【国家标准】 金融服务 生物特征识别 安全框架

ICS 03.360;35.240.40
中华人民共和国国家标准
GB/T 27912—2011
金融服务
生物特征识别
安全框架
Financial serviccs-Biometrics-Security framework
(ISO 19092-1:2006,MOD)
2011-12-30 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2012-02-01实施
GB/T 27912---2011
符合性
规范性引用文件
术语和义
缩略语
生物特征识别技术概述
段术方面的考虑……
8生物特征认别结构的基术原理
件理和安全要求
安全基础设施
1] 生物特征身份确认的控制目标附录A（资料性附录）事件H志
附录B (规范性附录)
牛物特征登记
附录（：（规范性附录）安全考虑附录D（规范性附录）
附录E（资料性附录）
参考文献
生物持征识别设备的安全要求
现有的应用
TTKANTKACA
本标强按照GB/T1.1一2009给出的规则起草。GB/T 27912—2011
本标准修政采用IS0190921：2005金融服务生物特征识别第1部分：安全机架（英文版）。本标推与15019092-1.2005的技术性差只如下：a删除全文中涉及IS()19092-2的内容（IS019092-2案已被I50中止，且删除这些内容并不影响标继的完整性：
删除原标雅中的10.1.2.因为本节中的密切名称全部来自于已经缝止的IS0)190922：c）10.1.2(原标准10.1.3)数字策名中\哈希算法应满是相关1IS0标准（或者等同的国家标准)的具体要求\改为“哈希算法应满足相关国家标准的具体婴求”：剩除10.1.2（源标准10.1.3)数字签名中的列项“应通过明交文本数据进行哈希运算，文本由d
一个惑多个BiometricHeader和Biometric[bata类型的值组成.除了类型BitiletricHeader和BicimetricData值之外，还应包括个IncgrityHlck:k类型的值\：)10.1,2利 10. 1.3(原标准 0. 1. 3和 10. 1. 4)中的密钥管理技术,如表 1 所示,应按照相关IS0O,ISO/IEC标准（或者等间的国家标准）的其体规定执行，例如 IS011568，或者 IS0/IE1177心”改为\密钥理技术应按相关国家标推的具体规定执行\；f）删除原标准中的表1（共后表格的缩号都威去1)；10.1.3基丁数据机密性目的的加密中“加离算法应按相关的IS))标推(或者等间国家标准)的体规定热行政“加密算法应接相关的国家标谁的息体规定执行”：h)11.3,1中表12(原标准中表13)的147项：\密韧产生使用密销产生算法,具体如[S0)标准（或者等同的国家标谁）”修改为“密韧产生使用密钥产生算法，具休见和关的国家标罹”，i）附录A,3.4的列项l)中的\参考模板描述<例如，生物特征（ID)修改为\参考模扳描述（例如生物特征目标标识符}”
j）删除IS019092-1:2006的附录B.2.因为该处描述的个休身份识别标准不适台我国国情，本标推还做了下列编辑性髂改：—一将原文中的\本国际标准”、ISO19992”、“IS019092的.部分”、“本部分\修改为“木标准”：-—删除国际标准的前言，
…为全文统一起见将4.21等错误率的定义中的“交义率（crossoverrate)”改称\交叉错误率(crossover errorrate)\;
-9.3.3的列项a)中提到的再登记的要求：使用原始的凭证材料，而并非已经存在的生物特征模板。该方式提供足够的保证水平，这依赖于已存在的牛物特征模板和技术的可靠性和可用性修政灯“使用原始的保证材料，而并非已经存在的生物特征模板。该方式可提供量够的保证水平，这依赖于原始的凭证材料的可靠性利可用性”（勘误：—11. 4. 5 的表22 集成电路卡(ICC)生命周期控制中的 300 项\除非 (IF 处于激活状态或者冉激活状态时，否则：不能用于金融交易”修改为“除非CDF 处于激活状态戴者再激活状态时，否则不能用于金融交易”（勘误）：一-.中的“对单因于生物特征识别系统使用简单概率模型_20],在N个用户4不现系统错误匹配的概率P为”修改为“对单因子生物特征识别系统使用简单概率模型[207,在N个用户中出现系统错误匹配的概率I为（勘误）。T
TTTKAONYKACA
GB/T 27912—2011
本标准由中国人民银行提出。
本标准由全国企融标准化技术委员会（SAC/\C180归。本标准负责起节单位：中国金融电子化公司，本标参加起草单位：中国农业银行，中信银行、上海银晨智能识别科技有限公司、北京中科虹霸科技有限公司，北京握商数据系统有限公司，杭州中正牛物认证技术右限公司，中人民银行兴化市中心支行、中国人民银行太原市中心支行、中国人民银行行家庄市中心支行。本标准主娶起草人：上平姓、陆书春、曙光、刘运、赵征、林松、曾文斌、邱显超余伟华、注林、梁敏、吕瑛、钟志辉、张龙龙，李军。TTKANYKAcA
GB/T 27912—2011
随若计算机技术的引人，商业模式凹经发牛重大变化。电于交易替代从前的纸质交易，降低广成本，提高了效率。这些交易处于个开放的网辫环境中，存在数据被破坏的风险，金融业需求来取相应的措施应对这些风险：
牛物特征识别，即“你是谁或者能做什么”的识别方式，己经山现若干年·包括如指纹识别、声音识别、眼扫描、脸像识别等。生物特征识别技术在可靠性不断提高的同时，成本逐步降低，使托在金融业的实施成为叫能。
本标准描述了使生物特征识别技术作为鉴别机制，保护金融业的远程电于访问或本地物理访问的机制和过程。
生物特征识别技术可用作物理或逻辑访间的人员身份鉴别。逻辑访问可包括对应用，服务或者授权的访问。本标推可促进生物特征识别在金融业内的应用，并促进生物特征识别信息的管理成为商业机构信息安全管理的组成部分。不标准通过便用生物特征识别技术，提供强度更高的鉴别方式和多因子鉴别机制，为公钥基础设施（PK1)提供恶强的鉴别机制。另外，本标准充许复确认产生数字符名的人实际上就是有校限访问私钥的人。生物特征识别系统的广泛府用建立在一系列因素乏上，己有的生物特征识别技术在这些国素上表现各异，这些凶素包括：
—便利和易用性;
-—\外在的安全水平；
—性能;
一非侵犯性。
本标推所讨论的鉴别机制限于封闭性用户群体.群体成员已同意使用生物特征识别技术进行身份识别。这些协设可为显的形式（服务协议），或者隐性的形式（如访问某设施即表明具有执行某交易的动机。监管不确是人员的系统不在本标雄讨论的范围之内：本标推闸还的技术用于继护生物特征循息的完整性和机密性，及提供鉴别机制：而·本标准并不研保案项其体实现足够要全。金融机构有责狂设置当的全业务流程进行必要的控制：以确保业劳流程安全运行。此外，为验证与本标准的一致性，控制措施应包括适当的审计测试。用
TTTKAONATKACA
1范围
金融服务生物特征识别
安全框架
GB/T27912—201
本标准规定了金融业使用牛物特征识别机制鉴别人员身份的安全框渠，介绍了生物特征识别技术的类型，阐述了有关应用问题。未标准也描述了实现架构，详细规定了有效管理的最小安全要求，也为专业人员提供了控制H标和使用建议。本标准包括：
一使用生物特征识别技术，逆过验证其声称的身份或识别其个体身份，对参与金融服务的人员和麻员身份进行鉴别，
根锯风险管理的要求对用广登记时提交的凭证进行输认，以支持身份鉴别；在整个生命周期内·包括登记.传输、存储、身份确认、身份识别以及终止等过程，对生物特征信息进行管理：
一牛物特征识别信息在其生命周期内的安全作，包括数据完整伴：、源鉴别和机密性生物特征识别机制在逻辑和物理访间控制中的应用：一保护金融机构及其客户的监控措施：在整个生物特征识别信息生命周期所使用的物理硬件的安全性，本标准不包括：
一个体生物特征识别信息的隐科权和所有权；有关数据采集、信号处理与生物特征数据匹配，以及生物特征儿配决策流程等方面的具体技术：
生物特征识别技术在非鉴别方面的便利性成用，如语音识别用户交可和送名访问控制等方面的使用。
本标准适用于出于数据机密性或其他原因而对生物特征信息进行加密的强制方式。尽管木标雄并未阐述采用牛物特征识别技术对业务应用系统的具体要求和限制，但其他标准可讨论这些问题
2符合性
如果生物特征鉴别系统的其体实现满比本标谁的替理和安全要求，那么可声称其符合本标雅。采用了本标准建议的密码报文要求，且采取了适当策略，错施和操作过释的生物特征监别系统，就可声称其符合本标准。
通过满足木标准的第9章和第10章中的管理和安全要求，就可以满足牛物特征鉴别系统很多方面的符合性要求，并几能够验证其实现方法、相关策略、操作过程是否达到第11章中的确认控制H标。相关机树能够使用附求中靓楚的生物特征事件日志来记录与本标维操作方面要求的符合性。3规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仪注口期的版本适用于本文TTTKAONATKACA
GB/T 27912—2011
件。凡是不注日期的叫用文件，其最新版本（包括所有的修改单)适用于本义件。IS()10202-3金融交易卡：使用集成电路卡的金融交易系统的安全结构第3部分：密钥关系(Financial transaction eards Security architecture of firuancial transaction systems using integraledrirr:uit enrd-Parl 3:Cryptograplic kcy Iclaticnships)1so/IEc1979信息技术安全技术密码模块的安企要求（Indornatioltechnology—Seruritytechniques Security rcuuiremerls for cryplographir mnlulesy4术语和定义
下列术语和定义适用于本文件，4. 1
适应 adaptatiur
白动更新或刷新参考模板的过程。4.2
尝试llempt
在生物特征识别系统中,出于登记,确认或者识剃的目的,提交个体身体局部的牛物特征样本。注可充许个体进行多次登记、确认或者识别尝试，4.3
预分类bioniag
基丁内在的生物持征模式信总刘数循辉的划分4.4
生物特征biometric
人类生理上的或行为1的可测量特征，并由此可以可靠地区分某个人不同于其他人，以便识别登记者的身份，或者确认我所声称的已登记的寻份，4.5
生物特征鉴别biometrlc authentication通过确认或者识别,确认个体身份的过程。4.6
生物特征数据binmetrirdatabzxZ.net
从生物特征样本中提取的信总·用于产生参考模板或者匹配模板，4.7
生物特征身份识别biometricidentification用所提交生物特征样木，与登记的某些或者全部参考模板的一对李比较过程，以确定个体的身份，
生物特征识别策略（BP）bionuetricpulicy（BP）命名的规则集，标明生物特征模板应用对于某团体或者某类应用具有统一的安全要求。4.9
生物特征实施声明（EPs）hiametricpracticestalement（Bps）某个组织在生物特征模板生命闹期(例如·创建、管理和消除)内遵守的实施声明.包括业务、法伴、规则、技术事项等。
TTIKANYKACA
生物特征样本biometriesample
经过采集和处理得到的始(原始)生物特征数据。4.11
生物特征识别系统biometric system能采集，提最，比对和返回决第结果（匹配/不匹配?的日动化系统.4. 12
生物特征身份确认biometric verificationGB/T 27912—2011
基于所声称的身份（例如用片ID，账号），比较匹配模板与其特定的参蒂模板是否符合的过程。4.13
采集capture
获取某个生物特征样木，
身份声称laimof identily
生物特征识别系统进行身份确认时，所声称身份的参考模板或登记者的名称或若索引。4. 15
声称者claimant
提交生物特征样本，以进行身份确认的人，4. 16
机密性confidentiality
指信息对末授权个体实体或者过程不可用或者不被泄露的属性。[ISO/TR 13569:2Q05;ISO 15782 -1:2003+1S0/IEC 13335-1 :2004]4.17
密码交换eryptographicexchange在密钥保护之下，进行数据或辩码要素的安全传输或存储。4.18
决策策略decisionpoliey
生物特征识别系统通过决策策略提供匹配与否的决定，包括以下因素：一生物特征识别系统的匹配阅值一一每欲交易所允许的匹配尝试次数；一每个声称者登记的参考模板的数目；每个声称登记的不同的生物特征样本（例如不同的指纹)数日；声称荐进行登记吋使用的生物特征识别技术的数目（例如，指纹、声音）：作匹配盘程中使用内部控制，用以检测生物特样本是香相同注：在此配给定用户过程中，生物特征识别系统中的申行、并行、加权或者融次策模型，可使用多个考模板（例如，多生物特征识别系统利由多指纹创建、存储垒考模板的系统）。4. 19
加密encryption
通过密码算法，将明文(可读)转化为密文（不可读)的可逆转换，以隐藏明文信息内容。4.20
登记enrolment
从某个人身E收集生物特征样本并生成和存储生物特征参考模板的过程.注，也见初始登记initiei tnrolmert. (1, 6)和再登记 re-cnraltnent (4, 可了)。3
TTTKANYKAA
GE/T 27912—2011
等错误率(EER）cqual cror ratc（EER）设定系统的决策阅值，以使错误匹配率等于错误失配率，在这种情说下的错误的概率或者百分比也称为交受错误率。
提取extraction
特征提取 featare cxtractinn
把原始的牛物特征数据转换成处理过的生物特征数据的过程，用于模扳比较或者创建参考模板。4.23
面部特征识别facehiorelrics
基于面部独有特性的生物特征识别技术，包括可见光谱范用内的特征，红外绒光谱范围内的特征，或者两者都包括。
获取失败failure to icqaire
在牛物特征识别系统采案生物特征样本或从样本提取生物特征数据时出现的不足以产牛一个参考模板或者匹配模板的失败现象。4.25
登记失败failureo enrulment
代生物特征识别系统采集·个或多个生物特征样本或从样本提取牛物特征数据时，出现的不足以产生参考模板的失败现象。
错误接受率(FAR）false acceplance rate（FAR)在一对一系统中，生物特征识别系统错误地识别某个个休，或者未能扭绝育名顺替者的概率。注：对于：-个正向（确认)系统，可用错误接受的次数除以名项替者尝试身份摘认的次数来估计。4.27
错误匹配率（FMR）1
false match rate (FMR)
对于单个模板比较尝试，通过匹配算法·发生错误匹配的比率。注；对于使用-改尝试就谈定是声接受的生物特征识别系统,FMR等于FAR：当多个尝试组合起来以决定是否接受时.FAR在系统层次上比FMR更有意义4.28
错误失配率（FNMR）falsenon-matchrate（FNMR）对于单个模极比较尝试，通过匹配算法，没有匹配成功的比率。注，对于使用一次尝试就决定是否接受的生物特征识别系统,FVMR 等于 FRR。当多个尝试组合起来以缺定是否接受时,FRR 在系统层次上比FNMR更有意,义：4. 29
错误拒绝率（FRR）falsc rejectionrate（FRR）生物特征识别系统不能识别真实登记者的概率。注：对于一个正向(确认)系统,可用错误拒绝的次数除以登记者尝试身份确以的次数来估计4.30
筛选rillering
通过使用用户的生物特征以外的信息,例如性别,年龄或者种族等,刘数据库进行划分。4.31
指形识别fingergeometry
基于一个或多个手指的形状和尺寸的独有特性的生物特征识别技术。TTTKAONYKACA
指纹识别fingerprintbinmctricsGB/T 27912—2011
基于个人指尖着线和谷线的独有特性的生物特征识别技术（例如手指细节和手指模式匹配）。4.33
手形识别handgeometrr,hand identification基于手的形状和尺寸的独有特性的生物特征识别技术。4.34
名顶替者impostnr
提交生物特征样本，有意或者无意地试图被鉴别为具他登记者的人…4.35
信惠安全information security保障信息的机渐性、完整性和可用性，以及其他属性，如真实性、可说明性、抗抵赖性和可靠性。［IS0/IEC17799:2005]
初始登记initialenrolment
首您登记某个人的生物特征数据的过程，个人应提供某种鉴别式，例如口令或者11，以建立或者确认身份
注：见登记enralmen4,2再登记irulnen4.17）4.37
完整性integrity
保护信息的正确度和完整度的特性-IS0/1EC13335-1;20047
虹膜识别技术iris biometrics
基于虹膜的独有特性的生物特征识别技术，4.39
匹配match
将一匹配模板和先前存储的参考模板进行比较,片对两者之间的相似度或相关度进行打分的过程。4.40
匹配模板matchtemplate
代表声称者生物特征的数据，提取于声称者的生物特征样本，由生物特征识别系统用于与一·个或者多个预存的参考模板进行比较。4.41
生物特征鉴别multi-biometric authenticalion使用两个或者多个不同生物特征的生物特征鉴别机制。注：例如,指形识别技术结合虹膜迟别技术,或声音识别技术结合面部特征识别技术。4. 42
多恩子鉴别mnltj-factorauthentication使用两个或者多个因了的鉴别机制：知识了，“个休知道的某些事情”；持存内子，“个休挪有的某些事情”一生物特征因子，“个体木身具有或者能做的某些事情”TTKNTKACA
GB/T 27912—2011
one-to-many
一对多
生物特征身份识别。
--对-- one-to-ane
生物特征身份确认。
手荤识别palm bionetrics
基于手掌独有特性的生物特征识别技术.包括效略/细节信息和/或手掌线条。4.46
原始生物特征数据raw hiometric dala从传感设备采集的，末经处理的数字形式的生物特征数据（例如指纹图像或者声音流），适合后续处理以创建生物特征样本或模板，4.47
再登记re-enrolrnent
在某个体的生物特征数锅至少已经登记过一次后，义对其生物特征数据进行登记的过程。注：见登记(enrolment，4.2c)和初始爱记（initialenrolment4.36）。4.48
梦考模板referencelemplate
代表登记者生物特征的数据，从登记者的生物特征样本中提取，通带函生物特征识别系统存储使用，用于与随后提交的匹配模板进行比较，4.49
注册 registration
某人在获准登记并分配电子身份标识之前，通过向生物特征服务提供商提供凭证.以证明其身份的过程。
视网膜特征识别retinal biamelries某于视网膜独有特性的生物特征识别技术。4.51
风险管理riskmanagement
指导和控制某个组织有关风险的各种措施。LISO/IEC指南73:20021
分值gcore
对两个模板进行匹配，其柑似度的数慎表示。注：产生生物特征分值的具体方式和表明匹配与否的正确性·样，取决于每个生物特征厂商，4.53
签名特征识别signaturewerificationbiometrics基于手马签名或者其他签写符号的笔迹独特性的生物特征识别技术，4.54
single-factor #utheatieation单因子鉴别
使单于进行鉴别：
一》一知识因子，“个体知道的菜些事情”，B
持有因子，“个体拥有的某些事情”：生物特征因子,“个休本身具有的某些事情”。模板lemplate
代表个体的生物特征的数据·山生物特征识别系统用于执行牛物特征匹配，注：见匹配模板 mateh template(4.4C)和参考模板Tlerance templale(4.4%）4.56
阅值threshold
GB/T 27912—2011
某数值点，在其之」，两个进行比较的模板的相似程度足够建立“匹配”关系,在其之下，两个进行比较的模板的相似程度足够低到建立不匹配”关系，注：阅值可在系统曾理级进行调整以降低谱误匹配率FalseMarchRate4.27）或者降低辑误失配本FalkeNon-le:h Rale(4. 28).
声音特征识别
Jvoice blometries
基于讲者声的声学信息独特性的生物特征识别技术。缩略语
高级加密标准（AdvancedEneryptionStandard)自动柜贝机（AutomatedTellcrMarchine）生物特征信息安全管理系统（RinumnetricsInformationSerutityManagenenSystem）认证机构（CertificaitonAuthnrily）数据加密算法(3ata Enrryption Algorithrn)数据率标准（DataEncryptionStandard）动态签名验证(DynamicSignatureVerilication）集成电路（Integrated Cireuit）集成电路卡（InitegratedCircuitCard）身份标识（Identification）
密钥加密密钥（KeyEncryptionKey）公销基础设施(PubhlicKeyInlrastructure)6生物特征识别技术概述
6.1介绍
生物特征识别技术阐述了用于金融交易中的有关确认个休身份的间题，注册是止式生物特征登记的先决条件。每个人应在获准登记之前，遇过向生物特征识别服务提供者提供凭证，以证明其身份。这确保生物特征参考模板确实属于该登记者拥有生物特征身份识别建立在某种生理或行为特性能够可靠地区分某个人这一被广泛接受的事实之上。生物特征识别技术包括白动收集和比较这些特性。这些特性的数字形式行储在电子介质1：，被用于确认个体的身份。使用生物特征识别技术的典型鉴别过程包括下列基本步骤：a）采集生物特征数据；
b）评估所采集的生物特征数据的质量.如行必要需新采集：处理所采集的生物特征数据：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。