0976.389.199
ISO / IEC 24761: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật - Bối cảnh xác thực cho sinh trắc học

ISO / IEC 24761: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật - Bối cảnh xác thực cho sinh trắc học

Tài liệu này xác định cấu trúc và các phần tử dữ liệu của Bối cảnh xác thực cho sinh trắc học (ACBio), được sử dụng để kiểm tra tính hợp lệ của kết quả của quá trình đăng ký và xác minh sinh trắc học được thực hiện tại một trang web từ xa. Tài liệu này cho phép bất kỳ phiên bản ACBio nào đi kèm với bất kỳ quy trình sinh trắc học nào liên quan đến đăng ký và xác minh. Đặc điểm kỹ thuật của ACBio không chỉ áp dụng cho việc đăng ký và xác minh sinh trắc học đơn phương thức mà còn cho phép kết hợp đa phương thức. Thông tin thời gian thực của việc phát hiện tấn công bản trình bày không được cung cấp trong tài liệu này. Chỉ có thông tin đảm bảo của cơ chế phát hiện tấn công bản trình bày (PAD) mới có thể được chứa trong báo cáo BPU.

Tiêu chuẩn ISO / IEC 24761:2019

Giới thiệu

Quá trình xác minh sinh trắc học được thực hiện tại một trang web từ xa có nhiều rủi ro, chẳng hạn như tham chiếu bị giả mạo, dữ liệu sinh trắc học giả mạo và các sản phẩm sinh trắc học không đáng tin cậy, v.v., có đáng tin cậy không? Tài liệu này đưa ra một cơ chế để đối phó với vấn đề này.

Nói chung, độ tin cậy của kết quả của quá trình xác minh sinh trắc học phụ thuộc cả vào tính bảo mật của quá trình được thực hiện và hiệu suất chức năng của các sản phẩm sinh trắc học được sử dụng. Nếu các sản phẩm cung cấp hiệu suất chức năng tốt hơn được sử dụng, kết quả sẽ đáng tin cậy hơn. Nếu các sản phẩm không an toàn hoặc quá trình được thực hiện trong một môi trường không an toàn, thì kết quả sẽ không đáng tin cậy.

Trong môi trường Internet, người xác thực quy trình xác minh sinh trắc học thường không trực tiếp biết về các sản phẩm sinh trắc học được sử dụng hoặc về (các) quy trình được thực hiện tại một trang web từ xa. Bối cảnh xác thực sinh trắc học (ACBio) cung cấp giải pháp cho vấn đề trên và giảm thiểu rủi ro bảo mật của xác thực sinh trắc học, bằng cách gửi thông tin về các sản phẩm được sử dụng và các quy trình được thực hiện tại trang web từ xa tới trình xác thực nếu quá trình xử lý sinh trắc học đạt kết quả thành công.

ACBio xác định các định dạng dữ liệu cho dữ liệu bằng chứng được tạo ra bởi các đơn vị xử lý sinh trắc học (BPU), chẳng hạn như cảm biến, thẻ thông minh hoặc thiết bị so sánh, được mang trong cấu trúc dữ liệu được gọi là cá thể ACBio. ACBio chỉ định cơ chế tin cậy và đảm bảo dựa trên công nghệ chữ ký số để cung cấp thông tin đảm bảo về BPU và việc thực hiện quy trình xác minh và đăng ký sinh trắc học trong đó thông tin đảm bảo về BPU được cung cấp dưới dạng báo cáo BPU do nhà cung cấp BPU phát hành. Điều này dựa trên công nghệ Cơ sở hạ tầng khóa công khai (PKI) và PKIX (xem ISO / IEC 9594-8 và RFC 3852). Một phiên bản ACBio mang thông tin về các đơn vị xử lý sinh trắc học (BPU), tham chiếu sinh trắc học và kết quả xác minh sinh trắc học cùng đặc trưng cho một giao dịch xác minh sinh trắc học. Sự đảm bảo thông tin trong một phiên bản ACBio được cung cấp bởi các chứng chỉ số liên kết với các yếu tố liên quan của thông tin. Các chứng chỉ này được cấp bởi các tổ chức chứng nhận đáng tin cậy trong các quy trình đăng ký, thu thập bằng chứng về các BPU và khả năng thực hiện xác minh của chúng, tham chiếu sinh trắc học và ràng buộc với một chủ thể đã biết. Các chứng chỉ phục vụ hai mục đích. Thứ nhất, cung cấp sự đảm bảo về danh tính của nguồn giao dịch sinh trắc học (các BPU) và tham chiếu sinh trắc học, và thứ hai là cung cấp sự đảm bảo cho kết quả xác minh sinh trắc học có trong giao dịch. Với tất cả các phiên bản ACBio được gửi đến trình xác thực, nó có thể kiểm tra tính toàn vẹn của dữ liệu được truyền giữa các BPU. Tài liệu này không cung cấp thông tin thời gian thực về phát hiện tấn công bản trình bày. Tuy nhiên, báo cáo BPU có thể chứa thông tin đảm bảo của cơ chế PAD. ACBio công nhận rằng các yêu cầu về quyền riêng tư liên quan đến việc lưu trữ dữ liệu sinh trắc học phải tuân thủ luật pháp địa phương và pháp luật về quyền riêng tư của dữ liệu. ACBio đảm bảo rằng trình xác thực có thể xác thực kết quả của quá trình xác minh sinh trắc học mà không cần nhận dữ liệu cá nhân, chẳng hạn như mẫu sinh trắc học có được từ người khiếu nại hoặc tham chiếu sinh trắc học được sử dụng để so sánh.

Phiên bản ACBio là một báo cáo được mã hóa bằng Quy tắc mã hóa cơ bản (BER) của ASN.1 [xem ISO / IEC 8824 (tất cả các phần)], thường được các nhà cung cấp bộ công cụ mật mã hỗ trợ. Cú pháp độc lập với thuật toán và hỗ trợ cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Liên quan đến các thuật toán mật mã, những thuật toán được chỉ định bởi ISO / IEC JTC 1 / SC 27 được khuyến nghị, mặc dù có thể sử dụng bất kỳ thuật toán nào thích hợp cho một cộng đồng nhất định.

Tài liệu này phản ánh sự tiến bộ trong công nghệ sinh trắc học để bảo vệ dữ liệu sinh trắc học, chẳng hạn như sinh trắc học tái tạo được quy định trong ISO / IEC 24745 và các tài liệu khác bằng cách mở rộng sự biến đổi của các loại dữ liệu sinh trắc học được truyền giữa các quy trình con sinh trắc học và ngoài ra, thiết lập mô hình khả năng sinh trắc học mới giúp xác thực (các) phiên bản ACBio đơn giản hơn. Điều này đã dẫn đến một số thay đổi đối với mô-đun ASN.1 sẽ làm phát sinh sự không tương thích giữa các hệ thống triển khai các phiên bản khác nhau của mô-đun ASN.1.

1 Phạm vi

Tài liệu này xác định cấu trúc và các phần tử dữ liệu của Bối cảnh xác thực cho sinh trắc học (ACBio), được sử dụng để kiểm tra tính hợp lệ của kết quả của quá trình đăng ký và xác minh sinh trắc học được thực hiện tại một trang web từ xa. Tài liệu này cho phép bất kỳ phiên bản ACBio nào đi kèm với bất kỳ quy trình sinh trắc học nào liên quan đến đăng ký và xác minh. Đặc điểm kỹ thuật của ACBio không chỉ áp dụng cho việc đăng ký và xác minh sinh trắc học đơn phương thức mà còn cho phép kết hợp đa phương thức. Thông tin thời gian thực của việc phát hiện tấn công bản trình bày không được cung cấp trong tài liệu này. Chỉ có thông tin đảm bảo của cơ chế phát hiện tấn công bản trình bày (PAD) mới có thể được chứa trong báo cáo BPU.

Nhận dạng sinh trắc học nằm ngoài phạm vi của tài liệu này.

Tài liệu này chỉ định cú pháp mật mã của một phiên bản ACBio. Cú pháp mật mã của một phiên bản ACBio được định nghĩa trong tài liệu này áp dụng cấu trúc dữ liệu được chỉ định trong lược đồ Cú pháp thông điệp mật mã (CMS) mà các giá trị cụ thể có thể được biểu diễn bằng cách sử dụng mã hóa nhị phân nhỏ gọn. Tài liệu này không xác định các giao thức sẽ được sử dụng giữa các thực thể như BPU, nguyên đơn và trình xác nhận. Mối quan tâm của nó là hoàn toàn với nội dung và mã hóa của các phiên bản ACBio cho các hoạt động xử lý khác nhau.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 2382-37 Công nghệ thông tin - Từ vựng - Phần 37: Sinh trắc học
  • ISO / IEC 9594-2 Công nghệ thông tin - Kết nối hệ thống mở - Thư mục: Mô hình
  • ISO / IEC 9594-8 Công nghệ thông tin - Kết nối hệ thống mở - Thư mục: Khoá công khai và các khung chứng chỉ thuộc tính
  • ISO / IEC 24745 Công nghệ thông tin - Kỹ thuật bảo mật - Bảo vệ thông tin sinh trắc học

Xem Preview Tiêu chuẩn ISO / IEC 24761:2019

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan