信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿)
本标准规定了生物特征识别信息的安全保护要求,包括生物特征识别系统的威胁和对策、生物特征信息和身份主体之间绑定的安全要求、应用模型以及个人信息保护要求等。
本标准规定了以下内容:
—分析生物特征和生物特征系统应用模型所固有的威胁和对策;
—在生物特征参考和身份参考之间进行绑定的安全要求;
—用于存储和比对生物特征参考并具有不同场景的生物特征识别系统应用模型;
—在处理生物特征信息过程中保护个人信息的指南。
本标准适用于生物特征识别系统的设计、开发与集成。
本标准不包括与物理安全、环境安全和密码技术中的密钥管理相关的一般管理问题。
前言................................................................................. II
引言................................................................................ III
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语、定义和缩略语.................................................................. 1
3.1 术语和定义...................................................................... 1
3.2 缩略语.......................................................................... 5
4 生物特征识别系统.................................................................... 6
4.1 生物特征识别系统介绍............................................................ 6
4.2 生物特征识别系统操作流.......................................................... 7
4.3 生物特征参考与身份参考.......................................................... 8
4.4 生物特征识别系统与身份管理系统.................................................. 9
4.5 个人信息与通用唯一标识符....................................................... 10
4.6 社会属性....................................................................... 10
5 生物特征识别系统安全要求........................................................... 11
5.1 生物特征识别系统信息安全保护要求............................................... 11
5.2 生物特征识别系统安全威胁与应对措施............................................. 12
5.3 生物特征识别信息的数据库记录安全............................................... 14
6 生物特征识别信息管理要求........................................................... 17
6.1 生物特征识别信息安全威胁....................................................... 17
6.2 生物特征识别信息保护要求与指南................................................. 17
6.3 监管与政策要求................................................................. 18
6.4 生物特征识别信息生命周期管理................................................... 18
6.5 生物特征识别系统所有者责任..................................................... 20
7 生物特征识别系统应用模型与安全要求................................................. 20
7.1 生物特征识别系统应用模型....................................................... 20
7.2 生物特征应用模型的安全要求..................................................... 21
附录A (资料性附录) 数据库身份与生物特征信息安全绑定与使用.......................... 33
附录B (资料性附录) 生物特征识别系统安全加密算法.................................... 36
附录C (资料性附录) 可更新生物特征参考的框架........................................ 37
附录D (资料性附录) 可更新生物特征参考的技术示例.................................... 40
附录E (资料性附录) 生物特征识别水印................................................ 42