GB/T 38542—2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架5.3 服務器側功能單元
5.3.1 依賴方
依賴方主要負責提供移動應用的后臺服務,基于身份鑒別協議與移動應用和身份鑒別服務器進行交互,完成身份鑒別的各個業務流程。
在身份鑒別過程中,依賴方從身份鑒別服務器獲得用戶的身份鑒別結果,并根據鑒別結果提供相應權限的服務或資源。
5.3.2 身份鑒別服務器
5.3.2.1 概述
身份鑒別服務器包括身份鑒別服務模塊和可信管理模塊。其中,身份鑒別服務模塊是必選模塊,主要負責在服務器側對身份鑒別注冊關系進行管理,對身份鑒別協議進行解析并驗證,并向依賴方提供身份鑒別結果。可信管理模塊主要負責對移動智能終端和身份鑒別可信應用進行可信管理。
5.3.2.2 身份鑒別服務模塊
身份鑒別服務模塊主要負責:
a) 在身份鑒別注冊業務流程中,校驗注冊過程中所使用生物特征識別器的真實性和完整性,創建和存儲用戶新申請的身份鑒別注冊關系,存儲注冊過程中生成的用戶鑒別密鑰并與注冊關系進行綁定;
b) 在身份鑒別業務流程中,校驗鑒別過程中所使用生物特征識別器的真實性和完整性,識別此次業務中所使用的身份鑒別注冊關系,并使用綁定的用戶鑒別密鑰對身份鑒別協議中的信息進行驗證;
c) 在身份鑒別注銷業務流程中,刪除相應的身份鑒別注冊關系以及綁定的用戶鑒別密鑰。
d) 將身份鑒別結果通過可信的方式傳遞給依賴方。
5.3.2.3 可信管理
可信管理為可選功能模塊,主要包括:
a) 可信應用管理模塊,負責對身份鑒別可信應用的生命周期管理,包括下載、安裝、更新以及刪除等操作。如在移動智能終端側使用了安全元件,也負責對安全元件中的可信應用的生命周期進行管理。
可信設備管理模塊,負責對移動智能終端可信設備列表進行管理。
推薦文章: