附　錄　B （資料性附錄） 基于指紋識別的身份鑒別應用

在實際應用中，基于指紋識別的身份鑒別應用主要可分為注冊、鑒別和注銷三個流程。

注冊流程一般為：

a) 用戶在智能終端通過移動應用向移動應用服務器發起指紋身份鑒別注冊請求；

b) 移動應用服務器判斷是否允許此次指紋身份鑒別注冊請求，如允許，向身份鑒別服務器轉發身份鑒別注冊請求；

c) 身份鑒別服務器判斷是否允許此次指紋身份鑒別注冊請求，如允許，返回指紋身份鑒別注冊請求響應，并經移動應用服務器返回給移動應用；

d) 移動應用通過調用身份鑒別中間件將注冊請求響應發送至身份鑒別可信應用中進行處理；

e) 身份鑒別可信應用對身份鑒別注冊請求響應進行處理，在用戶智能終端本地隨機生成與此身份鑒別相關聯的用戶鑒別非對稱密鑰對，并調用指紋識別器對用戶進行驗證。用戶驗證通過后，將用戶鑒別密鑰公鑰與相綁定的用戶指紋模板標識等信息進行安全保護處理后返回給移動應用；

f) 移動應用將信息經移動應用服務器轉發至身份鑒別服務器進行驗證；

g) 身份鑒別服務器對信息進行驗證，驗證通過后在身份鑒別服務器端保存注冊關系以及對應的用戶鑒別密鑰公鑰、用戶指紋模板標識等，并返回指紋身份鑒別注冊結果至移動應用服務器；

h) 移動應用服務器將指紋身份鑒別注冊結果返回至移動應用；

i) 結束指紋身份鑒別注冊流程。

鑒別流程一般為：

a) 用戶在智能終端側通過移動應用向移動應用服務器發起指紋身份鑒別請求；

b) 移動應用服務器識別出對應的指紋身份鑒別注冊關系并判斷是否繼續此次身份鑒別請求，如繼續，向身份鑒別服務器端轉發身份鑒別請求；

c) 身份鑒別服務器識別出對應的身份鑒別注冊關系并判斷是否繼續此次身份鑒別請求，如繼續，返回身份鑒別請求響應，并經移動應用服務器返回給移動應用；

d) 移動應用通過調用身份鑒別中間件將指紋身份鑒別請求響應發送至身份鑒別可信應用進行處理；

e) 身份鑒別可信應用對指紋身份鑒別請求響應進行處理，識別出對應的身份鑒別注冊關系，并調用指紋識別認證器基于此前綁定的指紋模板標識對用戶進行指紋驗證；

f) 如果用戶通過指紋驗證，身份鑒別可信應用使用與該身份鑒別注冊關系相關聯的用戶鑒別密鑰私鑰對包含用戶指紋模板標識信息在內的鑒別數據進行處理后返回給移動應用；

g) 移動應用將鑒別數據經移動應用服務器轉發至身份鑒別服務器進行驗證；

h) 身份鑒別服務器使用已保存的與該身份鑒別注冊關系相關聯的用戶鑒別密鑰公鑰對鑒別數據簽名進行驗證。驗證結束后返回身份鑒別結果至移動應用服務器；

i) 移動應用服務器將身份鑒別結果返回至移動應用；

j) 結束身份鑒別流程。

注銷流程一般為：

a) 用戶在智能終端通過移動應用向移動應用服務器發起指紋身份鑒別注銷請求；

b) 移動應用服務器判斷是否允許此次指紋身份鑒別注銷請求，如允許，向身份鑒別服務器轉發身份鑒別注銷請求；

c) 身份鑒別服務器判斷是否允許此次指紋身份鑒別注銷請求，如允許，在服務器端刪除該身份鑒別注冊關系以及相關聯的用戶鑒別密鑰和和其他注冊信息等，并返回指紋身份鑒別注銷請求響應，并經移動應用服務器返回給移動應用；

d) 移動應用通過調用身份鑒別中間件將身份鑒別注銷請求響應發送至身份鑒別可信應用中進行處理；

e) 身份鑒別可信應用識別出對應的身份鑒別注冊關系，在智能終端中刪除該身份鑒別注冊關系以及相關聯的用戶鑒別密鑰和和其他注冊信息等，并將處理結果返回給移動應用；

f) 結束指紋身份鑒別注銷流程。