3.1 術語和定義

GB/T 26238-2010界定的以及下列術語和定義適用于本文件。

3.1.1　生物特征識別 biometrics

基于個體的行為特征和生物學特征，對該個體進行的自動識別。

注：“個體”限指人。

[GB/T 26238-2010，定義2.1.2]

3.1.2　生物特征項 biometric feature

從生物特征樣本中提取的，用于比對的數值或標記。

[GB/T 26238-2010，定義2.2.2.2.2.4]

3.1.3　生物特征識別器 biometric matcher

基于個體的行為特征和生物學特征執行用戶驗證時使用的組件。

[GB/T 36651-2018，定義3.12]

3.1.4　生物特征樣本 biometric sample

先于生物特征項提取，且從生物特征采集子系統獲得的模擬的或數字的生物識別特征的表示。

[GB/T 26238-2010，定義2.2.2.2.2.10]

3.1.5　生物特征模板 biometric template

參考的生物特征項的集合，已存儲的生物特征項的集合，可直接與探針生物特征樣本的生物特征項進行比對。

[GB/T 26238-2010，定義2.2.2.2.2.9.2]

3.1.6　比對 comparison

估算、計算或測量生物特征探針與生物特征參考之間的相似度和相異度。

[GB/T 26238-2010，定義2.2.4.1.2]

3.1.7　執行環境 execution environment

存在于移動設備中的軟硬件集合，能夠為應用程序在移動設備中的運行提供必要的能力支持，一般包括硬件處理單元、易失性存儲單元、非易失性存儲單元、操作系統、調用接口等組件。

3.1.8　身份鑒別 identity authentication

驗證實體所聲稱的身份的動作。

3.1.9　呈現攻擊 presentation attack

以干擾生物特征識別系統的操作為目的，針對生物特征數據采集模塊的一種攻擊行為。

[ISO/IEC 30107-1：2016，定義3.5]

3.1.10　依賴方 relying party

依賴于其他實體（例如身份鑒別服務器）提供的關于用戶的鑒別結果，對用戶所使用的資源或者系統進行授權的實體。

[GB/T 36651-2018，定義3.14]

3.1.11　移動智能終端 smart mobile terminal

能夠接入移動通信網，具有能夠提供應用程序開發接口的開放操作系統，并能夠安裝和運行應用軟件的移動終端。

3.1.12　可信應用 trusted application

運行在可信環境下，為客戶端軟件或其他應用提供安全相關服務的軟件。

3.1.13　可信應用管理 trusted application management

提供應用發行管理和安全模塊管理功能的系統。

3.1.14　可信環境 trusted environment

用戶設備上的安全區域，可保證加載到其內部數據的安全性，包括保密性、完整性和可用性等，如可信執行環境（TEE）、安全元件（SE）、可信密碼模塊（TCM）或其他具備安全邊界的保護區域。

[GB/T 36651-2018，定義3.1]