8.1 移動智能終端側功能單元

8.1.1　移動應用

移動應用要求如下：

a) 應能基于身份鑒別協議與依賴方進行交互，實現身份鑒別注冊、身份鑒別、身份鑒別注銷等業務流程；

b) 應能通過調用身份鑒別中間件與身份鑒別可信應用進行交互，實現身份鑒別注冊、身份鑒別、身份鑒別注銷等業務流程；

c) 應能對用戶身份進行唯一性標識，一個用戶可對應多個身份鑒別注冊關系，一個身份鑒別注冊關系應只對應于一個用戶；

d) 宜設置生物特征識別身份鑒別失敗嘗試次數限制，在失敗次數超出限制后，應限制用戶繼續嘗試或者引導用戶使用其他方式進行身份鑒別。

8.1.2　身份鑒別中間件

身份鑒別中間件提供的功能接口要求如下：

a) 宜支持獲取身份鑒別可信應用版本號；

b) 宜支持獲取可被身份鑒別可信應用支持的生物特征識別器信息，如生物特征識別器的實現模式（指紋、虹膜、人臉等）、版本號等；

c) 應支持身份鑒別注冊、身份鑒別以及身份鑒別注銷操作接口等；

d) 宜支持獲取移動智能終端的設備唯一性標識；

e) 可對移動應用的調用權限進行校驗，如采用與身份鑒別服務器直接進行信息交互的方式實現。

8.1.3　身份鑒別可信應用

身份鑒別可信應用要求如下：

a) 宜能向身份鑒別中間件提供身份鑒別可信應用版本號；

b) 應能對身份鑒別協議進行解析并驗證其真實性和完整性，實現身份鑒別注冊、身份鑒別以及身份鑒別注銷等業務流程；

c) 應能支持在移動智能終端側對身份鑒別注冊關系進行管理，包括對與注冊關系相綁定的用戶鑒別密鑰的管理，如生成、存儲、使用和刪除等；

d) 宜建立生物特征識別器驗證過程與用戶身份鑒別注冊關系之間的對應關系，如通過生物特征模板摘要值進行關聯等；

e) 應能對所支持的位于移動智能終端中的生物特征識別器進行管理，包括獲取生物特征識別器信息，調用生物特征識別器對用戶身份進行驗證并獲得驗證結果等；

f) 應具備對用戶鑒別密鑰的使用控制，只有當從生物特征識別器獲得的驗證結果指示用戶身份驗證通過后才能使用用戶鑒別密鑰；

g) 宜對所在的移動智能終端進行設備唯一性標識，用于服務器側的可信設備管理。

8.1.4　生物特征識別器

生物特征識別器功能要求如下：

a) 應提供型號及版本信息，且具有唯一標識；

b) 宜具備對呈現攻擊檢測和防范的能力；

c) 特征采集模塊

1) 應支持使用采集元件采集用戶生物特征樣本，并將其轉化成適合生物特征識別處理的數據格式；

2) 應具有明確的用戶提示，告知用戶對其生物特征樣本進行了采集，若采集過程分為多次進行，宜向用戶明示每一次采集的進度；

3) 應支持對采集的用戶生物特征樣本進行質量判斷，并從通過質量判斷的用戶生物特征樣本中提取用戶生物特征項，用于后續的生物特征存儲或生物特征比對；

4) 宜采用不可逆的方式從用戶生物特征樣本中提取出生物特征項。

d) 特征存儲模塊

1) 同一用戶在同一生物特征存儲模塊中應只對應唯一的身份標識；不能使用相同的用戶身份標識去標識兩個或以上不同用戶；應能夠把登記的用戶生物特征模板與該用戶的身份標識進行關聯；

2) 應只允許具有合法權限的實體錄入、訪問、讀取或刪除生物特征存儲模塊中的用戶生物特征數據；

3) 宜支持同一用戶在生物特征存儲模塊中登記兩個或多個生物特征模板；

4) 應具備異常情況判定及處理能力，如生物特征模板登記、讀取或刪除失敗時應具有相應處理機制。

e) 特征比對模塊

1) 應能夠將輸入的用戶生物特征探針和已在生物特征存儲模塊中登記的生物特征模板進行比對，計算出比對得分，根據比對得分進行識別結果判定，并能夠輸出識別結果；

2) 應具備異常情況判定及處理功能，包括但不限于比對失敗、識別決策失敗時的相應處理機制。