收藏到云盘
纠错反馈
GB/T 27912-2011 金融服务 生物特征识别 安全框架
Financial services - Biometrics - Security framework
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准修改采用ISO19092-1:2006《金融服务 生物特征识别 第1部分:安全框架》(英文版)。
本标准与ISO19092-1:2006的技术性差异如下:
a) 删除全文中涉及ISO19092-2的内容(因ISO19092-2提案已被ISO 中止,且删除这些内容并不影响标准的完整性);
b) 删除原标准中的10.1.2,因为本节中的密钥名称全部来自于已经终止的ISO19092-2;
c) 10.1.2(原标准10.1.3)数字签名中“哈希算法应满足相关ISO 标准(或者等同的国家标准)的具体要求”改为“哈希算法应满足相关国家标准的具体要求”;
d) 删除10.1.2(原标准10.1.3)数字签名中的列项“应通过明文文本数据进行哈希运算,文本由一个或多个BiometricHeader和BiometricData类型的值组成,除了类型BiometricHeader和BiometricData值之外,还应包括一个IntegrityBlock类型的值”;
e) 10.1.2和10.1.3(原标准10.1.3和10.1.4)中的“密钥管理技术,如表1所示,应按照相关ISO、ISO/IEC标准(或者等同的国家标准)的具体规定执行,例如ISO11568,或者ISO/IEC11770”改为“密钥管理技术应按相关国家标准的具体规定执行”;
f) 删除原标准中的表1(其后表格的编号都减去1);
g) 10.1.3基于数据机密性目的的加密中“加密算法应按相关的ISO 标准(或者等同国家标准)的具体规定执行”改为“加密算法应按相关的国家标准的具体规定执行”;
h) 11.3.1中表12(原标准中表13)的147项:“密钥产生使用密钥产生算法,具体如ISO 标准(或者等同的国家标准)”修改为“密钥产生使用密钥产生算法,具体见相关的国家标准”;
i) 附录A.3.4的列项d)中的“参考模板描述(例如,生物特征OID)”修改为“参考模板描述(例如,生物特征目标标识符)”;
j) 删除ISO19092-1:2006的附录B.2,因为该处描述的个体身份识别标准不适合我国国情。
本标准还做了下列编辑性修改:
———将原文中的“本国际标准”、“ISO19092”、“ISO19092的本部分”、“本部分”修改为“本标准”;
———删除国际标准的前言;
———为全文统一起见,将4.21等错误率的定义中的“交叉率(crossoverrate)”改称“交叉错误率(crossovererrorrate)”;
———9.3.3的列项a)中提到的再登记的要求:“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于已存在的生物特征模板和技术的可靠性和可用性”修改为“使用原始的凭证材料,而并非已经存在的生物特征模板。该方式可提供足够的保证水平,这依赖于原始的凭证材料的可靠性和可用性”(勘误);
———11.4.5的表22集成电路卡(ICC)生命周期控制中的300项“除非CDF处于激活状态或者再激活状态时,否则IC不能用于金融交易”修改为“除非CDF处于激活状态或者再激活状态时,否则ICC不能用于金融交易”(勘误);
———C.8中的“对单因子生物特征识别系统使用简单概率模型[20],在N 个用户中不出现系统错误匹配的概率Pr为”修改为“对单因子生物特征识别系统使用简单概率模型[20],在N 个用户中出现系统错误匹配的概率Pr为”(勘误)。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国农业银行、中信银行、上海银晨智能识别科技有限公司、北京中科虹霸科技有限公司、北京握奇数据系统有限公司、杭州中正生物认证技术有限公司、中国人民银行兴化市中心支行、中国人民银行太原市中心支行、中国人民银行石家庄市中心支行。
本标准主要起草人:王平娃、陆书春、李曙光、刘运、赵征、林松、曾文斌、邱显超、余伟华、汪雪林、梁敏、吕瑛、仲志辉、张龙龙、李军。
-
适用范围:
本标准规定了金融业使用生物特征识别机制鉴别人员身份的安全框架,介绍了生物特征识别技术的类型,阐述了有关应用问题。本标准也描述了实现架构,详细规定了有效管理的最小安全要求,也为专业人员提供了控制目标和使用建议。
-
引用标准:
暂无
相关标准
相关部门
-
归口单位:
全国金融标准化技术委员会(SAC/TC
180)
-
主管部门:
全国金融标准化技术委员会(SAC/TC
180)
-
提出部门:
中国人民银行
-
起草单位:
中国金融电子化公司
相关人员
关联标准
-
GB/T 27926.2-2011
金融服务 金融业通用报文方案 第2部分:注册机构的角色及职责
-
JR/T 0008—2000
银行卡发卡行标识代码及卡号
-
GB/T 27910-2011
金融服务 信息安全指南
-
JR/T 0177.2—2020
《证券期货业投资者权益相关数据的内容和格式 第2部分:期货》
-
JR/T 0170.1-2018
商业银行担保物基本信息描述规范 第1部分:通用数据元
-
GB/T 37772.1-2019
养老保险待遇审核服务规范 第1部分:企业职工基本养老保险
-
JR/T 0176.1-2019
证券期货业数据模型 第1部分:抽象模型设计方法
-
T/NIFA 2-2017
互联网金融 信息披露 互联网消费金融
-
JR/T 0031-2016
银行保险业务人寿保险数据交换规范
-
GB/T 35620.1-2017
养老保险精算数据指标体系规范 第1部分:企业职工基本养老保险
-
DB4201/T 636-2020
武汉市轨道交通AFC系统技术规范 第1部分:票卡、SAM卡、IC卡读写器 技术标准
-
JR/T 0095-2012
中国金融移动支付 应用安全规范
-
JR/T 0025.5-2010
中国金融集成电路(IC)卡规范 第5部分:借记/贷记应用卡片规范
-
DB31/T 446-2019
上海市银行业窗口服务规范
-
JR/T 0022—2020
证券交易数据交换协议
-
DB45/T 1554-2017
广西壮族自治区政策性糖料甘蔗种植保险定损规范
-
JR/T 0130-2016
银行业软件异常分类
-
JR/T 0098.4-2012
中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端
-
JR/T 0046.1-2020
证券期货业与银行间业务数据交换协议 第1部分:三方存管、银期转账和结售汇业务
-
GB/T 27913-2022
用于金融服务的公钥基础设施 实施和策略框架
打开设置,点击
执行注册
