GB/T 36651—2018 信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架6.3 注銷流程
6.3.1 概述
圖7描述注銷流程(圖中流程實線表示消息流由圖例中的左側實體到右側實體,虛線部分表示消息流由圖例中的右側實體到左側實體)。
圖1 注銷詳細流程
a) 用戶登陸身份鑒別服務器,發起注銷流程。
b) 身份鑒別服務器生成注銷請求消息,刪除與該用戶相關的數據。
c) 身份鑒別服務器將注銷請求消息發送至生物特征識別密鑰管理器。
d) 生物特征識別密鑰管理器刪除用戶相關數據。
6.3.2 注銷流程處理規則
6.3.2.1 身份鑒別服務器生成注銷請求規則
身份鑒別服務器應遵循以下步驟:
a) 創建注銷請求消息,并初始化注銷請求消息的各個參數(參見附錄A)。
b) 刪除身份鑒別服務器上與該用戶相關的數據。
c) 將注銷請求消息發送到生物特征識別密鑰管理器。
6.3.2.2 生物特征識別密鑰管理器處理注銷請求規則
生物特征識別密鑰管理器應遵循以下步驟:
a) 解析注銷請求消息,判斷注銷響應消息是否包含必要的參數以及每個參數是否符合要求,若符合要求則執行以下步驟,否則拒絕該消息。
b) 刪除用戶的相關數據。
推薦文章: