(高清版)GB∕T 16649.11-2019 識(shí)別卡 集成電路卡 第11部分：通過(guò)生物特征識(shí)別方法的身份驗(yàn)證

ICS35.240.15GB/T16649.11—2019識(shí)別卡集成電路卡第11部分：通過(guò)生物特征識(shí)別方法的身份驗(yàn)證(ISO/IEC7816-11:2017,MOD)國(guó)家市場(chǎng)監(jiān)督管理總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) V 1 13術(shù)語(yǔ)和定義 14符號(hào)和縮略語(yǔ) 35生物特征驗(yàn)證及其相關(guān)過(guò)程的命令 4 9附錄A(資料性附錄)生物特征驗(yàn)證過(guò)程 附錄B(資料性附錄)生物特征信息數(shù)據(jù)對(duì)象示例 附錄C(資料性附錄)生物特征信息模板中數(shù)據(jù)對(duì)象的標(biāo)簽列表 IⅢGB/T16649.11—2019——識(shí)別卡帶觸點(diǎn)的集成電路卡第1部分：物理特性(GB/T16649.1); ——識(shí)別卡帶觸點(diǎn)的集成電路卡第3部分：電信號(hào)和傳輸協(xié)議(GB——識(shí)別卡帶觸點(diǎn)的集成電路卡第5部分：應(yīng)用標(biāo)識(shí)符的國(guó)家編號(hào)體系和注冊(cè)規(guī)程——識(shí)別卡帶觸點(diǎn)的集成電路卡第6部分：行業(yè)間數(shù)據(jù)元(GB/T16649.6);——識(shí)別卡帶觸點(diǎn)的集成電路卡第7部分：用于結(jié)構(gòu)化卡查詢(xún)語(yǔ)言(SCQL)的行業(yè)間命令——識(shí)別卡帶觸點(diǎn)的集成電路卡第8部分：與安全相關(guān)的行業(yè)間命令(GB/T16649.8);——識(shí)別卡集成電路卡第9部分：用于卡管理的命 ——識(shí)別卡集成電路卡第11部分：通過(guò)生物特征識(shí)別方法的身份驗(yàn)證(GB/T16649.1——識(shí)別卡集成電路卡第12部分：帶觸點(diǎn)的卡USB電氣接口和操作規(guī)程(GB/T16649.12);——識(shí)別卡集成電路卡第13部分：在多應(yīng)用環(huán)境中的應(yīng)用管理命令(GB/T本部分為GB/T16649的第11部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分使用重新起草法修改采用ISO/IEC7816-11:2017《識(shí)別卡集成電路卡第11部分：通過(guò)本部分與ISO/IEC7816-11:2017相比做了下列結(jié)構(gòu)調(diào)整：——?jiǎng)h除了第6章；——將第7章改為第6章。本部分與ISO/IEC7816-11:2017技術(shù)性差異及其原因如下：●增加引用了GB/T附錄B);●增加引用了ISO/IEC7816-6(見(jiàn)6.2和表6);SMT和符號(hào)I/O、L;——5.4.2中刪除了SETINITIALVALUES、GENERATEBIOMETRICVALIDATIONCER-GB/T16649.11—2019TIFICATE、GENERATECONTROLVALUE和STOREBIOMETRICINFORMATION——表6和表7中，默認(rèn)標(biāo)簽分配機(jī)構(gòu)修改為對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)化技術(shù)標(biāo)委會(huì)SAC/TC28/SC17?！诒?、表7和表C.1中，用GB/T26231—2017代替引用的參考文獻(xiàn)ISO/IEC8825-1;請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC28)提出并歸口。VGB/T16649.11—2019GB/T16649是規(guī)定集成電路卡參數(shù)和交換中集成電路卡使用的國(guó)家標(biāo)準(zhǔn)。集成電路卡是用于信有5個(gè)部分規(guī)定了帶觸點(diǎn)的卡，其中3個(gè)部分規(guī)定了電接口：——GB/T16649.1規(guī)定了帶觸點(diǎn)卡的物理特性；——GB/T16649.2規(guī)定了觸點(diǎn)的尺寸和位置；——GB/T16649.3規(guī)定了異步卡的電接口和傳輸協(xié)議；——GB/T16649.10規(guī)定了同步卡的電接口和復(fù)位應(yīng)答；——GB/T16649.12規(guī)定了USB卡的電接口和操作規(guī)程。GB/T16649的其余部分均獨(dú)立于物理接口技術(shù)。它們用于通過(guò)觸點(diǎn)和/或射頻訪問(wèn)的卡：——GB/T16649.5規(guī)定了應(yīng)用提供者的注冊(cè)；——GB/T16649.6規(guī)定了用于交換的行業(yè)間數(shù)據(jù)元；——GB/T16649.7規(guī)定了用于結(jié)構(gòu)化卡查詢(xún)語(yǔ)言的命令；——GB/T16649.8規(guī)定了用于安全操作的命令；——GB/T16649.9規(guī)定了用于卡管理的命令；——GB/T16649.11規(guī)定了通過(guò)生物特征識(shí)別方法的身份驗(yàn)證；——GB/T16649.13規(guī)定了用于管理應(yīng)用程序的生命周期的命令；——GB/T16649.15規(guī)定了密碼信息應(yīng)用。1GB/T16649.11—2019識(shí)別卡集成電路卡第11部分：通過(guò)生物特征識(shí)別方法的身份驗(yàn)證GB/T16649的本部分規(guī)定了安全相關(guān)的行業(yè)間命令，用于在GB/T15694.1識(shí)別卡發(fā)行者標(biāo)識(shí)第1部分：編號(hào)體系(GB/T15694.1—1995,ISO/IEC7812-1:GB/T16649.4—2010識(shí)別卡集成電路卡第4部分：用于交換的結(jié)構(gòu)、安全和命令(ISO/IEC7816-4:2005,IDT)GB/T30266—2013信息技術(shù)識(shí)別卡卡內(nèi)生物特征比對(duì)(ISO/IEC24787:2010,IDT)ISO/IEC2382-37:2017信息技術(shù)詞匯第37部分：生物特征識(shí)別(Informationtechnology—Vocabulary—Part37:Biometrics)ISO/IEC7816-4:2013識(shí)別卡集成電路卡第4部分：用于交換的結(jié)構(gòu)、安全和命令(Identifi-cationcards—Integratedcircuitcards—Part4:Organization,securityandcommandsforinterchange)ISO/IEC7816-6識(shí)別卡集成電路卡第6部分：用于交換的行業(yè)間數(shù)據(jù)元(IdentificationISO/IEC17839-3信息技術(shù)識(shí)別卡卡上生物特征識(shí)別系統(tǒng)第3部分：邏輯信息交換機(jī)制ISO/IEC19785-3信息技術(shù)公用生物特征識(shí)別交換格式框架第3部分：實(shí)體格式規(guī)范(Infor-mationtechnology—Commonbiometricexchangeformatsframework—Part3:Patronformatspecifi-GB/T16649.4—2010、ISO/IEC2382-37:2017和ISO/IEC7816-4:2013界定的以及下列術(shù)語(yǔ)和定2GB/T16649.11—20193.13.23.33.43.5從其他生物特征樣本提取的數(shù)據(jù)做比較。[ISO/IEC2382-37:2017,定義3.5.4]3.63.7在登記期間存儲(chǔ)在卡上的一個(gè)或多個(gè)數(shù)據(jù)對(duì)象，表示被鑒3.8生物特征樣本biometricsample3.93.10數(shù)據(jù)采集dataacquisition從一個(gè)生物識(shí)別特征(3.1)中收集或嘗試收集信號(hào)(3.17)并將其轉(zhuǎn)換為一個(gè)生物特征樣本(3.8)集3.113GB/T16649.11—20193.123.133.14的機(jī)制。[ISO/IEC17839-3:2016,定義3.2]3.153.163.173.18靜態(tài)生物特征驗(yàn)證staticbiometricv3.19模板template構(gòu)成結(jié)構(gòu)化BER-TLV數(shù)據(jù)對(duì)象值字段的BER-TLV數(shù)據(jù)對(duì)象的集合。[ISO/IEC7816-4:2013,定義3.58]下列符號(hào)和縮略語(yǔ)適用于本文件。AID:應(yīng)用標(biāo)識(shí)符(ApplicationIdentifier)ASN.1:抽象語(yǔ)法記法一(AbstractSyntaxNotationOne)AT:用于鑒別的控制引用模板(ControlReferenceTemplateforAuthentication)BER:ASN.1的基本編碼規(guī)則(BasicEncodingRulesofASN.1)BHT:生物特征數(shù)據(jù)頭模板(BiometricHeaderTemplate)CBEFF:公用生物特征交換格式框架(CommonBiometricExchangeFormatsFramework)DF:專(zhuān)用文件(DedicatedFile)DO:BER-TLV數(shù)據(jù)對(duì)象(BER-TLVDataObject)ICC:集成電路卡(IntegratedCircuitCard)4GB/T16649.11—2019ID:標(biāo)識(shí)符(Identifier)MSE:管理安全環(huán)境(MANAGESECURITYENVIRONMENT)OID:對(duì)象標(biāo)識(shí)符(ObjectIdentifier)PBO:執(zhí)行生物特征識(shí)別操作(PERFORMBIOMETRICOPERATION)RFU:留待(ReservedforFutureUsebyISO/IECJTC1/SC1VIDO:驗(yàn)證信息數(shù)據(jù)對(duì)象(VerificationRequirementInformationDataObject)VIT:驗(yàn)證信息模板(VerificationRequirementInformationTemplate)5生物特征驗(yàn)證及其相關(guān)過(guò)程的命令在5.4中介紹的執(zhí)行生物特征識(shí)別操作(PBO)命令，描述了用于登記(將生物特征數(shù)據(jù)存儲(chǔ)于ICC中)和驗(yàn)證(生物特征數(shù)據(jù)與ICC中存儲(chǔ)的參考數(shù)據(jù)之間的比對(duì))的生物特征操作命令。生物特征數(shù)據(jù)的存儲(chǔ)和比對(duì)可按GB/T16649.4—2010中規(guī)定的命令(例如：PUTDATA,用于存儲(chǔ)的UPDATEBI-NARY,用于比對(duì)的VERIFY)實(shí)現(xiàn)。用于靜態(tài)驗(yàn)證過(guò)程(參見(jiàn)附錄A)的命令應(yīng)是VERIFY命令(見(jiàn)GB/T16649.4—2010)或執(zhí)行生物且外部已獲取生物特征數(shù)據(jù)時(shí)，VERIFY命令應(yīng)包含作為生物特征探針的生物特征數(shù)據(jù)，其數(shù)據(jù)字段用于比對(duì)，編碼在6.1和6.2定義。生物特征識(shí)別的算法標(biāo)識(shí)符應(yīng)是：——定義在用于鑒別的控制引用模板(AT)中的安全環(huán)境(SE)內(nèi)；——定義在生物特征信息模板(見(jiàn)GB/T30266——定義在用于鑒別的控制引用模板(AT)中的命令數(shù)據(jù)內(nèi)。生物特征參考限定詞是： 定義在用于鑒別的控制引用模板(AT)中——定義在VERIFY或PBO命令中的P2參數(shù)；——定義在生物特征信息模板中的命令數(shù)據(jù)內(nèi)(見(jiàn)6.1);——定義在用于鑒別的控制引用模板(AT)中的命令數(shù)據(jù)內(nèi)。生物特征探針可被編碼為BER-TLV數(shù)據(jù)對(duì)象(見(jiàn)表9),存儲(chǔ)于生物特征信息模板(見(jiàn)表6和表7)或生物特征信息模板組模板(見(jiàn)表8)中。ICC卡上或卡外獲取的生物特征數(shù)據(jù)都可以進(jìn)行比對(duì)。對(duì)于內(nèi)部采集的生物特征探針的比對(duì)，宜通過(guò)5.4.6中的PBO命令，實(shí)現(xiàn)ISO/IEC17839-3中規(guī)定的反饋機(jī)制。為獲取挑戰(zhàn)，應(yīng)使用GB/T16649.4—2010中定義的GETCHALLENGE命令或5.4中定義的識(shí)別算法。P1的其他值為RFU。生物特征驗(yàn)證過(guò)程的挑戰(zhàn)類(lèi)型依賴(lài)于算法，例如，一個(gè)聲紋短語(yǔ)或擊鍵表達(dá)。如果挑戰(zhàn)要求使用5GB/T16649.11—2019GETCHALLENGE命令，那么GETCHALLENGE命令的參數(shù)P1應(yīng)標(biāo)識(shí)出生物特征識(shí)別算法。如果挑戰(zhàn)要求使用PBO命令，生物特征識(shí)別算法應(yīng)是以下其中一種：——隱式已知的；——定義在用于鑒別的控制引用模板中的安全環(huán)境(SE)內(nèi)。相應(yīng)的算法可通過(guò)MSE命令(例如AT的SET操作、命令數(shù)據(jù)字段中的DO用戶(hù)限定詞和DO引用算法)交替地選擇使用。當(dāng)接收一個(gè)生物特征挑戰(zhàn)后，EXTERNALAUTHENTICATE命令或PBO命令將被發(fā)送到ICC中。命令數(shù)據(jù)字段發(fā)送相關(guān)的生物特征探針。5.4.1PBO命令的通用定義一個(gè)或多個(gè)PBO命令可用于生物特征驗(yàn)證及其相關(guān)過(guò)程，命令和響應(yīng)見(jiàn)表1和表2。PBO命令按照P1所指示的值，啟動(dòng)各種類(lèi)型的生物特征識(shí)別操作以及其他相關(guān)操作。命令和響應(yīng)含義命令在ISO/IEC7816-4:2013的5.4.1中定義‘2E’功能編號(hào)和用例變量(見(jiàn)表4)L.字段當(dāng)N.編碼為0時(shí)不存在，N.編碼大于0則存在命令數(shù)據(jù)字段根據(jù)P1字段決定不存在或存在L.字段當(dāng)N.編碼為0時(shí)不存在，N.編碼大于0則存在響應(yīng)響應(yīng)數(shù)據(jù)字段根據(jù)P1字段決定不存在或存在在GB/T16649.4—2010的表5和表6中定義，例如：‘6281’、‘6282’‘6700’、*6981’、‘6982’、‘6A81’、‘6A82’、‘6A83’表1中，P1表示與生物特征識(shí)別相關(guān)的單一操作，表2中，P2以GB/T16649.4-2010定義基本安全操作命令的相同方式對(duì)生物特征參考進(jìn)行限制。表2PBO命令的P20無(wú)信息提供01一全局生物特征參考(例如：MF細(xì)節(jié))特定生物特征參考(例如：應(yīng)用DF細(xì)節(jié))00(任何其他值為RFU)限定詞，例如：生物特征參考號(hào)PBO命令可以?xún)?yōu)先于MSE命令，以設(shè)置合適的參數(shù)。例如：MSE命令設(shè)置一個(gè)對(duì)安全環(huán)境(SE)進(jìn)行鑒別的有效控制引用模板(AT)。當(dāng)執(zhí)行PBO命令時(shí)，該SE利用生物特征參考的限定詞傳送生65.4.2PBO命令的操作表3和表4列出的PBO操作的功能見(jiàn)下述解釋?！猄TOREBIOMETRICREFERENCE—UPDATEBIOMETRICREFERENCE——PBO命令的STOREBIOMETRICREFERENCE和UPDATEBIOMETRICREFER-—CAPTUREANDSTOREBIOMETRICREFERENCE—CAPTUREANDUPDATEBIOMETRICREFERENCE——PBO命令的CAPTUREANDSTOREBIOMETRICREFERENCE和CAPTUREAND——COMPAREBIOMETRICPROBE——PBO命令的COMPAREBIOMETRICPROBE操作用于將外部采集的生物特征探針與—CAPTUREANDCOMPAREBIOMETRICPROBE——PBO命令的CAPTUREANDCOMPAREBIOMETRICPROBE操作用于將內(nèi)部采集—RETRIEVEBIOMETRICREFERENCE——PBO命令的RETRIEVEBIOMETRICREFERENCE操作用于從ICC中檢索生物特征——GETBIOMETRICCHALLENGE——PBO命令的GETBIOMETRICCHALLENGE操作用于在動(dòng)態(tài)生物特征驗(yàn)證情況下，在COMPAREBIOMETRICPROBE或CAPTUREANDCOMPAREBIOMETRIC—SETBIOMETRICPARAMETER——CONTINUECAPTURE——ABORTCAPTURE——PBO命令的SETBIOMETRICPARAMETER、CONTINUECAPTURE和ABORT操作命令數(shù)據(jù)字段響應(yīng)數(shù)據(jù)字段STOREBIOMETRICREFER-ENCE(見(jiàn)5.4.3.1)生物特征參考為：無(wú)DO*7F2E’DO*7F60’DO*7F61’生物特征數(shù)據(jù)模板生物特征信息模板生物特征信息模板組模板UPDATEBIOMETRICREF-ERENCE(見(jiàn)5.4.3.1)DO*7F2E’DO*7F60’DO*7F61’生物特征參考為：生物特征數(shù)據(jù)模板生物特征信息模板生物特征信息模板組模板無(wú)7GB/T16649.11—2019操作命令數(shù)據(jù)字段響應(yīng)數(shù)據(jù)字段無(wú)無(wú)無(wú)無(wú)(見(jiàn)5.4.5.1)生物特征探針為：無(wú)DO*7F2E’DO*7F60’DO*7F61’生物特征數(shù)據(jù)模板生物特征信息模板生物特征信息模板組模板OMETRICPROBE(見(jiàn)5.4.5.2)無(wú)無(wú)ERENCE(見(jiàn)5.4.4)無(wú)DO*7F60’DO*7F61’生物特征參考為：生物特征信息模板生物信息模板組模板(見(jiàn)5.4.5.1和5.4.5.2)無(wú)DO*73’生物特征挑戰(zhàn)模板(原始的/構(gòu)造的)(見(jiàn)5.4.6)DO‘B1’配置數(shù)據(jù)元的數(shù)據(jù)對(duì)象無(wú)CONTINUECAPTURE(見(jiàn)5.4.6)無(wú)無(wú)ABORTCAPTURE(見(jiàn)5.4.6)無(wú)無(wú)注4:在生物特征信息模板DO‘7F60’中嵌入的DO*B1’,作為配置數(shù)據(jù)元的數(shù)據(jù)對(duì)象在GB/T30266—2013中定義。P1的b8(Bit8)設(shè)置為0表示通用用例。P1的b8設(shè)置為1表示為具體用例(見(jiàn)表4)。P1設(shè)置為8GB/T16649.11—2019表4PBO命令的P1編碼0×××××××通用用例1×XX××××具體用例×0000010STOREBIOMETRICREFERENCE(存儲(chǔ)生物特征參考)×0000011UPDATEBIOMETRICREFERENCE(修改生物特征參考)×0000100并存儲(chǔ)生物特征參考)×0000101集并修改生物特征參考)×0000110COMPAREBIOMETRICPROBE(比對(duì)生物特征探針)×0000111比對(duì)生物特征探針)×0001000RETRIEVEBIOMETRICREFERENCE(檢索生物特征參考)×0001100GETBIOMETRICCHALLENGE(獲取生物特征挑戰(zhàn))×0001101SETBIOMETRICPARAMETER(設(shè)置生物特征參數(shù))×0001110×0001111××××××××其他值留待STOREBIOMETRICREFERENCE和UPDATEBIOMETRICREFERENCE的PBO操作命令在表3和表4中定義，用于外部采集的生物特征數(shù)據(jù)的登記和卡上相關(guān)的生物特征信息以及生物特征參考結(jié)果的存儲(chǔ)。CAPTUREANDSTOREBIOMETRICREFERENCE和CAPTUREANDUPDATEBIOMET-RICREFERENCE的PBO操作命令在表3和表4中定義，用于內(nèi)部采集的生物特征數(shù)據(jù)的登記和卡RETRIEVEBIOMETRICREFERENCE的PBO操作命令在表3和表4中定義，用于從卡上檢索9GB/T16649.11—2019生物特征參考。COMPAREBIOMETRICPROBE的PBO操作命令在表3和表4中定義，用于外部采集的生物特征探針與生物特征參考的比對(duì)。在動(dòng)態(tài)生物特征驗(yàn)證過(guò)程中，表3和表4中定義的GETBIOMETRICCHALLENGE的PBO操作命令用于在COMPAREBIOMETRICPROBE操作之前獲取生物特征識(shí)別挑戰(zhàn)。CAPTUREANDCOMPAREBIOMETRICPROBE的PBO操作命令在表3和表4中定義，用于內(nèi)部采集的生物特征探針與生物特征參考的比對(duì)。在動(dòng)態(tài)生物特征驗(yàn)證過(guò)程中，表3和表4中定義的GETBIOMETRICCHALLENGE的PBO操BIOMETRICPROBE操作之前獲取生物特征識(shí)別挑戰(zhàn)。由于在生物特征登記或比對(duì)過(guò)程中采集生物特征數(shù)據(jù)時(shí)需要用戶(hù)交互，以及無(wú)法預(yù)測(cè)時(shí)間行為的規(guī)定的反饋機(jī)制。在表3和表4中定義的PBO命令SETBIO-METRICPARAMETER、CONTINUECAPTURE和ABORTCAPTURE等用于反饋機(jī)制。表5給出了SETBIOMETRICPARAMETER的PBO操作命令細(xì)節(jié)，該命令用表5利用SETBIOMETRICPARAMETER的PBO操作命令設(shè)置應(yīng)用超時(shí)等級(jí)操作P1命令數(shù)據(jù)字段響應(yīng)數(shù)據(jù)字段SETBIOMETRICPARAMETER(設(shè)置應(yīng)用超時(shí)等級(jí))DO*89’應(yīng)用超時(shí)等級(jí)見(jiàn)GB/T30266—2013如果數(shù)據(jù)對(duì)象為空，那么應(yīng)用超時(shí)等級(jí)是隱式已知的無(wú)6數(shù)據(jù)元生物特征信息模板提供了與生物特征數(shù)據(jù)相關(guān)的描述性信息。它是在驗(yàn)證過(guò)程之前卡對(duì)檢索命令做出的響應(yīng)。表6和表7定義了生物特征信息的數(shù)據(jù)對(duì)象。生物特征信息模板可以包括生物特征數(shù)據(jù)(見(jiàn)6.2)。在進(jìn)有生物特征參考及其信息，所以生物特征參考宜包含在生物特征信息模板中。在卡上比對(duì)和卡外系統(tǒng)需要某個(gè)生物特征參考相關(guān)信息的情況下，無(wú)生物特征數(shù)據(jù)的生物特征信息模板和生物特征參考宜分GB/T16649.11—2019表6生物特征信息模板中的生物特征信息DOs(隱式標(biāo)簽分配編碼)標(biāo)簽長(zhǎng)度值狀態(tài)‘7F60’變長(zhǎng)生物特征信息模板標(biāo)簽長(zhǎng)度值‘80’1生物特征驗(yàn)證的引用算法可選項(xiàng)‘83’1生物特征驗(yàn)證的引用數(shù)據(jù)限定詞可選項(xiàng)‘A0’變長(zhǎng)留待，用于本文件中定義的生物特征信息DOs可選項(xiàng)‘06’*41’‘42’‘4F’變長(zhǎng)變長(zhǎng)變長(zhǎng)變長(zhǎng)標(biāo)簽分配機(jī)構(gòu)(見(jiàn)ISO/IEC7816-6):—對(duì)象標(biāo)識(shí)符(OID,編碼參見(jiàn)GB/T26231中的規(guī)定);國(guó)家編碼(編碼參見(jiàn)GB/T2659中的規(guī)定)和可選的國(guó)家數(shù)據(jù)；發(fā)卡機(jī)構(gòu)標(biāo)識(shí)碼(編碼和注冊(cè)遵循GB/T15694.1中的規(guī)定)和可選的發(fā)卡機(jī)構(gòu)數(shù)據(jù)；——應(yīng)用標(biāo)識(shí)符(AID,編碼在GB/T16649.4—2010中的規(guī)定)。默認(rèn)標(biāo)簽分配機(jī)構(gòu)為SAC/TC28/SC17。如果‘Al'存在，這些數(shù)據(jù)對(duì)象中的選的‘A1’變長(zhǎng)由標(biāo)簽分配機(jī)構(gòu)定義的生物特征信息DOs(必選指示，見(jiàn)上)TLV編碼的實(shí)體格式見(jiàn)ISO/IEC19785-3中的規(guī)定必選項(xiàng)，如果‘A0’標(biāo)簽長(zhǎng)度值變長(zhǎng)變長(zhǎng)由標(biāo)簽分配機(jī)構(gòu)定義的DOs(原始的/構(gòu)造的)(原始的/構(gòu)造的)數(shù)據(jù)對(duì)象相關(guān)‘5F2E'/*7F2E’變長(zhǎng)生物特征數(shù)據(jù)(見(jiàn)6.2)必選項(xiàng)，生物特征探針或在卡外比對(duì)情況下的被檢參考GB/T16649.11—2019表7生物特征信息模板中的生物特征信息DOs(顯式標(biāo)簽分配編碼)標(biāo)簽長(zhǎng)度值狀態(tài)‘7F60’變長(zhǎng)生物特征信息模板標(biāo)簽長(zhǎng)度值‘80’1生物特征驗(yàn)證的引用算法可選項(xiàng)‘83’1生物特征驗(yàn)證的引用數(shù)據(jù)限定詞可選項(xiàng)‘A0’變長(zhǎng)留待，用于本文件中定義的生物特征信息DOs可選項(xiàng)變長(zhǎng)其他標(biāo)準(zhǔn)定義的生物特征信息DOs必選項(xiàng)，如果‘A0’標(biāo)簽長(zhǎng)度值‘78’變長(zhǎng)兼容標(biāo)簽分配機(jī)構(gòu)必選項(xiàng)，如果‘Al’標(biāo)簽長(zhǎng)度值上述選擇至多一種變長(zhǎng)對(duì)象標(biāo)識(shí)符(OID,編碼參見(jiàn)GB/T26231中的規(guī)定)‘41’變長(zhǎng)國(guó)家編碼(編碼參見(jiàn)GB/T2659中的規(guī)定)和可選的國(guó)家數(shù)據(jù)‘42’變長(zhǎng)發(fā)卡機(jī)構(gòu)標(biāo)識(shí)碼(編碼GB/T15694.1中規(guī)定)和可選的發(fā)卡機(jī)構(gòu)數(shù)據(jù)‘4F’變長(zhǎng)應(yīng)用標(biāo)識(shí)符(AID,編碼在GB/T16649.4—2010中規(guī)定)‘70’變長(zhǎng)由標(biāo)簽分配機(jī)構(gòu)定義的生物特征信可選項(xiàng)‘B1’變長(zhǎng)生物特征信息DOs符合GB/T30266—2013中規(guī)定‘7F2E’變長(zhǎng)生物特征數(shù)據(jù)(見(jiàn)6.2)必選項(xiàng)，生物特征探針或在卡外比對(duì)情況下的被檢參考注：如果DO‘Al’下的兼容標(biāo)簽分配機(jī)構(gòu)DO*78’不存在，則默認(rèn)的標(biāo)簽分配機(jī)構(gòu)為SAC/TC28/SC17。在顯式標(biāo)簽分配編碼的情況下，附錄C中所示的標(biāo)簽可以存在于生物特征信息模板中(見(jiàn)表7)。GB/T16649.11—2019如果同一應(yīng)用程序中存在多個(gè)生物特征信息模板，則應(yīng)將其分組如表8所示。其他的生物特征信息模板示例參見(jiàn)附錄B。標(biāo)簽長(zhǎng)度值狀態(tài)‘7F61’變長(zhǎng)生物特征信息模板組模板標(biāo)簽長(zhǎng)度有效值‘02’變長(zhǎng)組中的生物特征信息模板數(shù)必選項(xiàng)‘7F60’變長(zhǎng)生物特征信息模板1有條件的‘7F60’變長(zhǎng)生物特征信息模板n有條件的生物特征數(shù)據(jù)按ISO/IEC7816-6中規(guī)定的DO*5F2E’或DO*7F2E’進(jìn)行編碼。表9表示的生物特征數(shù)據(jù)DOs可包含在生物特征信息模板(見(jiàn)6.1)中。標(biāo)簽長(zhǎng)度值狀態(tài)‘7F2E’變長(zhǎng)生物特征數(shù)據(jù)模板標(biāo)簽長(zhǎng)度值‘80'/*A0’變長(zhǎng)對(duì)持卡人進(jìn)行提示的挑戰(zhàn)，DO*A0’見(jiàn)表10可選項(xiàng)，針對(duì)動(dòng)態(tài)生物特征驗(yàn)證‘5F2E’變長(zhǎng)生物特征數(shù)據(jù)如果使用了模板，至少一個(gè)DOs存在。同一個(gè)標(biāo)簽號(hào)可能在模板中多次出現(xiàn)‘81'/‘A1’變長(zhǎng)標(biāo)準(zhǔn)化格式的生物特征數(shù)據(jù)(原始的/構(gòu)造的)變長(zhǎng)專(zhuān)有格式的生物特征數(shù)據(jù)(原始的/構(gòu)造的)‘83’1生物特征參考限定詞如果生物特征數(shù)據(jù)模板不在生物特征信息模板中，則該DO可能存在格式的生物特征數(shù)據(jù)可以實(shí)現(xiàn)更優(yōu)性能和/或調(diào)用內(nèi)部數(shù)據(jù)。標(biāo)準(zhǔn)化格式和專(zhuān)有格式的生物特征數(shù)據(jù)的使用如圖1所示。本例分別描述了嵌入卡中的兩種引用算法。兩種算法屬于相同的生物特征類(lèi)型，例如指紋，但都可以通過(guò)使用不同的專(zhuān)有格式和標(biāo)準(zhǔn)化格式的生物特征數(shù)據(jù)來(lái)計(jì)算驗(yàn)證結(jié)果。當(dāng)接口設(shè)備僅支持算法A時(shí)，可以根據(jù)ICC返回的引用算法確定VERIFY命令的數(shù)據(jù)字段中的生物特征GB/T16649.11—2019VERIFYVERIFY*支持算法A的生物特征比對(duì)部分的ICCL算法A輸出的專(zhuān)有格式的生物特征探針VERIFY*支持算法B的生物特征比對(duì)部分的ICCA,B=引用算法探針。例如，考慮到性能因素，生的生物特征數(shù)據(jù)類(lèi)型相同，但是考慮到性能因素，需使用不同的專(zhuān)有格式的生物特征探針。然而，在使結(jié)果支持算法A的特征提取部分的=VERIFY命令數(shù)據(jù)字段DO‘7F2E'LDO'A2’支持算法A的特征提取部分的接口設(shè)備DO‘7F2E’LDO'A1’持卡人生物特征參考和標(biāo)準(zhǔn)化格式的生物特征探針的結(jié)構(gòu)和編碼在動(dòng)態(tài)生物特征驗(yàn)證過(guò)程中的用于對(duì)持卡人進(jìn)行提示的生物特征挑戰(zhàn)，宜按照DO‘A0’或DO‘80’進(jìn)行編碼(見(jiàn)5.3)。生物特征挑戰(zhàn)模板的樣本如表10所示。表10生物特征挑戰(zhàn)模板標(biāo)簽長(zhǎng)度值‘A0’變長(zhǎng)挑戰(zhàn)模板標(biāo)簽長(zhǎng)度值變長(zhǎng)挑戰(zhàn)限定詞‘00'=未提供信息(未指定);‘01'=UTF8編碼(默認(rèn));其他，留待‘80’變長(zhǎng)挑戰(zhàn)當(dāng)前的驗(yàn)證信息可由以下對(duì)象提供：GB/T16649.11—2019VIDO或VIT可包含在GB/T16649.4—2010定義的相應(yīng)DF文件控制信息中，或可以存儲(chǔ)在包含擴(kuò)展文件控制信息的EF中。為此，在用于DF的文件控制參數(shù)(FCP)模板DO*62’下的DO‘87’,作為包含擴(kuò)充文件控制信息的EF標(biāo)識(shí)符，在GB/T16649.4—2010中定義。VIDO和VIT包含使用生物義的ENABLEVERIFICATIONREQUIREMENT/DISABLEVERIFECATIONREQUIREMENT命令?？际遣豢捎玫?。為了將不可用狀態(tài)切換到可用狀態(tài)，如果安全屬性允許，則可以使用RESETRETRYCOUNTER命令。注：P2字段是ENABLEVERIFICATIONREQUIREMENT或DISABLEVERIFECATIONREQUIREMENT命令的限定詞，即引用數(shù)據(jù)或秘密號(hào)。在當(dāng)前安全環(huán)境中，用于鑒別的有效控制引用模板(AT)的用戶(hù)限定詞可以指示用戶(hù)鑒別是基于密碼(秘密)還是基于生物特征的(生物特征參考)。在當(dāng)前SE中可以通過(guò)MANAGESECURITYENVIRONMENT命令來(lái)處理此用戶(hù)限定詞。6.3.2驗(yàn)證信息數(shù)據(jù)對(duì)象(VIDO)驗(yàn)證信息數(shù)據(jù)對(duì)象(VIDO)中的值字段的第1個(gè)字節(jié)表示生物特征參考的驗(yàn)證信息(見(jiàn)表11和表12)。該字節(jié)b8位表示啟用/禁用生物特征參考(見(jiàn)表12)的驗(yàn)證信息(如果存在),該信息被VIDO值字段第3個(gè)字節(jié)引用。b8后面的每個(gè)比特位表示生物特征參考的驗(yàn)證信息，并依次被第3個(gè)字節(jié)后VIDO值字段中的第2個(gè)字節(jié)表示可用的生物特征參考(見(jiàn)表13)。該字節(jié)的b8位表示被VIDO值字段第3個(gè)字節(jié)引用的生物特征參考可用/不可用(如果存在)。b8后面的每個(gè)比特位表示生物特征參考的驗(yàn)證信息，并依次被第3個(gè)字節(jié)后面的每個(gè)字節(jié)引用。生物特征參考限定詞在VIDO的值字段中最多為8個(gè)。當(dāng)生物特征參考限定詞的數(shù)量小于8時(shí)，從第1字節(jié)和第2個(gè)字節(jié)的b8位開(kāi)始對(duì)應(yīng)數(shù)量的比特位有效。表11驗(yàn)證信息DO的編碼標(biāo)簽長(zhǎng)度值第1個(gè)字節(jié)第2個(gè)字節(jié)第3個(gè)字節(jié)*96'驗(yàn)證信息字節(jié)可用生物特征參考字節(jié)生物特征參考限定詞對(duì)應(yīng)于第1個(gè)字節(jié)和第2個(gè)字節(jié)的b8位表12驗(yàn)證信息字節(jié)的編碼含義1使用第3個(gè)字節(jié)(如果存在)引用的生物特征參考的啟用驗(yàn)證信息1使用第4個(gè)字節(jié)，其他同上1使用第5個(gè)字節(jié)，其他同上1使用第6個(gè)字節(jié)，其他同上1使用第7個(gè)字節(jié)，其他同上GB/T16649.11—2019表12(續(xù))b8b7b6b5b4b3b2bl含義1使用第8個(gè)字節(jié)，其他同上1使用第9個(gè)字節(jié)，其他同上1使用第10個(gè)字節(jié)，其他同上表13可用生物特征參考字節(jié)的編碼b8b7b6b5b4b3b2b1含義1由第3個(gè)字節(jié)(如果存在)引用可用的生物特征參考1使用第4個(gè)字節(jié)，其他同上 1使用第5個(gè)字節(jié)，其他同上1使用第6個(gè)字節(jié)，其他同上1使用第7個(gè)字節(jié)，其他同上1使用第8個(gè)字節(jié)，其他同上1使用第9個(gè)字節(jié)，其他同上——1使用第10個(gè)字節(jié)，其他同上6.3.3驗(yàn)證信息模板(VIT)驗(yàn)證信息模板用于支持超過(guò)8個(gè)的生物特征參考限定詞(見(jiàn)表14)。它由一個(gè)或多個(gè)基于生物特征的鑒別模板DO*A4’組成?；谏锾卣鞯蔫b別模板DO*A4’,由驗(yàn)證要求數(shù)據(jù)對(duì)象DO*81’、可用的生物特征參考限定詞數(shù)據(jù)對(duì)象DO*82’和生物特征參考限定詞數(shù)據(jù)對(duì)象DO*83’組成。DO*81’、DO*82’和DO*83’最多存在于DO‘A4’中一次。其他數(shù)據(jù)對(duì)象可存在于DO‘A4’中。表14驗(yàn)證信息模板的編碼標(biāo)簽長(zhǎng)度值‘A6’變長(zhǎng)驗(yàn)證信息模板標(biāo)簽長(zhǎng)度值‘A4’變長(zhǎng)基于生物特征的鑒別模板標(biāo)簽長(zhǎng)度值‘81’1驗(yàn)證要求數(shù)據(jù)對(duì)象：——‘00’:禁用驗(yàn)證要求；——‘01’:啟用驗(yàn)證要求；——其他值，留待‘82’1可用的生物特征參考限定詞數(shù)據(jù)對(duì)象：——*00’:不可用的生物特征參考限定詞；——‘01':可用的生物特征參考限定詞；——其他值，留待‘83’1生物特征參考限定詞數(shù)據(jù)對(duì)象‘A4’變長(zhǎng)基于生物特征的鑒別模板GB/T16649.11—2019(資料性附錄)A.1登記和驗(yàn)證過(guò)程登記過(guò)程的通用體系結(jié)構(gòu)(示意圖)如圖A.1和圖A.2所示。數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)參考數(shù)據(jù)參考接口設(shè)備(登記系統(tǒng))圖A.1基于外部采集生物特征數(shù)據(jù)的登記通用體系結(jié)構(gòu)原始數(shù)據(jù)采集原始數(shù)據(jù)采集參考圖A.2基于內(nèi)部采集生物識(shí)別數(shù)據(jù)的登記通用體系結(jié)構(gòu)特征參考數(shù)據(jù)將被以一種安全的方式發(fā)送到卡進(jìn)行存儲(chǔ)和后續(xù)使用。如圖A.2所示，包含傳感器和數(shù)據(jù)采集模塊的ICC,能夠登記內(nèi)部采集的生物特征數(shù)據(jù)。此種情況生物特征參數(shù)可存儲(chǔ)在卡上：——發(fā)卡階段。GB/T30266—2013給出了一個(gè)簡(jiǎn)化的驗(yàn)證流程。A.2生物特征驗(yàn)證方法分類(lèi)生物特征模式可分為兩種類(lèi)型。GB/T16649.11—2019第一類(lèi)(A類(lèi))特征的主要特點(diǎn)為：卡之間建立可信通道。第二類(lèi)(B類(lèi))特征的主要特點(diǎn)為：A類(lèi)生物特征示例：——指型；——指紋；B類(lèi)生物特征示例：——簽名圖像；——聲紋；數(shù)據(jù)采集數(shù)據(jù)采集和決策過(guò)程圖A.3基于卡上比對(duì)的靜態(tài)生物特征驗(yàn)證過(guò)程示例GB/T16649.11—2019用戶(hù)生物特征驗(yàn)證數(shù)據(jù)采集挑戰(zhàn)模式圖A.4基于卡上比對(duì)的動(dòng)態(tài)生物特征驗(yàn)證過(guò)圖A.5是基于卡上生物特征識(shí)別系統(tǒng)，使用PBO命令的動(dòng)態(tài)模式用戶(hù)接口設(shè)備(持卡人)按照模式操作式操作(響應(yīng))驗(yàn)證結(jié)果GB/T16649.11—2019(資料性附錄)生物特征信息數(shù)據(jù)對(duì)象示例本附錄給出了基于公用生物特征交換格式框架(CBEFF)的生物特征信息數(shù)據(jù)，基于TLV的實(shí)體格式見(jiàn)ISO/IEC19785-3。在驗(yàn)證之前，可以從ICC提供的詳細(xì)數(shù)據(jù)中檢索出相關(guān)的信息，在驗(yàn)證過(guò)程中，外部可獲得該詳細(xì)數(shù)據(jù)。表B.1為生物特征信息模板組模板的示例。模板組模板內(nèi)可包含幾個(gè)生物特征信息模板。其中一個(gè)生物特征信息模板可包含ISO/IEC19785-3中基于TLV實(shí)體格式的生物特征信息。對(duì)于標(biāo)準(zhǔn)化結(jié)構(gòu)的生物特征探針，如果其后面存在廠商定義的特定結(jié)構(gòu)的生物特征探針，那么宜使用嵌套的BHT結(jié)構(gòu)，如表B.1所示。標(biāo)簽長(zhǎng)度值‘7F60’變長(zhǎng)生物特征信息模板標(biāo)簽長(zhǎng)度值‘80’1引用算法‘83’1引用數(shù)據(jù)限定詞變長(zhǎng)BHT(等級(jí)1)標(biāo)簽長(zhǎng)度值…通用DOs,見(jiàn)ISO/IEC19785-3變長(zhǎng)BHT1(等級(jí)2)標(biāo)簽長(zhǎng)度值‘87’2生物特征探針格式所有者，例：ISO/IECJTC1/SC37中的格式所有者標(biāo)識(shí)符‘88’2生物特征探針格式類(lèi)型，由格式所有者定義變長(zhǎng)BHT2(等級(jí)2)標(biāo)簽長(zhǎng)度值‘87’2生物特征探針格式所有者，例如卡商‘88’2生物特征探針格式類(lèi)型，由格式所有者定義對(duì)于多種生物特征項(xiàng)(多模態(tài)或組合生物特征)驗(yàn)證的情況，為了訪問(wèn)指定的數(shù)據(jù)或密鑰，需要通過(guò)使用包含嵌套生物特征信息模板的組合模板，并發(fā)送多個(gè)VERIFY命令或PBO命令完成驗(yàn)證。如表B.2所示，隸屬于相關(guān)聯(lián)的受保護(hù)對(duì)象的安全屬性(見(jiàn)GB/T16649.4—2010),定義了宜被成功驗(yàn)證的生物特征項(xiàng)組合。GB/T16649.11