本标准规定了生物特征识别信息的安全保护要求,包括生物特征识别系统的威胁和对策、生物特征信息和身份主体之间绑定的安全要求、应用模型以及个人信息保护要求等。
本标准规定了以下内容:
—分析生物特征和生物特征系统应用模型所固有的威胁和对策;
—在生物特征参考和身份参考之间进行绑定的安全要求;
—用于存储和比对生物特征参考并具有不同场景的生物特征识别系统应用模型;
—在处理生物特征信息过程中保护个人信息的指南。
本标准适用于生物特征识别系统的设计、开发与集成。
本标准不包括与物理安全、环境安全和密码技术中的密钥管理相关的一般管理问题。
前言................................................................................. II
引言................................................................................ III
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语、定义和缩略语.................................................................. 1
3.1 术语和定义...................................................................... 1
3.2 缩略语.......................................................................... 5
4 生物特征识别系统.................................................................... 6
4.1 生物特征识别系统介绍............................................................ 6
4.2 生物特征识别系统操作流.......................................................... 7
4.3 生物特征参考与身份参考.......................................................... 8
4.4 生物特征识别系统与身份管理系统.................................................. 9
4.5 个人信息与通用唯一标识符....................................................... 10
4.6 社会属性....................................................................... 10
5 生物特征识别系统安全要求........................................................... 11
5.1 生物特征识别系统信息安全保护要求............................................... 11
5.2 生物特征识别系统安全威胁与应对措施............................................. 12
5.3 生物特征识别信息的数据库记录安全............................................... 14
6 生物特征识别信息管理要求........................................................... 17
6.1 生物特征识别信息安全威胁....................................................... 17
6.2 生物特征识别信息保护要求与指南................................................. 17
6.3 监管与政策要求................................................................. 18
6.4 生物特征识别信息生命周期管理................................................... 18
6.5 生物特征识别系统所有者责任..................................................... 20
7 生物特征识别系统应用模型与安全要求................................................. 20
7.1 生物特征识别系统应用模型....................................................... 20
7.2 生物特征应用模型的安全要求..................................................... 21
附录A (资料性附录) 数据库身份与生物特征信息安全绑定与使用.......................... 33
附录B (资料性附录) 生物特征识别系统安全加密算法.................................... 36
附录C (资料性附录) 可更新生物特征参考的框架........................................ 37
附录D (资料性附录) 可更新生物特征参考的技术示例.................................... 40
附录E (资料性附录) 生物特征识别水印................................................ 42
展开全文
- 金融科技创新应用申明书:微捷贷产品
- 声纹识别技术及其应用现状
- IFAA黄冕:生物识别在移动支付领域的安全应用
- 中华人民共和国个人信息保护法
- 中华人民共和国个人信息保护法(草案)(二次审议稿)
- 工信部:移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)
- “互联网+行业”个人信息保护研究报告
- 移动支付网:中国个人金融信息保护执法白皮书(2020)
- 中华人民共和国个人信息保护法(草案)
- 银行卡检测中心:《个人金融信息保护技术规范》解读
- 中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知(银发〔2020〕45号)
- 中国信通院:“互联网+行业”个人信息保护研究报告(2020年)
- 个人金融信息保护技术规范(JR/T 0171-2020)
- 中国互联网金融协会关于增强个人信息保护意识依法开展业务的通知(互金发〔2019〕42号)
- 中国人民银行:支付信息保护技术规范(送审稿)