信息安全技术 基于可信环境的远程人脸识别认证系统技术要求(征求意见稿)

本标准规定了基于可信环境采用人脸识别技术在服务器端进行身份认证的信息系统的功能、性能和安全要求、安全保障要求,并根据GB 17859-1999和GB/T 18336.3-2015的等级划分思想及安全保障要求,将系统划分为基本级和增强级。

本标准适用于基于可信环境采用人脸识别技术在服务器端进行身份认证的信息系统的设计与实现,系统的测试、管理也可参照使用。

前  言    4
1 范围    5
2 规范性引用文件    5
3 术语和定义、缩略语    5
4 系统概述    7
4.1 系统参考模型    7
4.2 客户端说明    7
4.3 服务器端说明    8
4.4 安全传输通道    8
5 安全分级    9
6 功能要求    9
6.1 基本级要求    9
6.1.1 用户标识    9
6.1.2 人脸采集与处理    9
6.1.3 人脸质量判断    9
6.1.4 活体检测    9
6.1.5 人脸注册    10
6.1.6 用户鉴别    10
6.2 增强级要求    12
6.2.1 用户标识    12
6.2.2 人脸采集与处理要求    12
6.2.3 人脸质量判断    13
6.2.4 活体检测    13
6.2.5 人脸注册    13
6.2.6 用户鉴别    14
7 性能要求    16
7.1 基本级要求    16
7.1.1 人脸注册    16
7.1.2 人脸验证    16
7.1.3 活体检测防范能力    16
7.2 增强级要求    16
7.2.1 人脸注册    16
7.2.2 人脸验证    16
7.2.3 活体检测防范能力    16
8 安全要求    17
8.1 基本级要求    17
8.1.1 安全审计    17
8.1.2 用户数据保护    18
8.1.3 个人信息保护    18
8.1.4 时间戳    19
8.1.5 备份与恢复    19
8.1.6 安全管理    19
8.2 增强级要求    19
8.2.1 安全审计    19
8.2.2 用户数据保护    20
8.2.3 个人信息保护    21
8.2.4 时间戳    21
8.2.5 备份与恢复    21
8.2.6 安全管理    22
9 安全保障要求    22
9.1 基本级要求    22
9.2 增强级要求    22
附录A(规范性附录) 基于可信环境的远程人脸识别认证系统基本级和增强级要求    24
附录B(资料性附录) 基于可信环境的远程人脸识别认证系统安全描述    26
参考文献    30


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消