标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 41803.1-2022 信息技术 社会保障卡生物特征识别应用系统 第1部分:通用要求.pdf生物特征提取算法应能对采集到的生物特征样本进行特征提取,并在注册和认证时生成生物特 生物特征提取算法可以在服务器端实现,也可以在客户端实现
生物特征识别算法应提供以下识别功能: a 生物特征验证算法可以在服务器端实现,也可以在客户端实现; b) 生物特征辨识算法一般在服务器端实现,也可以在客户端实现。
8.7呈现攻击检测算法
生物特征呈现攻击检测算法应能对采集到的生物特征样本进行呈现攻击检测0023 某小区景观绿化工程施工组织设计,以防止恶意伪造。 检测出呈现攻击时应具备相应的处理机制,如提示失败/错误或中断识别等。 生物特征呈现攻击检测算法可以在服务器端实现,也可以在客户端实现。
GB/T 41803.1—2022
实现社会保障卡生物特征识别互联互通的前提是符合GB/T28826.2一2020的规定,进行生物特 征识别组织、BDB格式、BIR格式、SB格式、生物特征识别产品、采集设备、质量算法、压缩算法、特征提 取算法、识别算法、呈现检测攻击算法等登记。 社会保障卡生物特征识别互联互通主要包括样本级互联互通、特征级互联互通、应用级互联互通 与设备无关的多模态融合互联互通四种类型
10.2.1生物特征识别组织登记
接人社会保障卡生物特征识别应用系统的生物特征识别组织均应在生物特征识别登记机构登 记,获得组织唯一标识符。
10.2.2生物特征数据格式登记
人力资源和社会保障部定义的BDB格式、BIR格式和SB格式,均应在生物特征识别登记机构登 记,获得数据格式唯一标识符。
接人社会保障卡生物特征识别应用系统的生物特征识别产品、采集设备、质量算法、压缩算法、特征 提取算法、识别算法、呈现检测攻击算法等,均应在生物特征识别登记机构登记,获得产品唯一标识符,
10.3.1样本级互联互通
社会保障卡生物特征识别应用系统应支持样本级互联互通。 样本级互联互通需要预先采集同一个体的、同一种生物特征模态的样本数据。不同生物特征模态 的样本质量应符合GB/T33767(所有部分)的规定。 认证时,将认证终端采集的样本数据和预先存储在数据库中的样本数据通过同一种生物特征识别 算法进行特征提取并比对。 样本级互联互通实施过程中应保护个人隐私和系统安全。
10.3.2特征级互联互通
社会保障卡生物特征识别应用系统根据不同生物特征模态,应支持特征级互联互通。 特征级互联互通需要预先登记兼容的生物特征识别算法,并存储登记算法中的一种生物特征模 认证时,通过登记算法中的两种算法进行特征提取并比对。
GB/T 41803.1—2022
10.3.3应用级互联互通
社会保障卡生物特征识别应用系统应支持应用级互联互通。 应用级互联互通需要预先采集同一个体的、同一种生物特征模态的、不同生物特征识别算法的多个 生物特征模板。 认证时,通过认证终端上的个体信息、生物特征模态信息、算法信息,检索到相应的模板数据,进行 生物特征比对。
10.3.4与设备无关的多模态融合互联互通
社会保障卡生物特征识别应用系统可支持与设备无关的多模态融合互联互通。 与设备无关的多模态融合互联互通需要预先存储与设备无关的生物特征样本信息(如人脸)。 基于多模态的认证终端,首先使用与设备无关的模态(如人脸)进行认证,在认证成功后进行其他模 态的生物特征采集认证,后续可实现应用级互联互通。 以社会保障卡和持卡库为例,由于社会保障卡和持卡库已存人员的数字相片,通常优先采用社会保 障卡和持卡库数字相片进行人脸认证。
社会保障卡生物特征识别应用系统信息保护要求指在开展生物特征数据采集、传输、存储、使用、册 除、共享、转让、公开披露等过程中应符合的信息保护要求。 社会保障卡生物特征识别应用系统安全要求指在系统建设和使用中应符合的安全要求。 社会保障卡生物特征识别应用系统应采用国产密码算法
11.3.1一般安全要求
社会保障卡生物特征识别应用系统一般安全要求,包括但不限于: a) 应具备有效的安全机制,保护当前经办人员拥有合法权限完成持卡人数据采集、更新和注销; b 宜采取适当的机制和程序,在持卡人数据采集过程中确认当前持卡人的真实身份; C 若生物特征识别支持不同用户使用权限,应具备有效的安全机制,保护不同权限用户只能在其 授权范围内进行相应操作。
11.3.2生物特征采集模块安全
社会保障卡生物特征采集模块安全要求,包括但不限于: a) 应具备有效的安全机制,保护生物特征样本采集、质量评估判断、特征提取和传输、呈现攻击检 测中生物特征样本的机密性和完整性; 应及时清除未通过质量评估判断采集模块中的生物特征样本,并使其不可恢复; c 应及时清除特征提取结束后采集模块中的生物特征样本,并使其不可恢复。
11.3.3生物特征存储模块安全
GB/T 41803.1—2022
社会保障卡生物特征存储模块安全要求,包括但不限于: a)应采用加密方式对生物特征模板进行存储; b)应具备有效的安全机制,防止对生物特征存储模块的非授权访问; c) 应保证生物特征模板与持卡人标识之间的正确关联关系,防止被非法修改; d)应保证生物特征存储和传输中生物特征样本的机密性和完整性; e):应及时清除操作过程中的临时数据,如留存在设备动态内存中的生物特征样本,并使其不可 恢复; f) )应及时清除已删除的生物特征模板,并使其不可恢复,
社会保障卡生物特征存储模块安全要求,包括但不限于: a)应采用加密方式对生物特征模板进行存储; b)应具备有效的安全机制,防止对生物特征存储模块的非授权访问; c) 应保证生物特征模板与持卡人标识之间的正确关联关系,防止被非法修改; d)应保证生物特征存储和传输中生物特征样本的机密性和完整性; e). 应及时清除操作过程中的临时数据,如留存在设备动态内存中的生物特征样本,并使其不可 恢复; f)应及时清除已删除的生物特征模板,并使其不可恢复。
社会保障卡生物特征识别模块安全要求,包括但不限于: a)应具备有效的安全机制,保证在生物特征识别操作时: 1)生物特征模板读取的准确性; 2)生物特征数据不被窃取或篡改; 3)相似度计算结果不被窃取或篡改; 4)识别决策结果不被窃取或纂改; 5)识别结束后,按GB/T35273一2020的要求处理生物特征识别过程中所产生的其他临时 数据。 b)应设定比对识别失败尝试次数限制,失败次数超出限制后,应采取相应的失败处理机制。 c)应保证识别结果输出时的完整性,不被非法纂改
GB/T 41803.1—2022
A.1就业服务实人认证
附录A (资料性) 社会保障卡生物特征识别典型应用场景
社会保障卡生物特征识别典型应用场景
劳动者在享受就业登记、求职招聘、就业援助申请、失业登记等就业服务时,通过社会保障卡生物特 征识别,进行实人认证
劳动者在享受就业登记、求职招聘、就业援助申请、失业登记等就业服务时,通过社会保障卡生物 只别,进行实人认证
社会保险待遇领取人员通过社会保障卡生物特征识别兰州西至武威南段增建第二线工程A12标段施工组织设计,定期进行实人认证,
A.4职业培训实人认证
A.5人事考试实人认证
参加考试人员在进行专业技术人员、技能人员等资格考试或者技能等级评定时,通过社会保障卡 征识别,进行实人认证。
人力资源和社会保障业务经办人员在系统登录或授权时,通过社会保障卡生物特征识别,进行实 主,保证全业务流程管理的可追溯性
在其他人力资源和社会保障或其他公共服务领域新建盘营铁路客专工程某标段某制梁场箱梁预制施工组织设计,管理服务对象或业务经办人员在享受服务或 经办时,通过社会保障卡生物特征识别,进行实人认证
GB/T 41803.1 2022