本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)修改采用ISO19092-1:2006《金融服務(wù) 生物特征識(shí)別 第1部分:安全框架》(英文版)。本標(biāo)準(zhǔn)與ISO19092-1:2006的技術(shù)性差異如下:a) 刪除全文中涉及ISO19092-2的內(nèi)容(因ISO19092-2提案已被ISO 中止,且刪除這些內(nèi)容并不影響標(biāo)準(zhǔn)的完整性);b) 刪除原標(biāo)準(zhǔn)中的10.1.2,因?yàn)楸竟?jié)中的密鑰名稱(chēng)全部來(lái)自于已經(jīng)終止的ISO19092-2;c) 10.1.2(原標(biāo)準(zhǔn)10.1.3)數(shù)字簽名中“哈希算法應(yīng)滿(mǎn)足相關(guān)ISO 標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))的具體要求”改為“哈希算法應(yīng)滿(mǎn)足相關(guān)國(guó)家標(biāo)準(zhǔn)的具體要求”;d) 刪除10.1.2(原標(biāo)準(zhǔn)10.1.3)數(shù)字簽名中的列項(xiàng)“應(yīng)通過(guò)明文文本數(shù)據(jù)進(jìn)行哈希運(yùn)算,文本由一個(gè)或多個(gè)BiometricHeader和BiometricData類(lèi)型的值組成,除了類(lèi)型BiometricHeader和BiometricData值之外,還應(yīng)包括一個(gè)IntegrityBlock類(lèi)型的值”;e) 10.1.2和10.1.3(原標(biāo)準(zhǔn)10.1.3和10.1.4)中的“密鑰管理技術(shù),如表1所示,應(yīng)按照相關(guān)ISO、ISO/IEC標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))的具體規(guī)定執(zhí)行,例如ISO11568,或者ISO/IEC11770”改為“密鑰管理技術(shù)應(yīng)按相關(guān)國(guó)家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行”;f) 刪除原標(biāo)準(zhǔn)中的表1(其后表格的編號(hào)都減去1);g) 10.1.3基于數(shù)據(jù)機(jī)密性目的的加密中“加密算法應(yīng)按相關(guān)的ISO 標(biāo)準(zhǔn)(或者等同國(guó)家標(biāo)準(zhǔn))的具體規(guī)定執(zhí)行”改為“加密算法應(yīng)按相關(guān)的國(guó)家標(biāo)準(zhǔn)的具體規(guī)定執(zhí)行”;h) 11.3.1中表12(原標(biāo)準(zhǔn)中表13)的147項(xiàng):“密鑰產(chǎn)生使用密鑰產(chǎn)生算法,具體如ISO 標(biāo)準(zhǔn)(或者等同的國(guó)家標(biāo)準(zhǔn))”修改為“密鑰產(chǎn)生使用密鑰產(chǎn)生算法,具體見(jiàn)相關(guān)的國(guó)家標(biāo)準(zhǔn)”;i) 附錄A.3.4的列項(xiàng)d)中的“參考模板描述(例如,生物特征OID)”修改為“參考模板描述(例如,生物特征目標(biāo)標(biāo)識(shí)符)”;j) 刪除ISO19092-1:2006的附錄B.2,因?yàn)樵撎幟枋龅膫€(gè)體身份識(shí)別標(biāo)準(zhǔn)不適合我國(guó)國(guó)情。本標(biāo)準(zhǔn)還做了下列編輯性修改:———將原文中的“本國(guó)際標(biāo)準(zhǔn)”、“ISO19092”、“ISO19092的本部分”、“本部分”修改為“本標(biāo)準(zhǔn)”;———?jiǎng)h除國(guó)際標(biāo)準(zhǔn)的前言;———為全文統(tǒng)一起見(jiàn),將4.21等錯(cuò)誤率的定義中的“交叉率(crossoverrate)”改稱(chēng)“交叉錯(cuò)誤率(crossovererrorrate)”;———9.3.3的列項(xiàng)a)中提到的再登記的要求:“使用原始的憑證材料,而并非已經(jīng)存在的生物特征模板。該方式可提供足夠的保證水平,這依賴(lài)于已存在的生物特征模板和技術(shù)的可靠性和可用性”修改為“使用原始的憑證材料,而并非已經(jīng)存在的生物特征模板。該方式可提供足夠的保證水平,這依賴(lài)于原始的憑證材料的可靠性和可用性”(勘誤);———11.4.5的表22集成電路卡(ICC)生命周期控制中的300項(xiàng)“除非CDF處于激活狀態(tài)或者再激活狀態(tài)時(shí),否則IC不能用于金融交易”修改為“除非CDF處于激活狀態(tài)或者再激活狀態(tài)時(shí),否則ICC不能用于金融交易”(勘誤);———C.8中的“對(duì)單因子生物特征識(shí)別系統(tǒng)使用簡(jiǎn)單概率模型[20],在N 個(gè)用戶(hù)中不出現(xiàn)系統(tǒng)錯(cuò)誤匹配的概率Pr為”修改為“對(duì)單因子生物特征識(shí)別系統(tǒng)使用簡(jiǎn)單概率模型[20],在N 個(gè)用戶(hù)中出現(xiàn)系統(tǒng)錯(cuò)誤匹配的概率Pr為”(勘誤)。本標(biāo)準(zhǔn)由中國(guó)人民銀行提出。本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC180)歸口。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國(guó)金融電子化公司。本標(biāo)準(zhǔn)參加起草單位:中國(guó)農(nóng)業(yè)銀行、中信銀行、上海銀晨智能識(shí)別科技有限公司、北京中科虹霸科技有限公司、北京握奇數(shù)據(jù)系統(tǒng)有限公司、杭州中正生物認(rèn)證技術(shù)有限公司、中國(guó)人民銀行興化市中心支行、中國(guó)人民銀行太原市中心支行、中國(guó)人民銀行石家莊市中心支行。本標(biāo)準(zhǔn)主要起草人:王平娃、陸書(shū)春、李曙光、劉運(yùn)、趙征、林松、曾文斌、邱顯超、余偉華、汪雪林、梁敏、呂瑛、仲志輝、張龍龍、李軍。