GB/T 38542—2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架8.2 服務器側功能單元
8.2.1 依賴方
依賴方要求如下:
a) 應能基于身份鑒別協議與移動應用進行交互,實現身份鑒別注冊、身份鑒別、身份鑒別注銷等業務流程;
b) 應能基于身份鑒別協議與身份鑒別服務器進行交互,實現身份鑒別注冊、身份鑒別、身份鑒別注銷等業務流程;
c) 應能根據身份鑒別結果授權用戶訪問服務器相應的服務或資源。
8.2.2 身份鑒別服務器
身份鑒別服務器要求如下:
a) 應能基于身份鑒別協議與依賴方進行交互,對身份鑒別協議進行解析并驗證,實現身份鑒別注冊、身份鑒別、身份鑒別注銷等業務流程;
b) 應能夠在服務器側對身份鑒別注冊關系進行管理,包括生成、維護和刪除等;
c) 宜在服務器側校驗生物特征識別器驗證過程與用戶身份鑒別注冊關系之間的對應關系,如通過生物特征模板摘要值等方式;
d) 宜具備可信應用管理和可信設備管理能力。
推薦文章: