1、GB/T28826.4-2022引言基于生物特征的身份验证系统和应用程序有望支持来自不同供应商的多种生物特征识别设备。公用生物特征识别交换格式框架(CBEFF)通过简化生物特征数据交换,促进了由不同供应商开发的生物特征识别应用程序和系统的互操作性,GB/T28826信息技术公用生物特征识别交换格式框架拟由4个部分构成。一第1部分:数据元素规范。目的在于定义能够实现生物识别数据交换的标准化项目。一第2部分:生物特征识别注册机构操作规程。目的在于规定用于国内的生物特征识别登记标识符、登记机构、登记程序、登记申请、登记维护的要求。一第3部分:维护者格式规范。目的在于对CBEFF生物特征识别组织1SO
2、/IEC JTC1/SC37定义的、根据1S0/1EC19785-2登记的三种维护者格式规范进行说明,一第4部分:安全块格式规范。目的在于对CBEFF生物特征识别组织ISO/IEC JTC1/SC37定义的、根据1SO/E19785-2登记的两种安全块格式,以及全国信息技术标准化委员会生物特征识别分技术委员会(SAC/TC28/SC37)定义的、根据GB/T28826.2一2020登记的一种安全块格式规范进行说明,本文件作为CBE的第4部分,规定了生物特征数据的完整性和加密性。用于生物特征验证和识别的生物特征数据来自受信的来源,传输过程中不受干扰并且确保完整性。可根据安全策略的不同确定是否对生
3、物特征数据进行加密。为了确保互操作性,在GB/T28826.1中规定了通用生物特征交换格式框架(CBEFF),用来将元数据与一个或多个生物特征数据块(BDB)相关联。在GB/T28826.1中定义了完整性和加密选项,以及包含与这些选项相关的安全信息的安全块(SB)的概念,但没有规定安全块的格式和详细内容。从一个CBEFF维护者格式开始,有以下几点说明,首先,如果该维护者格式确定CBEFF数据元素CBEFF_BDB_encryption_options(生物特征数据块加密选项)的抽象值指定为NO ENCRYPTION(无加密),并且CBEFF数据元素CBEFF_BIR_integ-rity_op
4、tions(生物特征信息记录完整性选项)指定为NO INTEGRITY(不完整),则该维护者格式不需要安全块。其次,如果该维护者格式在某些情况下需要包含安全块,则该维护者格式可以将其指定为本文件中定义的其中一种安全块格式或者其他安全块格式,或者可以包含CBEFF数据元素CBEFF SBformat_owner(安全块格式所有者)和CBEFF_SB_format_type(安全块格式类型),来标识采用的是本文件定义的某种安全块格式还是某些其他安全块格式。最后,除了本文件规定的安全块格式,可能还有许多满足不同需求的CBEF安全块格式。例如,在ISO/IEC247133中为国际劳工组织海员简介定义的安全块格式。有关国际登记的安全块格式的完整列表,请参阅IBIA网站https:/www.ibia.org/cbeff/iso/sb-format-identifiers;有关国内登记的安全块格式的完整列表,请参阅网站htip:/
