GB/T 36651—2018 信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架5.3 鑒別
在鑒別流程中,用戶通過生物特征識別密鑰管理器使用鑒別私鑰對服務器挑戰簽名,向身份鑒別服務器證明其擁有該私鑰,完成身份鑒別過程。鑒別流程見圖3,協議消息參見附錄A。
a) 用戶使用用戶設備中的用戶代理訪問依賴方,當用戶需要進行生物特征識別身份鑒別時,依賴方將用戶定向到身份鑒別服務器(可以使用HTTP重定向方式將用戶設備重定向到身份鑒別服務器,或者使用消息轉發方式)。
b) 身份鑒別服務器向用戶設備中的生物特征識別密鑰管理器發送鑒別請求消息;用戶設備的生物特征識別密鑰管理器在收到身份鑒別服務器的鑒別請求消息時,驗證身份鑒別服務器的真實性,驗證通過則提示用戶選擇可用的生物特征識別器,否則拒絕該消息。
c) 用戶選擇合適的生物特征識別器,使用生物特征識別信息解鎖生物特征識別密鑰管理器,生物特征識別密鑰管理器選擇相應的鑒別私鑰對服務器挑戰簽名。
d) 生物特征識別密鑰管理器將簽名后的挑戰發送到身份鑒別服務器。
e) 身份鑒別服務器使用相應的鑒別公鑰對簽名驗證成功后,用戶鑒別成功。
推薦文章: