5.2 移動智能終端側功能單元

5.2.1　移動應用

移動應用是移動智能終端中使用生物特征識別身份鑒別功能的應用軟件。移動應用通常安裝運行在REE中。當需要基于生物特征識別進行用戶身份鑒別時，通過身份鑒別中間件調用位于可信環境中的身份鑒別可信應用進而啟動生物特征識別器實現對用戶的生物特征識別，并基于身份鑒別協議與依賴方和身份鑒別服務器進行交互完成對用戶的身份鑒別過程。

注1：REE（富執行環境）一般指運行在移動設備中的開放執行環境，為運行其中的應用程序提供開放、豐富的運行能力支持，但安全保護能力相對較弱。

5.2.2　身份鑒別中間件

身份鑒別中間件是位于底層系統資源和應用之間的獨立的身份鑒別系統軟件或服務程序，這些服務能夠適用不同的操作系統和硬件平臺，為移動應用提供身份鑒別服務的相關操作接口，并負責REE中移動應用與可信環境中身份鑒別可信應用之間身份鑒別相關的通信。

身份鑒別中間件可以是集成在移動智能終端操作系統中的身份鑒別系統服務，也可是集成在移動應用中的專有SDK，或者是運行于移動智能終端中的獨立應用軟件。

5.2.3　身份鑒別可信應用

身份鑒別可信應用負責身份鑒別協議的解析和處理，并負責管理其所支持的生物特征識別器，基于鑒別協議中所選擇的的生物特征識別器完成對用戶的生物特征驗證過程。

身份鑒別可信應用負責對身份鑒別相關的用戶鑒別密鑰的管理，包括用戶鑒別密鑰的生成、存儲、使用和刪除。

身份鑒別可信應用可通過預置方式在出廠前安裝在移動智能終端中，也可通過遠程動態下載方式安裝在移動智能終端中。

5.2.4　生物特征識別器

生物特征識別器是位于移動智能終端上的一個生物特征識別系統，能夠基于生物特征識別技術對用戶生物特征進行驗證，一般由特征采集模塊、特征存儲模塊和特征比對模塊等構成，其中：

a) 特征采集模塊通過生物特征采集元件采集用戶的生物特征樣本，并對符合采集質量要求的生物特征樣本進一步提取出生物特征項，以用于后續的特征存儲模塊或特征比對模塊。

b) 特征存儲模塊用于存儲用戶錄入的生物特征模板。

c) 特征比對模塊通過將所輸入的用戶生物特征探針與特征存儲模塊中已錄入的一個或多個生物特征模板進行比對，并對比對結果進行識別決策，判斷用戶是否驗證通過。

5.2.5　采集元件

采集元件與生物特征識別器連接，可被生物特征識別器調用并對用戶的生物特征樣本進行采集。