ICS35.240.15 L 71 中华人民共和国国家标准 GB/T 37036.1—2018 信息技术 移动设备生物特征识别 第1部分：通用要求 Information technologyBiometrics used with mobile devices- Part 1:General requirement 2019-07-01实施 2018-12-28发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37036.1—2018 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 技术架构 通用流程 5 6 功能要求 6.1一般要求 6.2生物特征采集模块 6.3 生物特征存储模块 6.4 生物特征比对模块 7安全要求 7.1 一般要求 7.2 生物特征采集模块安全 7.3 生物特征存储模块安全 7.4 生物特征比对模块安全 7.5 安全环境 附录A（资料性附录） 移动设备生物特征识别典型应用场景 参考文献 GB/T37036.1—2018 前言 GB/T37036《信息技术移动设备生物特征识别》分为以下4个部分： 第1部分：通用要求； 第2部分：指纹； —第3部分：人脸； —第4部分：虹膜。 本部分为GB/T37036的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 电运通金融电子股份有限公司、北京旷视科技有限公司、北京中科虹霸科技有限公司、山西天地科技有 限公司、北京天诚盛业科技有限公司、北京同方微电子有限公司北京得意音通技术有限责任公司、长春 鸿达光电子与生物统计识别技术有限公司，深圳市汇顶科技股份有限公司、北京海鑫科金高科技股份有 限公司、广东远峰汽车电子有限公司、深圳信炜科技有限公司、广东光阵光电科技有限公司、北京集创北 方科技股份有限公司、北京巴塔科技有限公司、杭州晟元数据安全技术股份有限公司、智慧海派科技有 市一生微电子有限公司、江西合力泰科技有限公司、湖北润宏科技股份有限公司、浙江中正智能科技有 限公司、燕南国创科技（北京）有限公司、神思电子技术股份有限公司、大唐微电子技术有限公司、北京曙 光易通技术有限公司、广东智冠信息技术股份有限公司、北京中科奥森数据科技有限公司。 本部分主要起草人：胡静宜、落红卫、陈星、高健、孙曦、宋继伟、林冠辰、郑林、张鑫、李星光、冷霜、 彭程、丁义民、郑方、李子青。 GB/T37036.1—2018 信息技术移动设备生物特征识别 第1部分：通用要求 1范围 GB/T37036的本部分规定了移动设备生物特征识别的技术架构、通用流程、功能要求和安全 要求。 本部分适用于移动设备生物特征识别系统的设计、生产、集成与应用。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T26237（所有部分）信息技术生物特征识别数据交换格式 GB/T26238信息技术生物特征识别术语 GB/T33767.1—2017信息技术生物特征样本质量第1部分：框架 GB/T35273一2017信息安全技术个人信息安全规范 ISO/IEC3o1o7信息技术生物特征识别呈现攻击检测（Informationtechnology一Biometric presentation attack detection) 3术语和定义 GB/T26238界定的以及下列术语和定义适用于本文件。 3.1 移动设备 mobiledevice 可接入网络的小型、可手持使用的信息技术产品。 注：移动设备可以包括平板式计算机、移动智能终端。 3.2 用户user 以任何方式与生物特征识别系统交互的人或组织。 3.3 呈现攻击 presentation attack 以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为。 3.4 呈现攻击检测 Jpresentation attack detection 对呈现攻击的自动检测。 3.5 质量quality 生物特征样本满足目标应用的指定条件的程度， 注：指定的质量条件可涉及几方面，例如，影像清晰度、分辨率等。隐式质量条件决定获得正确匹配结果的可能性， 1 GB/T37036.1—2018 [GB/T33767.1—2017.定义4.14] 3.6 质量判断qualityjudgment 对生物特征样本质量是否满足目标应用指定条件的检验过程。 3.7 execution environment 执行环境 存在于移动设备中的软硬件集合，为应用程序在移动设备中的运行提供必要的能力支持，一般包括 硬件处理单元、易失性存储单元、非易失性存储单元、操作系统、调用接口等组件。 3.8 富执行环境 richexecutionenvironment 运行在移动设备中的开放执行环境，为运行其中的应用程序提供开放、丰富的运行能力支持，但安 全保护能力相对较弱。 3.9 可信执行环境 trusted execution environment 运行在移动设备中的隔离执行环境，具备较强的安全能力，以确保运行其中的应用程序、敏感数据 等在相对可信的环境中得到存储、处理和保护。 4技术架构 移动设备上的生物特征识别技术架构主要由移动设备端和服务器端的若干功能模块构成，主要包 括生物特征采集模块、生物特征存储模块、生物特征比对模块等。其中，生物特征采集模块包括生物特 征样本采集、质量判断、呈现攻击检测、生物特征项提取等子功能模块。生物特征样本采集通过访问移 动设备中的生物特征采集元件如图像采集元件、音频采集元件、指纹传感元件等对用户的生物特征样本 进行采集。 通常情况下，移动设备上的生物特征识别过程可在移动设备本地完成，并向调用生物特征识别服务 动应用软件、移动应用软件中的一个功能模块或移动设备操作系统提供的一个系统服务。在某些应用 场景中，生物特征识别的部分模块或子模块如质量判断、呈现攻击检测、生物特征项提取等子模块、生物 特征存储模块和生物特征比对模块可在服务器端完成相应的功能。 移动设备生物特征识别典型应用场景参见附录A。 移动设备生物特征识别技术架构如图1所示。 2