路径: 主页 > GB/T > 第225页 > GB/T 44404.1-2024 | 标准编号 | GB/T 44404.1-2024 (GB/T44404.1-2024) | | 中文名称 | 信息技术 生物特征身份保证服务 第1部分:BIAS服务 | | 英文名称 | Information technology - Biometric identity assurance services - Part 1: BIAS services | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.240.15 | | 字数估计 | 86,839 | | 发布日期 | 2024-08-23 | | 实施日期 | 2024-08-23 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 44404.1-2024: 信息技术 生物特征身份保证服务 第1部分:BIAS服务
ICS 35.240.15
CCSL70
中华人民共和国国家标准
信息技术 生物特征身份保证服务
第1部分:BIAS服务
Part1:BIASservices
(ISO/IEC 30108-1:2015,MOD)
2024-08-23发布
2024-08-23实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 符合性 3
6 系统环境 3
6.1 面向服务的体系结构 3
6.2 BIAS体系结构 4
6.3 身份模型 5
6.4 身份数据库 7
6.5 BIAS实现注意事项 8
7 生物特征身份保证服务 9
7.1 概述 9
7.2 BIAS接口XML模式 9
7.3 基础服务 10
7.4 聚合服务 34
8 数据元素和数据类型 43
8.1 概述 43
8.2 非生物特征数据 43
8.3 生物特征数据 45
8.4 文件数据 48
8.5 候选者列表 49
8.6 能力 50
8.7 融合信息 52
8.8 其他数据类型 53
9 错误处理和通知 56
9.1 成功服务调用 56
9.2 错误状态代码 56
10 安全 58
附录A(规范性) 符合性要求 60
附录B(资料性) 使用场景示例 69
附录C(资料性) 到访场景示例 75
附录D(资料性) 非生物特征数据格式参考示例 78
参考文献 79
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 44404《信息技术 生物特征身份保证服务》的第1部分。GB/T 44404已经发布
了以下部分:
---第1部分:BIAS服务。
本文件修改采用ISO/IEC 30108-1:2015《信息技术 生物特征身份保证服务 第1部分:BIAS服
务》。
本文件与ISO/IEC 30108-1:2015相比做了下述结构调整:
---第2章对应ISO/IEC 30108-1:2015中的第3章;
---第3章对应ISO/IEC 30108-1:2015中的第4章;
---第4章对应ISO/IEC 30108-1:2015中的第5章;
---第5章对应ISO/IEC 30108-1:2015中的第2章;
---7.2~7.4对应ISO/IEC 30108-1:2015中的7.1~7.3;
---8.2~8.8对应ISO/IEC 30108-1:2015中的8.1~8.7;
---A.2.2~A.2.8对应ISO/IEC 30108-1:2015中的A.2.1~A.2.7;
---附录B对应ISO/IEC 30108-1:2015中的附录C,其中,B.5.2~B.5.4对应ISO/IEC 30108-1:
2015中的C.5.1~C.5.3,B.6.2.2~B.6.2.7对应ISO/IEC 30108-1:2015中的C.6.2.1~C.6.2.6;
---附录C对应ISO/IEC 30108-1:2015中的附录D;
---附录D对应ISO/IEC 30108-1:2015中的附录B。
本文件与ISO/IEC 30108-1:2015的技术差异及其原因如下:
---用规范性引用的GB/T 1988代替ASCII编码,以便适应我国的编码字符标准(见7.3.18中的
表1和8.3.1.1);
---删除了仅使用一次的缩略语ESB、SOAP,以符合国家标准的要求(见第4章)。
本文件做了下列编辑性改动:
---增加了引导语(见第4章、B.2.2、B.2.3、B.3.2、B.3.3、B.4.2、B.4.3、B.5.3、和B.6.2.7),以符合国
家标准的要求;
---增加了“注2”(见7.3.2.1和8.7.1.2),以说明我国算法供应商在国内注册的情况。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:联想中天科技有限公司、中国电子技术标准化研究院华东分院、厦门市美亚柏科
信息股份有限公司、太原罗克佳华工业有限公司、深圳赛西信息技术有限公司、北京眼神智能科技有限
公司、国民认证科技(重庆)有限公司、云从科技集团股份有限公司、西安凯虹电子科技有限公司、全民认
证科技(杭州)有限公司、上海电力大学、上海商汤智能科技有限公司、中国电子技术标准化研究院、联想
(北京)有限公司、北京建筑大学、兴唐通信科技有限公司、北京邮电大学、圣点世纪科技股份有限公司、
深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、山西三友和智慧信息技术股份有限公
司、广州麦仑智能科技有限公司、广东九联科技股份有限公司、深圳市巨龙创视科技有限公司、国家工业
信息安全发展研究中心、公安部第一研究所、上海万雍科技股份有限公司、浙江省标准化研究院、深圳市
乐凡信息科技有限公司、深圳佑驾创新科技有限公司、北京万里红科技有限公司、苏州西园数科信息技
术有限公司、马鞍山市人民医院、广东中科臻恒信息技术有限公司、罗克佳华科技集团股份有限公司、上
海点与面智能科技有限公司、国家市场监督管理总局信息中心、斯科智能五金(绍兴)有限公司、科大讯
飞股份有限公司、银河水滴科技(北京)有限公司、广东优信无限网络股份有限公司、羚羊工业互联网股
份有限公司、熵基科技股份有限公司、江苏赛西科技发展有限公司。
本文件主要起草人:冷霜、刘倩颖、蒋建平、李扬、席雅芬、张默男、王文峰、滕达、宋继伟、叶宣辰、
郭变香、崔琦、李杰、李俊、李军、胥建民、申博文、霍红文、何智勇、周阳、孙冰、沈文忠、蒋慧、李汝鑫、
刘俊、李杰、杨春林、田启川、曹雷、阙锦龙、王海滨、潘晓光、程祥、何召锋、张晶晶、胡文矛、夏凯、王佳龑、
林冠辰、王瑾、朱倩倩、张萌、凌俊、张剑、周涛、李俊、于强、张媛媛、孙成智、陈灿灿、杨占金、钟陈、
江学斌、龚旭东、宋昆鸿、刘国清、杨敬锋、薛学琴、程治国、闫小良、陆惠良、李强、余堃、程鸣、林晓清、
史天宇、杨振丽、贾哲明、徐甲甲。
引 言
GB/T 44404的第1部分定义了生物特征身份保证服务的体系结构、操作、数据元素和基本要
求---在面向服务的环境中实现基于生物特征识别的通用身份服务的框架。BIAS上下文中的身份包
括主体、非生物特征数据和生物特征数据。其他部分旨在定义特定的BIAS在特定环境下的实现(或绑
定),例如简单对象访问协议(SOAP)网络服务。
BIAS服务本质上是通用的,是模态中立的,不针对任何特定的业务应用程序。这些服务包括与身
份数据管理、转换和生物特征比对相关的服务。服务由BIAS请求方调用,并由BIAS服务供方(响应
方)实现。不对请求方或服务供方的体系结构或业务逻辑做出规定。
本文件定义了两类身份识别服务:基础服务和聚合服务。基础服务的原子性更强,定义更明确,而
聚合服务的级别更高,使得BIAS服务供方具有更大的灵活性。
本文件还定义了两种身份模型:以人为中心的和基于到访的。以人为中心的系统保留一个给定主
体的单个最新记录(数据集),而基于到访的系统则保留主体与系统每次交互的相关数据。
本文件所代表的BIAS版本是在国际信息技术标准委员会(INCTS)和OASIS已进行标准化的版
本之后,因此,本文件代表的BIAS版本为2.0版。
GB/T 44404《信息技术 生物特征身份保证服务》拟由2个部分构成。
---第1部分:BIAS服务。目的在于定义用于通过基于服务的框架调用的身份保证的生物特征识
别服务,提供一组通用的生物特征和身份相关功能以及相关数据定义,适用于远程访问生物特
征识别服务的设计、开发和应用。
---第2部分:基于REST的实现。目的在于以生物特征识别资源为中心,充分利用 HTTP协议
和统一资源标识符协议提供统一的接口定义,基于REST构建BIAS服务与特定框架的绑定。
信息技术 生物特征身份保证服务
第1部分:BIAS服务
1 范围
本文件定义了通过基于服务框架调用的、用于身份保证的生物特征识别服务。它提供了一组通用
的生物特征和身份相关的功能以及相关数据定义,以允许远程访问生物特征识别服务。
服务与特定框架的绑定不在本文件范围内,但将作为后续部分的主题。
尽管本文件侧重于生物特征识别,但它有必要包括对其他相关身份保证机制的支持,如个人非生物
特征和文件功能。BIAS旨在与第2章所列的其他生物特征标准兼容,并与之结合使用。
生物特征识别功能的具体要求仅限于远程(后端)服务。客户端应用程序和生物特征采集设备之间
的服务不在本文件的范围内。
作为鉴别服务或协议一部分的生物特征识别服务的集成不在本文件的范围内。
本文件适用于基于服务框架调用的生物特征身份保证服务系统的设计、开发与应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 1988 信息技术 信息交换用七位编码字符集(ISO/IEC 646:1991,NEQ)
ISO/IEC 19785-1 信息技术 公用生物特征识别交换格式框......
|