标准规范下载简介
GB/T 28826.4-2022 信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范.pdf简介:
GB/T 28826.4-2022《信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范简介》是一个中国国家标准,它主要规定了公用生物特征识别交换格式框架中关于安全块格式的详细规范。生物特征识别技术,如指纹、面部识别、虹膜扫描等,是一种用于身份验证的重要手段。这个标准旨在确保生物特征数据在采集、存储、传输过程中,其安全性和隐私性得到充分保障。
安全块格式规范简介可能包括以下几个方面:
1. 数据结构:定义了安全块(通常包含生物特征数据及其相关元数据)的组织结构和存储方式,以确保数据的一致性和可读性。
2. 加密和安全措施:规定了对生物特征数据的加密方法以及如何保护数据在传输过程中的安全,防止数据被非法访问或篡改。
3. 认证和授权:可能涉及到如何验证接收方的身份以及对安全块访问权限的管理。
4. 安全审计:要求记录和跟踪安全块的操作历史,以便于安全审计和故障排查。
5. 隐私保护:强调对个人生物特征数据的处理必须符合相关的隐私法规,尊重个人隐私权。
总的来说,这个标准旨在为生物特征识别系统的安全设计和实施提供指导,以期在便利生物特征识别技术的应用的同时,保护用户的个人信息安全。
GB/T 28826.4-2022 信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范.pdf部分内容预览:
GB/T 28826.42022
下文。ACBio也使用RFC3852加密消息语法方案。通过包含ACBio实例,可以确定生成认证用生物 特征的系统的安全级别。可选择使用ACBio实例是提供远程生物认证基础设施(TAI)的重要组成 部分。 第二种安全块格式是只包含签名的安全块格式,也是使用RFC3852定义的。 第三种安全块格式是采用国内商用密码消息语法定义的国内商用密码通用安全块格式,包含了用 于加密和完整性的可选元素,不支持ACBio实例
GB/T 28826.42022
JG∕T 424-2013 建筑遮阳用织物通用技术要求信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范
GB/T 28826.4—2022
下列缩略语适用于本文件。 ACBio 生物特征识别的鉴别上下文(AuthenticationContextforBiometrics) ASN.1 抽象语法记一(AbstractSyntaxNotationOne) BDB 生物特征数据块(BiometricDataBlock) BER 基本编码规则(BasicEncodingRules) BioAPI 生物特征识别应用程序接口(BiometricApplicationProgrammingInterface) BPU 生物特征处理单元(BiometricProcessingUnit) CBEFF 公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFrame work) CRL 证书撤销列表(CertificateRevocationList) DER 非典型编码规则(DistinguishedEncodingRules) MAC 消息鉴别码(MessageAuthenticationCode) PER 紧缩编码规则(PackedEncodingRules) SB 安全块(SecurityBlock) SBH 标准生物特征识别数据头(StandardBiometricHeader) XER XER编码规则(XMLEncodingRules)
5.1安全块格式所有者
ISO/IECJTC1/SC37
5.2安全块格式所有者标识符
5.4安全块格式标识符
5.5安全块格式的ASN.1对象标识符
采用XML编码规则(X)
5.5.4当采用基本编码规则(BER)编码时
GB/T 28826.4—2022
此通用安全块适用于使用国际RFC系列密码消息语法进行完整性校验和/或数据加密的应用 并可选择包含ACBio实例
本安全块格式规范的版本标识符为(Major0,Min
5.8格式规范和符合性声明
GB/T 28826.42022
GB/T 28826.4—2022
GB/T 28826.4—2022
stance的序列。
5.8.2.2内容类型
GB/T 28826.42022
5.8.2.3内容类型
5.8.3.2内容类型signatureRelatedData
GB/T 28826.4—2022
密的BDB编码组成的数据上计算消息摘要或哈希值,生成消息摘要(图1中的MD); 2)对于每个签名者,使用签名者的私钥(图1中的PrK)和特定签名者的签名算法(图1中的 SA)对消息摘要进行数字签名; 3)对于每个签名者DBJ50T-291-2018标准下载,签名值(图1中的DS)和该签名者的其他信息被收集到signerInfo值 中,该值在RFC3852和RFC5911中定义。每个签名者的证书和CRLs,以及不对应任何 签名者的信息,均在这一步骤收集; 4)所有签名者的消息摘要算法和signerInfo值一起收集到signatureRelatedData值中。 c)验证signatureRelatedData的过程涉及以下步骤,如图1的右半部分所示: 接收者使用特定签名者的信息摘要算法(图1中的DA)独立地计算SBH和可能加密的BDB 编码组成数据的消息摘要(图1中的MD')。此消息摘要和签名者的公钥(图1中的PbK)通 过比较验证器(图1中的MD')计算的消息摘要和签名者(图1中的MD')计算的消息摘要验 证签名值(图1中的DS);签名者计算的消息摘要使用签名者特定的签名算法(图1中的DS) 的签名者公钥解密。签名者的公钥由根据特定颁发者序列号分辨名称的颁发者,或者由唯一 标识包含公钥证书的主体密钥标识符引用。签名者的证书可以包含在signatureRatedData中 的certificates字段中
图1中,从PrK到certificates字段的虚线表示包含与私钥PrK相对应的公钥证书。 5.8.3.2.2类型SignatureRelatedData定义如下: SignatureRelatedData::=SEQUENCE versionCBEFFSBVersionDEFAULTvl, digestAlgorithmsDigestAlgorithmIdentifiers, encapContentRelatedInfoEncapsulatedContentRelatedInfo, certificates[o]IMPLICIT CertificateSetOPTIONAL, crls[1]IMPLICITRevocationInfoChoices OPTIONAL, signerInfosSignerInfos
图1中,从PrK到certificates字段的虚线表示包含与私钥PrK相对应的公钥证书。 5.8.3.2.2类型SignatureRelatedData定义如下: SignatureRelatedData::=SEQUENCE versionCBEFFSBVersionDEFAULTvl, digestAlgorithmsDigestAlgorithmIdentifiers, encapContentRelatedInfoEncapsulatedContentRelatedInfo, certificates[o]IMPLICITCertificateSetOPTIONAL, crls[1]IMPLICITRevocationInfoChoices OPTIONAL, signerInfosSignerInfos
GB/T 28826.42022
DB33∕T 1253-2021 疏浚淤泥真空预压处理技术规程5.8.3.3内容类型authenticationRelatedData
AuthenticationRelatedData::=SEQUENCE{ versionCBEFFSBVersionDEFAULTvl, originatorInfo[o]IMPLICIT OriginatorInfoOPTIONAL, recipientInfosRecipientInfos, macAlgorithmMessageAuthenticationCodeAlgorithm, encapContentRelatedInfoEncapsulatedContentRelatedInfo, macMessageAuthenticationCode}