标准号:GB/T 28826.4-2022
标准名称:信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范
发布日期:2022-10-14
实施日期:2023-05-01
批发部门:国家标准化管理委员会
归口单位:全国信息技术标准化技术委员会
起草单位:北京曙光易通技术有限公司、北京数字认证股份有限公司、中国电子技术标准化研究院、北京眼神科技有限公司、广州广电运通金融电子股份有限公司、联想中天科技有限公司、圣点世纪科技股份有限公司、福建海景科技开发有限公司、江苏赛西科技发展有限公司、中国银联股份有限公司、人力资源和社会保障部信息中心、北京得意音通技术有限责任公司、北京中科虹霸科技有限公司、上海商汤智能科技有限公司、上海依图网络科技有限公司
起草人:张大朋、刘倩颖、于雪平、宋继伟、张亚浩、钟陈、王智飞、宋方方、校利虎、宁静、刘亦珩、黄来青、杨波、于欢、王文峰、刘旭华、詹榜华、戚文彬、王思翔、韩烽、郑方、张玮、蒋慧、胡文矛、夏冰冰、费志军、张辰宇、谢德坤
本文件给出了由CBEFF生物特征识别组织ISO/IEC JTC 1/SC37定义的,根据ISO/IEC 19785-2登记的两种安全块格式,并给出了其登记的安全块格式标识符。
通用安全块格式提供了BDB是否加密以及SBH和BDB是否需要完整性校验的规范,该格式采用国际RFC系列密码消息语法,也能包含符合ISO/IEC 24761的ACBo实例。安全块包含用于加密和/或完整性在内的所有必要的安全参数。
它不限制用于加密或完整性的算法和参数,但提供了如何记录此类算法和参数值的方式。
对于特定的应用领域,如何确定安全块生成器可以使用哪些算法和参数范围,从而确定安全块使用者要支持的算法和参数范围是一个分析问题,超出了本文件的范围。
只包含签名的安全块格式与通用安全块格式类似,虽然限制更大,但更简单,特别是不能包含ACBio实例,也不支持BDB加密。
本文件还给出了由SAC/TC28/SC37定义的、根据GB/T 28826.2-2020登记的一种安全块格式:国内商用密码通用安全块格式。