T∕TAF 079-2021 移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范_第1頁(yè)
T∕TAF 079-2021 移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范_第2頁(yè)
T∕TAF 079-2021 移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范_第3頁(yè)
T∕TAF 079-2021 移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范_第4頁(yè)
T∕TAF 079-2021 移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 079-2021移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范Smart mobile terminal and application software biometric recognition security specification2021-01- 08 發(fā)布2021-01- 08 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)和定義1生物特征識(shí)別模態(tài)和系統(tǒng)框架3生物特征識(shí)別信息的收集4生物特征識(shí)別信息的存儲(chǔ)4生物特征識(shí)別信息的使用5生物特征識(shí)別信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露5生物特征識(shí)別信息的刪除6參考

2、文獻(xiàn)7前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位:中國(guó)信息通信研究院、螞蟻科技集團(tuán)股份有限公司、高通無(wú)線通信技術(shù)(中國(guó)) 有限公司、OPPO廣東移動(dòng)通信有限公司、北京三星通信技術(shù)研究有限公司、維沃移動(dòng)通信有限公司、北京奇虎科技有限公司、國(guó)民認(rèn)證科技(北京)有限公司、阿里巴巴(中國(guó))有限公司。本文件主要起草人:傅山、王嘉義、寧華、劉陶、王艷紅、杜云、林冠辰、王江勝、李根、吳越、吳春雨、賈科、姚一楠、李俊、黃天寧。

3、引言隨著移動(dòng)通信技術(shù)的快速發(fā)展,移動(dòng)互聯(lián)網(wǎng)應(yīng)用正逐漸滲透到人們生活、工作的各個(gè)領(lǐng)域,個(gè)人信息安全問(wèn)題成為各方關(guān)注的重點(diǎn)。越來(lái)越多的移動(dòng)智能終端及應(yīng)用軟件使用生物特征識(shí)別實(shí)現(xiàn)身份認(rèn)證等功能,生物特征識(shí)別信息是個(gè)人信息的重要部分。生物特征識(shí)別信息與個(gè)人身份高度綁定,且具有不可變更的特點(diǎn),生物特征識(shí)別信息的泄露或?yàn)E用將帶來(lái)嚴(yán)重的社會(huì)問(wèn)題,移動(dòng)智能終端及應(yīng)用軟件的生物特征識(shí)別信息保護(hù)安全規(guī)范迫在眉睫。移動(dòng)智能終端及應(yīng)用軟件生物特征識(shí)別安全規(guī)范范圍本文件規(guī)定了移動(dòng)智能終端及移動(dòng)應(yīng)用軟件開(kāi)展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露、注銷等生物特征識(shí)別信息處理活動(dòng)應(yīng)遵循的原則和安全要求。本文件適用于各種制式的

4、移動(dòng)智能終端,個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用,其他終端也可參考使用。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T 262382010 信息技術(shù) 生物特征識(shí)別術(shù)語(yǔ)GB/T 352732020 信息安全技術(shù) 個(gè)人信息安全規(guī)范術(shù)語(yǔ)和定義GB/T 262382010和GB/T 352732020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1移動(dòng)智能終端 smart mobile terminal能夠接入移動(dòng)通信網(wǎng),具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的操作系統(tǒng),并能夠安裝和運(yùn)

5、行應(yīng)用軟件的移動(dòng)終端。3.2生物特征識(shí)別 biometric recognition基于個(gè)體的行為特征和生物學(xué)特征,對(duì)該個(gè)體進(jìn)行的自動(dòng)識(shí)別。3.3生物特征識(shí)別系統(tǒng) biometric system基于個(gè)體的行為特征和生物學(xué)特征進(jìn)行自動(dòng)識(shí)別的系統(tǒng)。3.4生物特征樣本 biometric sample先于生物特征項(xiàng)提取,且從生物特征采集子系統(tǒng)獲得的模擬的或數(shù)字的生物識(shí)別特征的表示。3.5生物特征數(shù)據(jù)主體 biometric data subject在生物特征識(shí)別系統(tǒng)內(nèi)的包含生物特征信息的個(gè)人。3.6生物特征項(xiàng) biometric feature從生物特征樣本中提取的,用于比對(duì)的數(shù)值或標(biāo)記。3.7生

6、物特征模板 biometric template參考的生物特征項(xiàng)的集合,已存儲(chǔ)的生物特征項(xiàng)的集合。3.8生物特征參考 biometric reference用于比對(duì)的、屬于生物特征數(shù)據(jù)主體的一個(gè)或多個(gè)已存儲(chǔ)的生物特征樣本、生物特征模板或生物特征識(shí)別模型。3.9生物特征識(shí)別信息 biometric information對(duì)自然人的物理、生物或行為特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然人身份的個(gè)人信息。本部分對(duì)處于任何處理階段的生物特征樣本、生物特征參考、生物特征項(xiàng)或生物特性的通稱。3.10生物特征識(shí)別信息控制者 biometric information controlle

7、r有能力決定生物特征識(shí)別信息處理目的、方式等的組織或個(gè)人。3.11身份鑒別 identity authentication在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份真實(shí)性的過(guò)程,在本文件中指以人為主體的生物特征身份鑒別。包括在實(shí)體可以在域中進(jìn)行注冊(cè)和識(shí)別之前,確定所聲稱身份真實(shí)性的信任程度的過(guò)程。3.12刪 除 delete在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為,使其保持不可被檢索、訪問(wèn)的狀態(tài)。3.13匿名化 anonymization通過(guò)對(duì)個(gè)人信息的技術(shù)處理,使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián),且處理后的信息不能被復(fù)原的過(guò)程。個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。3.14

8、不可鏈接性 unlinkability兩個(gè)或多個(gè)生物特征識(shí)別參考的特性,無(wú)法相互鏈接或與各自的信息主體鏈接。3.15不可逆性 irreversibility從生物特征樣本進(jìn)行技術(shù)處理生成其他信息時(shí),所生成信息具有的、從生成信息無(wú)法推斷出生物特征樣本任何信息的特征。生物特征識(shí)別模態(tài)和系統(tǒng)框架生物特征識(shí)別模態(tài)生物特征識(shí)別系統(tǒng)根據(jù)一個(gè)或多個(gè)生理(身體的物理特性,例如指紋)或者行為(個(gè)體所做的事情, 例如步態(tài))特征對(duì)個(gè)體進(jìn)行自動(dòng)識(shí)別。生理特征包括但不限于: 指紋; 人臉; 虹膜; 聲紋; 手型; 指靜脈/掌靜脈; 視網(wǎng)膜; DNA; 掌紋。行為特征包括但不限于: 簽名; 步態(tài); 語(yǔ)音。為了驗(yàn)證或辨識(shí)個(gè)

9、體,生物特征識(shí)別系統(tǒng)處理生物特征樣本以便與存儲(chǔ)的生物特征參考進(jìn)行比對(duì)。生物特征參考可以是一個(gè)或一組生物特征樣本、生物特征模板或生物特征識(shí)別模型。生物特征識(shí)別系統(tǒng)框架圖1是移動(dòng)智能終端與應(yīng)用軟件的生物特征識(shí)別系統(tǒng)框架。生物特征識(shí)別系統(tǒng)主要由移動(dòng)智能終端和遠(yuǎn)端服務(wù)器的若干功能模塊構(gòu)成,主要包括生物特征采集模塊、生物特征存儲(chǔ)模塊、生物特征比對(duì)模塊等。其中,由生物特征采集裝置采集生物特征、提取生物特征項(xiàng),經(jīng)由生物特征采集模塊將生物特征參考存儲(chǔ)在生物特征存儲(chǔ)模塊中,生物特征比對(duì)模塊實(shí)現(xiàn)對(duì)生物特征項(xiàng)與生物特征模板的比對(duì)。移動(dòng)智能終端生物識(shí)別主要包括本地識(shí)別和遠(yuǎn)程識(shí)別兩種方案。本地識(shí)別方案中,生物特征采集裝

10、置采集后的信息通過(guò)移動(dòng)智能終端內(nèi)的生物特征采集模塊進(jìn)行樣本采集和特征項(xiàng)提??;通過(guò)生物特征存儲(chǔ)模塊進(jìn)行信息存儲(chǔ)和本地保護(hù);通過(guò)生物特征比對(duì)模塊進(jìn)行閾值比對(duì)分析,最后將比對(duì)結(jié)果傳輸給移動(dòng)應(yīng)用完成生物特征識(shí)別。在遠(yuǎn)程識(shí)別方案中,生物特征采集裝置采集后的信息傳輸?shù)竭h(yuǎn)端服務(wù)器,用于后續(xù)的生物特征項(xiàng)提取、生物特征存儲(chǔ)和生物特征比對(duì)。也可在移動(dòng)智能終端上完成生物特征項(xiàng)提取后,傳輸給遠(yuǎn)端服務(wù)器。最后遠(yuǎn)端服務(wù)器將分析結(jié)果傳輸給移動(dòng)應(yīng)用完成生物特征識(shí)別。生物特征識(shí)別生物特征存儲(chǔ)模塊生物特征比對(duì)模塊生物特征采集模塊生物特征項(xiàng)提取生物特征樣本采集遠(yuǎn)端服務(wù)器生物特征項(xiàng)提取生物特征比對(duì)模塊生物特征存儲(chǔ)模塊移動(dòng)智能終端生物

11、特征采集裝置移動(dòng)應(yīng)用線框說(shuō)明:必須具備的模塊 可選具備的模塊 必須具備的模塊,根據(jù)不同方案,或位于移動(dòng)智能終端,或位于遠(yuǎn)端服務(wù)器圖1 生物特征識(shí)別系統(tǒng)框架生物特征識(shí)別信息的收集對(duì)生物特征識(shí)別信息控制者的要求包括:不應(yīng)強(qiáng)制或誘導(dǎo)生物特征識(shí)別信息主體進(jìn)行生物特征識(shí)別。生物特征識(shí)別信息主體不進(jìn)行生物特征識(shí)別時(shí),不應(yīng)禁止用戶的正常使用,僅可停止訪問(wèn)生物特征識(shí)別相關(guān)功能,并應(yīng)告知可替代處理流程;收集生物特征識(shí)別信息前,應(yīng)通過(guò)隱私協(xié)議或彈窗明示等方式單獨(dú)向生物特征識(shí)別信息主體告知以下信息,并征得生物特征識(shí)別信息主體的明示同意:收集、使用生物特征識(shí)別信息的目的、方式、類型和范圍,以及授權(quán)存儲(chǔ)時(shí)間等規(guī)則;收集

12、的生物特征識(shí)別信息處理方式的描述;控制者的聯(lián)系信息,至少包括的信息有:組織機(jī)構(gòu)信息、聯(lián)系方式;生物特征識(shí)別信息主體實(shí)現(xiàn)查看、修改、撤回其生物特征識(shí)別授權(quán)同意的方式;不應(yīng)超出向生物特征識(shí)別信息主體明示的范圍收集生物特征識(shí)別信息;當(dāng)收集生物特征識(shí)別信息的范圍或用途發(fā)生變化時(shí),應(yīng)在變化之后的首次采集時(shí)更新明示告知的內(nèi)容并征得同意。生物特征識(shí)別信息的存儲(chǔ)對(duì)生物特征識(shí)別信息控制者的要求包括:應(yīng)將生物特征識(shí)別信息與生物特征識(shí)別信息主體的身份信息分開(kāi)存儲(chǔ),并進(jìn)行完整性保護(hù);同一生物特征識(shí)別信息主體的多傳感器生物特征識(shí)別信息應(yīng)分開(kāi)存儲(chǔ);生物特征識(shí)別信息在不同應(yīng)用、數(shù)據(jù)庫(kù)間應(yīng)保證不可鏈接性;不應(yīng)直接存儲(chǔ)生物特征

13、識(shí)別樣本;生物特征模板應(yīng)進(jìn)行加密存儲(chǔ),并采用授權(quán)訪問(wèn)方式讀??;生物特征識(shí)別比對(duì)前應(yīng)進(jìn)行生物特征項(xiàng)的完整性校驗(yàn),采用有效的安全機(jī)制確保生物特征識(shí)別信息的保密性和完整性,及時(shí)清除比對(duì)過(guò)程產(chǎn)生的臨時(shí)數(shù)據(jù)(如比對(duì)得分等數(shù)據(jù))并確保不可恢復(fù);存儲(chǔ)生物特征識(shí)別比對(duì)信息時(shí),可通過(guò)減少特征提取、使用假名標(biāo)識(shí)符等方式保證不可逆性, 并進(jìn)行加密存儲(chǔ);應(yīng)只存儲(chǔ)滿足生物特征識(shí)別信息主體授權(quán)同意的目的所需的最少生物特征識(shí)別信息;若采用遠(yuǎn)程識(shí)別方案,除上述要求外,還應(yīng)在遠(yuǎn)端服務(wù)器上采取加密、訪問(wèn)控制、邏輯隔離等方式對(duì)生物特征比對(duì)模塊進(jìn)行保護(hù)。生物特征識(shí)別信息的使用對(duì)生物特征識(shí)別信息控制者的要求包括:應(yīng)使用多樣化或可更新等

14、方式進(jìn)行生物特征識(shí)別比對(duì),且多樣更新產(chǎn)生的生物特征識(shí)別信息應(yīng)具備不可逆性和不可鏈接性;不應(yīng)基于生物特征識(shí)別信息生成用戶畫(huà)像,以及基于生物特征識(shí)別信息自身進(jìn)行個(gè)性化推薦;生物特征識(shí)別信息的處理應(yīng)符合以下要求:原則上應(yīng)在本地處理生物特征識(shí)別信息,僅向服務(wù)器返回比對(duì)結(jié)果;若存在遠(yuǎn)程傳輸需求,應(yīng)對(duì)必要性進(jìn)行評(píng)估,應(yīng)向生物特征識(shí)別信息主體明示告知信息處理方式,并進(jìn)行數(shù)據(jù)加密、去標(biāo)識(shí)化處理;傳輸生物特征識(shí)別信息時(shí),應(yīng)對(duì)通訊對(duì)方的真實(shí)身份進(jìn)行鑒別,鑒別通過(guò)后應(yīng)建立安全通道保證傳輸過(guò)程中的保密性和完整性;不同模塊間以及模塊與應(yīng)用服務(wù)器進(jìn)行生物特征識(shí)別信息的傳輸時(shí),應(yīng)采取有效安全機(jī)制防止重放攻擊,如不可預(yù)測(cè)隨機(jī)

15、數(shù)、時(shí)間戳或挑戰(zhàn)/應(yīng)答等方式;應(yīng)支持對(duì)使用生物特征識(shí)別信息的日志記錄功能,記錄內(nèi)容包括但不限于事件主體、事件時(shí)間、事件類型、事件是否成功等要素。日志存儲(chǔ)期限應(yīng)符合相關(guān)法律法規(guī)的要求。生物特征識(shí)別信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露對(duì)生物特征識(shí)別信息控制者的要求包括:委托第三方處理生物特征識(shí)別信息時(shí),應(yīng)預(yù)先向生物特征識(shí)別信息主體告知第三方相關(guān)信息, 所涉生物特征識(shí)別信息的類型和數(shù)量、委托處理目的、委托時(shí)限等,并獲得生物特征識(shí)別信息主體的明示同意;生物特征識(shí)別信息原則上不應(yīng)共享、轉(zhuǎn)讓,宜僅提供與生物特征識(shí)別主體相關(guān)聯(lián)的身份驗(yàn)證結(jié)果或經(jīng)過(guò)匿名化處理的生物特征識(shí)別信息;生物特征識(shí)別信息共享時(shí)不應(yīng)與用戶

16、相關(guān)聯(lián),應(yīng)進(jìn)行匿名化處理;委托第三方處理生物特征識(shí)別信息,以及嵌入第三方工具處理生物特征識(shí)別信息時(shí),應(yīng)優(yōu)先選擇具備同等或更高生物特征識(shí)別信息保護(hù)能力的第三方機(jī)構(gòu);確需共享、轉(zhuǎn)讓生物特征識(shí)別信息時(shí),應(yīng)單獨(dú)向生物特征識(shí)別信息主體告知目的、涉及的生物特征識(shí)別信息類型、接收方的具體身份和數(shù)據(jù)安全能力等,應(yīng)定期對(duì)共享、轉(zhuǎn)讓生物特征識(shí)別信息的必要性進(jìn)行評(píng)估,并在獲得明示同意后進(jìn)行;在委托時(shí)限內(nèi),如果授權(quán)的第三方機(jī)構(gòu)發(fā)生變化或共享信息的范圍用途發(fā)生變化,應(yīng)及時(shí)更新明示告知的內(nèi)容并征得同意;委托到期后,應(yīng)及時(shí)對(duì)生物特征識(shí)別信息進(jìn)行刪除;不應(yīng)公開(kāi)披露生物特征識(shí)別信息。生物特征識(shí)別信息的刪除在以下條件滿足其中之一

17、時(shí),應(yīng)及時(shí)對(duì)生物特征識(shí)別信息進(jìn)行刪除:超出授權(quán)同意的生物特征識(shí)別信息存儲(chǔ)時(shí)間;共享或轉(zhuǎn)讓生物特征識(shí)別信息被評(píng)估為不必要;刪除操作應(yīng)便于生物特征識(shí)別信息主體查找,刪除應(yīng)便于用戶操作;應(yīng)向生物特征識(shí)別信息主體提供僅刪除生物特征識(shí)別信息的功能,并明示告知?jiǎng)h除的渠道及相關(guān)管理制度,如申請(qǐng)刪除的步驟、信息的使用范圍、信息的保存時(shí)間、信息的處理措施、審核處理周期、結(jié)果反饋方式等;刪除發(fā)起前應(yīng)進(jìn)行身份驗(yàn)證,刪除過(guò)程收集的個(gè)人信息,不應(yīng)超出采集時(shí)所提供的范圍;不應(yīng)設(shè)置不合理的刪除條件,如僅提供現(xiàn)場(chǎng)辦理、設(shè)置凍結(jié)期等;宜具備應(yīng)急處置能力,例如,提供遠(yuǎn)程撤銷授權(quán)或刪除生物特征識(shí)別信息的功能,防止設(shè)備丟失引發(fā)個(gè)人生物識(shí)別信息泄露。原則上不應(yīng)具備分模態(tài)刪除功能,如僅刪除單一模態(tài)生物特征識(shí)別信息,刪除后不宜限制用戶的正常使用,不宜拒絕再次使用該模態(tài)生物特征識(shí)別功能。參

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論