该所有者范围内唯一的安全块格式标识符。[来源:GB/T28826.1—2012,4.25]3.10
securityblockformatowner
安全块格式所有者
定义安全块格式(3.8)并分配安全块格式标识符(3.9)的CBEFF生物特征识别组织(3.5)[来源:GB/T28826.1—2012,4.26,有修改]3.11
标准生物特征数据头standardbiometricheader生物特征信息记录(3.4)结构的组成部分,可提供CBEFF数据元素抽象值的编码,包含生物特征信息记录(3.4)中的生物特征数据块(3.3)的格式信息。注:生物特征数据块(3.3)不必是(且一般不是)自标识的,通过CBEFF数据元素标识生物特征数据块(3.3)格式。[来源:GB/T28826.1-2012,4.29]3.12
BioAPI单元
BioAPIunit
由生物特征识别服务供方或BioAPI功能供方直接管理的软件或硬件资源单元。注:对BioAPI单元进行了分类,包含传感器单元、存档单元、匹配算法单元和处理算法单元[来源:GB/T30267.1—2013.4.5,有修改]3.13
ACBio实例
ACBioinstance
由符合ISO/IEC24761—2009的生物特征处理单元(3.16)生成的报告,以显示在生物特征处理单元(3.16)中执行的一个或多个子流程的结果的有效性。来源:ISO/IEC24761—2009,3.1,有修改3
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSL70
中华人民共和国国家标准
GB/T28826.4—2022
信息技术
公用生物特征识别交换格式框架第4部分:安全块格式规范
Information technologyCommon biometricexchangeformatsframework-Part4:Securityblockformatspecifications(ISO/IEC19785-4:2010,MOD)
2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
规范性引用文件
术语和定义
缩略语
通用安全块格式
只包含签名的安全块格式:
国内商用密码通用安全块格式
附录A(规范性)通用安全块格式的ASN.1代码次
附录B(规范性)
国内商用密码通用安全块格式的ASN.1代码参考文献
GB/T28826.4—2022
GB/T28826.4—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T28826《信息技术公用生物特征识别交换格式框架》的第4部分。GB/T28826已经发布了以下部分:
一第1部分:数据元素规范;
一第2部分:生物特征识别注册机构操作规程;一第4部分:安全块格式规范
本文件修改采用ISO/IEC19785-4:2010《信息技术公用生物特征识别交换格式框架第4部分:安全块格式规范》。
本文件与ISO/IEC19785-4:2010相比做了下述结构调整:a)5.8.2.1对应ISO/IEC19785-4:2010的5.8.2的悬置段,5.8.2.2~5.8.2.3对应ISO/IEC197854:2010的5.8.2.1~5.8.2.2;
b)5.8.3.1对应ISO/IEC19785-4:2010的5.8.3的悬置段,5.8.3.2~5.8.3.3对应ISO/IEC197854:2010的5.8.3.1~5.8.3.2。
本文件与ISO/IEC19785-4:2010的技术差异及其原因如下:在“范围”中增加了国内商用密码通用安全块格式(见第1章),以便于对本文件的理解和应用;a)
b)在“术语和定义”中具体列出了“生物特征识别(的)、生物特征(的),生物特征识别,生物特征数据块,生物特征信息记录,CBEFF生物特征识别组织,安全块,安全块格式,安全块格式标识符,安全块格式所有者,标准生物特征数据头,BioAPI单元,ACBio实例,生物特征识别的鉴别上下文,生物特征处理单元,消息鉴别码”共15个术语的定义(见第3章),以便于对本文件的理解和应用;增加了“生物特征识别组织标识符”(3.6)和“对象标识符”(3.15),以便于对2个术语的区分理解和应用;
在\缩略语”中具体体现了“ACBio、BDB、BPU、CBEFF、CRL、MAC、SB、SBH”共8个缩略语的c)
全称和中文释义,以便于对本文件的理解和应用(见第4章),因此不再引用ISO/IEC19785-1、ISO/IEC24761、ISO/IEC9798-6与REC3852;d)在\缩略语”中增加了“ASN.1、BER、BioAPI、DER、PER、XER”共6个缩略语(见第4章),以便于对本文件的理解和应用;
用规范性引用的GB/T16262.1替换了ISO/IEC8824-1(见5.8.1.1、7.8.1.1),以适应我国的技e)
术条件;
用规范性引用的GB/T16263.1替换了ISO/IEC8825-1(见5.4、6.4、6.8、7.4),以适应我国的f)
技术条件;
用规范性引用的GB/T16263.2替换了ISO/IEC8825-2(见5.4、6.4、7.4),以适应我国的技术g)
条件;
用规范性引用的GB/T16263.4替换了ISO/IEC8825-3(见5.4、6.4、7.4),以修改ISO/IEC19785-4:2010的引用错误,并适应我国的技术条件;用规范性引用的GB/T28826.1替换了ISO/IEC19785-1(见5.8.1.3),以适应我国的技术条件;
增加了规范性引用文件GB/T28826.2—2020(见7.2、7.4),以规范国内商用密码通用安全块j
GB/T28826.4—2022
格式的登记要求:
k)增加了规范性引用文件GB/T32918.2(见7.8.3.1),以规范国内商用密码通用安全块格式的登记要求;
增加了规范性引用文件GB/T33560—2017(见7.8.3.2.1、7.8.3.2.2),以规范国内商用密码通1)
用安全块格式的登记要求;
m)增加了规范性引用文件GB/T35275一2017(见7.8.3.2.1、7.8.3.2.2),以规范国内商用密码通用安全块格式的登记要求;
n)增加了规范性引用文件GB/T38635.2(见7.8.3.1),以规范国内商用密码通用安全块格式的登记要求;
将ISO/IEC19785-2从资料性引用修改为规范性引用,因为ISO/IEC19785-2规定的登记操o)
作规程是规范性要求;
增加了对于国内商用密码算法的支持,为适用国家密码体系(见第7章);q)增加了“国内商用密码通用安全块格式的ASN.1代码”(见附录B),为说明ASN.1国内商用密码安全块格式的具体内容。
本文件做了下列缩辑性改动:
将ISO/IEC19785-4:2010/CORR1:2013《信息技术公用生物特征识别交换格式框架第4部分:安全块格式规范》的技术误1纳入到相应条款中,并在改动过的条款的外侧页边空白位置用垂直双线(II)标示,根据技术勘误删除原附录B;删除了对ISO/IEC19785-2《信息技术公用生物特征识别交换格式框架第2部分:生物特b)
征识别注册机构操作规程》的资料性引用。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:北京曙光易通技术有限公司、江苏赛西科技发展有限公司、北京数字认证股份有限公司、中国银联股份有限公司、中国电子技术标准化研究院、人力资源和社会保障部信息中心、北京眼神智能科技有限公司、北京得意音通技术有限责任公司、广州广电运通金融电子股份有限公司、北京中科虹霸科技有限公司、联想中天科技有限公司、上海商汤智能科技有限公司、圣点世纪科技股份有限公司、上海依图网络科技有限公司、福建海景科技开发有限公司。本文件主要起草人:张大朋、刘倩颖、王文峰、刘旭华、于雪平、宋继伟、詹榜华、戚文彬、张亚浩、钟陈、王思翔、韩烽、王智飞、宋方方、郑方、张玮、校利虎、宁静、蒋慧、胡文矛、刘亦珩、黄来青、夏冰冰、费志军、杨波、于欢、张辰宇、谢德坤。IN
GB/T28826.4—2022
基于生物特征的身份验证系统和应用程序有望支持来自不同供应商的多种生物特征识别设备。公用生物特征识别交换格式框架(CBEFF)通过简化生物特征数据交换,促进了由不同供应商开发的生物特征识别应用程序和系统的互操作性。GB/T28826《信息技术公用生物特征识别交换格式框架》拟由4个部分构成。一第1部分:数据元素规范。目的在于定义能够实现生物识别数据交换的标准化项目。一第2部分:生物特征识别注册机构操作规程。目的在于规定用于国内的生物特征识别登记标识符、登记机构、登记程序、登记申请、登记维护的要求。一第3部分:维护者格式规范。目的在于对CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的、根据ISO/IEC19785-2登记的三种维护者格式规范进行说明。一第4部分:安全块格式规范。目的在于对CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的、根据ISO/IEC19785-2登记的两种安全块格式,以及全国信息技术标准化委员会生物特征识别分技术委员会(SAC/TC28/SC37)定义的、根据GB/T28826.2—2020登记的一种安全块格式规范进行说明。
本文件作为CBEFF的第4部分,规定了生物特征数据的完整性和加密性。用于生物特征验证和识别的生物特征数据来自受信的来源,传输过程中不受干扰并且确保完整性。可根据安全策略的不同确定是否对生物特征数据进行加密。为了确保互操作性,在GB/T28826.1中规定了通用生物特征交换格式框架(CBEFF),用来将元数据与一个或多个生物特征数据块(BDB)相关联。在GB/T28826.1中定义了完整性和加密选项,以及包含与这些选项相关的安全信息的安全块(SB)的概念,但没有规定安全块的格式和详细内容。从一个CBEFF维护者格式开始,有以下几点说明。首先,如果该维护者格式确定CBEFF数据元素CBEFF_BDB_encryption_options(生物特征数据块加密选项)的抽象值指定为NOENCRYPTION(无加密),并且CBEFF数据元素CBEFF_BIR_integrity_options(生物特征信息记录完整性选项)指定为NOINTEGRITY(不完整),则该维护者格式不需要安全块。
其次,如果该维护者格式在某些情况下需要包含安全块,则该维护者格式可以将其指定为本文件中定义的其中一种安全块格式或者其他安全块格式,或者可以包含CBEFF数据元素CBEFF_SBformat_owner(安全块格式所有者)和CBEFF_SB_format_type(安全块格式类型),来标识采用的是本文件定义的某种安全块格式还是某些其他安全块格式。最后,除了本文件规定的安全块格式,可能还有许多满足不同需求的CBEFF安全块格式。例如,在ISO/IEC24713-3中为国际劳工组织海员简介定义的安全块格式。有关国际登记的安全块格式的完整列表,请参阅IBIA网站https://www.ibia.org/cbeff/iso/sb-format-identifiers;有关国内登记的安全块格式的完整列表,请参阅网站http://sc37.cesinet.com/biometrics/regProduct。本文件给出了三种常用的安全块格式:通用安全块格式、只包含签名的安全块格式和国内商用密码通用安全块格式。
第一种安全块格式是通用安全块格式,设计得尽量通用。该格式采用RFC3852加密消息语法(CMS),包含了用于加密和完整性的可选元素,并对RFC3852的EnvelopedData、EncryptedData、SignedData和AuthenticatedData进行了某些修改,以满足与CBEFF一致的生物特征信息安全性表达要求。通用安全块格式还可以选择包含ISO/IEC24761中规定的生物特征(ACBio)实例的身份验证上V
GB/T28826.4—2022bZxz.net
下文。ACBio也使用RFC3852加密消息语法方案。通过包含ACBio实例,可以确定生成认证用生物特征的系统的安全级别。可选择使用ACBio实例是提供远程生物认证基础设施(TAI)的重要组成部分。
第二种安全块格式是只包含签名的安全块格式,也是使用RFC3852定义的。第三种安全块格式是采用国内商用密码消息语法定义的国内商用密码通用安全块格式,包含了用于加密和完整性的可选元素,不支持ACBio实例。1范围
信息技术
公用生物特征识别交换格式框架第4部分:安全块格式规范
GB/T28826.4—2022
本文件给出了由CBEFF生物特征识别组织ISO/IECJTC1/SC37定义的,根据ISO/IEC19785-2登记的两种安全块格式,并给出了其登记的安全块格式标识符。注:安全块格式标识符记录在维护者格式的SBH中(或由该维护者格式定义为唯一可用的安全块格式)。通用安全块格式提供了BDB是否加密以及SBH和BDB是否需要完整性校验的规范,该格式采用国际RFC系列密码消息语法,也能包含符合ISO/IEC24761的ACBio实例。安全块包含用于加密和/或完整性在内的所有必要的安全参数。它不限制用于加密或完整性的算法和参数,但提供了如何记录此类算法和参数值的方式。对于特定的应用领域,如何确定安全块生成器可以使用哪些算法和参数范围,从而确定安全块使用者要支持的算法和参数范围是一个分析问题,超出了本文件的范围只包含签名的安全块格式与通用安全块格式类似,虽然限制更天,但更简单,特别是不能包含ACBio实例,也不支持BDB加密。本文件还给出了由SAC/TC28/SC37定义的、根据GB/T28826.2一2020登记的一种安全块格式:国内商用密码通用安全块格式
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16262.1信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范(GB/T16262.1-2006,ISO/IEC8824-1:2002,IDT)GB/T16263.1信息技术ASN.1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(GB/T16263.1—2006,ISO/IEC8825-1:2002,IDT)GB/T16263.2信息技术ASN.1编码规则第2部分:紧缩编码规则(PER)规范(GB/T16263.2—2006,ISO/IEC8825-2:2002,IDT)GB/T16263.4信息技术ASN.1编码规则第4部分:XML编码规则(XER)(GB/T16263.42015,ISO/IEC8825-4:2008,IDT)GB/T28826.1信息技术公用生物特征识别交换格式框架第1部分:数据元素规范(GB/T28826.12012,ISO/1EC19785-1:2006,MOD)注:GB/T28826.1一2012被引用的内容与ISO/IEC19785-1:2006被引用的内容没有技术上的差异GB/T28826.2—2020信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注册机构操作规程
GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法1
GB/T28826.42022
GB/T33560—2017信息安全技术密码应用标识规范GB/T35275一2017信息安全技术SM2密码算法加密签名消息语法规范GB/T38635.2信息安全技术SM9标识密码算法第2部分:算法ISO/IEC19785-2信息技术公用生物特征识别交换格式框架第2部分:生物特征识别注册机构(InformationtechnologyCommonbiometric exchangeformats frameworkPart2:Biometric registration authority)
ISO/IEC24761信息技术安全技术生物特征识别鉴别上下文(InformationtechnologySecurity techniquesAuthentication context for biometrics)加密消息语法(CMS)[CryptographicMessageSyntax(CMS)]RFC3852
RFC5911
加密消息语法(CMS)和S/MIME的新ASN.1模块[NewASN.1ModulesforCryptographicMessageSyntax(CMS)andS/MIMEJ3术语和定义
下列术语和定义适用于本文件。3.1
生物特征识别(的)
生物特征(的)
biometric
与生物特征识别领域有关的。
注:“biometric\不被用作名词。[来源:GB/T28826.1—2012,4.3]3.2
生物特征识别biometrics
基于个体的行为特征和生物学特征,对该个体进行的自动识别。注:“个体”限指人。
[来源:GB/T28826.1—2012,4.4]3.3
biometricdatablock
生物特征数据块
具有定义格式的数据块,包括一个或多个生物特征样本或生物特征模板,注:生物特征数据块通常对标准生物特征识别数据头(3.11)的处理过程是不透明的,同时自己是不划定界限的。[来源:GB/T28826.1—2012,4.5,有修改]3.4
生物特征信息记录
biometricinformationrecord
包含一个或多个生物特征数据块(3.3)、标识生物特征数据块(3.3)格式的信息和可能的其他信息[如生物特征数据块(3.3)是否加密等]的数据结构。[来源:GB/T28826.1—2012,4.6]3.5
CBEFF生物特征识别组织
CBEFFbiometricorganization
在符合ISO/IEC19785-2的生物特征识别登记机构进行注册的组织。注:生物特征识别组织可以定义生物特征数据块(3.3)格式、为生物特征数据块(3.3)分配标识符、为生物特征识别产品指定标识符、为采集装置分配采集装置标识符、为特征项提取算法分配特征项提取算法标识符、为比对算法分配比对算法标识符、为质量算法分配质量算法标识符、为压缩算法分配压缩算法标识符、定义安全块格式(3.8)、分配安全块格式标识符(3.9)。如果该组织又被承认为CBEFF维护者,则允许其定义CBEFFISO/IEC2
JTC1/SC37维护者格式。
[来源:GB/T28826.1—2012,4.13]生物特征识别组织标识符biometricorganizationidentifierGB/T28826.4—2022
在符合GB/T28826.2一2020的生物特征识别登记机构登记时,分配给CBEFF生物特征识别组织(3.5)的唯一标识符。
[来源:GB/T28826.1—2012,4.14,有修改]3.7
安全块securityblock
生物特征信息记录(3.4)中具有已定义格式的、包括生物特征信息记录(3.4)中生物特征数据块(3.3)加密相关信息和生物特征信息记录(3.4)完整性相关信息的数据块[来源:GB/T28826.1—2012,4.24]3.8
安全块格式securityblockformat由CBEFF生物特征识别组织(3.5)定义、由生物特征识别登记机构支持且分配标识符的生物特征安全块格式。
[来源:GB/T28826.2—2020,3.4,有修改]3.9
安全块格式标识符
fsecurityblockformatidentifier由安全块格式所有者(3.10)定义的、在该所有者范围内唯一的安全块格式标识符。[来源:GB/T28826.1—2012,4.25]3.10
securityblockformatowner
安全块格式所有者
定义安全块格式(3.8)并分配安全块格式标识符(3.9)的CBEFF生物特征识别组织(3.5)[来源:GB/T28826.1—2012,4.26,有修改]3.11
标准生物特征数据头standardbiometricheader生物特征信息记录(3.4)结构的组成部分,可提供CBEFF数据元素抽象值的编码,包含生物特征信息记录(3.4)中的生物特征数据块(3.3)的格式信息。注:生物特征数据块(3.3)不必是(且一般不是)自标识的,通过CBEFF数据元素标识生物特征数据块(3.3)格式。[来源:GB/T28826.1-2012,4.29]3.12
BioAPI单元
BioAPIunit
由生物特征识别服务供方或BioAPI功能供方直接管理的软件或硬件资源单元。注:对BioAPI单元进行了分类,包含传感器单元、存档单元、匹配算法单元和处理算法单元[来源:GB/T30267.1—2013.4.5,有修改]3.13
ACBio实例
ACBioinstance
由符合ISO/IEC24761—2009的生物特征处理单元(3.16)生成的报告,以显示在生物特征处理单元(3.16)中执行的一个或多个子流程的结果的有效性。来源:ISO/IEC24761—2009,3.1,有修改3
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。