GB/T 38542—2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架9.3 通信安全要求
模塊間通信安全要求如下:
a) 應能采用有效的技術手段,確保移動應用與依賴方之間通信雙方身份真實性、通信數據的機密性、完整性,包括但不限于采取密碼算法和安全協議(如SSL/ TLS等);
b) 應能采用有效的技術手段,確保依賴方與身份鑒別服務器之間通信雙方身份真實性、通信數據的保密性、完整性,包括但不限于采取密碼算法和安全協議(如SSL/ TLS等);
c) 應能采用有效的技術手段,確保移動應用與身份鑒別可信應用之間通信雙方身份真實性、通信數據的完整性;
d) 應能采用有效的技術手段,確保身份鑒別可信應用與生物特征識別器之間通信數據的機密性和完整性。
推薦文章: