标准规范下载简介
GB/T 41803.1-2022 信息技术 社会保障卡生物特征识别应用系统 第1部分:通用要求.pdf简介:
GB/T 41803.1-2022 是中国国家标准,全称为《信息技术 社会保障卡生物特征识别应用系统 第1部分:通用要求》,该标准主要规定了社会保障卡生物特征识别应用系统的通用技术要求和管理要求。社会保障卡,通常包含生物特征信息,如指纹、面部识别、虹膜等,用于身份验证和安全保障。
以下是该标准简介的关键点:
1. 适用范围:该标准适用于社会保障卡生物特征识别应用系统的开发、实施和运行,包括但不限于身份认证、访问控制、交易验证等应用场景。
2. 技术要求:规定了生物特征的采集、处理、存储、比对等技术标准,确保生物特征信息的安全性和准确性。同时,还涉及系统的稳定性和可靠性要求。
3. 安全管理:强调了数据保护和隐私保护的重要性,包括对生物特征信息的加密存储、访问控制、安全审计等。
4. 系统架构:规范了系统的设计原则,如模块化、可扩展性、兼容性等,以便于系统的维护和升级。
5. 用户服务:对用户服务的响应时间、服务质量等提出了具体要求,以提高用户体验。
6. 标准化与互操作性:标准要求系统遵循相关技术标准,确保不同供应商的生物特征识别设备和服务能够兼容。
7. 持续改进:鼓励系统设计和运行过程中持续进行安全评估和改进,以适应技术发展和用户需求变化。
总之,GB/T 41803.1-2022 是为了保障社会保障卡生物特征识别应用系统的安全、可靠和便捷,确保个人信息的保护,推动相关技术的健康发展。
GB/T 41803.1-2022 信息技术 社会保障卡生物特征识别应用系统 第1部分:通用要求.pdf部分内容预览:
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T33767(所有部分)信息技术生物特征样本质量 GB/T35273一2020信息安全技术个人信息安全规范 GB/T40660一2021信息安全技术生物特征识别信息保护基本要求 LD/T32(所有部分)社会保障卡规范 LD/T33社会保障卡读写终端规范 术语和定义 下列术语和定义适用于本文件。 3.1 社会保障卡.socialsecuritycard 中华人民共和国社会保障卡 由国家人力资源和社会保障部门统一规划,各级人力资源和社会保障部门联合合作银行面向社会 公众发行,是持卡人享受人力资源和社会保障权益及其他政府公共服务权益的服务载体。 注:社会保障卡包括实体社会保障卡和电子社会保障卡。两种形态的社会保障卡在业务经办中具有同等效力。实 体社会保障卡是集成电路(IC)卡。 3.2 电子社会保障卡electronicsocialsecuritycard 电子社保卡 社会保障卡的线上形态,是社会保障卡电子证照的具体表现形式,与实体社会保障卡一一对应、功 能相通
社会保障卡持卡人员基础信息库social security.cardholdersbasicinformationdatabase 持卡库 管理社会保障卡持卡人员基础、关键、相对稳定的信息,支持全国共享及服务的信息库。 注:持卡库包括持卡人员基础信息、社会保障卡基础信息等信息,部省两级部署,分别建立部级持卡库和省级持卡
现浇框架结构混凝土浇灌施工工艺(QB-CNCEC J020116-2004)GB/T 41803.1—2022
库,实现对全国及各省社会保障卡持卡人员基础信息的集中管理和动态更新。
库,实现对全国及各省社会保障卡持卡人员基础信息的集中管理和动态更新。
全国社会保障卡线上身份认证与支付结算服务平台 国家人力资源和社会保障部门统一建设、全国集中部署,实现全国电子社会保障卡的签发和应 用,通过电子社会保障卡提供线上可信身份认证和支付服务,并依托部级持卡库实现电子社会保障卡与 实体社会保障卡关联服务的平台。
卡管系统 由地市级以上人力资源和社会保障部门建设、部署,对实体社会保障卡的申领、制作、发放 失、解挂、补领、换领、注销等全生存周期管理,以及对实体社会保障卡读写终端等管理,并提供 权等服务的管理信息系统。
GB/T 41803.1—2022
下列缩略语适用于本文件。 BDB:生物特征数据块(BiometricsDataBlock) BIR:生物特征信息记录(BiometricsInformationRecord) CBEFF:公用生物特征识别交换格式框架(CommonBiometricExchangeFormatsFramework) EF:基本文件(ElementaryFile) IC:集成电路(IntegratedCircuit) SB:安全块(SecurityBlock) SDK:软件开发工具包(SoftwareDevelopmentKit)
社会保障卡生物特征识别应用系统由数据层、功能层、产品层、应用层、互联互通支撑层、安全 发撑层六个部分构成,总体架构见图1。
社会保障卡生物特征识别应用系统说明如下: aD )数据层:支持生物特征数据库和持卡库进行关联,并通过社会保障卡管理信息系统实现对社会 保障卡中生物特征数据的管理和访问,通过全国社会保障卡服务平台支持电子社保卡中生物 特征数据的应用; b)功能层:提供用户管理、权限管理等功能,并通过系统接口支持各类业务系统接人,接口包括服 务器端接口和客户端接口; C> 产品层:支持生物特征识别产品接人,产品至少包含一种模态的生物特征采集设备和一种到多 种生物特征算法;
社会保障卡生物特征识别应用系统说明如下: a)数据层:支持生物特征数据库和持卡库进行关联,并通过社会保障卡管理信息系统实现对社会 保障卡中生物特征数据的管理和访问,通过全国社会保障卡服务平台支持电子社保卡中生物 特征数据的应用; b)功能层:提供用户管理、权限管理等功能,并通过系统接口支持各类业务系统接人,接口包括服 务器端接口和客户端接口; ? 1 产品层:支持生物特征识别产品接人,产品至少包含一种模态的生物特征采集设备和一种到多 种生物特征算法;
GB/T 41803.1—2022
d)应用层:支持各级人力资源和社会保障业务经办系统、公共服务系统,以及其他业务系统的接 人,提供基于生物特征识别的身份认证功能; e)互联互通支撑层:对生物特征识别组织、数据格式、产品等进行登记,并实现社会保障卡生物特 征识别互联互通; f 安全管理支撑层:对社会保障卡生物特征识别应用系统涉及的生物特征信息和系统进行安全 保护。 社会保障卡生物特征识别典型应用场景见附录A
社会保障卡生物特征识别应用系统数据要求包括三个部分: D 社会保障卡生物特征数据采集、更新和注销; b) 社会保障卡生物特征数据交换; C) 社会保障卡生物特征数据存储。
在社会保障卡申领、补领、换领、数据更新及业务经办的过程中,可进行社会保障卡生物特征数据采 集、更新和注销。符合以下要求: a)应具有生物特征数据权限管理功能,只允许具有合法权限的经办人员进行生物特征数据采集, 更新和注销。数据采集、更新和注销过程中应对经办人及其他操作信息进行记录。 b)应对被采集的持卡人进行身份核验,数据采集和更新过程中应对姓名、社会保障号码进行 记录。 c)应能采集持卡人的生物特征样本,并将其转化为BIR格式进行存储;以社会保障号码为唯一 标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征样本。 d)应能提取持卡人的生物特征模板,并将其转化为BIR格式进行存储;以社会保障号码为唯 标识,同一个人、同一生物特征模态只存储一条BIR,此BIR可包含多个生物特征模板。 e)应具有明确的提示,告知社会保障卡持卡人已对其生物特征样本和模板进行采集,若采集过程 分多次进行,宜明确提示每一次采集进度。
对成功采集的生物特征数据,应在扩展项中关联姓名、社会保障号码、采集设备标识符、特征提取算 法标识符、质量算法标识符、压缩算法标识符、采集日期和时间、生物特征样本和生物特征模板等数据。 数据交换、存储和传输过程应支持社会保障卡生物特征数据格式,包括BIR格式、BDB格式和 SB格式。
社会保障卡生物特征数据在社会保障卡和生物特征数据库中存储,生物特征数据库和持卡库进行 关联。 社会保障卡生物特征数据应根据LD/T32的规定和第三代社会保障卡相关技术规范在社会保障 卡中以EF形式存储于基本应用数据区。 社会保障卡生物特征数据在生物特征数据库中以表的形式存储。
社会保障卡生物特征数据在社会保障卡和生物特征数据库中存储,生物特征数据库和持卡库进行 关联。 社会保障卡生物特征数据应根据LD/T32的规定和第三代社会保障卡相关技术规范在社会保障 卡中以EF形式存储于基本应用数据区。 社会保障卡生物特征数据在生物特征数据库中以表的形式存储。
GB/T 41803.1—2022
社会保障卡生物特征识别应用系统适用于社会保障卡持有人以及人力资源和社会保障业务经办系 、公共服务系统和其他业务系统的业务经办人员,应具备相关管理功能和接口功能,并支持以下一种 多种生物特征模态: 一人脸; 指纹; 指静脉; 虹膜; 一声纹; 多模态。
社会保障卡生物特征识别应用系统适用于社会保障卡持有人以及人力资源和社会保障业务经 流、公共服务系统和其他业务系统的业务经办人员,应具备相关管理功能和接口功能,并支持以下 成多种生物特征模态:
社会保障卡生物特征识别应用系统应具备管理功能,包括但不限于: a )应具有权限管理机制,支持设置普通用户、管理员等角色并分配使用权限; b)应具备异常处理能力,包括但不限于社会保障卡生物特征数据采集失败、生物特征数据未通过 质量评估判断、检测到呈现攻击、生物特征模板注册失败、生物特征数据更新失败、生物特征数 据删除失败、生物特征比对识别失败等异常情况的处理机制。
社会保障卡生物特征识别应用系统产品由宿主机、宿主设备、生物特征采集设备、生物特征识别算 法以及生物特征识别软件产品组成,均需通过相关国家标准及人力资源和社会保障行业规范符合性检 测,应能提供生物特征样本采集、生物特征模板提取、生物特征识别、呈现攻击检测等功能。典型用例 包括: a)可进行人脸、指纹、虹膜、声纹识别的移动终端; b)外接指纹、指静脉、虹膜采集设备的计算机; c)集成人脸、指纹、指静脉采集设备的自助服务终端。
GB/T 41803.1—2022
8.2生物特征采集设备
8.2.1采集设备要求
8.2.2采集设备SDK功能
生物特征采集设备SDK至少包括以下功能: a)初始化采集设备; b)释放采集设备; c)获取设备序列号; d)生物特征样本采集
生物特征采集设备SDK至少包括以下功能: a) 初始化采集设备; b) 2 释放采集设备; 获取设备序列号; d 生物特征样本采集
生物特征质量评估算法应能对采集到的生物特征样本进行质量评估判断,以确定当前生物特征样 本是否满足生物特征识别处理要求 生物特征样本未通过质量评估判断时应具备相应的处理机制,如提示采集失败或重新采集等。 生物特征质量评估算法可以在服务器端实现GBT 41344.3-2022 机械安全 风险预警 第3部分:分级.pdf,也可以在客户端实现
生物特征压缩算法应能对采集到的生物特征样本进行压缩处理。 生物特征压缩算法可以在服务器端实现,也可以在客户端实现。
证压缩算法应能对采集到的生物特征样本进行压 证压缩算法可以在服务器端实现,也可以在客户端
生物特征提取算法应能对采集到的生物特征样本进行特征提取,并在注册和认证时生成生物特 生物特征提取算法可以在服务器端实现,也可以在客户端实现
生物特征识别算法应提供以下识别功能: a 生物特征验证算法可以在服务器端实现,也可以在客户端实现; b) 生物特征辨识算法一般在服务器端实现,也可以在客户端实现。
8.7呈现攻击检测算法
生物特征呈现攻击检测算法应能对采集到的生物特征样本进行呈现攻击检测GB∕T 5237.2-2017 铝合金建筑型材 第2部分:阳极氧化型材,以防止恶意伪造。 检测出呈现攻击时应具备相应的处理机制,如提示失败/错误或中断识别等。 生物特征呈现攻击检测算法可以在服务器端实现,也可以在客户端实现。