标准规范下载简介

GB／T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架简介：

GB/T 38542-2020是中国国家标准，全称为《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》，该标准主要针对移动智能终端（如智能手机、平板电脑等）的身份鉴别技术进行规范，特别强调了生物特征识别技术的应用。

生物特征识别，如指纹识别、面部识别、虹膜识别等，是一种基于个体生物特性的身份验证方法，具有唯一性和难以复制的特点，能够提供高度安全的身份验证。这个标准旨在促进和规范移动智能终端中生物特征识别技术的健康发展，包括技术选型、数据采集、处理、安全存储、隐私保护等方面。

该技术框架可能包含以下几个部分：

1. 技术要求：规定了生物特征识别技术的基本性能指标，如识别精度、响应速度等。 2. 系统架构：描述了基于生物特征识别的身份验证系统的整体结构，包括前端设备、后端处理平台、数据库等组件。 3. 数据管理：强调了生物特征数据的采集、存储、传输和销毁过程中的安全和隐私保护措施。 4. 安全性评估：提出了一套评估和验证安全性能的框架，包括评估方法、测试场景等。 5. 兼容性与互操作性：确保不同设备和系统的生物特征识别技术可以相互通信和兼容。

总的来说，这个标准的出台是为了解决移动智能终端在生物特征识别应用中的安全、隐私和互操作性问题，推动了这一技术在实际应用中的健康发展。

GB／T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架部分内容预览：

GB/T38542—2020

信息安全技术基于生物特征识别的移动

本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架，包括技术架构、业务流程、 功能要求和安全要求。 本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件意大利式独立别墅设计，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T26238一2010信息技术生物特征识别术语 GB/T 34975—2017 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T 349782017 信息安全技术 移动智能终端个人信息保护技术要求 GB/T 35273—2017 信息安全技术 个人信息安全规范 GB/T 35281—2017 信息安全技术 移动互联网应用服务器安全技术要求 GB/T366512018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架

GB/T26238一2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了 GB/T26238一2010中的一些术语和定义。 3.1.1 生物特征识别biometrics 基于个体的行为特征和生物学特征，对该个体进行的自动识别。 注：“个体"限指人。 [GB/T26238—2010,定义2.1.2 3.1.2 生物特征项biometricfeature 从生物特征样本中提取的，用于比对的数值或标记， [GB/T26238—2010,定义2.2.2.2.2.4] 3.1.3 生物特征识别器 biometricmatcher 基于个体的行为特征和生物学特征执行用户验证时使用的组件。 3.1.4 生物特征样本 biometric sample 先于生物特征项提取，且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示

GB/T26238一2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出 GB/T26238一2010中的一些术语和定义。 3.1.1 生物特征识别biometrics 基于个体的行为特征和生物学特征，对该个体进行的自动识别。 注：“个体"限指人。 [GB/T26238—2010,定义2.1.2] 3.1.2 生物特征项biometricfeature 从生物特征样本中提取的，用于比对的数值或标记。 [GB/T26238—2010,定义2.2.2.2.2.4]］ 3.1.3 生物特征识别器 biometricmatcher 基于个体的行为特征和生物学特征执行用户验证时使用的组件。 3.1.4 生物特征样本 biometricsample 先于生物特征项提取，且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示

下信环境trustedenvirol

下列缩略语适用于本文件

下列缩略语适用于本文件

REE：富执行环境（RichExecutionEnvironment） SDK：软件开发工具包（SoftwareDevelopmentKit） SE：安全元件（SecureElement） SSL：安全套接层（SecureSocketLayer） TCM：可信密码模块（TrustedCryptographyModule） TEE：可信执行环境（TrustedExecutionEnvironment） TLS：传输层安全（TransportLayerSecurity）

GB/T38542—2020

本标准规范了基于生物特征识别的移动智能终端身份鉴别技术框架，并通过身份鉴别协议实现身 份鉴别注册、身份鉴别和身份鉴别注销等业务流程。 通常用户先进行身份鉴别注册，在成功注册后，会为本次注册过程生成相应的用户鉴别密钥并与本 次注册过程进行绑定。在对用户进行身份鉴别时，首先通过移动智能终端所支持的生物特征识别器对 用户进行验证，只有在验证通过后才能够具备权限使用注册过程中生成并绑定的用户鉴别密钥，实现服 务器端对用户的身份鉴别。在身份鉴别注销过程中，移动智能终端和服务器端将注册关系以及对应绑 定的用户鉴别密钥删除。 本标准可为移动智能终端上基于生物特征识别技术的身份鉴别相关应用的设计、开发、使用提供统 一的基础技术架构，以此技术框架为基准，为相关功能单元、接口、协议提出功能和安全的基本要求。基 于该技术框架实现的指纹识别身份鉴别应用案例可参见附录A。 本标准涉及个人信息保护的相关技术要求，应符合GB/T35273一2017和GB/T34978一2017的 规定。

基于生物特征识别的移动智能终端身份鉴别技术框架主要包括移动智能终端和服务器侧的若 单元，总体技术架构如图1所示

GB/T38542—2020

基于生物特征识别的移动智能终端身份鉴别技

移动智能终端侧一般包括移动应用、身份鉴别中间件、身份鉴别可信应用、生物特征识别器、采集元 牛等功能单元。对于有较高安全需求的应用，本标准所规范的技术框架基于可信环境实现，运行于移动 智能终端的身份鉴别协议解析、用户生物特征采集、比对、存储与呈现攻击检测等均在可信环境中进行。 对于大多数移动智能终端而言，本标准中可信环境的具体实现方式可采用但不限于TEE或TEE与SE 组合使用的方式。 服务器侧包括身份鉴别服务器和依赖方。身份鉴别服务器包括身份鉴别服务模块，可具备可信应 用管理和可信设备管理等模块。 注1：TEE（可信执行环境）一般指运行在移动设备中的隔离执行环境，具备较强的安全能力，以确保运行其中的应 用程序、敏感数据等在相对可信的环境中得到存储、处理和保护 注2：SE（安全元件）一般指具有防纂改能力的微处理芯片，能够在其内部安全地运行应用程序并存储敏感数据

移动应用是移动智能终支 力能的应用软件。移动应用通常安装运 份鉴别时，通过身份鉴别中间件调用位于可信环境 份鉴别可信应用进而启动生物特征识别器实现对用户的生物特征识别，并基于身份鉴别协议与 和身份鉴别服务器进行交互完成对用户的身份鉴别过程

GB/T38542—2020

中的应用程序提供开放、丰富的运行能

5.2.2身份鉴别中间件

身份鉴别中间件是位于底层系统资源和应用之间的独立的身份鉴别系统软件或服务程序，这些服 务能够适用不同的操作系统和硬件平台，为移动应用提供身份鉴别服务的相关操作接口，并负责REE 中移动应用与可信环境中身份鉴别可信应用之间身份鉴别相关的通信， 身份鉴别中间件可以是集成在移动智能终端操作系统中的身份鉴别系统服务，也可是集成在移动 应用中的专有SDK，或者是运行于移 端中的独立应用软件

5.2.3身份鉴别可信应用

身份鉴别可信应用负责身份鉴别协议的解析和处理，并负责管理其所支持的生物特征识别器，基于 鉴别协议中所选择的生物特征识别器完成对用户的生物特征验证过程。 身份鉴别可信应用负责对身份鉴别相关的用户鉴别密钥的管理，包括用户鉴别密钥的生成、存储 便用和删除 身份鉴别可信应用可通过预置方式在出厂前安装在移动智能终端中，也可通过远程动态下载方式 安装在移动智能终端中

5.2.4生物特征识别器

5.3服务器侧功能单元

交互，完成身份鉴别的各个业务流程。 在身份鉴别过程中，依赖方从身份鉴别服务器获得用户的身份鉴别结果，并根据鉴别结果提供相应 权限的服务或资源。

5.3.2身份鉴别服务器

身份鉴别服务器包括身份鉴别服务模块和 其中，身份鉴别服务模块是必选模块，主 要负责在服务器侧对身份鉴别注册关系进行管理，对身份鉴别协议进行解析并验证，并向依赖方提供身 份鉴别结果。可信管理模块主要负责对移动智能终端和身份鉴别可信应用进行可信管理

GB/T 385422020

5.3.2.2身份鉴别服务模块

身份鉴别服务模块主要负责： a）在身份鉴别注册业务流程中，校验注册过程中所使用生物特征识别器的真实性和完整性，创建 和存储用户新申请的身份鉴别注册关系，存储注册过程中生成的用户鉴别密钥并与注册关系 进行绑定； b） 在身份鉴别业务流程中，校验鉴别过程中所使用生物特征识别器的真实性和完整性，识别此次 业务中所使用的身份鉴别注册关系，并使用绑定的用户鉴别密钥对身份鉴别协议中的信息进 行验证； c）在身份鉴别注销业务流程中，删除相应的身份鉴别注册关系以及绑定的用户鉴别密钥： d）将身份鉴别结果通过可信的方式传递给依赖方。

5.3.2.3可信管理

可信管理为可选功能模块，主要包括： a 可信应用管理模块，负责对身份鉴别可信应用的生命周期管理，包括下载、安装、更新以及删除 等操作。如在移动智能终端侧使用了安全元件，也负责对安全元件中的可信应用的生命周期 进行管理。 b）可信设备管理模块，负责对移动智能终端可信设备列表进行管理

基于生物特征识别的移动智能终端身份鉴别一般包括：注册、鉴别和注销三个业务流程《城镇供热服务 GB/T33833-2017》，应符合 GB/T36651一2018关于业务流程的规定

身份鉴别协议应符合GB/T36651一2018中第7章和附录C关于协议接口的规定与描述

服务器侧可通过可信管理协议对智能整 设备进行生前周期管理，包括对可信 应用的安装、卸载、更新等管理操作。本标准中不具体规定可信管理协议 在进行管理操作之前，应对通信双方进行身份鉴别，并建立安全信道

8.1移动智能终端侧功能单元

移动应用要求如下： a） 应能基于身份鉴别协议与依赖方进行交互，实现身份鉴别注册、身份鉴别、身份鉴别注销等业 务流程； b） 应能通过调用身份鉴别中间件与身份鉴别可信应用进行交互，实现身份鉴别注册、身份鉴别 身份鉴别注销等业务流程；

应能对用户身份进行唯一性标识JC／T 2289-2014标准下载，一个用户可对应多个身份鉴别注册关系，一个身份鉴别注册 关系应只对应于一个用户； d）宜设置生物特征识别身份鉴别失败尝试次数限制，在失败次数超出限制后，应限制用户继续尝 试或者引导用户使用其他方式进行身份鉴别

8.1.2身份鉴别中间件