4 概述

本標準規范了基于生物特征識別的移動智能終端身份鑒別技術框架，并通過身份鑒別協議實現身份鑒別注冊、身份鑒別和身份鑒別注銷等業務流程。

通常用戶先進行身份鑒別注冊，在成功注冊后，會為本次注冊過程生成相應的用戶鑒別密鑰并與本次注冊過程進行綁定。在對用戶進行身份鑒別時，首先通過移動智能終端所支持的生物特征識別器對用戶進行驗證，只有在驗證通過后才能夠具備權限使用注冊過程中生成并綁定的用戶鑒別密鑰，實現服務器端對用戶的身份鑒別。在身份鑒別注銷過程中，移動智能終端和服務器端將注冊關系以及對應綁定的用戶鑒別密鑰刪除。

本標準可為移動智能終端上基于生物特征識別技術的身份鑒別相關應用的設計、開發、使用提供統一的基礎技術架構，以此技術框架為基準，為相關功能單元、接口、協議提出功能和安全的基本要求。基于該技術框架實現的身份鑒別應用案例可參見附錄B。

本標準涉及個人信息保護的相關技術要求，應符合 GB/T 35273-2017和GB/T 34978-2017的規定。