GB/T 41803.1-2022
基本信息
标准号: GB/T 41803.1-2022
中文名称:信息技术 社会保障卡生物特征识别应用系统 第1部分:通用要求
标准类别:国家标准(GB)
英文名称:Information technology—Social security card biometrics application system—Part 1:General requirements
标准状态:现行
发布日期:2022-10-12
实施日期:2023-05-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:7249312
相关标签: 信息技术 社会保障 生物 特征 识别 应用 系统 通用
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.15识别卡和有关装置
中标分类号:电子元器件与信息技术>>信息处理技术>>L71编码、字符集、字符识别
关联标准
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
相关单位信息
起草人:王智飞、王文峰、于雪平、宋京燕、李娜、于斌、靳朝晖、李晨星、魏丽丽、景玺、赵刚、刘倩颖、韩烽、刘旭华、张文杰、高燕、朱荣照、边红丽、周云、杨春林、林冠辰、郑方、王栋、姜守磊、孙涛、陆进、崔文文、蔡晓卫、赵德俊、熊园、蒋东、段凯智
起草单位:人力资源和社会保障部信息中心、中国电子技术标准化研究院、北京曙光易通技术有限公司、北京惟望科技发展有限公司、金保信社保卡科技有限公司、国家电子计算机质量监督检验中心、万达信息股份有限公司、北京眼神科技有限公司、蚂蚁科技集团股份有限公司等
归口单位:全国信息技术标准化技术委员会(SAC/TC 28)
提出单位:全国信息技术标准化技术委员会(SAC/TC 28)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件提出了社会保障卡生物特征识别应用系统的总体架构,规定了社会保障卡生物特征识别应用系统涉及的数据要求、功能要求、产品要求、应用要求、互联互通要求、安全管理要求等相关通用要求。
本文件适用于社会保障卡生物特征识别应用系统的设计开发、产品选型和集成应用。
标准图片预览
标准内容
ICS35.240.15
CCSL71
中华人民共和国国家标准
GB/T41803.1—2022
信息技术wwW.bzxz.Net
社会保障卡生物特征识别
应用系统第1部分:通用要求
Information technology-Social security card biometrics application system-Part 1:General requirements
2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
GB/T41803.1-2022
规范性引用文件
术语和定义
缩略语
总体架构
数据要求
功能要求
产品要求
应用要求
互联互通要求·
安全管理要求
附录A(资料性)社会保障卡生物特征识别典型应用场景:..........
参考文献
GB/T41803.1—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T41803《信息技术
已经发布了以下部分:
第1部分:通用要求
社会保障卡生物特征识别应用系统》的第1部分。GB/T41803请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:人力资源和社会保障部信息中心、中国电子技术标准化研究院、北京曙光易通技术有限公司、北京惟望科技发展有限公司、金保信社保卡科技有限公司、国家电子计算机质量监督检验中心、万达信息股份有限公司、北京眼神科技有限公司、蚂蚁科技集团股份有限公司、北京得意音通技术有限责任公司、智慧眼科技股份有限公司、北京中科虹霸科技有限公司、神思电子技术股份有限公司、平安科技(深圳)有限公司、北京中电华大电子设计有限责任公司、天唐微电子技术有限公司、东信和平科技股份有限公司、楚天龙股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司。本文件主要起草人:王智飞、王文峰、于雪平、宋京燕、李娜、于斌、靳朝晖、李晨星、魏丽丽、景玺、赵刚、刘倩颖、韩烽、刘旭华、张文杰、高燕、朱荣照、边红丽、周云、杨春林、林冠辰、郑方、王栋、姜守磊、孙涛、陆进、崔文文、蔡晓卫、赵德俊、熊园、蒋东、段凯智GB/T41803.1—2022
GB/T41803《信息技术社会保障卡生物特征识别应用系统》拟由六个部分构成。第1部分:通用要求。目的在于提出社会保障卡生物特征识别应用系统的总体架构,并规定系统要求、数据要求、产品和检测要求、互联互通要求、信息保护和系统安全要求等通用要求一第2部分:数据要求。日的在于规定社会保障卡生物特征识别应用系统涉及的,存储于社会保障卡和社会保障卡持卡人员基础信息库中的数据采集、更新、注销、交换、存储等要求第3部分:功能要求。目的在于规定社会保障卡生物特征识别应用系统管理功能、接口功能、业务流程、建设要求等。
一一第4部分:产品要求。目的在于规定社会保障卡生物特征识别应用系统涉及的,采集设备产品、算法技术产品及检测要求、一一第5部分:互联互通要求。目的在于规定社会保障卡生物特征识别应用系统涉及的,生物特征识别组织、数据格式、产品登记以及各类互联互通要求。一第6部分:安全管理要求。目的在于规定社会保障卡生物特征识别系统涉及的,信息保护要求、系统平台及系统交互安全要求。1范围
信息技术社会保障卡生物特征识别应用系统第1部分:通用要求
GB/T41803.1—2022
本文件提出了社会保障卡生物特征识别应用系统的总体架构,规定了社会保障卡生物特征识别应用系统涉及的数据要求、功能要求、产品要求、应用要求、互联互通要求、安全管理要求等通用要求。本文件适用于社会保障卡生物特征识别应用系统的设计开发、产品选型和集成应用。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件·仅该日期对应的版本适用于本文件:不注日期的引用文件其最新版本(包括所有的修改单)适用于本文件。
GB/T33767(所有部分)信息技术生物特征样本质量信息安全技术个人信息安全规范GB/T35273—20201
GB/T40660-—2021
信息安全技术生物特征识别信息保护基本要求社会保障卡规范
LD/T32(所有部分)
LD/T33社会保障卡读写终端规范3术语和定义
下列术语和定义适用于本文件。3.1
social security card
社会保障卡
中华人民共和国社会保障卡
由国家人力资源和社会保障部门统一规划,各级人力资源和社会保障部门联合合作银行面向社会公众发行,是持卡人享受人力资源和社会保障权益及其他政府公共服务权益的服务载体注:社会保障卡包括实体社会保障卡和电子社会保障卡。两种形态的社会保障卡在业务经办中具有同等效力。实体社会保障卡是集成电路(IC)卡。3.2
电子社会保障卡
电子社保卡
electronicsocialsecuritycard社会保障卡的线上形态,是社会保障卡电子证照的具体表现形式,与实体社会保障卡一一对应、功能相通。
社会保障卡持卡人员基础信息库social securitycardholdersbasicinformationdatabase持卡库
管理社会保障卡持卡人员基础、关键、相对稳定的信息,支持全国共享及服务的信息库注:持卡库包括持卡人员基础信息、社会保障卡基础信息等信息,部省两级部署,分别建立部级持卡库和省级持卡1
GB/T41803.1—2022
库,实现对全国及各省社会保障卡持卡人员基础信息的集中管理和动态更新3.4
全国社会保障卡服务平台
national social securitycard serviceplatform全国社会保障卡线上身份认证与支付结算服务平台国家人力资源和社会保障部门统一建设、全国集中部署,实现全国电子社会保障卡的签发和应用,通过电子社会保障卡提供线上可信身份认证和支付服务,并依托部级持卡库实现电子社会保障卡与实体社会保障卡关联服务的平台。3.5
社会保障卡管理信息系统
social security card management information system卡管系统
由地市级以上人力资源和社会保障部门建设、部署,对实体社会保障卡的申领、制作、发放、启用、挂失、解挂、补领、换领、注销等全生存周期管理,以及对实体社会保障卡读写终端等管理,并提供认证、鉴权等服务的管理信息系统。
社会保障卡生物特征识别应用系统social securitycardbiometricsapplicationsystem通过社会保障卡和生物特征识别相结合,依托持卡库和全国社会保障卡服务平台,为人力资源和社会保障领域社会管理和公共服务及其他公共服务领域,提供可信身份认证服务能力的应用系统。3.7
社会保障卡生物特征数据格式
social security card biometrics data format根据不同生物特征模态,国家人力资源和社会保障部门根据GB/T28826和GB/T26237定义的,并符合CBEFF规范的、根据GB/T28826.2一2020规定已登记的BDB格式、BIR格式和SB格式3.8
社会保障卡生物特征数据菜集socialsecuritycardbiometricsdataacquisition社会保障卡持有人初次采集和更新生物特征信息时,进行身份确认,采集生物特征样本,提取生物特征模板,进行格式封装和数据存储的过程。3.9
社会保障卡生物特征数据
social securitycardbiometrics data存储到社会保障卡和持卡库中的带格式生物特征样本数据和生物特征模板数据。3.10
生物特征数据块格式biometricsdatablockformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征数据块格式。[来源:GB/T28826.2—2020.3.3]3.11
生物特征信息记录格式biometricsinformationrecordformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征识别信息记录格式。
[来源:GB/T28826.2—2020.3.2]3.12
securityblockformat
安全块格式
由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征安全块格式,L来源GB/T28826.2—2020.3.4
缩略语
下列缩略语适用于本文件
BDB:生物特征数据块(BiometricsDataBlock)BIR:生物特征信息记录(BiometricsInformationRecord)GB/T41803.1—2022
CBEFF:公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFramework)EF:基本文件(ElementaryFile)IC:集成电路(IntegratedCircuit)SB:安全块(SecurityBlock)
SDK:软件开发工具包(SoftwareDevelopmentKit)5总体架构
社会保障卡生物特征识别应用系统由数据层、功能层、产品层、应用层、互联互通支撑层、安全管理支撑层六个部分构成,总体架构见图1。多
信息保护
系统安全
应用层
产品层
功能层
数据层
业务经办系统
质量评估算法
所缩算法
服务器端接口
实体社会保障卡
社会保障卡管理信息系统
公共服务系统
生物特征采集设备
特征提取算法
管理功能
生物特征数据库
社会保障卡
持卡人贯基础信息库
识别算法
其他业务系统
早现取山检测算法
客户端接口
电了社会保障卡
全国社会保障卡服务平台
社会保障卡生物特征识别应用系统总体架构社会保障卡生物特征识别应用系统说明如下:a)
互联互通
支摩会
组织登记
数据格式登记
产品登
互联互通
数据层:支持生物特征数据库和持卡库进行关联,并通过社会保障卡管理信息系统实现对社会保障卡中生物特征数据的管理和访问,通过全国社会保障卡服务平台支持电子社保卡中生物特征数据的应用;
功能层:提供用户管理、权限管理等功能,并通过系统接口支持各类业务系统接入,接口包括服务器端接口和客户端接口:
产品层:支持生物特征识别产品接人,产品至少包含一种模态的生物特征采集设备和一种到多种生物特征算法;
GB/T41803.1-2022
应用层:支持各级人力资源和社会保障业务经办系统、公共服务系统,以及其他业务系统的接人,提供基于生物特征识别的身份认证功能;e
互联互通支撑层:对生物特征识别组织、数据格式、产品等进行登记,并实现社会保障卡生物特征识别互联互通:
安全管理支撑层:对社会保障卡生物特征识别应用系统涉及的生物特征信息和系统进行安全f)
保护。
社会保障卡生物特征识别典型应用场景见附录A。6数据要求
6.1通则
社会保障卡生物特征识别应用系统数据要求包括三个部分:a)社会保障卡生物特征数据采集、更新和注销;b)社会保障卡生物特征数据交换;c)社会保障卡生物特征数据存储。6.2数据采集、更新和注销
在社会保障卡申领、补领、换领、数据更新及业务经办的过程中,可进行社会保障卡生物特征数据采集、更新和注销。符合以下要求:应具有生物特征数据权限管理功能,只允许具有合法权限的经办人员进行生物特征数据采集、a)
更新和注销。数据采集、更新和注销过程中应对经办人及其他操作信息进行记录。应对被采集的持卡人进行身份核验,数据采集和更新过程中应对姓名、社会保障号码进行b)
记录。
应能采集持卡人的生物特征样本,并将其转化为BIR格式进行存储;以社会保障号码为唯一标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征样本应能提取持卡人的生物特征模板,并将其转化为BIR格式进行存储;以社会保障号码为唯一标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征模板应具有明确的提示,告知社会保障卡持卡人已对其生物特征样本和模板进行采集,若采集过程e)
分多次进行,宜明确提示每一次采集进度。6.3数据交换
对成功采集的生物特征数据,应在扩展项中关联姓名、社会保障号码、采集设备标识符、特征提取算法标识符、质量算法标识符、压缩算法标识符、采集日期和时间、生物特征样本和生物特征模板等数据数据交换、存储和传输过程应支持社会保障卡生物特征数据格式,包括BIR格式、BDB格式和SB格式。
6.4数据存储
社会保障卡生物特征数据在社会保障卡和生物特征数据库中存储,生物特征数据库和持卡库进行关联。
社会保障卡生物特征数据应根据LD/T32的规定和第三代社会保障卡相关技术规范在社会保障卡中以EF形式存储于基本应用数据区。社会保障卡生物特征数据在生物特征数据库中以表的形式存储。4
7功能要求
7.1通则
GB/T41803.1—2022
社会保障卡生物特征识别应用系统适用于社会保障卡持有人以及人力资源和社会保障业务经办系统、公共服务系统和其他业务系统的业务经办人员,应具备相关管理功能和接口功能,并支持以下一种或多种生物特征模态:
人脸;
指纹;
指静脉:
—虹膜;
—声纹;
—多模态。
管理功能
社会保障卡生物特征识别应用系统应具备管理功能,包括但不限于:a
应具有权限管理机制,支持设置普通用户、管理员等角色并分配使用权限;应具备异常处理能力,包括但不限于社会保障卡生物特征数据采集失败、生物特征数据未通过质量评估判断、检测到呈现攻击、生物特征模板注册失败、生物特征数据更新失败、生物特征数据删除失败、生物特征比对识别失败等异常情况的处理机制。7.3
接口功能
接人社会保障卡生物特征识别应用系统的各系统可调用服务器端或客户端接口,至少实现以下基本功能:
社会保障卡生物特征数据采集;b)
社会保障卡生物特征数据更新;c
社会保障卡生物特征数据注销:社会保障卡读卡验证;
电子社保卡扫码验证;
社会保障卡生物特征验证;
社会保障卡生物特征辨识。
8产品要求
8.1通则
社会保障卡生物特征识别应用系统产品由宿主机、宿主设备、生物特征采集设备、生物特征识别算法以及生物特征识别软件产品组成,均需通过相关国家标准及人力资源和社会保障行业规范符合性检测,应能提供生物特征样本采集、生物特征模板提取、生物特征识别、呈现攻击检测等功能。典型用例包括:
可进行人脸、指纹、虹膜、声纹识别的移动终端:b)
外接指纹、指静脉、虹膜采集设备的计算机;c)
集成人脸、指纹、指静脉采集设备的自助服务终端。5
GB/T41803.1—2022
8.2生物特征采集设备
8.2.1采集设备要求
生物特征采集设备应能进行生物特征样本采集,一般包含传感器、设备附件及驱动程序、设备SDK。典型用例包括:
a)采集数字相片的照相机、摄像头等;b)采集语音的音频设备等;
c)采集指纹、指静脉、虹膜的传感器设备等。生物特征采集设备应根据LD/T33的规定、第三代社会保障卡及电子社保卡相关技术规范,具备社会保障卡读写功能、电子社保卡扫码功能。2采集设备SDK功能
生物特征采集设备SDK至少包括以下功能:初始化采集设备:
释放采集设备;
获取设备序列号:
d)生物特征样本采集。
8.3质量评估算法
生物特征质量评估算法应能对采集到的生物特征样本进行质量评估判断,以确定当前生物特征样本是否满足生物特征识别处理要求生物特征样本未通过质量评估判断时应具备相应的处理机制,如提示采集失败或重新采集等。生物特征质量评估算法可以在服务器端实现,也可以在客户端实现8.4压缩算法
生物特征压缩算法应能对采集到的生物特征样本进行压缩处理。生物特征压缩算法可以在服务器端实现,也可以在客户端实现。8.5特征提取算法
生物特征提取算法应能对采集到的生物特征样本进行特征提取,并在注册和认证时生成生物特征模板。
生物特征提取算法可以在服务器端实现,也可以在客户端实现。8.6识别算法
生物特征识别算法应提供以下识别功能:a)生物特征验证算法可以在服务器端实现,也可以在客户端实现;b)生物特征辨识算法一般在服务器端实现,也可以在客户端实现。8.7呈现攻击检测算法
生物特征现攻击检测算法应能对采集到的生物特征样本进行呈现攻击检测,以防止恶意伪造。检测出呈现攻击时应具备相应的处理机制,如提示失败/错误或中断识别等。生物特征呈现攻击检测算法可以在服务器端实现,也可以在客户端实现。6
9应用要求
社会保障卡生物特征识别应用要求应结合相关业务应用实施要求具体提出。10
互联互通要求
10.1通则
GB/T41803.1—2022
实现社会保障卡生物特征识别互联互通的前提是符合GB/T28826.2一2020的规定,进行生物特征识别组织、BDB格式、BIR格式、SB格式、生物特征识别产品、采集设备、质量算法、压缩算法、特征提取算法、识别算法、呈现检测攻击算法等登记社会保障卡生物特征识别互联互通主要包括样本级互联互通、特征级互联互通、应用级互联互通、与设备无关的多模态融合互联互通四种类型。10.2登记要求
10.2.1生物特征识别组织登记
接入社会保障卡生物特征识别应用系统的生物特征识别组织均应在生物特征识别登记机构登记,获得组织唯一标识符。
10.2.2生物特征数据格式登记
人力资源和社会保障部定义的BDB格式、BIR格式和SB格式,均应在生物特征识别登记机构登记,获得数据格式唯一标识符。10.2.3生物特征识别产品登记
接人社会保障卡生物特征识别应用系统的生物特征识别产品、采集设备、质量算法、压缩算法、特征提取算法、识别算法、呈现检测攻击算法等,均应在生物特征识别登记机构登记,获得产品唯一标识符。10.3互联互通类型
10.3.1样本级互联互通
社会保障卡生物特征识别应用系统应支持样本级互联互通。样本级互联互通需要预先采集同一个体的、同一种生物特征模态的样本数据。不同生物特征模态的样本质量应符合GB/T33767(所有部分)的规定认证时,将认证终端采集的样本数据和预先存储在数据库中的样本数据通过同一种生物特征识别算法进行特征提取并比对。
样本级互联互通实施过程中应保护个人隐私和系统安全。10.3.2特征级互联互通
社会保障卡生物特征识别应用系统根据不同生物特征模态,应支持特征级互联互通特征级互联互通需要预先登记兼容的生物特征识别算法,并存储登记算法中的一种生物特征模板认证时,通过登记算法中的两种算法进行特征提取并比对7
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSL71
中华人民共和国国家标准
GB/T41803.1—2022
信息技术wwW.bzxz.Net
社会保障卡生物特征识别
应用系统第1部分:通用要求
Information technology-Social security card biometrics application system-Part 1:General requirements
2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
GB/T41803.1-2022
规范性引用文件
术语和定义
缩略语
总体架构
数据要求
功能要求
产品要求
应用要求
互联互通要求·
安全管理要求
附录A(资料性)社会保障卡生物特征识别典型应用场景:..........
参考文献
GB/T41803.1—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T41803《信息技术
已经发布了以下部分:
第1部分:通用要求
社会保障卡生物特征识别应用系统》的第1部分。GB/T41803请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:人力资源和社会保障部信息中心、中国电子技术标准化研究院、北京曙光易通技术有限公司、北京惟望科技发展有限公司、金保信社保卡科技有限公司、国家电子计算机质量监督检验中心、万达信息股份有限公司、北京眼神科技有限公司、蚂蚁科技集团股份有限公司、北京得意音通技术有限责任公司、智慧眼科技股份有限公司、北京中科虹霸科技有限公司、神思电子技术股份有限公司、平安科技(深圳)有限公司、北京中电华大电子设计有限责任公司、天唐微电子技术有限公司、东信和平科技股份有限公司、楚天龙股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司。本文件主要起草人:王智飞、王文峰、于雪平、宋京燕、李娜、于斌、靳朝晖、李晨星、魏丽丽、景玺、赵刚、刘倩颖、韩烽、刘旭华、张文杰、高燕、朱荣照、边红丽、周云、杨春林、林冠辰、郑方、王栋、姜守磊、孙涛、陆进、崔文文、蔡晓卫、赵德俊、熊园、蒋东、段凯智GB/T41803.1—2022
GB/T41803《信息技术社会保障卡生物特征识别应用系统》拟由六个部分构成。第1部分:通用要求。目的在于提出社会保障卡生物特征识别应用系统的总体架构,并规定系统要求、数据要求、产品和检测要求、互联互通要求、信息保护和系统安全要求等通用要求一第2部分:数据要求。日的在于规定社会保障卡生物特征识别应用系统涉及的,存储于社会保障卡和社会保障卡持卡人员基础信息库中的数据采集、更新、注销、交换、存储等要求第3部分:功能要求。目的在于规定社会保障卡生物特征识别应用系统管理功能、接口功能、业务流程、建设要求等。
一一第4部分:产品要求。目的在于规定社会保障卡生物特征识别应用系统涉及的,采集设备产品、算法技术产品及检测要求、一一第5部分:互联互通要求。目的在于规定社会保障卡生物特征识别应用系统涉及的,生物特征识别组织、数据格式、产品登记以及各类互联互通要求。一第6部分:安全管理要求。目的在于规定社会保障卡生物特征识别系统涉及的,信息保护要求、系统平台及系统交互安全要求。1范围
信息技术社会保障卡生物特征识别应用系统第1部分:通用要求
GB/T41803.1—2022
本文件提出了社会保障卡生物特征识别应用系统的总体架构,规定了社会保障卡生物特征识别应用系统涉及的数据要求、功能要求、产品要求、应用要求、互联互通要求、安全管理要求等通用要求。本文件适用于社会保障卡生物特征识别应用系统的设计开发、产品选型和集成应用。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件·仅该日期对应的版本适用于本文件:不注日期的引用文件其最新版本(包括所有的修改单)适用于本文件。
GB/T33767(所有部分)信息技术生物特征样本质量信息安全技术个人信息安全规范GB/T35273—20201
GB/T40660-—2021
信息安全技术生物特征识别信息保护基本要求社会保障卡规范
LD/T32(所有部分)
LD/T33社会保障卡读写终端规范3术语和定义
下列术语和定义适用于本文件。3.1
social security card
社会保障卡
中华人民共和国社会保障卡
由国家人力资源和社会保障部门统一规划,各级人力资源和社会保障部门联合合作银行面向社会公众发行,是持卡人享受人力资源和社会保障权益及其他政府公共服务权益的服务载体注:社会保障卡包括实体社会保障卡和电子社会保障卡。两种形态的社会保障卡在业务经办中具有同等效力。实体社会保障卡是集成电路(IC)卡。3.2
电子社会保障卡
电子社保卡
electronicsocialsecuritycard社会保障卡的线上形态,是社会保障卡电子证照的具体表现形式,与实体社会保障卡一一对应、功能相通。
社会保障卡持卡人员基础信息库social securitycardholdersbasicinformationdatabase持卡库
管理社会保障卡持卡人员基础、关键、相对稳定的信息,支持全国共享及服务的信息库注:持卡库包括持卡人员基础信息、社会保障卡基础信息等信息,部省两级部署,分别建立部级持卡库和省级持卡1
GB/T41803.1—2022
库,实现对全国及各省社会保障卡持卡人员基础信息的集中管理和动态更新3.4
全国社会保障卡服务平台
national social securitycard serviceplatform全国社会保障卡线上身份认证与支付结算服务平台国家人力资源和社会保障部门统一建设、全国集中部署,实现全国电子社会保障卡的签发和应用,通过电子社会保障卡提供线上可信身份认证和支付服务,并依托部级持卡库实现电子社会保障卡与实体社会保障卡关联服务的平台。3.5
社会保障卡管理信息系统
social security card management information system卡管系统
由地市级以上人力资源和社会保障部门建设、部署,对实体社会保障卡的申领、制作、发放、启用、挂失、解挂、补领、换领、注销等全生存周期管理,以及对实体社会保障卡读写终端等管理,并提供认证、鉴权等服务的管理信息系统。
社会保障卡生物特征识别应用系统social securitycardbiometricsapplicationsystem通过社会保障卡和生物特征识别相结合,依托持卡库和全国社会保障卡服务平台,为人力资源和社会保障领域社会管理和公共服务及其他公共服务领域,提供可信身份认证服务能力的应用系统。3.7
社会保障卡生物特征数据格式
social security card biometrics data format根据不同生物特征模态,国家人力资源和社会保障部门根据GB/T28826和GB/T26237定义的,并符合CBEFF规范的、根据GB/T28826.2一2020规定已登记的BDB格式、BIR格式和SB格式3.8
社会保障卡生物特征数据菜集socialsecuritycardbiometricsdataacquisition社会保障卡持有人初次采集和更新生物特征信息时,进行身份确认,采集生物特征样本,提取生物特征模板,进行格式封装和数据存储的过程。3.9
社会保障卡生物特征数据
social securitycardbiometrics data存储到社会保障卡和持卡库中的带格式生物特征样本数据和生物特征模板数据。3.10
生物特征数据块格式biometricsdatablockformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征数据块格式。[来源:GB/T28826.2—2020.3.3]3.11
生物特征信息记录格式biometricsinformationrecordformat由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征识别信息记录格式。
[来源:GB/T28826.2—2020.3.2]3.12
securityblockformat
安全块格式
由生物特征识别组织定义、生物特征识别注册机构支持且分配标识符的生物特征安全块格式,L来源GB/T28826.2—2020.3.4
缩略语
下列缩略语适用于本文件
BDB:生物特征数据块(BiometricsDataBlock)BIR:生物特征信息记录(BiometricsInformationRecord)GB/T41803.1—2022
CBEFF:公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFramework)EF:基本文件(ElementaryFile)IC:集成电路(IntegratedCircuit)SB:安全块(SecurityBlock)
SDK:软件开发工具包(SoftwareDevelopmentKit)5总体架构
社会保障卡生物特征识别应用系统由数据层、功能层、产品层、应用层、互联互通支撑层、安全管理支撑层六个部分构成,总体架构见图1。多
信息保护
系统安全
应用层
产品层
功能层
数据层
业务经办系统
质量评估算法
所缩算法
服务器端接口
实体社会保障卡
社会保障卡管理信息系统
公共服务系统
生物特征采集设备
特征提取算法
管理功能
生物特征数据库
社会保障卡
持卡人贯基础信息库
识别算法
其他业务系统
早现取山检测算法
客户端接口
电了社会保障卡
全国社会保障卡服务平台
社会保障卡生物特征识别应用系统总体架构社会保障卡生物特征识别应用系统说明如下:a)
互联互通
支摩会
组织登记
数据格式登记
产品登
互联互通
数据层:支持生物特征数据库和持卡库进行关联,并通过社会保障卡管理信息系统实现对社会保障卡中生物特征数据的管理和访问,通过全国社会保障卡服务平台支持电子社保卡中生物特征数据的应用;
功能层:提供用户管理、权限管理等功能,并通过系统接口支持各类业务系统接入,接口包括服务器端接口和客户端接口:
产品层:支持生物特征识别产品接人,产品至少包含一种模态的生物特征采集设备和一种到多种生物特征算法;
GB/T41803.1-2022
应用层:支持各级人力资源和社会保障业务经办系统、公共服务系统,以及其他业务系统的接人,提供基于生物特征识别的身份认证功能;e
互联互通支撑层:对生物特征识别组织、数据格式、产品等进行登记,并实现社会保障卡生物特征识别互联互通:
安全管理支撑层:对社会保障卡生物特征识别应用系统涉及的生物特征信息和系统进行安全f)
保护。
社会保障卡生物特征识别典型应用场景见附录A。6数据要求
6.1通则
社会保障卡生物特征识别应用系统数据要求包括三个部分:a)社会保障卡生物特征数据采集、更新和注销;b)社会保障卡生物特征数据交换;c)社会保障卡生物特征数据存储。6.2数据采集、更新和注销
在社会保障卡申领、补领、换领、数据更新及业务经办的过程中,可进行社会保障卡生物特征数据采集、更新和注销。符合以下要求:应具有生物特征数据权限管理功能,只允许具有合法权限的经办人员进行生物特征数据采集、a)
更新和注销。数据采集、更新和注销过程中应对经办人及其他操作信息进行记录。应对被采集的持卡人进行身份核验,数据采集和更新过程中应对姓名、社会保障号码进行b)
记录。
应能采集持卡人的生物特征样本,并将其转化为BIR格式进行存储;以社会保障号码为唯一标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征样本应能提取持卡人的生物特征模板,并将其转化为BIR格式进行存储;以社会保障号码为唯一标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征模板应具有明确的提示,告知社会保障卡持卡人已对其生物特征样本和模板进行采集,若采集过程e)
分多次进行,宜明确提示每一次采集进度。6.3数据交换
对成功采集的生物特征数据,应在扩展项中关联姓名、社会保障号码、采集设备标识符、特征提取算法标识符、质量算法标识符、压缩算法标识符、采集日期和时间、生物特征样本和生物特征模板等数据数据交换、存储和传输过程应支持社会保障卡生物特征数据格式,包括BIR格式、BDB格式和SB格式。
6.4数据存储
社会保障卡生物特征数据在社会保障卡和生物特征数据库中存储,生物特征数据库和持卡库进行关联。
社会保障卡生物特征数据应根据LD/T32的规定和第三代社会保障卡相关技术规范在社会保障卡中以EF形式存储于基本应用数据区。社会保障卡生物特征数据在生物特征数据库中以表的形式存储。4
7功能要求
7.1通则
GB/T41803.1—2022
社会保障卡生物特征识别应用系统适用于社会保障卡持有人以及人力资源和社会保障业务经办系统、公共服务系统和其他业务系统的业务经办人员,应具备相关管理功能和接口功能,并支持以下一种或多种生物特征模态:
人脸;
指纹;
指静脉:
—虹膜;
—声纹;
—多模态。
管理功能
社会保障卡生物特征识别应用系统应具备管理功能,包括但不限于:a
应具有权限管理机制,支持设置普通用户、管理员等角色并分配使用权限;应具备异常处理能力,包括但不限于社会保障卡生物特征数据采集失败、生物特征数据未通过质量评估判断、检测到呈现攻击、生物特征模板注册失败、生物特征数据更新失败、生物特征数据删除失败、生物特征比对识别失败等异常情况的处理机制。7.3
接口功能
接人社会保障卡生物特征识别应用系统的各系统可调用服务器端或客户端接口,至少实现以下基本功能:
社会保障卡生物特征数据采集;b)
社会保障卡生物特征数据更新;c
社会保障卡生物特征数据注销:社会保障卡读卡验证;
电子社保卡扫码验证;
社会保障卡生物特征验证;
社会保障卡生物特征辨识。
8产品要求
8.1通则
社会保障卡生物特征识别应用系统产品由宿主机、宿主设备、生物特征采集设备、生物特征识别算法以及生物特征识别软件产品组成,均需通过相关国家标准及人力资源和社会保障行业规范符合性检测,应能提供生物特征样本采集、生物特征模板提取、生物特征识别、呈现攻击检测等功能。典型用例包括:
可进行人脸、指纹、虹膜、声纹识别的移动终端:b)
外接指纹、指静脉、虹膜采集设备的计算机;c)
集成人脸、指纹、指静脉采集设备的自助服务终端。5
GB/T41803.1—2022
8.2生物特征采集设备
8.2.1采集设备要求
生物特征采集设备应能进行生物特征样本采集,一般包含传感器、设备附件及驱动程序、设备SDK。典型用例包括:
a)采集数字相片的照相机、摄像头等;b)采集语音的音频设备等;
c)采集指纹、指静脉、虹膜的传感器设备等。生物特征采集设备应根据LD/T33的规定、第三代社会保障卡及电子社保卡相关技术规范,具备社会保障卡读写功能、电子社保卡扫码功能。2采集设备SDK功能
生物特征采集设备SDK至少包括以下功能:初始化采集设备:
释放采集设备;
获取设备序列号:
d)生物特征样本采集。
8.3质量评估算法
生物特征质量评估算法应能对采集到的生物特征样本进行质量评估判断,以确定当前生物特征样本是否满足生物特征识别处理要求生物特征样本未通过质量评估判断时应具备相应的处理机制,如提示采集失败或重新采集等。生物特征质量评估算法可以在服务器端实现,也可以在客户端实现8.4压缩算法
生物特征压缩算法应能对采集到的生物特征样本进行压缩处理。生物特征压缩算法可以在服务器端实现,也可以在客户端实现。8.5特征提取算法
生物特征提取算法应能对采集到的生物特征样本进行特征提取,并在注册和认证时生成生物特征模板。
生物特征提取算法可以在服务器端实现,也可以在客户端实现。8.6识别算法
生物特征识别算法应提供以下识别功能:a)生物特征验证算法可以在服务器端实现,也可以在客户端实现;b)生物特征辨识算法一般在服务器端实现,也可以在客户端实现。8.7呈现攻击检测算法
生物特征现攻击检测算法应能对采集到的生物特征样本进行呈现攻击检测,以防止恶意伪造。检测出呈现攻击时应具备相应的处理机制,如提示失败/错误或中断识别等。生物特征呈现攻击检测算法可以在服务器端实现,也可以在客户端实现。6
9应用要求
社会保障卡生物特征识别应用要求应结合相关业务应用实施要求具体提出。10
互联互通要求
10.1通则
GB/T41803.1—2022
实现社会保障卡生物特征识别互联互通的前提是符合GB/T28826.2一2020的规定,进行生物特征识别组织、BDB格式、BIR格式、SB格式、生物特征识别产品、采集设备、质量算法、压缩算法、特征提取算法、识别算法、呈现检测攻击算法等登记社会保障卡生物特征识别互联互通主要包括样本级互联互通、特征级互联互通、应用级互联互通、与设备无关的多模态融合互联互通四种类型。10.2登记要求
10.2.1生物特征识别组织登记
接入社会保障卡生物特征识别应用系统的生物特征识别组织均应在生物特征识别登记机构登记,获得组织唯一标识符。
10.2.2生物特征数据格式登记
人力资源和社会保障部定义的BDB格式、BIR格式和SB格式,均应在生物特征识别登记机构登记,获得数据格式唯一标识符。10.2.3生物特征识别产品登记
接人社会保障卡生物特征识别应用系统的生物特征识别产品、采集设备、质量算法、压缩算法、特征提取算法、识别算法、呈现检测攻击算法等,均应在生物特征识别登记机构登记,获得产品唯一标识符。10.3互联互通类型
10.3.1样本级互联互通
社会保障卡生物特征识别应用系统应支持样本级互联互通。样本级互联互通需要预先采集同一个体的、同一种生物特征模态的样本数据。不同生物特征模态的样本质量应符合GB/T33767(所有部分)的规定认证时,将认证终端采集的样本数据和预先存储在数据库中的样本数据通过同一种生物特征识别算法进行特征提取并比对。
样本级互联互通实施过程中应保护个人隐私和系统安全。10.3.2特征级互联互通
社会保障卡生物特征识别应用系统根据不同生物特征模态,应支持特征级互联互通特征级互联互通需要预先登记兼容的生物特征识别算法,并存储登记算法中的一种生物特征模板认证时,通过登记算法中的两种算法进行特征提取并比对7
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。