GB/T 38542—2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架9.2 服務器側安全要求
9.2.1 依賴方
依賴方安全要求如下:
a) 應符合GB/T 35281-2017中第6章和第7章所規定的安全要求;
b) 應采取有效的安全機制,校驗身份鑒別服務器返回的身份鑒別結果的完整性和真實性,并應通過校驗鑒別協議報文中的動態信息如隨機數等來防止重放攻擊。
9.2.2 身份鑒別服務器
身份鑒別服務器安全要求如下:
a) 應符合GB/T 35281-2017中第6章、第7章和第10章所規定的安全要求;
b) 應采取有效的安全機制,確保與其通信的依賴方身份的真實性;
c) 應采取有效的技術手段,校驗身份鑒別業務流程中所使用的生物特征識別器的真實性和完整性;
d) 應通過校驗鑒別協議報文中的動態信息如隨機數等來防止身份鑒別業務流程中的重放攻擊。
推薦文章: