ICS35.240.40 A11 团 体 标 准 T/BFIA 003—2019 移动金融生物特征安全应用规范 Application specification for mobilefinance biometric identification 2019-05-28发布 2019-05-28实施 北京金融科技产业联盟 发布 ！ 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 T/BFIA 003—2019 目 次 前言 III 引言 NV 1范围 2 规范性引用文件 3 术语和定义 4 整体框架 5 技术模式 6 应用功能要求 12 7 生物特征认证器技术要求 14 8其他安全要求 附录A（资料性附录） 身份认证协议 21 附录B（资料性附录） 应用场景建议： 25 附录C（资料性附录） 分级实施建议 T/BFIA003—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由北京金融科技产业联盟提出并归口。 本标准负责起草单位：北京金融科技产业联盟、中国金融电子化公司、中国农业银行股份有限公司、 北京中金国盛认证有限公司、中科博宏（北京）科技有限公司。 本标准参加起草单位：中国工商银行股份有限公司、中国银联股份有限公司、华为技术有限公司、银 行卡检测中心、重庆中科云从科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、联想（北京）有 限公司、北京一砂信息技术有限公司、北京谦川科技有限公司、量子芯云（北京）微电子科技有限公司、上 海聚虹光电科技有限公司、英飞凌集成电路（北京）有限公司、广东楚天龙智能卡有限公司。 本标准主要起草人：班廷伦、胡达川、许丰、倪镇钰、黄祖坚、金鑫、朱辉、文韬、陈兰朋、黄江、张健、 翁斌、陈文亮、安思宇、郭伟、李定洲、高居甲、吴迪、张志远、王鑫、魏博错、李军、孙曦、李俊、谷岩、 孟庆洋、彭健龙、张宏宇、耿峰、蒋曲明、王志红。 T/BFIA003—2019 引言 目前指纹、虹膜、人脸等生物特征已经广泛应用于移动金融的多种业务场景，但由于缺乏相关的安 全性和可用性规范，难以对生物特征从前端采集、认证处理、安全存储、加密传输、应用接口、认证模式到 节不规范和不匹配形成的碎片化和安全漏洞。经过对相关环节的产品和技术调研以及和相关代表厂商 沟通，确认能够通过层次清晰、流程合理的更加严格和一致性的安全应用规范，提升生物特征各环节的 安全应用和健康有序发展，并在尽可能兼顾现有第三方应用规范的基础上，推动生物特征安全应用的标 准化。 为商业银行、设备厂商、安全应用服务提供商等机构开展生物特征安全应用服务，提高金融行业业 务安全，特制定本标准。 行业主管部门另有规定的，遵循主管部门的相关规定。 IV T/BFIA 003—2019 移动金融生物特征安全应用规范 1范围 本标准规定了生物特征安全应用的整体框架、技术模式、应用功能、生物特征认证器技术要求和其 他安全要求。 本标准规定了适用于商业银行、设备厂商、安全应用服务提供商等开展生物特征安全应用服务。 2规范性引用文件 融科技产 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T35281一2017信息安全技术移动互联网应用服务器安全技术要求 GB/T35273—2017信息安全技术个人信息安全规范 JR/T0092—2012 中国金融移动支付客户端技术规范 JR/T0156— -2017 移动终端支付可信环境技术规范 3术语和定义 8 下列术语和定义适用于本文件 3.1 移动终端 芳mobiledevice 具有移动通信能力的终端设备。 注：移动终端通常指智能手机、平板电脑 3.2 生物特征识别 biometrics 基于个体行为特征和生物学特征，对该个体进行的自动识别。 3.3 生物特征项biometricfeature 从生物特征样本中提取的，用于比对的数值或标记。 3.4 生物特征认证器 biometric verifier 基于个体的行为特征和生物学特征执行用户验证时使用的组件。 3.5 生物特征样本 biometricsample 先于生物特征项提取，且从生物特征采集子系统获得的模拟的或数字的生物识别特征的表示。 3.6 生物特征模板 biometric template 参考的生物特征项的集合，已存储的生物特征项的集合，可直接与探针生物特征样本的生物特征项 T/BFIA 003—2019 进行比对。 3.7 生物特征探针biometricprobe 输入到算法的、与生物特征参考数据进行比对的生物特征数据。 3.8 生物特征参考biometricreference 用于比对的、属于生物特征数据主体的一个或多个已存储的生物特征样本、生物特征模板或生物特 征识别模型。 3.9 比对 comparison 估算、计算或测量生物特征探针与生物特征参考之间的相似度和相异度。 3.10 呈现攻击 presentationattack 以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为。 3.11 呈现攻击检测 presentation attack detection 对呈现攻击的自动检测。 3.12 可信应用 trusted application 运行在可信环境下，为客户端软件或其他应用提供安全相关服务的软件。 3.13 多模态生物特征识别 multi-modal biometrics 综合利用来自同一生物特征的多种识别技术，或者来自不同生物特征的多种识别技术，对个体进行 判断的生物特征识别。 4整体框架 4.1概述 将生物特征识别技术应用到移动金融业务中，按照所采用的生物特征识别技术模式不同，认证模式 可分为本地认证模式和远程认证模式： a）本地认证模式下，生物特征识别的完整过程包括生物特征采集、存储和比对等只发生在移动终 端侧，不会将用户的生物特征传递到远端身份认证服务器进行分析、处理或存储。 b） 远程认证模式下，生物特征识别的完整过程包括生物特征采集、存储和比对等需由移动终端 侧和服务器侧共同完成，在移动终端侧对用户的生物特征进行采集，并传递到远端身份认证服 务器，完成对用户生物特征的比对和存储，输出识别结果。 4.2框架 整体技术框架如图1所示，包括了本地认证模式和远程认证模式。 2 T/BFIA003—2019 移动终端 移动金融应用 服务器 移动金融 移动金融 APP应用 网页应用 1 身份认证协议 服务接口 生物特征 身份认证 认证器接口 服务接口 身份认证 服务器 可信环境 身份认证可信应用 身份认证服务模块 生物特征认证器 技产 生物特征 生物特征 存储模块 比对模块 生物特征 生物特征采集模块 认证器 特征项 生物特征 生物特征 提取 存储模块 比对模块 质量判断 远程生物特征识别 呈现攻击 特征项 检测 提取 （质量判断） 湟现攻击 、检测 生物特征采集元件 说明： 必须具备的模块。 可选具备的模块。 必须具备的模块，根据不同方案，或位于移动设备，或位于远端服务器。 图1整体框架 4.3功能组件 功能组件分为以下内容： a）移动金融业务应用 移动金融业务应用是位于移动终端侧的金融服务入口，可以是独立的移动金融APP或基于浏览器 的移动金融网页应用等，通过访问金融应用服务器完成业务交互，实现金融应用场景，并基于身份认证 协议（可参见附录A）通过金融应用服务器和身份认证服务器的交互实现对用户的身份认证。 b）服务接口 服务接口分为生物特征认证器接口和身份认证服务接口，可以是SDK或者插件等，提供了移动金 融业务应用与底层服务，如生物特征认证器、身份认证可信应用等之间的交互接口，宜具备跨系统部署 特性，为跨平台交互提供一致的用户体验奠定基础。 c）生物特征认证器 生物特征认证器基于生物特征识别技术对用户进行身份验证，由生物特征采集模块、生物特征存储 模块和生物特征比对模块等构成。其中，生物特征采集模块包括生物特征样本采集、质量判断、呈现攻 3