搜索
ICS33.050M302021-01-08发布2021-01-08实施电信终端产业协会发布移动智能终端及应用软件生物特征识别安全规范SmartmobileterminalandapplicationsoftwarebiometricrecognitionsecurityspecificationT/TAF079-2021团体标准I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14生物特征识别模态和系统框架.........................................................35生物特征识别信息的收集.............................................................46生物特征识别信息的存储.............................................................47生物特征识别信息的使用.............................................................58生物特征识别信息的委托处理、共享、转让、公开披露...................................59生物特征识别信息的删除.............................................................6参考文献.............................................................................7T/TAF079-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位:中国信息通信研究院、蚂蚁科技集团股份有限公司、高通无线通信技术(中国)有限公司、OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、国民认证科技(北京)有限公司、阿里巴巴(中国)有限公司。本文件主要起草人:傅山、王嘉义、宁华、刘陶、王艳红、杜云、林冠辰、王江胜、李根、吴越、吴春雨、贾科、姚一楠、李俊、黄天宁。T/TAF079-2021III引言随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,个人信息安全问题成为各方关注的重点。越来越多的移动智能终端及应用软件使用生物特征识别实现身份认证等功能,生物特征识别信息是个人信息的重要部分。生物特征识别信息与个人身份高度绑定,且具有不可变更的特点,生物特征识别信息的泄露或滥用将带来严重的社会问题,移动智能终端及应用软件的生物特征识别信息保护安全规范迫在眉睫。T/TAF079-20211移动智能终端及应用软件生物特征识别安全规范1范围本文件规定了移动智能终端及移动应用软件开展收集、存储、使用、共享、转让、公开披露、注销等生物特征识别信息处理活动应遵循的原则和安全要求。本文件适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T26238-2010信息技术生物特征识别术语GB/T35273-2020信息安全技术个人信息安全规范3术语和定义GB/T26238-2010和GB/T35273-2020界定的以及下列术语和定义适用于本文件。3.1移动智能终端smartmobileterminal能够接入移动通信网,具有能够提供应用程序开发接口的操作系统,并能够安装和运行应用软件的移动终端。3.2生物特征识别biometricrecognition基于个体的行为特征和生物学特征,对该个体进行的自动识别。3.3生物特征识别系统biometricsystem基于个体的行为特征和生物学特征进行自动识别的系统。3.4生物特征样本biometricsample先于生物特征项提取,且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示。3.5生物特征数据主体biometricdatasubjectT/TAF079-20212在生物特征识别系统内的包含生物特征信息的个人。3.6生物特征项biometricfeature从生物特征样本中提取的,用于比对的数值或标记。3.7生物特征模板biometrictemplate参考的生物特征项的集合,已存储的生物特征项的集合。3.8生物特征参考biometricreference用于比对的、属于生物特征数据主体的一个或多个已存储的生物特征样本、生物特征模板或生物特征识别模型。3.9生物特征识别信息biometricinformation对自然人的物理、生物或行为特征进行技术处理得到的、能够单独或者与其他信息结合识别该自然人身份的个人信息。本部分对处于任何处理阶段的生物特征样本、生物特征参考、生物特征项或生物特性的通称。3.10生物特征识别信息控制者biometricinformationcontroller有能力决定生物特征识别信息处理目的、方式等的组织或个人。3.11身份鉴别identityauthentication在计算机及计算机网络系统中确认操作者身份真实性的过程,在本文件中指以人为主体的生物特征身份鉴别。包括在实体可以在域中进行注册和识别之前,确定所声称身份真实性的信任程度的过程。3.12删除delete在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。3.13匿名化anonymization通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。3.14不可链接性unlinkabilityT/TAF079-20213两个或多个生物特征识别参考的特性,无法相互链接或与各自的信息主体链接。3.15不可逆性irreversibility从生物特征样本进行技术处理生成其他信息时,所生成信息具有的、从生成信息无法推断出生物特征样本任何信息的特征。4生物特征识别模态和系统框架4.1生物特征识别模态生物特征识别系统根据一个或多个生理(身体的物理特性,例如指纹)或者行为(个体所做的事情,例如步态)特征对个体进行自动识别。生理特征包括但不限于:——指纹;——人脸;——虹膜;——声纹;——手型;——指静脉/掌静脉;——视网膜;——DNA;——掌纹。行为特征包括但不限于:——签名;——步态;——语音。为了验证或辨识个体,生物特征识别系统处理生物特征样本以便与存储的生物特征参考进行比对。生物特征参考可以是一个或一组生物特征样本、生物特征模板或生物特征识别模型。4.2生物特征识别系统框架图1是移动智能终端与应用软件的生物特征识别系统框架。生物特征识别系统主要由移动智能终端和远端服务器的若干功能模块构成,主要包括生物特征采集模块、生物特征存储模块、生物特征比对模块等。其中,由生物特征采集装置采集生物特征、提取生物特征项,经由生物特征采集模块将生物特征参考存储在生物特征存储模块中,生物特征比对模块实现对生物特征项与生物特征模板的比对。移动智能终端生物识别主要包括本地识别和远程识别两种方案。本地识别方案中,生物特征采集装置采集后的信息通过移动智能终端内的生物特征采集模块进行样本采集和特征项提取;通过生物特征存储模块进行信息存储和本地保护;通过生物特征比对模块进行阈值比对分析,最后将比对结果传输给移动应用完成生物特征识别。在远程识别方案中,生物特征采集装置采集后的信息传输到远端服务器,用于后续的生物特征项提取、生物特征存储和生物特征比对。也可在移动智能终端上完成生物特征项提取后,传输给远端服务器。最后远端服务器将分析结果传输给移动应用完成生物特征识别。T/TAF079-20214移动应用生物特征采集装置移动智能终端远端服务器生物特征识别生物特征样本采集生物特征采集模块线框说明:必须具备的模块可选具备的模块必须具备的模块,根据不同方案,或位于移动智能终端,或位于远端服务器生物特征存储模块生物特征比对模块生物特征项提取生物特征存储模块生物特征比对模块生物特征项提取图1生物特征识别系统框架5生物特征识别信息的收集对生物特征识别信息控制者的要求包括:a)不应强制或诱导生物特征识别信息主体进行生物特征识别。生物特征识别信息主体不进行生物特征识别时,不应禁止用户的正常使用,仅可停止访问生物特征识别相关功能,并应告知可替代处理流程;b)收集生物特征识别信息前,应通过隐私协议或弹窗明示等方式单独向生物特征识别信息主体告知以下信息,并征得生物特征识别信息主体的明示同意:1)收集、使用生物特征识别信息的目的、方式、类型和范围,以及授权存储时间等规则;2)收集的生物特征识别信息处理方式的描述;3)控制者的联系信息,至少包括的信息有:组织机构信息、联系方式;4)生物特征识别信息主体实现查看、修改、撤回其生物特征识别授权同意的方式;c)不应超出向生物特征识别信息主体明示的范围收集生物特征识别信息;d)当收集生物特征识别信息的范围或用途发生变化时,应在变化之后的首次采集时更新明示告知的内容并征得同意。6生物特征识别信息的存储对生物特征识别信息控制者的要求包括:a)应将生物特征识别信息与生物特征识别信息主体的身份信息分开存储,并进行完整性保护;b)同一生物特征识别信息主体的多传感器生物特征识别信息应分开存储;c)生物特征识别信息在不同应用、数据库间应保证不可链接性;d)不应直接存储生物特征识别样本;e)生物特征模板应进行加密存储,并采用授权访问方式读取;f)生物特征识别比对前应进行生物特征项的完整性校验,采用有效的安全机制确保生物特征识别T/TAF079-20215信息的保密性和完整性,及时清除比对过程产生的临时数据(如比对得分等数据)并确保不可恢复;g)存储生物特征识别比对信息时,可通过减少特征提取、使用假名标识符等方式保证不可逆性,并进行加密存储;h)应只存储满足生物特征识别信息主体授权同意的目的所需的最少生物特征识别信息;i)若采用远程识别方案,除上述要求外,还应在远端服务器上采取加密、访问控制、逻辑隔离等方式对生物特征比对模块进行保护。7生物特征识别信息的使用对生物特征识别信息控制者的要求包括:a)应使用多样化或可更新等方式进行生物特征识别比对,且多样更新产生的生物特征识别信息应具备不可逆性和不可链接性;b)不应基于生物特征识别信息生成用户画像,以及基于生物特征识别信息自身进行个性化推荐;c)生物特征识别信息的处理应符合以下要求:1)原则上应在本地处理生物特征识别信息,仅向服务器返回比对结果;2)若存在远程传输需求,应对必要性进行评估,应向生物特征识别信息主体明示告知信息处理方式,并进行数据加密、